Bulut şekli bugüne kadar şematik çizimlerde interneti tanımlamak için kullanılmış ve onun belirli bir şekle sahip olmadığını tasvir etmiştir. Günümüzde ise artık bulut; bilgisayara ait tüm işlevlerin (bilgisayar sabit diskleri, sunucular, yazılımlar vb.) kendi bilgisayarımızda değil de sanal ortamda bulunması ve bunların internet ağı aracılığıyla istenilen yer ve zamanda kullanılmasını anlatmaktadır.

Bulut bilişimde işlemci, veri depolama vb. bilgisayar kaynaklarının elektrik, su, telefon hizmetini büyük merkezlerden satın almak gibi açıklayabiliriz.

Bulut bilişim en basit tanımıyla bilgisayara ait tüm hizmetlerin internet üzerinden sağlanması olarak açıklanabilir, ancak bu tanım elmanın yarısıdır. Diğer yarısı ise bu sanal bilgisayar hizmetlerine internet aracılığıyla farklı noktalardan ulaşılmasıdır. Yani ofisimizde hazırladığımız bir belgeyi eve geldiğimizde düzenlemeye devam edebilir, iş arkadaşlarımızla paylaşıma açabilir ve böylece izin verdiğimiz takdirde onlarında düzenlemesine değiştirmesine olanak tanıyabiliriz. İnternet üzerinde depoladığımız tüm dosyalarımıza herhangi bir yere bağlı kalmadan erişebiliriz.

Teknolojik gelişmeler bugüne kadar bilişim kaynaklarını dev terminallerin yer aldığı merkezi noktalardan mini bilgisayarlara hatta kişisel bilgisayarlara doğru uzaklaştırma eğilimindeyken, bugün daha ucuz ve güçlü işlemciler ile daha hızlı ve her yerde bulunan ağların bir araya gelmesiyle oluşturulan büyük veri merkezleri bilişim dünyasını tekrar merkezileştirmektedir.

Bulut bilişimin genel kabul görmüş bir tanımı bulunmamaktadır. Akademik çalışmaların çoğunda en geniş kabul gören ve Amerikan Teknoloji ve Standartlar Enstitüsünün (National Institute of Standards and Technology-NIST) yaptığı tanımlamaya göre: "Bulut Bilişim çok az yönetim çabası ve servis sağlayıcı etkileşimi olan çabuk kiralanıp bırakılabilen ayarlanabilir bilişim kaynaklarının (ağlar, sunucular, veri depolama alanı, uygulamalar ve hizmetler vb.) bulunduğu bir havuza istenilen anda uygun ağ bağlantısı sağlanan bir modeldir."

Bulut Bilişimin Karakteristik Özellikleri

Her ne kadar ortak bir tanım üzerinde fikir birliği oluşmamış olsa da en geniş kabul gören bu tanımlamaya göre bulut bilişimin beş karakteristik özelliği bulunmaktadır.

- İsteğe bağlı kendin kullan servis (On demand self-service); Bir tüketicinin bilgisayar hizmetlerini tek taraflı olarak servis sağlayıcılarla etkileşime ihtiyaç duymadan istediği anda otomatik olarak temin edebilmesidir. Otomatik satış makinesine benzeyen bu özellikte satış temsilcisi olmadan müşteriler istediği yiyecek veya içeceklerden hangilerinin mevcut olduğunu ve ücretlerini camlı bölmeden görerek tercihleri doğrultusunda satın alabilmektedir. Bulut bilişimde son kullanıcılar bir arayüz sayesinde hangi hizmetin sunulduğunu ve ücretini görerek tercih ettikleri hizmeti kullanabilmektedirler.

- Geniş ağ erişimi (Broad network access); Hizmetlerin ağ üzerinden standart mekanizmalar ile farklı platformlardan (ör. Mobil cihazlar, tablet bilgisayarlar, dizüstü bilgisayarlar ve iş istasyonları) kullanılabilmesidir. Tüm hizmetlere internet erişimi olan her yerden ulaşılarak zamana ve mekana bağlılık azalmaktadır. Aslında bu özellik iş yerindeki sisteminize her yerden ulaşabilmekle sınırlı değildir. Farklı işletim sistemlerini, internet tarayıcıları (Firefox, Internet Explorer, Chrome, Safari) ve platformları kullanabilmeye olanak sağlamaktadır. Çünkü Bulut Bilişim tek bir sisteme veya firmaya bağlı değildir.

- Kaynak havuzu (Resource pooling); Servis sağlayıcının bilgisayar kaynaklarının bir havuzda toplanıp birden fazla tüketiciye hizmet edecek şekilde onların talepleri doğrultusunda farklı fiziksel ve sanal kaynakların dinamik olarak tahsis edilerek kiralanmasıdır. Hizmetlerin kesintisiz sürmesi için kaynakların talep eden tüketiciye sunularak talepte bulunulmadığında boşta kalmasının önüne geçilmektedir. Örneğin otoyollar ve servis araçları gibi hizmetler herkesin kullanımına açıktır ve ücretleri ödendiğinde kullanılabilmektedir. Herkese ait servis aracı olmadığı gibi kendimize ait bir yolumuzda yoktur. Bu mantıktan hareketle herkese ayrı kaynak ayırmaktansa mevuct kaynakları istenilen zamanda kiralamak bunların atıl kalmasının önüne geçmektedir.

- Hızlı esneklik/elastikiyet (Rapid elasticity); Tüketicinin hizmetleri istenilen her anda otomatik olarak kullanabilmesi ve bunu sanki sınırsız kaynak kullanıyormuş gibi yapabilmesidir. Kullanılmayan kaynaklar diğer tüketicilerin kullanımına açık olduğu için tıkanmalar yaşanmadan hizmet verilmektedir. Spor salonunda mevcut aletleri istediğimiz zaman kullanabiliriz, kullanılmadığı zaman tüm aletler spor yapmak için gelen diğer herkese açıktır, istediğimiz anda diğer aletleri kullanabilmemiz esnek kullanım ile mümkün hale gelmektedir.

- Ölçeklenebilir hizmet (Measured service); Bulut sistemler servis tipine göre otomatik olarak kaynak kullanımını kontrol ve optimize edebilen ölçüm yeteneklerine sahiptir. Böylece kullanım miktarına göre ödeme yapılmakta ve ihtiyaçlara cevap veren en az kaynak kullanımı sağlanmaktadır. Kontörle çalışan telefonlara benzetebileceğimiz bu özellikle kullanım miktarımıza göre (süre veya kota) ödeme yapılabilmektedir.

Bulut Bilişim Servis Modelleri

Bulut bilişimde en yaygın kullanılan hizmet veri depolama alanı olsa da sunulan farklı seviyelerdeki hizmetleri tanımlamak için servis modelleri kullanılmaktadır. Servis modelleri hizmet gruplarına göre üç kategoride ele alınmaktadır.

- Servis Olarak Yazılım (Software as a Service, SaaS); Tüketicilerin herhangi bir program kurulumuna ihtiyaç duymadan internet tarayıcıları sayesinde yazılım üreticilerinin bulut bilişim altyapısını destekleyen programlarına erişimine olanak sağlayan hizmeti tanımlamaktadır. Bu sayede örnek olarak internet tabanlı elektronik posta hizmetlerini verebiliriz. Tüketiciler hizmetin geri planındaki depolama aygıtları, sunucular ve işletim sistemi gibi öğeleri denetleyememekte ve değişiklik yapamamaktadırlar.

- Servis olarak Platform (Platform as a Services, PaaS) Tüketici servis sağlayıcının sunduğu alanda kendi uygulamasını geliştirebilmekte ve kurup çalıştırabilmektedir. Bu platform tüketicinin uygulaması ile birlikte kullanacağı servisleri ve gerekli teknolojik altyapıyı da (programlama dilleri, kütüphaneler ve diğer servisler) içermektedir. Tüketici sadece kendi uygulaması üzerinde değişiklik yapabilmekte, bunun dışındaki platform altyapısını oluşturan bileşenler üzerinde herhangi bir kontrol ve yönetim yetkisi bulunmamaktadır.

- Servis olarak Altyapı (Infrastructure as a Service, IaaS) Altyapının bir bulut servisi olarak sunulması modelinde müşteri ihtiyacı olan işlemci, depolama, ağ kaynağı ve diğer temel bilişim kaynaklarını kendisi yapılandırabilmekte ve bunların üzerine ihtiyacı olan işletim sistemi ve uygulamaları kurabilmektedir.

Bu üç hizmet modeli temel hizmetleri tanımlamaktadır. Veri depolama hizmeti artık başlı başına bir hizmet alanı haline geldiğinden Servis Hizmeti Olarak Altyapı (IaaS) olarak sınıflandırmanın yanında bazı kaynaklarda Servis Hizmet Olarak Depolama (Storage as a Service- StaaS) gibi isimlendirmelere de rastlanılmaktadır.

Önümüzdeki dönemde bu hizmetlerden adli bilim/bilişim uzmanlarının yararlanması da olası görünmektedir. Servis sağlayıcılarının kolluk kuvvetlerine sağlayacağı bir hizmetle Forensic as a Servis (Servis Hizmeti Olarak Adli Bilişim) hizmeti suç soruşturmalarında özellikle bilişim suçlarında büyük oranda destek sağlayabilecektir.

Bulut Yerleştirme Modelleri

Yukarıda saydığımız bulut hizmetlerinin bir veya birkaçının birleştirilmesiyle hizmet modelleri oluşturulabilmektedir. Kullanıcıların ihtiyaçlarına göre çeşitli yerleştirme modelleri bulunmaktadır. Yerleştirme modelleri hizmetin kullanılma biçimlerine göre sınıflandırılmaktadır.

a. Genel Bulut (Public Cloud): Bulut altyapısının herkese ya da büyük endüstri grubuna açık olduğu yapıdır. Servisi veren yazılım, veri depolama (data storage) gibi kaynakları sağlar ve internet üzerinden halkın erişimine açıktır.

b. Özel Bulut (Private Cloud): Bir kurum ya da firmanın kendi oluşturduğu ya da kiraladığı buluttur. Bulut altyapısı yalnızca firma için çalışmakta, firmanın kendisi tarafından ya da bir servis sağlayıcı tarafından yönetilmektedir.

c. Topluluk Bulutu (Community Cloud): Özel buluta benzemekle birlikte, topluluk bulutu belirli bir iş kolunun (sağlık, medya, özel sektör) ortak amaçlarına, ihtiyaçlarına ve güvenlik gereksinimlerine yönelik olarak düzenlenmiş buluttur. Bulut altyapısı birkaç organizasyon ya da firma tarafından paylaşılır, böylece aynı tarzda idare edilen organizasyonlar firmalar desteklenir.

d. Karma Bulut   (Hybrid Cloud):   İki veya daha fazla bulut modelinin kompozisyonudur. Bulutlar kendi özelliklerini kaybetmeden yazılımın ve verinin taşınmasına izin verecek şekilde standardize edilmiş ya da özel teknoloji ile bağlanmıştır.

Bilişim ve buna bağlı sistemler bilginin en önemli güç olduğu günümüz toplumunda hayatın her alanında kendine yer bulmaktadır. Geride bıraktığımız yüzyıl bu sistemlerin keşfini sağlamış olsa da asıl etkiyi bilgi toplumu olma yolunda bilişim sistemlerinin yaygınlaşması sağlamıştır. Ekonomik ve ticari hayat, sosyal yaşam, kamu düzeni, eğitim ve hukuk sistemlerinin bu kavramlar çerçevesinde yeni bir düzene geçmeye başladıkları görülmektedir.

Bilişim Suçları ve Bilişim Sistemlerinin Suçun Aydınlatılmasında Kullanımı

İnsanlar arasındaki mesafeleri kaldırıp, iletişim ve sosyal yaşamı farklılaştıran bilişim sistemleri aynı zamanda öngörülmeyen sorunlara da sebep olabilmektedir.

Dünyanın farklı yerlerindeki insanların birbirleriyle iletişim kurabilmesinin yanında, bu insanlar birbirlerine karşı hukuki sorunlara yol açabilecek eylemlerde de bulunabilmektedirler. Bu sebeple klasik olay yeri, fail ve mağduru aynı zaman ve mekana bağlı olarak birbirine ilişkilendirmede yeni bir boyut kazanmıştır. Suç eylemlerinin bilişim alanında veya bilişim sistemleriyle işlenmesi ise bilişim suçu kavramını ortaya çıkarmıştır.

Temelinde bilgisayarı barındıran ama bilgisayar ağları ve interneti de içine alan bu sanal dünyada yaşanan hukuki problemleri günümüz hukuk normları ile ele almak bazı güçlükler yaratmaktadır. Örneğin Çin'de bulunan bir suçlunun internet protokol adresini (Internet Protocol Address- IP Address) gizleyerek Hollanda üzerinden Almanya'daki bir kişiye gönderdiği elektronik posta (e-posta) ile bu kişinin bilgisayarındaki verileri şifreleyerek fidye istemesi durumunda hangi ülkenin ceza yasalarını uygulayacağımız ya da hangi ülkede delil toplayacağımıza karar vermek güç olmaktadır. Ya da Hindistan'daki bilgisayarından çocuk pornografisi içeren video ve resimleri Rusya'daki bir servis sağlayıcının sunucu (server) bilgisayarı aracılığıyla tüm dünyada farklı ülkelerdeki kişilerle paylaşan bir kişinin eyleminde suç yerinin tespitinde zorluklar bulunmaktadır.

İnternetin getirdiği imkânlardan dolayı bilişim suçlarının yerel nitelikte olması düşünülmemekte sınır aşan bir kavram olarak bu suçlarla mücadelede uluslararası işbirliği ve koordinasyon ön plana çıkmaktadır.

Devletlerin gizli kalmasını bekledikleri bilgileri içerden veya dışardan elde eden kişilerin bunları açıklamaları uluslararası ilişkileri ciddi anlamda etkileyecek boyutlara ulaşmıştır. Ayrıca kişisel verilerin, mali kayıtlar ve kredi kartı bilgilerini barındıran veri tabanlarının kamu veya özel kurumlardan ele geçirilmesi de telafisi mümkün olmayan maddi veya manevi zararlara sebep olabilmektedir.

Son dönemde yaşanan Wikileaks Skandalı, Panama'daki bir hukuk bürosundan gizli belgelerin sızdırılması ve Türkiye'deki bazı vatandaşların kimlik bilgilerinin çalınması olayları karşı karşıya olunan durumun ciddiyetini ortaya koymaktadır.

Devletler bir yandan iç hukuk sistemlerinde kanun koyucular ve kamu düzenini sağlamakla görevli kurumlar aracılığıyla bu alanda yaşanan sorunlara çözüm getirmek amacıyla yeni suç tanımları, suç önleme stratejileri ve cezai yaptırımları hukuk sistemlerine entegre etmeye çalışmakta diğer yandan uluslararası alanda işbirliğini geliştirmektedirler.