Bulut bilişim, servis sağlayıcı müdahalesi olmadan ya da minimum yönetim çabası ile hızlı bir şekilde, yapılandırılabilir kaynak havuzlarına (ağlar, sunucular, uygulamalar ve servisler) istenildiği zaman ve uygun bir şekilde ağ erişimi sağlayan bir modeldir. [1]

Bulut bilişim, temelde 3 servis model ve 4 dağıtım modelinden ibarettir.

 

Şekil 1: Bulut müşterilerinin eriştiği hizmetler [3]

 

1. Servis Modelleri

Şekil 2: Temel bulut servis modelleri [4]

Software as a Service (SaaS) (Yazılım Hizmeti): Tüketiciye sunulan bu hizmet tüketicinin, servis sağlayıcının bulut altyapısında çalışan uygulamasını kullanmasına yöneliktir. Uygulamalara çeşitli istemci cihazlarından, web browser gibi bir istemci ara yüzü ya da bir program ara yüzü kullanılarak erişilir. [2]

Tüketici, kendisine sağlanan limitli uygulama ayarları dışında kalan ağ, sunucu, işletim sistemi, depolama ya da kullandığı uygulamanın diğer ayarlarını kontrol etme yetkisine sahip değildir.

Servisi kullanan tüketiciler, aldıkları hizmetin arka planında yer alan bileşenlerin (bellek miktarı, depolama alanı, yedekleme vs.) hiçbirinden sorumlu ve haberdar değildirler.

Platform as a Service (PaaS) (Platform Hizmeti): Bu hizmet tüketiciye, servis sağlayıcının bulut altyapısı üzerine, servis sağlayıcının desteklediği, tüketici tarafından kurulmuş ya da çeşitli diller, araçlar, kütüphaneler ya da servisler kullanılarak tüketici tarafından yazılmış programların kullanımını içerir.[2]

Tüketici, kendisine sağlanan limitli ayarlar dışında kalan ağ, sunucu, işletim sistemi, depolama ayarlarını kontrol etme yetkisine sahip değildir.

Infrastructure as a Service (IaaS) (Altyapı Hizmeti): Bu hizmet tüketiciye sistemde kullanılan işletim sistemi ve izin verilen diğer uygulamalarla birlikte işlemci, depolama, ağ bağlantısı, diğer işlem kaynaklarını kullanma izni verir. [2]

Tüketici, bulut altyapısı tabanı dışında kalan işletim sistemi, depolama ve kurulan uygulamalar üzerinde değiştirme yetkisine sahiptir. Bunun yanında kendisine sunulan antivirüs, firewall... vb gibi çeşitli servisleri de kullanabilir.

2. Dağıtım Modelleri

Private Cloud (Özel Bulut): Bulut altyapısı birçok tüketici barındıran bir organizasyona özel sağlanır. Hizmet bu organizasyon tarafından sahiplenilir, yönetilir ve yine bu organizasyon ya da bu organizasyonun seçtiği bir ekip tarafından işletilir [3].

Community Cloud (Topluluk Bulutu): Bulut altyapısı, bir organizasyona özel olarak, organizasyonun belirlediği görev, sorumluluk ve güvenlik gereksinimleri göz önüne alınarak, bazı birimleri tarafından kullanılır. Hizmet, organizasyona bağlı birimler ya da organizasyonun belirleyeceği bir dış kaynak tarafından sahiplenir, işletilir ve yönetilir. Bu hükümler servis sağlayıcı tarafından sözleşmede belirtilir [3].

Public Cloud (Genel Bulut): Bulut altyapısı, genel kullanıma açık haldedir. Hizmet, bir işletme, akademik bir kurum, bir devlet kurumu ya da bunların birleşiminden oluşan bir organizasyon tarafından sahiplenilir, yönetilir ve işletilir. Bu hükümler bulut sağlayıcısı tarafından sözleşmede belirtilir [3].

Hybrid cloud. (Karma Bulut): Bulut altyapısı iki ya da daha fazla farklı bulut altyapısınınım bir araya gelmesinden oluşur [3].

Devletler meşruiyetini bir ulusun belli bir coğrafi sınır içindeki egemenliğinden alır. Burada coğrafi sınır ve egemenlik gibi iki temel kavram öne çıkmaktadır. Coğrafi sınır, etnik yapılara dayanılarak komşu ulus devletler ile şekillendirilmiş fiziksel bölümü tanımlanmaktadır [4]. Egemenlik ise söz konusu coğrafi sınır içerisinde yasa çıkarma, para basma, vergi toplama, asker ve polis teşkilatı kurma ve yargılama gibi işlevleri barındırmaktadır. Bulut bilişim doğası gereği sınır tanımazken, devletler açısından bulut bilişim işletiminde çeşitli çekinceler bulunmaktadır. Yasama engeli, yönetme engeli, ulaşma ve yargılama engeli, kişisel/ticari verilerin gizliliğinin sağlanamaması bu çekinceler arasında sayılabilir [5].

Ancak tüm çekincelere rağmen gerek özel sektörün gerekse kamunun ihtiyaç duyulan servisleri kendi bünyelerinde barındırdıkları kaynaklarla çözmelerindense, bulut bilişime yönelmelerinde birçok fayda bulunmaktadır. Bu faydaların başında, düşük ilk kurulum maliyeti, düşük bakım maliyetleri, sağlanan servislerin yönetim maliyetlerinin düşük olması ve servislerin her platformdan ulaşılabilir olması gelmektedir.

Ülkemizde Bilgi Teknolojileri Yüksek Kurulu (BTYK)’nın 2013 tarihinde yaptığı 25. toplantısında alınan 104 nolu karara göre dünya uygulamalarına benzer şekilde Türkiye’de Kamu Kurumlarının veri merkezlerinin birleştirilmesi ve kurumların tek bir veri merkezinden buluttan hizmet alması amacı ile Kamu entegre veri merkezi kurulması kararlaştırılmış. Ancak aradan geçen 9 yılda gözle görülür bir gelişme olmamıştır. Gelinen noktada anlaşılan o ki her kurumun bu konu ile ilgili kendi çözümünü üretmesinin beklenmekte. Nitekim Dijital Dönüşüm Ofisi de buna paralel olarak Kamu Kurumlarının yeni veri merkezleri, iş sürekliliği merkezi ya da felaket kurtarma merkezlerini fiziksel inşaatlar yerine bulut hizmetleri kullanarak sağlamalarını istediğini söylemekte. Fiziksel inşaatlar için istenen ödenekler Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı tarafından inceleniyor ve içerisine veri merkezine yönelik herhangi bir yatırım söz konusu ise çıkarılmakta. Verimlilik ve çağa ayak uydurma açısından bu yaklaşım çok doğru. Ancak Kamu kurumları için bulut hizmetinin ihale ile alınmasında çeşitli sorunlar bulunmaktadır.

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 27. Maddesi gereği hizmet alımları üst yöneticinin izni ile gelecek yılın haziran ayına kadar uzatılabiliyor. Ancak bulut gibi bir hizmetin 1 yıl için ihale edilmesi hem çok anlamsız ve hem de çok pahalı olacaktır. Bu tür hizmetler en az 3 yıl için ihale edilmesi gerekmektedir. Kanuna yapılan ek (Ek fıkra: 22/12/2005-5436/10 md.; Değişik: 25/4/2007-5628/2 md.) ile bazı alımlarda bu süre 3 yıla kadar uzatılabiliyor.

· Satın alma suretiyle edinilmesi ekonomik olmayan her türlü makine-teçhizat, cihazlar ve taşıtlar ile hava ambulansı ve yangınla mücadele amacıyla hava ve deniz araçlarının kiralanması veya finansal kiralama suretiyle temini

· Afet ve acil durumlar için kurulan lojistik depoların işletilmesiyle ilgili hizmetleri

· Yemek ve personel taşıma hizmetleri

· Sabit ve ankesörlü telefon hizmetleri ile acil yardım çağrıları hizmetleri, internet erişim hizmetleri, deniz haberleşmesi ve seyir güvenliği haberleşme hizmetleri

· Elektrik ve doğalgaz alımları, harita, plan, proje, etüt ve müşavirlik hizmetleri

· Ulusal araştırma geliştirme kurumlarının süreli ve süresiz yayın alımları

· Basım, dağıtım, nakil, kamera kaydı ve izlenmesi ile sınav güvenliği ve gizliliği kapsamındaki alımlar

· Orman ağaçlandırma ve amenajman işleri, kit karşılığı cihaz, ilaç, tıbbi cihaz, aşı ve anti-serum alımı

Görüldüğü gibi madde kapsamında sayılan istisnalar içerisinde her ne kadar internet erişim hizmetleri ifade edilse de bulut bilişimin yalnızca internet erişim hizmeti olmadığından hareketle bu madde kapsamında ihale edilmesi mümkün görünmemektedir.

Öte yandan ilgili maddenin sonunda “Bu fıkrada sayılanlar dışında, birden fazla yıla yaygın olması zorunluluğu bulunan veya ekonomik olan diğer mal ve hizmet alımlarını, yüklenme süresi 3 yılı geçmemek üzere belirlemeye ve bu fıkrada belirlenen süreleri beş katına kadar artırmaya Cumhurbaşkanı yetkilidir” denilmektedir. Bu durumda Kamu kurumları için bulut hizmet alımları için tek yol Cumhurbaşkanlığından onay almak olarak gözükmekte. Ancak pratikte bunu uygulayan Kamu Kurumuna şu ana kadar ben rastlamadım. Pratik olarak bulut hizmetlerinin kamu tarafından da kullanılması isteniyorsa hem 5018 kamu mali yönetim ve kontrol kanununa hem de 4734 sayılı Kamu ihale kanununda (62. Madde) değişiklik yapılması ve söz konusu ihalelerin üst yönetici onayı ile hızlı bir şekilde ihale edilmesinin önünün açılması gerekmektedir. Aksi takdirde pratikte uygulanması çok zor görünmektedir.

Bir diğer sorun ise maliyetler; Regülasyonlar (2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi, KVKK mevzuatı, BDDK Mevzuatı) gereği yurt içinde bulunan bulut hizmet sağlayıcıları kullanılması gerekiyor ve bu sağlayıcıların yurtdışında herhangi bir yerde bu veriyi yedeklememesi gerekiyor. Bu durumda Türkiye’de kişisel veri barındıran ve finansal hizmet sağlayan şirketler ile Kamu Kurumlarının yerli bulut sağlayıcıları kullanması gerekiyor. Ancak çok uluslu bulut sağlayıcıları ile yerli bulut sağlayıcıların fiyat anlamda rekabet etmesi ise çok zor. Bu durumda ise şirketlerimiz küresel rekabet anlamında dezevantaj yaşıyorlar. Öte yandan benzer ürün çeşitliliğinin sağlanması da başka bir sorun olarak karşımıza çıkmakta.

Ukrayna’daki son olaylar ile beraber savaşların artık siber saldırılar ile başladığını gördük. Dünya da artan siber saldırılar ve fidye olayları da bizlere gösterdi ki bulut bilişim, kendisine uluslararası düzlemde tanımlayıcı ve düzenleyici bir çatı bulmalıdır. Çünkü bulut bilişim ve internete erişim hakkının günümüzde artık su gibi elektrik gibi temel bir insan hakkıdır. Elon Musk’ın starlink uydularını savaştaki Ukrayna’ya insanlar ücretsiz ve hızlı olarak bu hakka erişebilsinler diye yönlendirmesi açısından bir dönüm noktası. Benim önerim devletlerin yasama, yönetme, ulaşma ve yargılama, kişisel/ticari verilerin gizliliğinin sağlanması gibi çekincelerinin giderilmesi, birey ve organizasyonların veri güvenliğinin sağlanması adına Uluslararası Atom Enerjisi Kurumu (IAEA) veya Uluslararası Telekomünikasyon Birliği (ITU) gibi devletler üstü örgütlenmeler temel alınarak, bulut bilişim açısından küresel meşruiyeti olan bir çatı örgütü Birleşmiş Milletler himayesinde kurulmalıdır. Böylelikle ülkelerin birey, özel sektör ve kamu verileri bulut ortamlarında bu güvence ile saklanmalı, terörizm ya da benzer suçlar ile mücadele kapsamında İnterpol benzeri bir örgütlenme ile verilere keyfi olarak değil mahkeme kararları ile ulaşılabilmelidir.

Son olarak dergimizin Kamuda bulut uygulamaları ile ilgili 16 Mart’ta Ankara’da gerçekleştireceği “CLOUD ANKARA 2022” etkinliğinin ufuk açıcı olacağını düşünüyor. Bu vesile ile hepinizi etkinliğe davet ediyorum.

Email: yenalarslan@ictmedia.com.tr

@yenalarslan1

https://www.linkedin.com/in/yenalarslan

 

Kaynaklar

[1] Peter Mell, Timothy Grance. “The NIST Definition of Cloud Computing” September 2011

[2] Oya Şanlı, “Bulut Bilişim” http://ab.org.tr/ab11/bildiri/34.pdf

[3] Fang Liu, Jin Tong, Jian Mao, Robert Bohn, John Messina, Lee Badger and Dawn Leaf. “NIST Cloud Computing Reference Architecture” September 2011

[4] http://tr.wikipedia.org/wiki/Bulut_bilişim

[5] Y. Arslan, İ. G. Özbilgin, Y. Macit, “Bulut bilişim ve Ulus devlet”, Türkiye’de İnternet Konferansı, 2015