İnternette bulut, denetimi unut…

“Bulut bilgiişlem”in (cloud computing), sunduğu performans, mobilite, esneklik ve yönetim avantajlarıyla giderek baskın eğilim haline geldiği ortada. Aslında, tıpkı referansta bulunduğu bulutun kendisi gibi nebula karakteri taşıyan bu terim konusunda hala tam bir uzlaşı yok; “hizmet olarak bilgiişlem” (compute as a service) diyen de var, “altyapı hizmeti olarak bilgiişlem” (utility computing) diyen de… “Bulut hizmetleri”nden, üçüncü taraflarca barındırılan, paylaşımlı ve talep üzerine kullanılan kurumsal uygulamaları; hızlı erişimli esnek bulut bilgi işlem kaynaklarını; bulut veri depolama hizmetlerini; ve SaaS gibi internet üzerinde işletilen veri işleme, analiz ve raporlama araçlarını / hizmetlerini kastediyoruz.  Ama genel olarak sanallaştırılmış, esnek, paylaşımlı altyapı ortamlarından bahsettiğimiz konusunda hemfikiriz; ortamın yönetimi ve bu arada güvenliğinin de kullanıcı olarak size değil hizmet sağlayıcıya ait olduğu konusunda da.
Şimdilik iş dünyasında bulut bilgiişlem konusunda dönen tartışmada ortaya çıkan avantajlar, daha çok performans, etkililik, hız, kapasite ve maliyete odaklanıyor; dezavantajlar ise, denetimin üçüncü taraflara ait olması nedeniyle ortaya çıkması muhtemel veri güvenliği zafiyetleri ile ilgili görünüyor. Bulut hizmeti kullananların, verileri ve veri bütünlüğü konusunda tam bir denetim sağlayamayacak olmaları ise, özellikle henüz bu alanının hukukunun oluşmamış olmasıyla birleşince ciddi bir risk olarak ortaya çıkıyor. Veri işleme konusunda, kullanıcıların birer paydaş olarak bulut hizmet sağlayıcılarla eş düzeyde olabileceği etkin ve etkili bir yönetişim mekanizmasının oluşturulması konusunda güçlü talepler var.
Ama güvenlik etrafında dönen bu tartışmanın açıkça gösterdiği gibi, bulut bilgi işlem hukukunun henüz oluşmamış olması başka ve daha önemli riskleri de akla getiriyor. Nitekim bu risklerin bir kısmını geçtiğimiz yıl yaşadık. Amazon Web Services, WikiLeaks’in parasını ödeyip satın aldığı hizmeti, kullanıcı sözleşmesine aykırı bir durum olmamasına rağmen tek taraflı olarak iptal etti ve daha sonra  da bunu ABD hükümetinin hukuki bir temeli olmayan baskısıyla yaptığını itiraf etti. Yirmiden fazla kamu kurumuyla ABD hükümeti şirketin önemli bir müşterisi. Demek ki, siz bu şirketten hizmet alan bir yayın kuruluşu olsanız ve şirketin önemli müşterilerinden birini yayınlarınızla rahatsız etseniz, başınıza aynı şey gelebilir.
Çevrimiçi hak ve özgürlükler ancak en zayıf halka kadar güçlüdür. Burada da bu “zayıf halka”nın internet hizmet sektörü, özellikle de bulut bilgiişlem gibi süper-merkezileşmiş kurumsal yapılar olduğu görülüyor. Şimdiden “kamusal bulut” veya mahremiyeti ve veri güvenliğini kullanıcıların tam denetimine bırakacak, yani korporatist olmayan “açık bulut” projelerinin ortaya çıkmaya başlaması boşuna değil.