Lexpera Blog

Camdan Şirketler: Şirketlerin Verileri Ne Zaman Korunacak?

Tarafından Prof. Dr. Tekin Memiş22/02/2024
Camdan Şirketler: Şirketlerin Verileri Ne Zaman Korunacak?

Giriş

Bugün bu makaleyi kaleme alırken bu alanda benzer başlıkla kişisel verilerle ilgili ilk yazımı hatırladım. Bilgi Çağı Dergisinin 2009 Ekim ayında yayınlanmıştı. Henüz 6698 sayılı Kanun yoktu ve “Biyonik İnsanlar ve Camdan İnsanlar Çağında Hukuk” başlığı taşıyan bir makale yayımlamıştım[1]. Bu makalede kişisel verilerin nasıl büyük bir risk altında olduğunu, hepimizin adeta cennetteki huri kızları gibi bir taraftan bakınca diğer tarafının göründüğü ve giz alanının ortadan kaldırıldığını, camdan insanlara dönüştüğümüzü yazmıştım. Bütün dünya ve -geç de olsa- Türkiye, kişisel verilerin korunması ile ilgili kanunları, kuralları koydu ve en azından hukuk sistemi bu alanda insanoğlunun karşılaştığı tehlikeye bir nebzecik de olsa reaksiyon verdi. Her ne kadar kişisel verilerin halen korumasız olduğu gerçeği değişmese de en azından hukuk alanında geliştirilebilecek ve üzerine bir hukuk geleneğinin oturtulabileceği temellerin atıldığı da yadsınamaz. Nitekim ülkemizde Kişisel Verileri Koruma Kanunu ve akabinde bu Kanun’a dayanılarak ihdas edilen Kurul, kendi hukukunu inşa etmektedir. Kanun ve Kurulun eksiklik ya da eleştirilebilecek yanlarının olması da bu gerçeği göz ardı etmememizi gerektirmez. Demokratik bir toplumda eleştirilmeyen bir kurumun da olmaması gerekir. Velhasıl bütün eksiklik ve eleştiriler bir yana Kanun’un ve Kurul’un artık kişisel verilerin korunmasında olmazsa olmaz bir işlevi üstlendiğini belirtelim.

Sorum tam da burada: Peki ya şirket verileri?

Belki akla gelmesi gereken diğer sorular şunlar olacak: Amerika’da Avrupa’da neden şirket verileri tartışılmıyor? Kişisel verilerin korunması hassasiyetinde neden bir şirket verisi koruması yok? Türk Ticaret Kanunu’nda bulunan sır saklama yükümlülükleri, rekabet yasakları ya da haksız rekabete ilişkin korumalar zaten şirket verilerini korumuyor mu?

Belirtelim ki bu soru bu ülkelerde sorulmaz. Çünkü teknolojiyi üreten şirketlerin ülkesinde sorulacak sorular değildir bunlar. Toplum içinde soranlar olsa da onlar tek tük cılız sesler olarak kalır.

Bu soruyu ancak teknolojiyi üretemeyen Türkiye gibi ülkelerde yaşayanlar sormalıydı. Çünkü, nasıl camdan insanlar varsa, her şeyi şeffaf hale gelen camdan şirketler de vardır. Ancak bu soruyu sorduğum ve bu yazıyı kaleme aldığım tam da bu an, ülkemizde de bu sorunun hiç sorulmadığını fark ettim.

I. Camdan Şirket Kavramı

Bütün şirketlerin ticari sırlarının korunması asıldır, asıl olmalıdır. Ticari sır, üretim sırrı olabileceği gibi müşteri sırrı da olabilir. Esasen şirketin öğrenilmesini istemediği her türlü bilgi ve gizli tutulmasında ya da kalmasında menfaatinin olduğu her tür bilgi olarak değerlendirmek ve kabul etmek daha doğrudur. Örneğin ne üretim ne de müşteri sırrı olmasına karşın çalışanların ne kadar ücret aldığı da şirkete ait bir sırdır. Bunlar kişileri ilgilendiren tarafı ile kişisel veri sayılabilse dahi bu bilgilerin ifşası, şirket barışını bozabilecektir.

Şirketin üretim sırları ile verdiği teklifler, üretim sırları, içinde bulunduğu mali durum ve rekabet gücü şirket için daha da hassas bilgileridir, verilerdir. Bunların korunmasında hiç şüphesiz şirketin üstün bir menfaati vardır[2]. Şirket sırları, ortaklardan hatta şirket yöneticilerinden bile korunur. Şirketin yönetiminde olanlar bile şirketin her türlü bilgisine erişemezler. Bu arada bu açıklamalarımız sadece yüksek teknoloji üreten şirketler için değil bütün şirketler için geçerlidir.

Peki şirketler acaba bu türden ticari sırlarını bugün koruyabilmekte midir? Sorulması gereken asıl sorun tam olarak budur. Ticari sırların rakiplerinden korunması konusu bu makalemin konusu değil. Asıl sorun, şirketlerin ticari sırlarını küresel oyunculardan gizleyip gizleyemedikleri.

Şirketler rakiplerinden, ortaklarından hatta yöneticilerinden bile ticari sırlarını gizlemekte iken acaba küresel olarak gözetlenmekten korunabilmekte midir? Artık rakipleri sadece Türkiye içinde midir?

Şirket ortağının şirketten bilgi alması çok dar bir alanda mümkündür. Hatta şirket yöneticilerinin şirketten bilgi alması bile Türk Ticaret Kanunu’nda birtakım prosedürlere bağlanmıştır. Buna karşın Türkiye’deki bütün şirketlerin verileri ise yurtdışına gönüllü olarak aktarılmaktadır. Büyük işletmelerin bütün bilgileri bulut teknolojileri ya da SAP yazılımları ile yurtdışına aktarılmaktadır.

II. Bulut Sistemlerin Güvenilirliğine Dair Aşırı Propagandalar Doğru mudur?

Birçok şirketin verileri SAP, SAAS ya da diğer sistemlerde tutulmaktadır. Veriler Microsoft ve Google gibi dünya ölçeğindeki şirketlerin sistemlerinde depolanmakta, işlenmekte ve paylaşılmaktadır. Aslında sadece bu da yetmemekte bütün Üniversitelerin e-posta sistemleri ve diğer veri sistemleri de bu dünya ölçeğindeki şirketlerin sistemleri üzerinde işletilmektedir. Nihayetinde bütün bu işletim sistemlerinin tamamı bulut üzerinde ya da bulutta çalışan bu tür sistemlerdedir.

Yerleşik sistemlerden ve yerel sunuculardan bulut sistemlere geçiş beklenenden daha hızlı bir şekilde gerçekleşmiştir. Bulut sisteminin yerel sunuculara göre daha ucuz bir maliyette olması elbette önemlidir. Bu ucuzluk, sistemin hızlı bir şekilde yaygınlaşmasına sebep olmaktadır.

Bulut sisteminin ortaya çıkması ve yaygınlaşmasında en önemli sorun olarak görülen güvenlik sorunu da artık aşılmış gibidir. Hatta yurtdışı serverler, güvenlik bakımından daha elverişli, daha güvenli bulunabilmektedir. Ancak bunun çok da doğru olmadığı görülebilmektedir.

Bulut sisteminin kullanılmasında veriler, internetten nakledilmekte, orada çoğaltılmakta, değiştirilmekte ve tekrar nakledilmektedir. Bütün bu aşamalarda çok farklı riskler mevcuttur. Öncelikle verilerin hakimiyeti bulut sunucularda kaybedilmektedir. Belirtelim ki bu aşamada bulut seviyesinde şeffaf olmayan bir süreç söz konusudur[3].

Bütün şirketler gerek kişisel verilerini gerekse şirket bünyesindeki ticari verileri bulut sistemine çok hızlı bir şekilde aktarmışlardır. Bunun sebebi ise, artık bulut sistemlerin daha güvenli ve daha ucuz ve gelişimin yönü olarak adeta herkese kabul ettirilmesinden kaynaklanmaktadır. Bulut sistemlerle ilgili o kadar çok yayın çıkarılmış o kadar makale ve bildiri sunulmuştur ki[4] adeta bir tür beyin yıkama faaliyeti gerçekleştirilmiştir. İnsanlar, bütün verilerini buluta çıkarmanın en doğru yol olduğuna adeta ikna edilmişlerdir. Maliyet hesabı olarak bakıldığında fiyatların uygunluğu adeta insanların ön kabulü haline getirilmiştir.

Bütün büyük yazılımların bulut bilişimde çalıştırılması, çalıştırılmaya zorlanması ve daha doğrusu tasarımların buluta uyarlanması ile dünyadaki bütün şirketlerin mecburi istikameti bulut sistemler olmuştur. Artık tren raya oturtulmuştur ve gidilecek yön de bellidir: Bütün veriler bulut bilişimde olacaktır!

Belki soru şu şekilde sorulsa daha sarsıcı olur: Acaba ülkenin stratejik verileri bir başka devletin anahtarını bize teslim ettiği ya da anahtarının/şifresinin bizde olduğunu söylediği kasasında saklanabilir mi? Peki benzer şekilde şirketlerin verilerinin rakip kasalarında saklanması mümkün müdür? Buna kolayca hayır diyebiliyoruz. Tam da sorular burada çoğalıveriyor.

Bu soruları sormamızın sebebi, hamasi bir yazı kaleme almak için değil, konunun öneminin ortaya konulması içindir.

III. Şirket Verileri Nasıl Türkiye’den Uçup Gidiyor?

Bunları kendi içinde başlıklandırabiliriz:

a. Şirketlerin de insanlar gibi refleksleri vardır. Özellikle karlılık, tasarruf çabaları, verimlilik ve nihayetinde büyüme gibi. Bu refleksler en ortak olanlarıdır. Şirketlerin bilişim sistemlerine yapmış olduğu harcamalar, sürekli değişim ihtiyacı, şirketleri kendi bünyelerinde sunucu barındırmak ve bunu işletmekten vazgeçirmeye başlamıştır. Nihai olarak maliyetler düşünüldüğünde verilerin buluta taşınması en kolay ve herkesin benimsediği çözüm olarak durmaktadır. Maliyetlerin üçte bire kadar azalması, kuruşu hesaplayan şirketler için cazibe noktasıdır.

b. Şirketlere yazılım çözümü üreten son derece sınırlı sayıda şirket bulunmaktadır. Bunlara örnek olarak SAP, ERP gibi yazılımları üreten şirketler, yeni programları tamamen bulut merkezli olarak inşa etmektedir. Bu şirketlerin ister Pazar payları isterse marka içi hakim durumları dikkate alındığında müşterilerini, gönüllü ya da zorunlu olarak bulut sistemlere yönlendirmektedirler.

c. Şirket haberleşme yöntemleri de whatsapp, zoom, teams uygulamaları ve Google ve Outlook uygulamaları ile tamamen bulut sistemlerine kaydırılmıştır.

IV. Devletin Geç Uyanan Algısı

Devletler, kendi içinde bulunan insanlar kadar bilir ve düşünür. Ne yazık ki, teknolojiye hakim olamayan, onu üretemeyen bir ülkeyiz. Bu sebeple teknolojiyi bize nasıl tanıtırlarsa o kadar tanıyabiliyoruz. Körün fil tarifi gibi.

Bulut teknolojisi temelli SAP ve ISP teknolojisi gibi teknolojilerin şirketlere doğrudan empoze edildiğini görmek gerek. Bu sistemler, adeta bütün ticari sırların ve kişisel verilerin yurtdışına akmasının yasal tüneli haline gelmiş durumdadır.

Devlet, ticari ve kişisel verilerini acaba neden koruyamamaktadır? Bunun birçok sebebi sayılabilir. Oyunun kuralları, devletin de üzerinde uluslararası alanda konulmuştur ve devletler ister istemez bu oyuna katılmışlardır. Bir diğer husus da rekabette geride kalmaktır. Bulut teknolojisinde de maalesef ileri bir seviyede olmadığımız ortadadır.

V. Endemik Bitkileri Koruyan Devlet, Şirketlerinin Verilerini Neden Korumaz?

Bilindiği üzere Türkiye’deki endemik bitkilerin bazılarının yurtdışına çıkarılması yasaklanmıştır. Bu eylemleri işleyenler de cezalandırılmaktadır[5]. Yine kültürel varlıkların yurtdışına çıkarılması da yasaklanmıştır ve kültür varlıklarının yurtdışına çıkarılması da cezalandırılmaktadır[6].

Baştan belirtmek isterim ki, bazı kültürel varlıkların ya da endemik bitkilerin korunmasının son derece önemli olduğunu ve yurt dışına çıkarılmaması gerekliliğini asla göz ardı etmiyorum ve küçümsemiyorum. Ancak şu soruyu da sormadan edemiyorum:

  • Acaba şirketlerin verileri, orkide soğanları kadar korunmayı hak etmiyor mu?
  • Acaba kişisel veriler, endemik bitkiler kadar korunmamalı mı?

Bütün şirketlerin, içindeki kişisel veriler de dahil ticari ve sınai verileri, yurtdışına ERP yazılımları/programları ile aktarılmaktadır. Yurtdışı bulut teknolojisi sunucularının tercih sebebi ise maliyetlerin düşük olmasıdır. Esasen unutulmaması gereken husus, her ucuz ya da bedava uygulamaların asıl ücretinin uygulamayı kullanan kimselerin verileri olduğudur.

Kimya sektöründen bir örnek verilebilir. Kimya sanayiinde satın alma faturasındaki hammadde miktarları bilindiği takdirde o firmanın ürün formülü kolayca tahmin edebilmektedir. Tam da bu nedenle kimya sanayiinde şirketlerin faturaları köşe bucak saklanmaktadır. Bu faturalar, şirketlerin en gizli sırları olarak kabul edilmektedir. Buna karşın yukarıda bahsettiğimiz ERP'ler sadece faturaların değil, tüm ürünlerin, ürün ağaçlarının da kaydedildiği yazılımlardır. Şirketin tasarımından ürün formüllerine kadar, onun üretim planlamasından stoklarına kadar tüm verilerinin yabancı diyarlara gitmesi anlamına gelmektedir. İşte Bulut/cloud ve yurtdışı menşeli ERP’ler bu en istenmeyecek durum için önemli bir veri açığı oluşturmaktadır.

Acaba Türk şirketlerinin verilerinin hala orkide soğanı kadar korunmaya değer olmadığını söylemek mümkün olabilir mi?

VI. Ne Yapılmalı

a) Yasal Düzenleme İhtiyacı

Belki sonda söylenmesi gerekeni baştan söylemek gerekirse bu konuda mutlaka yasal bir düzenleme yapılması gerekir. Nitekim devlet, kamu kurum ve kuruluşları ile stratejik verilerin yurtdışına gönderilmesine karşı düzenlemeler yapmıştır. Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri 2019/12 Genelgesi’nde bulut sistemi ile ilgili şu hususlara yer verilmektedir[7]:

“Genelgenin ilgili maddesi bulut teknolojisinin kullanımına dair bir çerçeve çizmekte, ülke verisinin ülkede kalmasını hedeflemektedir. Bulut hizmet alınırken verilerin ülke içindeki veri merkezlerinde depolanması ve güvenlik kontrollerinin sağlanması kaydıyla yerli veya yabancı bulut servislerinden yer, sunucu veya hizmet kullanımına yönelik bir yasaklama getirmemektedir. “Kurum kontrolü”, bulut hizmeti veren sistemlere erişen personel ve yetki düzeyleri, sunucuların kuruma tahsisli olup olmadığı, erişim ve işlem loglarının izlenebilmesi gibi veri güvenliğine yönelik kontrolleri ifade etmektedir”.

Kamu kurum ve kuruluşlarının verilerine ilişkin Cumhurbaşkanlığı’nın Genelgesine benzer bir düzenleme, şirket verilerinin yurtdışına taşınması konusunda da getirilmesi mümkündür.

b) Yerli Yazılım ve Yerli Bulut Teknolojisi Teşvik Edilmelidir

Şirketlerin kriz dönemlerinde maliyetlerinin azaltılması ve Türk ERP yazılımcılarının ve bulut kuruluşlarının rekabet gücünün artırılabilmesi için bu tür yazılım ve yerli bulut sistemine mutlaka teşvik verilmelidir.

Devletin birçok alanda verdiği teşvikler, özellikle şirketlerin verilerinin yurt içinde kalması için de sağlanmalıdır. Bunlar yatırım teşvikleri olabileceği gibi vergi teşvikleri de olabilir.

c) Kurum ve Kuruluşlara Düşen Görevler

Şirket verilerinin korunmasında birçok Resmi Kuruma iş düşmektedir. Konu, bir yönüyle Rekabet Kurumunu diğer taraftan ise Kişisel Verileri Kurumunu bir başka yönüyle ise Cumhurbaşkanlığı İletişim Başkanlığını ilgilendirmektedir.

aa. Kişisel Verileri Koruma Hukuku Değerlendirme

ERP ya da bulut sistemleri ile yurtdışına taşınan kişisel verilerin nasıl kontrol edileceği, sadece açık rıza ile halledilebilecek bir sorun olarak görülmemelidir. Zira bütün çalışanların verileri, iş sözleşmeleri kapsamında bu tür programlar vasıtası ile yurtdışına akıp gitmektedir. Bu durumun kişisel verilerin korunması ile bağdaşmadığı ortadadır. Kişisel Verileri Koruma Kurulu’nun en azından bu tür yazılım üreten şirketleri, verileri Türkiye’de tutması için zorlaması gerekir.

Nitekim Avrupa veri koruma otoritelerinin zorlaması ile birçok Avrupa dışı şirket Avrupalılara ait verileri Avrupa dışına çıkarmayacağı taahhüdünde bulunmaya başlamışlardır. Microsoft, kişisel verileri yalnızca Avrupa Birliği (AB) içinde saklamayı taahhüt ederek Avrupalı kullanıcılar için veri gizliliğini geliştirmek amacıyla önemli bir adım atmıştır. Şirket, yakın zamanda AB sınırları içerisinde Microsoft 365, Microsoft Azure, Power Platform ve Dynamics 365 gibi bulut hizmetleri için müşteri verilerini işlemeye başlamıştır. Bu hamle ile Microsoft, faaliyetlerini Genel Veri Koruma Yönetmeliği'nin (GDPR) AB dışındaki kişisel veri aktarımları için yeterli gizlilik korumaları sağlamaya yönelik gereklilikleri ile uyumlu hale getirmeyi amaçlamaktadır[8].

İlginçtir ki, Microsft gibi şirketler, Avrupalı verileri Avrupa’daki bulut sistemlerde tutacakları taahhüdünü verirken Türk verilerini zaman mekan sınırlaması olmaksızın buluta taşınmaya ikna etmekte hatta zorlamaya devam etmektedir.

bb. Rekabet Hukuku Bakımından Değerlendirme

Dünyada ve Türkiyede üretilmiş/yazılmış birçok ERP markası bulunmaktadır. Bunların bir kısmı paket ERP’ler olup; daha küçük Şirketler tarafından üzerinde geliştirme/özelleştirme yapma ihtiyacı olmadan kullanılabilir. Birçok değerlendirmede ve raporlarda da görüleceği üzere, sektörün tepesinde yer alan Microsoft D365, SAP, Oracle gibi ERP’ler ise katman mimarisi ile hazırlanmış olup, ürün sahibinin katmanı, partner/acente katmanı, müşteri katmanı gibi sınırlarda yazılımlar yapılarak çok büyük çaplı şirketlerin/grupların/holdinglerin ilave modül ihtiyaçlarını karşılayacak tarzda tasarlanmıştır[9]. ERP yazılımları birden fazla şirket/teşebbüs tarafından üretilmekte ise de ilgili ürün pazarı bütün ERP’ler olarak değerlendirilmemelidir. ERP’lerin çok az kısmı büyük şirketlere ve onların çok katmanlı yapısına uymaktadır. Bu sebeple ERP yazılımlarının birçoğu hâkim konumdaki teşebbüstür.

Bu nedenlerle özellikle çok katmanlı ERP yazılım yapılarında marka içi hakimiyet söz konusudur. Diğer bir deyişle yazılımın bir kere seçilmesi durumundan şirketlerin bu tür yazılımlardan vazgeçmesi imkânsız hale gelmektedir[10]. Şirkete o yazılımın kurulması ile özellikle birden fazla şirketten oluşan gruplarda artık şirketin bir başka yazılıma geçmesi nerede ise imkansız hale gelmektedir.

Bu ürünleri üretenlerin hiçbirisi de bu ürünleri onprem/yerel sunuculara uygun olarak tasarlamamaktadır. Hatta kamuoyuna yansıyan davaların bir kısmında ise şirketler bu tür yazılımları onprem olarak vaad etmelerine rağmen buluta yönlendirmektedir. Kanaatimce bu durum hakim durumun kötüye kullanımıdır.

Rekabetin Korunması Kanunu’nun 6. maddesinde kötüye kullanım halleri örnek kabilinden sayılmıştır. Diğer bir deyişle bunlar dışında da kötüye kullanım halleri olabilmektedir. Bir şirketin onprem ürününü buluta çevirmek “c” bendindeki bir mal ya da hizmetin diğer mal ya da hizmetle satın alınmasına zorlamak olarak yorumlanmalıdır. Zira ERP ya da diğer yazılımları sadece bulut/cloud versiyonuna zorlamak, bir ürüne bağlı olarak ayrı bir ücret alınmasa bile şirketleri bir başka ürünü kullanmak zorunda bırakmaktadır.

Kanun’un 6. maddesinin “e” bendinde ise “Tüketicinin zararına olarak üretimin, pazarlamanın ya da teknik gelişmenin kısıtlanması” da hakim durumun kötüye kullanılması örnekleri arasında sayılmıştır.

Bu maddede geçen “tüketici” ibaresinin Tüketicinin Korunması Hakkında Kanun anlamında tüketici olmadığı kanaatindeyim. Tüketici, Rekabet Kanunu’nda tanımlanan hakim teşebbüsün karşısında söz konusu mal ve hizmeti kullanan herkestir. Diğer bir deyişle hem tüketici hem de söz konusu mal ve hizmeti alan sınai ya da ticari işletmelerdir.

Hakim konumdaki teşebbüsler, bu tür programları tüketicilerin istediği şekilde değil de kendilerine göre tasarımlamakta ve geliştirmektedir. Yazılım şirketlerinin Onprem ürünler yerine ısrarla buluta uyumlu üretilmesinin hakim durumun kötüye kullanılması olarak değerlendirilmesi mümkündür.

cc. Cumhurbaşkanlığı İletişim Başkanlığına Düşen Görevler

Global ERP markaları kendi kurallarını Müşterilerine dikte etmekten çekinmemektedir. SAP’dan Müşterilerine İRAN uyarısı buna çok güzel bir örnektir[11]. Diğer bir deyişle, bir gün bu teknolojileri üreten şirketlerin bulunduğu ülkelere aykırı politika izlemeye başladığı zaman Türkiye’deki şirketlere de hizmet durdurulabilecektir.

Cumhurbaşkanlığı İletişim Başkanlığı’nın şirket verileri ile ilgili olarak bir politika üretmesi ve bunu yürürlüğe sokması gerekmektedir. Her ne kadar “Bulut hizmet alınırken verilerin ülke içindeki veri merkezlerinde depolanması ve güvenlik kontrollerinin sağlanması kaydıyla yerli veya yabancı bulut servislerinden yer, sunucu veya hizmet kullanımına yönelik bir yasaklama getirmemektedir” denilse de bu durumun aksine ciddi anlamda yaklaşan tehlikenin de farkında olunduğu kanaatindeyim. Daha cesur bir adımla şirket verilerinin de yurtdışına çıkmasının engellenmesi için gerekli tedbirlerin alınmasını sağlanmalıdır.

Sonuç Yerine

Kişisel verilerle ilgili alan nasıl düzenleniyor ise, şirket verilerine ilişkin alanın da düzenlenmesi gerekmektedir. Türk şirketlerinin verilerinin bütün kurumlar tarafından korunması gerekir. Bu bilincin şirketlerde yerleştirilmesi bir süreç alacaktır. Ancak bunun için de devletin etkin bir politika oluşturması ilk adım olmalıdır.

Yıllar önce yazdığım üzere camdan insanlar yanında bugün geliştirilen ERP ya da SAP yazılımları ve bulut teknolojisi ile şirketlerimiz de camdan şirketler haline getirilmektedir. Bu ise ülkemiz için ciddi bir ekonomik tehlikedir. Yukarıda da belirttiğim üzere endemik bitkisini ve kültürel varlıklarını koruyan bir devletin şirket verilerini korumaması düşünülemez. Türk şirketlerinin rekabet avantajını kaybetmemesi için şirket verilerinin de korunması şarttır. Aksi takdirde her ürettiği ürün, çalışanları, bayi ağları, çalışan ücretleri, örgütlenme yapısı bilinen/bilinebilen şirketlerin olduğu bir ülke, ekonomik açıdan tehdide de açık olacaktır.

Dipnotlar

  1. Bkz. Tekin Memiş, Biyonik İnsanlar ve Camdan İnsanlar Çağında Hukuk, Bilgi Çağı Dergisi, Ekim 2009, s. 52-55. ↩︎

  2. Şirket sırları için bkz. Mehmet Emin Bilge, Ticari Sırların Korunması, Ankara 2005; Aslı E. Usluel, Anonim Şirketlerde Ticari Sırrın Korunması, Vedat Kitapçılık, İstanbul 2009; Muhammed Sulu, Ticari Sırların Korunması, On İki Levha Yayınları, İstanbul 2016. ↩︎

  3. S. Jandt/S. Kroschwald/A. Rossnagel/M. Wicker (Hrsgb. Helmut Krcmar/Jan Marco Leimeister/Alexander Rossnagel/Ali Sunyaev, Cloud-Services aus der Geschaeftsperspektive, Wiesbaden 2016), Datenschutzkonformes Cloud-Computing, s. 207; T. Süptitz/C. Utz/T. Eymann, State-of-the-Art: Ermittlungen in der Cloud. In Datenschutz und Datensicherheit (DuD), 2013, s. 37; ↩︎

  4. Sadece bazıları için bkz. Golkowsky, C.; Vehlow, M. (2011) : Cloud Computing im Mittelstand – Erfahrun-gen, Nutzen und Herausforderungen, PwC, Frankfurt am Main, Deutschland 2011; Krcmar, H.; Leimeister, S. (2010): CIO-Umfrage 2010 –Selbstverständnis undThemenschwerpunkte der IT-Entscheider im Jahr 2010. Technische UniversitätMünchen – Lehrstuhl für Wirtschaftsinformatik, München, Deutschland 2010; Söllner, M.; Leimeister, J.M. (2010) : Did they all get it wrong? Towards a bettermeasurement model of trust. Präsentiert auf der Academy of Management AnnualMeeting 2010, Montréal, Kanada; Sunyaev, A.; Schneider, S. (2013) : Cloud Services Certification. In: Communica-tions of the ACM, Vol. 56 (2013) No. 2, S. 33–36. ↩︎

  5. Örnek haberler için bkz. https://www.trthaber.com/haber/yasam/cicek-acan-kum-zambaklarini-koparmanin-cezasi-73-bin-lira-520262.html; https://t24.com.tr/haber/fransiz-botanikci-orkide-tohumlarini-yurt-disina-cikarmak-isterken-yakalandi,259731; ↩︎

  6. Kültür ve Tabiat Varlıklarını Koruma Kanunu’nun 68. maddesinde ticari amaçla olsun omasın kültür varlığının yurt dışına çıkarılması halinde suç olarak tanımlanmıştır:
    Yurt dışına çıkarma yasağına aykırı hareket edenler:
    Madde 68 – (Değişik: 23/1/2008-5728/411 md.) Kültür ve tabiat varlıklarını bu Kanuna aykırı olarak yurt dışına çıkaran kişi, beş yıldan oniki yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. ↩︎

  7. Bkz. https://cbddo.gov.tr/sss/bilgi-iletisim-guvenligi/ ↩︎

  8. Bkz. https://winbuzzer.com/2024/01/15/microsoft-steps-up-commitment-to-european-data-privacy-with-in-region-storage-solutions-xcxwbn/ ↩︎

  9. Bkz. https://www.techtarget.com/searcherp/feature/Evaluating-todays-leading-ERP-software-vendors#:~:text=Three big names -- Microsoft,those of the market leaders; Microsoft, Ürün Odaklı İşletmeler için Bulut ERP'ye yönelik 2023 Gartner® Magic Quadrant™ raporunda Lider olarak tanınıyor, bkz.
    https://cloudblogs.microsoft.com/dynamics365/bdm/2023/10/09/microsoft-is-recognized-as-a-leader-in-the-2023-gartner-magic-quadrant-for-cloud-erp-for-product-centric-enterprises/ ↩︎

  10. Nitekim piyasayı domine eden ERP yazılımlarının SAP ve Microsoft 360 gibi programlar olduğu görülmektedir (bkz. https://www.capital.com.tr/sektorler/teknoloji/erp-pazarinda-buyuk-yaris ↩︎

  11. Bkz. https://www.dunya.com/sirketler/sapden-musterilerine-iran-uyarisi-haberi-395473 ↩︎

Lexpera Blog’da yayımlanan yazılar, yazarlarının görüşlerini ifade eder. Lexpera Blog’da bir yazıya yer verilmesi, o yazıda savunulan görüşlerin On İki Levha Yayıncılık tarafından benimsendiği anlamına gelmez. Yazılar, bilgi amaçlı olup, hukuki mütalaa ya da tavsiye niteliği taşımamaktadır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu ve diğer mevzuat hükümlerine aykırı ve bilimsel yazma etik kurallarını aşan iktibaslar konusunda yazarların ve On İki Levha Yayıncılık’ın rızası bulunmamaktadır.
Author image
Hakkında Prof. Dr. Tekin Memiş
Beykent Üniversitesi Hukuk Fakültesi Ticaret Hukuku Öğretim Üyesi
Önceki Gönderi : Lexpera’da Geçen Hafta (17-23 Şubat 2024)   Sonraki Gönderi : Lexpera’da Geçen Hafta (10-16 Şubat 2024)

Arama

Takip Et

Son Gönderiler

Lexpera’da Geçen Hafta (20-26 Nisan 2024)
29/04/2024
Lexpera’da Geçen Hafta (13-19 Nisan 2024)
22/04/2024
Lexpera’da Geçen Hafta (30 Mart-12 Nisan 2024)
15/04/2024

Etiketler

KoronavirüsCoronavirusCovid-197226 Sayılı KanunKişisel Verihukuk atölyesikişisel verilerin korunmasıİşyeri kira sözleşmelerirekabet hukukuinsan haklarıkira sözleşmesikişisel verilerin korunması kanunukonkordatotahkimçek ibrazıİcra ve İflas Kanunuİş Hukukuceza hukukuAvrupa İnsan Hakları SözleşmesiAnayasa Mahkemesi
Copyright © 2024, Lexpera Blog. Tüm hakları saklıdır.