Geri Dön

Bulut bilişim sözleşmelerine uygulanacak hukuk

The law applicable to cloud computing contracts

PDF İndir

  1. Tez No: 773573
  2. Yazar: MUSTAFA CEMRE CAN
  3. Danışmanlar: PROF. DR. HATİCE ÖZDEMİR KOCASAKAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Hukuk, Law
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Galatasaray Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Özel Hukuk Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 323

Özet

Yüksek lisans tezi olarak hazırlanan bu çalışmanın konusunu bulut bilişim sözleşmelerine uygulanacak hukukun tespit edilmesi faaliyeti oluşturmaktadır. Bulut bilişim, dünya çapında dağınık konumlarda bulunan veri merkezleri üzerinden faaliyete sokulan bilişim kapasitesinin ve bilgisayar işlevlerinin internet üzerinden talep eden müşterilere sunulduğu iş yapma modelidir. Bulut bilişim sözleşmeleri adlandırması, bulut bilişim teknolojisinin altyapısını oluşturduğu sanal hizmetler adına akdedilen sözleşmelerin bütününü ifade etmek üzere kullanılmaktadır. Bulut bilişim hizmet sağlayıcıları çoğunlukla küresel olarak internet ortamında hizmet sunmakta ve farklı ülkelerde yaşayan çeşitli milletlerden müşterilerle tek taraflı olarak hazırladığı standart sözleşmeler üzerinden hukuki ilişkiye girmektedir. Çalışmamızda, bulut bilişim teknolojisinin teknik yönleri, bulut bilişim sözleşmelerinin özellikleri ve bulut bilişim sözleşmelerine uygulanacak hukuk konuları incelenmiştir. Bulut bilişimin ortaya çıkış hikayesi bir fenomen olarak internetin ortaya çıkışıyla eş zamanlı olarak başlatılmaktadır. İnternetin gelişimine öncülük eden araştırmacıların nihai hedefinin küresel bir ağ bağlantısı üzerinden bilişim kaynaklarının kamusal bir hizmet olarak sunulması fikri olduğu belirtilmektedir. Bu hedefe giden yolda ilk nesil internet teknolojilerini küme bilişim ve şebeke bilişimi denilen model teknolojiler oluşturmuştur. Kısaca ifade etmek gerekirse küme bilişiminde aynı mekanda bulunan bilgisayar donanımları bir ağ bağlantısı üzerinden birbirine bağlanarak daha büyük bir bilişim kaynağı oluşturulurken şebeke bilişiminde birbirinden farklı konumlarda bulunan bilgisayar donanımları ağ bağlantısı üzerinden birbirine bağlanarak dağıtık bir bilişim kaynağı havuzu ortaya çıkarılmaktadır. Anılan ilk nesil bilişim teknolojilerinin en önemli özellikleri bunların daha çok bilimsel ve mesleki amaçlarla faaliyete konulması olup kullanım amacının ticari gayelere dönüşmeye başladığı nokta bulut bilişim teknolojilerinin ortaya çıkışını temsil etmektedir. Bulut bilişimde küme bilişimden farklı olarak bilişim kaynakları dünya çapında farklı veri merkezleri üzerinden oluşturulmaktayken şebeke bilişiminden ayrışılan en önemli nokta ise şebeke bilişiminde her bir bilişim kaynağının bağımsız olması karşısında bulut bilişimde dağıtık veri merkezlerinin tek bir sahibinin bulunmasıdır. Bulut bilişim, küresel olarak dünyanın farklı noktalarında bulunan veri merkezleri üzerinden teşekkül ettirilen bilişim kaynakları havuzunun ticari amaçlarla, ekonomik menfaat elde etme güdüsüyle talep eden müşterilerin hizmetine sunulduğu iş yapma modeline verilen isimdir. Günümüzde en önemli bulut bilişim hizmet sağlayıcılarını Amazon, Microsoft, Google gibi Amerikan şirketleriyle Alibaba ve Tencent gibi Çin menşeli şirketler oluşturmaktadır. Bu şirketler çok farklı tür ve şekillerde bulut bilişim hizmeti sunabilmektedir. Öğretide bulut bilişim hizmet modelleri Altyapı Hizmeti, Platform Hizmeti ve Yazılım Hizmeti olmak üzere üç başlık altında incelenmektedir. Altyapı hizmeti, ham bir bilişim altyapısının ve bu anlamda temel bilgisayar işlevlerinin internet üzerinden talep eden müşterilere sunulmasından ibarettir. Platform hizmetinde altyapı hizmetinden farklı olarak ham bir bilişim altyapısı yerine müşterilere temel bilgisayar işlevlerine ilaveten çeşitli programlama ve yazılım araçları da sunularak daha yapılandırılmış bir hizmet sunulmaktadır. Nihayet, yazılım hizmetinde ise son kullanıcı niteliğindeki müşterilere bulut bilişim altyapısı üzerinden geliştirilen çeşitli sanal hizmetler sunulmaktadır. Bulut bilişim hizmet modellerinin bu üçlü yapısında en alt katmanda altyapı hizmeti modeli yer alırken en üst katmanda ise yazılım hizmeti modeli bulunmaktadır. En alt katmandan üst katmanlara ilerledikçe sunulan hizmetin yoğunluğu artarken üst katmanlardan alt katmanlara inildikçe müşterilerin bilişim altyapısı üzerinde değişiklik yapma yetkisi artmaktadır. Bulut bilişim hizmetleri internet ortamında sunulduğundan bu hizmetlere ilişkin sözleşmeler de internet ortamında tıklama yoluyla (clickwrap) ya da sözleşmeye göz atma imkanı verilmesi (browsewrap) suretiyle akdedilmektedir. Bulut bilişim sözleşmeleri genel işlem şartları içeren standart sözleşmelerdir. Uygulamada bu sözleşmeler Hizmet Şartları, Hizmet Seviyesi Anlaşmaları, Kabul Edilebilir Kullanım Politikası Anlaşmaları ve Gizlilik Politikası gibi metinlerin toplamından oluşmaktadır. Bulut bilişim sözleşmeleri kullanıcılara hizmet sunumunun başlangıcında ister kabul et ister etme tarzında tek taraflı olarak sunulmakta, kullanıcılara sözleşme hükümlerini müzakere etme olanağı tanınmamaktadır. Bulut bilişim sözleşmelerinin taraflarını hizmet sağlayıcı konumunda altyapı sağlayıcı, platform sağlayıcı ya da yazılım sağlayıcı oluşturabilmektedir. Müşteriler ise altyapı ya da platform hizmeti sağlayıcılarından bulut bilişim hizmeti alan yazılım hizmeti sağlayıcıları olabileceği gibi son kullanıcı niteliğinde olup bulut bilişim hizmetini kendi kişisel ihtiyaçları için veyahut ticari veya mesleki faaliyetleri için kullanan bireysel ya da kurumsal kullanıcılar olabilecektir. Bulut bilişim sözleşmelerinde hizmet sağlayıcının temel borcu sözleşme konusu bulut bilişim hizmetini kesintisiz bir biçimde sağlamaktır. Kullanıcıların borcu ise ücret karşılığında akdedilen bulut bilişim sözleşmelerinde belirlenmiş ücreti ödemek, ücretsiz olarak fakat kişisel verilen kullandırılması karşılığında akdedilen sözleşmelerde ise kişisel verilerinin ticari amaçlarla kullanılmasına rıza göstermektir. Bu temel borçlar dışında sözleşmenin her iki tarafının da asli edim ya da yan edim yükümlülüğü niteliğinde çeşitli borçları bulunabilmektedir. Bulut bilişim sözleşmeleri Türk hukukunda ve diğer ulusal hukuklarda ayrı bir sözleşme türü olarak düzenlenmemiştir. Bu durum bizi bulut bilişim sözleşmelerinin isimsiz sözleşmeler olduğu neticesine ulaştırmaktadır. Bulut bilişim sözleşmelerinde hizmet sağlayıcı borçları esasen iş görme niteliğindeki edimlerden oluştuğundan bu sözleşmeleri isimsiz birer iş görme sözleşmesi olarak nitelemek mümkündür. TBK sisteminde isimsiz iş görme sözleşmeleri alanında vekalet sözleşmelerine ilişkin kurallara genel hüküm niteliği tanındığından vekalet sözleşmelerine ilişkin TBK hükümleri niteliğinde uygun düştüğü ölçüde bulut bilişim sözleşmelerine uygulanabilecektir. Bulut bilişim sözleşmeleri edim ilişkisi yönünden tam iki tarafa borç yükleyen sözleşmeler kategorisine, süre bakımından ise sürekli sözleşmeler grubuna girmektedir. Bulut bilişim sözleşmeleri çoğunlukla genel işlem şartları içeren standart sözleşmeler olarak meydana çıktığından bu sözleşmeler TBK'da düzenlenen genel işlem şartları denetimi ile TKHK'da düzenlenen haksız şart denetimine aday sözleşmelerdir. Genel işlem şartlarının yürürlük denetimi açısından tüketicilerle akdedilen bulut bilişim sözleşmelerinin tüketicinin ana dilinde kaleme alınmadığı durumlarda yürürlük denetimine takılabileceği değerlendirilmiştir. Bunun dışından sözleşme hükümlerinin hizmet sunumunun başlangıcında tüketicinin kolayca erişebileceği bir şekilde dikkatine sunulması da önem arz etmektedir. Yorum denetimi açısından bulut bilişim sözleşmelerinde yer alan anlamı belirlenemeyen sözleşme şartlarının hizmet sağlayıcı aleyhine ve müşteriler lehine yorumlanabileceğine işaret edilmiştir. Genel işlem şartlarının içerik denetimi bakımından tacirler arasında akdedilen bulut bilişim sözleşmeleri ile tüketici sözleşmesi niteliğindeki bulut bilişim sözleşmeleri arasında bir ayrım yapılmıştır. Tacirler arasında akdedilen bulut bilişim sözleşmeleri açısından içerik denetiminde dürüstlük kuralına aykırılık eşiğinin yukarıda tutulacağına vurgu yapılmıştır. Tüketicilerle akdedilen bulut bilişim sözleşmeleri açısından TKHK'daki haksız şart denetiminin ve TSHŞHY hükümlerinin uygulanması incelenmiştir. Ancak unutulmamalıdır ki genel işlem şartları ve haksız şartlar denetiminin Türk hukukundaki haliyle bulut bilişim sözleşmelerine uygulanabilmesi için sözleşmeye uygulanacak hukukun Türk hukuku olarak tespit edilmiş olması ya da özel nitelikli bağlama kurallarının Türk hukukunun münferit maddi hukuk kurallarına uygulanma kabiliyeti tanımış olması gerekmektedir. İkinci bölümde bulut bilişim sözleşmelerine uygulanacak hukuk meselesi Türk kanunlar ihtilafı hukuku ışığında ve AB milletlerarası özel hukuku enstrümanlarından da yararlanılarak açıklanmaya çalışılmıştır. Öncelikle bulut bilişim sözleşmelerinin yapısal olarak milletlerarası nitelikte sözleşmeler olduğuna işaret edilmiş, Türk mahkemeleri nezdinde yabancılık unsuru içeren sözleşme olarak kabul edilecek olan bu sözleşmelere uygulanacak hukukun kanunlar ihtilafı hukuku yöntemiyle belirleneceğinin altı çizilmiştir. Kanunlar ihtilafı incelemelerinin başlangıç noktasını uyuşmazlık konusu hukuki ilişkiyi vasıflandırma faaliyeti oluşturduğundan bulut bilişim sözleşmelerinin konusu ve tarafları yönünden nasıl vasıflandırılabileceği izah edilmiştir. Buna göre, bulut bilişim sözleşmeleri konuları açısından isimsiz birer borç sözleşmesi olduklarından MÖHUK'ta düzenlenen sözleşmeden doğan borç ilişkilerine uygulanacak hukuka ilişkin genel ve özel nitelikli hükümlerin uygulama alanına girmektedirler. Bulut bilişim sözleşmelerinin tarafların kullanım amacına göre ticari veya mesleki faaliyetler gereği akdedilen sözleşmeler ile kişisel veya ailevi ihtiyaçlar için akdedilen sözleşmeler olarak vasıflandırılabileceği sonucuna ulaşılmıştır. Altyapı hizmetleri, platform hizmetleri ve yazılım hizmetleri adına akdedilen bulut bilişim sözleşmelerinin her biri ticari veya mesleki faaliyetler gereği akdedilebilecek sözleşmelerdendir. Dolayısıyla, bu sözleşmelere uygulanacak hukuk sözleşmeden doğan borç ilişkilerine uygulanacak hukuka ilişkin genel kural olan 24. madde hükmü uyarınca belirlenebilecektir. Öte yandan kişisel veya ailevi ihtiyaçlar adına akdedildiği söylenebilecek olan ve bu anlamda tüketici sözleşmesi olarak vasıflandırılabilecek olan bulut bilişim sözleşmelerini yazılım hizmetleri adına akdedilen bulut bilişim sözleşmeleri oluşturmaktadır. Yazılım hizmetlerine ilişkin bulut bilişim sözleşmelerinin hem ticari veya mesleki faaliyetler gereği hem de kişisel veya ailevi ihtiyaçlar adına akdedilmesi imkan dahilinde olduğundan bu sözleşmelere ilişkin vasıflandırma somut olaydaki hukuki ilişkinin unsurlarına göre yapılacaktır. Bulut bilişim sözleşmelerinin sürekli edimli sözleşmelerden olması sebebiyle uzun süre devam edebilecek olan bu sözleşmelerde müşterilerin kullanım amacının zaman içerisinde değişmesi mümkündür. O nedenle, bulut bilişim sözleşmelerine ilişkin vasıflandırma uyuşmazlığın ortaya çıktığı tarihte taraflar arasındaki hukuki ilişkinin büründüğü şekle göre yapılmalıdır. Bulut bilişim sözleşmelerinin kuruluşu ve maddi geçerliliği meselesi birinci bölümde detaylı bir şekilde işlendikten sonra yabancılık unsuru içeren bu sözleşmelerin kuruluşu ve geçerliliğine uygulanacak hukuk sorusu ikinci bölümün ikinci alt başlığında tartışılmıştır. Bulut bilişim sözleşmelerinin kuruluşuna ilişkin hukuki meseleler tarafların fiillerinin ne zaman icap ve kabul anlamına geleceği, genel işlem şartlarının yürürlük denetimi gibi hususlara ilişkindir. Bulut bilişim sözleşmelerinin geçerliliğine ilişkin hukuki meseleler ise irade sakatlıkları, genel işlem şartlarının içerik denetimi gibi hukuki meselelere tekabül etmektedir. Konuya ilişkin bağlama kuralı MÖHUK m. 32'de yer almaktadır. Buna göre, sözleşmenin kuruluşuna ve geçerliliğine ilişkin hususlara da sözleşmenin esasına uygulanacak hukuk uygulanacaktır. Ancak sözleşmenin kuruluşu hususunda taraflardan birinin kendi fiilinin kabul anlamına gelmediğine ilişkin dile getirebileceği itirazlarla sınırlı olmak üzere ilgili tarafın mutad mesken hukukuna da etki tanınabilecektir. Söz konusu istisnai duruma ilişkin hususi şartlar bu başlıkta örneklerle ele alınmıştır. İkinci bölümün üçüncü alt başlığında ticari veya mesleki faaliyetler gereği akdedilen bulut bilişim sözleşmelerine uygulanacak hukuk konusu incelenmiştir. Uygulanacak olan bağlama kuralı MÖHUK m. 24 hükmü olduğundan konu bu kural etrafında tartışılmıştır. Bu çerçevede, hukuk seçimi yapılan ve yapılmayan durumlar ayrı başlıklar altında izah edilmiştir. Hukuk seçimi yapılan bulut bilişim sözleşmeleri bakımından Türk kanunlar ihtilafı hukuku anlamında hukuk seçiminin şartları ile ayrı bir kanunlar ihtilafı sözleşmesi olan hukuk seçimi anlaşmalarının kuruluşu ve geçerliliğine uygulanacak hukuk konusu ayrı ayrı ele alınmıştır. Bulut bilişim sözleşmelerine uygulanacak hukukun objektif yöntemle belirlenmesinde MÖHUK m. 24/IV'ün nasıl uygulanacağı ayrıntılarıyla işlenmiştir. Bu bağlamda, bulut bilişim sözleşmelerinde karakteristik edim borçlusunun hizmet sağlayıcı konumunda olan taraf olduğu neticesine ulaşılmıştır. Hizmet sağlayıcının işyeri hukukunun ve yerleşim yeri hukukunun nasıl belirleneceği meselesi hizmet sağlayıcının gerçek kişi ya da tüzel kişi olma ihtimallerine bağlı olarak irdelenmiştir. İkincil nitelikte işlev gören bağlama noktası olarak yerleşim yeri bağlama noktasının uygulanacak hukukun belirlenmesinde ortaya çıkarabileceği sorunlara işaret edilmiştir. Son olarak hukuk seçimi yapılmayan bulut bilişim sözleşmelerinde daha sıkı ilişkili hukukun hangi hallerde gündeme gelebileceği değerlendirilmiştir. Ticari veya mesleki faaliyetler gereği akdedilen bulut bilişim sözleşmelerine uygulanmak üzere tespit edilen hukukun tatbikini engelleyebilecek kurallar bütünü olan doğrudan uygulanan kuralların bulut bilişim sözleşmelerine olası etkileri ayrı bir başlık altında incelenmiştir. Bu çerçevede, ETDHK'da 1 Temmuz 2022 tarihinde yapılan ve 1 Ocak 2023 tarihinde yürürlüğe girecek olan değişikliklerin ticari veya mesleki faaliyetler gereği akdedilen bulut bilişim sözleşmeleri özelinde Türk hukukunun doğrudan uygulanan kuralları olarak tatbik edilebileceği sonucuna ulaşılmıştır. Üçüncü ülkelerin doğrudan uygulanan kuralları olaraksa ekonomik yaptırım kararlarının bulut bilişim sözleşmelerine olası etkileri üzerinde durulmuştur. İkinci bölümün üçüncü alt başlığında incelenen diğer bir konu tüketicilerle akdedilen bulut bilişim sözleşmelerine uygulanacak hukuk konusu olmuştur. Öncelikle, tüketici sözleşmesi niteliğindeki bulut bilişim sözleşmelerin hangi hallerde koruyucu nitelikteki özel bağlama kuralı olan MÖHUK m. 26'nın kapsamına gireceği söz konusu maddenin ikinci fıkrasında hükme bağlanan şartlar temelinde tartışılmıştır. Tüketicilerle akdedilen bulut bilişim sözleşmelerinin MÖHUK m. 26/II-a bendinde yer alan ve tüketicinin mutad meskeni ülkesine yönelik faaliyette bulunma şartı olarak özetlenebilecek şart altında madde kapsamına girebileceği değerlendirilmiştir. Bu bağlamda, sanal ortamda küresel olarak hizmet sunan bulut bilişim hizmet sağlayıcılarının çoğu durumda tüketicilerin mutad mesken ülkelerin yönelik faaliyette bulunma şartını karşılayacakları sonucuna ulaşılmış, bu durumun önüne geçmek isteyen hizmet sağlayıcıların sundukları sanal hizmete erişimi ülkesel olarak kısıtlamakla yükümlü olmaları gerektiği görüşü savunulmuştur. Tüketicilerle akdedilen bulut bilişim sözleşmelerinde yer alan hukuk seçimi anlaşmalarının geçerliliği ve tüketicinin mutad meskeni hukukunun seçilen hukuku nasıl sınırlandırılacağı ayrı başlıklar altında tartışılmıştır. Tüketicilerle akdedilen bulut bilişim sözleşmelerinde yer alan hukuk seçimi anlaşmalarının, seçilen hukuku açık ve tereddüte yer vermeyecek bir biçimde gösterecek şekilde kaleme alınmaları şartıyla, haksız şart addedilerek geçersiz kılınamayacağı delilleriyle birlikte ortaya konulmuştur. Tüketicilerle akdedilen bulut bilişim sözleşmelerinde geçerli bir hukuk seçimi yapılması halinde söz konusu sözleşmeye uygulanacak hukukun seçilen hukuk olacağının altı çizilmiş, tüketicinin mutad meskeni hukukunun ise ancak somut olayda tüketiciye daha iyi hukuki koruma sağlaması kaydıyla ve külliyen bir hukuk sistemi olarak değil münferit hukuk kuralları olarak tatbik edileceği vurgulanmıştır. Tüketicinin mutad meskeni hukukunun tüketiciyi koruyucu nitelikteki hükümlerinin salt tüketiciyi koruma özel amacıyla ihdas edilmiş kurallardan ibaret olmadığı ifade edilmiş, tüketici lehine hukuki sonuç meydana getiren bütün emredici düzenlemelerin tüketicinin mutad meskeni hukukunun koruyucu kuralları sıfatıyla seçilen hukukun etkisini sınırlandırabileceği belirtilmiştir. Tüketicilerle akdedilen bulut bilişim sözleşmelerine uygulanacak hukukun objektif yöntemle belirlenmesi faaliyetinde tüketicinin mutad meskeni hukuku bağlama noktasının özellikleri ve tatbiki bağımsız bir başlıkta izah edilmiştir. Tüketicinin mutad meskeninin hangi an esas alınarak belirleneceği konusunda genel kural olan dava tarihinin esas alınmasının yol açabileceği sorunlara işaret edilmiş, bunun yerine sözleşmenin kurulduğu tarihin esas alınması savunulmuştur. Hukuk seçimi yapılan tüketici sözleşmelerinde mahkemenin tüketicinin mutad mesken hukukuna re'sen koruyucu etki tanıyacağı ve hukuk seçimi yapılmayan sözleşmelerde ise genel kuralın aksine mahkemenin tüketicinin mutad meskeni hukukunu re'sen araştırabileceği dile getirilmiştir. Tüketicilerle akdedilen bulut bilişim sözleşmelerinde doğrudan uygulanan kuralların etkisi ikinci bölümün üçüncü alt başlığının son sorunsalını oluşturmaktadır. Ancak, tüketicilerle akdedilen bulut bilişim sözleşmeleri koruyucu nitelikteki özel bağlama kuralı olan 26. maddenin kapsamına girdiğinden doğrudan uygulanan kuralların tatbiki tartışması değerini büyük ölçüde kaybetmektedir. Zira tüketicinin mutad meskeni hukukuna ait tüketiciler lehine olan emredici düzenlemeler özel nitelikli bağlama kuralı uyarınca zaten uygulanacağından tatbiki istisnai nitelikte olan doğrudan uygulanan kurallar müessesesine ihtiyaç azalmaktadır. Bununla birlikte, devletin organizasyonunu ve genel siyasetini düzenleyen geleneksel doğrudan uygulanan kuralların tüketicilerle akdedilen bulut bilişim sözleşmelerine uygulanmasının önünde herhangi bir engel bulunmamaktadır. Bu bağlamda, Türk hukukunun doğrudan uygulanan kuralları sınıfından olarak web siteleri hakkında verilen erişimin engellenmesi kararlarının tüketicilerle akdedilen bulut bilişim sözleşmelerinin ifası sürecine etkili olabileceği üzerinde durulmuştur.

Özet (Çeviri)

The subject of this study, which is prepared as a master's thesis, is determining the law applicable to cloud computing contracts. Cloud computing is a business model in which the computing capacity and computer functions that are put into operation through data centers located in distributed locations around the world are offered to customers who request it over the internet. The term cloud computing contract is used to express all of the contracts concluded for the purpose of acquiring digital services that cloud computing technology constitutes its infrastructure. Cloud computing service providers mostly provide services on the internet globally and enter into legal relations with customers of various nationalities living in different countries through the standard contracts they unilaterally prepare. In our study, the technical aspects of cloud computing technology, the characteristics of cloud computing contracts and the law applicable to cloud computing contracts are examined. The story of cloud computing is started simultaneously with the emergence of the internet as a phenomenon. It is stated that the ultimate goal of the researchers leading the development of the Internet was the idea of providing information resources as a public utility over a global network connection. On the way to this goal, model technologies called cluster computing and grid computing were the first generation internet technologies. To put it briefly, in cluster computing, computer equipment located in the same place is connected to each other via a network connection and a larger information resource is created, while in grid computing, computer equipment located in different locations is connected to each other over the network connection, creating a distributed computing resource pool. The most important features of the aforementioned first generation information technologies are that they are put into operation mostly for scientific and professional purposes, and the point where the purpose of use starts to turn into commercial purposes represents the emergence of cloud computing technologies. In cloud computing, unlike cluster computing, computing resources are created through distributed data centers around the world, while the most important point that distinguishes cloud computing from grid computing is that each computing resource is independent in grid computing, whereas in cloud computing, there is only one owner of distributed data centers. Cloud computing is the name given to the business model in which the pool of information resources, which are formed globally through data centers located in different parts of the world, are offered as a service for commercial purposes and with the motive of obtaining economic benefits, to the customers who request it. Today, the most important cloud computing service providers are American companies such as Amazon, Microsoft, Google and Chinese companies such as Alibaba and Tencent. These companies offer cloud computing services in many different types and forms. In the doctrine, cloud computing service models are examined under three headings as Infrastructure as a Service, Platform as a Service and Software as a Service. Infrastructure service consists of the provision of a raw computing infrastructure and, in this sense, basic computer functions to customers who request it over the internet. Unlike the infrastructure service, in platform service, instead of a raw computing infrastructure, a more structured service is offered by offering various programming and software tools to customers in addition to basic computer functions. Finally, in the software service, various digital services developed over the cloud computing infrastructure are offered to end-users. In this triple structure of cloud computing service models, there is the infrastructure service model at the bottom layer and the software service model at the top layer. While the intensity of the service offered increases as you move from the lowest layer to the upper layers, the authority of the customers to make changes on the infrastructure increases as they descend from the upper layers to the lower layers. Since cloud computing services are offered on the internet, contracts for these services are also concluded by clicking on the internet (clickwrap) or by giving the opportunity to browse the contract (browsewrap). Cloud computing contracts are standard contracts with general transaction terms. In practice, these agreements consist of texts such as Terms of Service, Service Level Agreements, Acceptable Use Policy Agreements and Privacy Policy. Cloud computing contracts are offered to users unilaterally at the beginning of service provision, take it or leave it style, and users are not given the opportunity to negotiate the terms of the contract. Infrastructure provider, platform provider or software provider may constitute one of the parties of cloud computing contracts as service providers. Customers, on the other hand, may be software service providers that receive cloud computing services from infrastructure or platform service providers, as well as individual or corporate users who are end users and use cloud computing services for their own personal needs or for their commercial or professional activities. The main obligation of the service providers in cloud computing contracts is to provide the cloud computing service, which is the subject of the contract, in an uninterrupted manner. The debt of the users is to pay the fee determined in the cloud computing contracts concluded for a fee, and to consent to the use of their personal data for commercial purposes in the contracts concluded in return for the use of personal data. Apart from these basic obligations, both parties of the contract may have various obligations in the nature of primary or secondary performance obligations. Cloud computing contracts are not regulated as a special contract type in Turkish law and other national laws. This leads us to the conclusion that cloud computing contracts are innominate contracts. Since the debts of the service provider in cloud computing contracts mainly consist of acts of service, it is possible to qualify these contracts as innominate service contracts. Since in the system of Turkish Code of Obligations (TCO), the rules regarding the contracts of mandate are recognized as general provisions for anonymous innominate contracts, the provisions of the TCO regarding the contracts of mandate can be applied to cloud computing contracts to the extent that they are suitable to the concrete case. Cloud computing contracts are in the category of synallagmatic contracts, imposing debts on both parties in terms of performance relationship, and in the group of indefinite contracts in terms of duration. Since cloud computing contracts mostly appear as standard contracts containing general transaction terms, these contracts may be subjected to judicial review regulated in the TCO and the unfair terms review regulated in the Consumer Protection Law. In terms of the enforcement of general transaction terms, it has been evaluated that cloud computing contracts concluded with consumers can be subject to sanction in cases where they are not written in the consumer's mother tongue. Apart from this, it is also important that the provisions of the contract are brought to the attention of the consumer at the beginning of the service provision in an easily accessible way. In terms of interpretation control, it has been pointed out that the terms of the cloud computing contracts, the meaning of which cannot be determined, can be interpreted against the service provider and in favor of the customers. A distinction has been made between cloud computing contracts concluded between traders and cloud computing contracts concluded with consumers in terms of content review of general transaction terms. It was emphasized that the threshold for breach of the good faith will be kept high in content control in terms of cloud computing contracts concluded between traders. In terms of cloud computing contracts concluded with consumers, the application of unfair terms control in the Consumer Protection Law and provisions of the Regulation on Unfair Terms in Consumer Contracts have been examined. However, it should not be forgotten that in order for the general transaction terms and unfair terms review to be applied to cloud computing contracts as in Turkish law, the law appicable to the contract must be determined as Turkish law or special conflict rules must authorize individual substantive law rules of Turkish law. In the second chapter, the law applicable to cloud computing contracts has been tried to be explained in the light of Turkish conflict of laws and by making use of EU private international law instruments. First of all, it has been pointed out that cloud computing contracts are structurally international contracts, and it is underlined that the law applicable to these contracts, which will be considered as contracts containing foreign elements in Turkish courts, will be determined by the conflict of laws method. Since the starting point of the conflict of laws analysis is to qualify the legal relationship subject to the dispute, it has been explained how cloud computing contracts can be qualified in terms of subject and parties. Accordingly, since they are innominate debt contracts in terms of cloud computing contracts, they fall within the scope of the general and special provisions regarding the law applicable to debt relations arising from the contract regulated in the Code on International Private and Procedural Law (CIPPL). It has been concluded that cloud computing contracts can be characterized as contracts concluded for commercial or professional activities and contracts concluded for personal or family needs, according to the parties' desire for transaction. Each of the cloud computing contracts concluded for infrastructure services, platform services and software services are contracts that can be concluded as part of commercial or professional activities. Therefore, the law applicable to these contracts can be determined in accordance with Article 24, which is the general rule regarding the law applicable to the debt relations arising from the contract. On the other hand, cloud computing contracts, which can be said to be concluded for personal or family needs and can be characterized as consumer contracts in this sense, are cloud computing contracts concluded for software services. Since it is possible to conclude cloud computing contracts for software services both as part of commercial or professional activities and for personal or family needs, the qualification of these contracts will be made according to the elements of the legal relationship in the concrete case. Due to the fact that cloud computing contracts are indefinite contracts, it is possible that customers desire for the transaction may change over time in these contracts, which can continue for a long time. Therefore, the qualification of cloud computing contracts should be made according to the form of the legal relationship between the parties at the time of the dispute. After the existence and validity of cloud computing contracts are discussed in detail in the first chapter, the question of the applicable law to the existence and validity of these contracts, which contain a foreign element, is discussed in the second sub-title of the second chapter. Legal issues related to the existence of cloud computing contracts are related to issues such as when the acts of the parties will mean offer and acceptance, and the enforcement of general transaction conditions. Legal issues related to the validity of cloud computing contracts, on the other hand, correspond to legal issues such as disability of will, content control of general transaction terms. The conflict of laws rule regarding the subject is located at Article 32 of the CIPPL. Accordingly, the law applicable to the substance of the contract will also be applied to the issues related to the existence and material validity of the contract. However, effect may be given to the law of habitual residence of the relevant party, limited to the objections that one of the parties may raise regarding the existence of the contract, regarding the fact that its own act does not mean acceptance. The special conditions regarding the said exceptional situation are discussed with examples in this sub-title. In the third sub-title of the second chapter, the subject of applicable law to the cloud computing contracts concluded as a result of commercial or professional activities has been examined. Since applicable conflict of laws rule is Article 24 of the CIPPL, the subject has been discussed pursuant to this rule. In this context, the situations in which a choice of law is made by the parties and which is not done are explained under separate headings. In terms of cloud computing contracts which the applicable law is chosen, the conditions of choice of law in terms of Turkish conflict of laws and the subject of law applicable to the existence and validity of choice of law agreements, which are a separate conflict of laws contract, are discussed separately. In determining the applicable law to the cloud computing contracts with objective method, implementation of Article 24/IV of the CIPPL is explored in detail. In this context, it has been concluded that the debtor of the characteristic performance in cloud computing contracts is the service provider. The issue of how to determine the law of place of business and the law of the place of residence of the service provider has been examined depending on the possibility of the service provider being a natural person or a legal person. As a secondary connecting factor, the problems that domicile as a connecting factor could pose are indicated. Finally, it has been evaluated in which cases the more closely related law may come to the fore in cloud computing contracts where no choice of law is made. The possible effects of the overriding mandatory rules, which are the set of rules that may prevent the application of the applicable law to the cloud computing contracts concluded as a result of commercial or professional activities examined under a separate title. In this framework, it has been concluded that the amendments made in the Code on The Regulation Of Electronic Commerce on 1 July 2022, which will enter into force on 1 January 2023, can be applied as overriding mandatory rules of Turkish law, specifically for cloud computing contracts concluded as part of commercial or professional activities. As for overriding mandatory rules of third countries, the possible effects of economic sanctions on cloud computing contracts are emphasized. In the fourth sub-title of the second chapter, the subject of applicable law to the cloud computing contracts concluded with consumers has been examined. First of all, it has been discussed that in what circumstances cloud computing contracts concluded with consumers will fall within the scope of the special conflict rule, Article 26 of the CIPPL, on the basis of the conditions stipulated in the second paragraph of the said article. It has been evaluated that the cloud computing contracts concluded with consumers can be included within the scope of the article on the basis of the condition located at the Article 26/II-a of the CIPPL, which can be summarized as involving in commercial activities directed towards the country of habitual residence of the consumer. In this context, it was concluded that in most cases, cloud computing service providers that provide services globally in the virtual environment will meet the requirement of involving in commercial activities directed towards the country of habitual residence of the consumers, and it has been argued that service providers who want to prevent this situation should be obliged to territorialy restrict access to the digital service they offer. The validity of the choice of law agreements in cloud computing contracts concluded with consumers and how to limit the effect of chosen law by the law of the consumer's habitual residence are discussed under separate headings. It has been demonstrated with evidence that the choice of law agreements in cloud computing contracts concluded with consumers cannot be invalidated as unfair terms, provided that they are written in a way that clearly and unambiguously shows the chosen law. It is underlined that if a valid choice of law is made in cloud computing contracts concluded with consumers, the applicable law to the said contract will be the chosen law, and it is emphasised that the law of the habitual residence of the consumer will not be applied as a complete legal system, but it's provisions will only have an individual effect, provided that it gives better legal protection to the consumer in the concrete case. It has been stated that the consumer-protective provisions of the law of the habitual residence of the consumer do not consist of the rules established solely for the specific purpose of protecting the consumer, and it has been stated that all mandatory regulations that create legal consequences in favor of the consumer may limit the effect of the law chosen as the protective rules of the law of the habitual residence of the consumer. In determining the applicable law to the cloud computing contracts concluded with consumers in objective method, the characteristics and application of the consumer's habitual residence law are explained in a seperate title. It has been pointed out that taking the date of the lawsuit as the basis for determining the consumer's habitual residence, while being the general rule, may create some problems. Instead, it was argued that the date of the conclusion of the contract should be taken as the basis. It has been stated that in consumer contracts where the applicable law is chosen, the court will ex officio grant a protective effect to the consumer's habitual residence law, and that in contracts where no choice of law is made, contrary to the general rule, the court may ex officio investigate the law of the consumer's habitual residence. The effect of the overriding mandatory rules in cloud computing contracts concluded with consumers constitutes the last issue of the fourth sub-title of the second chapter. However, since cloud computing contracts concluded with consumers fall within the scope of Article 26, which is a protective special conflicts rule, the discussion of the application of overriding mandatory rules loses its value to a large extent. Because the mandatory provisions in favor of the consumers under the law of the habitual residence of the consumer will already be implemented in accordance with the special conflicts rule, the need for the institution of overriding mandatory rules, which is exceptional in nature, decreases. However, there is no obstacle to the application of traditional overriding mandatory rules, governing the organization and general policy of the state to the cloud computing contracts concluded with consumers. In this context, it has been emphasized that the decisions regarding blocking of access to websites, as an overriding mandatory rule of Turkish law, may have an impact on the performance of cloud computing contracts concluded with consumers.

Benzer Tezler

  1. Tez No

    624480

    Bulut bilişim sözleşmelerinin hukuki yapısı

    Legal structure of cloud computing contracts

    AYBİKE TUNÇ

    Doktora

    Türkçe

    Türkçe

    2020

    HukukAnkara Hacı Bayram Veli Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. M. FADIL YILDIRIM

  2. Tez No

    775357

    Bulut bilişim servis sağlayıcısının veri güvenliğinin sağlanmasından doğan sorumluluğu

    Liability of cloud computing service providers arising from the provision of data security

    HATİCE BENGİSU KOLAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    HukukMarmara Üniversitesi

    Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GEDİZ KOCABAŞ

  3. Tez No

    820467

    Güvenlik tabanlı hizmet düzeyi sözleşmelerinin değerlendirilmesi için otomatikleştirilmiş bir çerçevenin geliştirilmesi

    Implementation of an automated framework for security-based service level agreement evaluation

    SENA YAKUT

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ÖZGÜ CAN

  4. Tez No

    715543

    Bulut bilişim hizmeti veren firmalarda maddi ve maddi olmayan duran varlıkların izlenmesi ve muhasebeleştirilmesi

    Monitoring and accounting of tangible and intangible assets in cloud IT service companies

    BURAK BİLGİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    İşletmeBartın Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. YAŞAR ÖZ

  5. Tez No

    799323

    Provide a new framework for blockchain based integrated and resource classification for the cloud

    Bulut için blok zincir tabanlı entegre ve kaynak sınıflandırması için yeni bir çerçeve sağlayın

    FIRAS HAMMOODI NEAMAH AL-MUTAR

    Doktora

    İngilizce

    İngilizce

    2022

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Ana Bilim Dalı

    PROF. DR. OSMAN NURİ UÇAN

Geri Dön