Son kullanıcı sözleşmelerinde açıkça belirtildiği gibi, bulut servis sağlayıcıları herhangi bir saldırı denemesinden sonra veri kaybı ve gizlilik konusunda sorumluluk kabul etmemektedir. Bununla birlikte, bulut bilişim endüstrisinin gelişimi, gizliliğin hassasiyetine ve kullanıcıların güvenine bağlıdır. Türkiye’de, bireysel bilgi işlem alanlarının, Türkiye sınırları dahilinde faaliyet gösteren birey veya bulut servis sağlayıcılarının, verilerin korunmasında sorumluluk alma haklarını güvence altına alan haklarını güvence altına alan, henüz güvenceye alınmadığı bir mevzuat yoktur.
ABD ve AB’nin bilgi politikalarında, bilgi güvenliği ve özellikle kişisel verilerin korunması için geniş alan vardır. Çevrimiçi ekonomiyi canlandırarak ekonomik büyüme hedefine ulaşmak için kişisel verilerin korunduğu bir bulut bilişim ortamı oluşturulmuş ve bu alandaki sorunlar tartışılmıştır. Bireylerin etkili bir şekilde kullanabileceği güvenli bir bulut ortamı oluşturmak ve hizmet sağlayıcıların kişisel verilerin korunmasında sorumluluk almasını gerekli kılmak için, veri korumayla ilgili yasal düzenlemeler hızla güncellenir.
Bulutun dünyanın her yerinden kullanılabilir olması, kişisel verilerin gizliliğine ve güvenliğine yönelik tehditlere açık olduğu anlamına gelir. Kişisel verilerin işlenmesine ilişkin kişisel veriler ve kişisel verilerin serbest dolaşımına ilişkin kişilerin korunmasına ilişkin 95/46 / EC sayılı AB Direktifi; “Özel veya tanımlanabilir gerçek kişilerle ilgili tüm bilgiler”. Direktifin 2. maddesine göre; Kişisel verilerde ecek veri olarak tanımlanacaktır; bir kod içermeli, bir kimlik numarasına sahip olmalı, fiziksel, erp nedir, zihinsel, fizyolojik, kültürel, ekonomik veya sosyal kimliğe ait olduğunu ifade etmeli ve belirli ya da tanımlanabilir bir kişi hakkında ayırt edici bilgiler içermelidir. AB tarafından veri koruma direktifinde planlanan reform çalışmaları hakkında bilgi içeren 25 Ocak 2012 tarihli açıklamada; kişisel veriler, “bireyin özel, iş veya sosyal yaşam bilgileriyle bağlantılı olsun olmasın, kişi ile ilgili tüm bilgiler” olarak ifade edilir ve ayrıca hangi bilgilerin kullanıcı gizliliğine tabi olabileceğini açıklar. Bu tanım ve şartnameler, yerel bilgi koruma yasaları ve Avrupa ve Amerika Birleşik Devletleri’ndeki bilgi güvenliği politikalarında benzerdir. AB’ye duyarlı veriler içerisinde; ırk, politik düşünce, din ve ark. inanç, sağlık bilgisi, adli tıp bilgisi ve özel yaşam bilgisini tanımlar. Ancak, bazı üyeler kişisel bilgilerin bu tanıma dahil edilmesi gerektiğini düşünmektedir. Coğrafi konum bilgisi hassas veri tanımlarından biri değil, AB’deki konulardan biridir.
Web Tasarımı 