IT Sistemlerinin Veritabanlarına İlişkin Hukuki Sorunlar Hakkında
IT sistemleriyle ilgili hukuki sorunları anlamak için, sistematik hukuk bilgisi gereklidir. Ancak aynı zamanda, IT sisteminin bileşenlerini anlamak da önemlidir. Bu makalede, bir IT sisteminin hangi parçalardan oluştuğunu ve bu parçaların birbirleriyle nasıl etkileşim içinde olduğunu düzenlerken, kullanıcıların görmekte zorlandığı veritabanları ve özellikle ilgili hukuki sorunları açıklıyoruz.
IT Sistemleri ‘Ekran’ ve ‘Mantık’ Olmak Üzere İki Bileşenden Oluşur
IT Sistemlerinde ‘Ekran’ Ne Anlama Gelir?
IT sistemlerinin yapısını anlamaya çalışırken, en çok dikkat çeken şey genellikle ekran tarafındaki görünüştür. Gerçekten de, genel sistem geliştirme sürecinde, ‘gereksinim tanımlama’ adı verilen ve işlevlerin belirlendiği aşamadan sonra genellikle ‘ekran tasarımı’ ve ‘ekran geçişleri’ düzenlemesi yapılır. Bu tür ekran görünümleri, sistem geliştirmeyi sipariş eden kullanıcılar için de doğal olarak dikkat çeken alanlardır ve ayrıca kullanıcılarla tedarikçiler arasındaki iletişimin en yoğun olduğu alanlardır. Aşağıdaki makalede, sistem geliştirme sürecinin tamamında, kullanıcının projenin başarısına yönelik tedarikçiye olan ‘işbirliği yükümlülüğü’ hakkında açıklamalar yapılmıştır.
https://monolith.law/corporate/user-obligatory-cooporation[ja]
Bu makalede, kullanıcının sistem geliştirmeye yönelik işbirliği yükümlülüğü olarak özellikle, temel tasarım (yani ekran) gibi aşamalarda, tedarikçi ile işbirliği yapılması gerektiği noktası açıklanmaktadır.
IT sistemlerindeki ‘ekran’, genellikle HTML veya CSS gibi bilgisayar dillerinin kurallarına göre yazılır. IT sistemlerinin ‘ekran’ konusu, ‘front-end’, ‘UI (Kullanıcı Arayüzü)’ gibi çeşitli isimlerle anılır, ancak aslında kullanıcıların ‘kullanım kolaylığı’, ‘görünürlük’ gibi konuları ana tartışma noktaları olarak ele alır.
IT Sistemlerinde ‘Mantık’ Ne Anlama Gelir?
Ancak, eğer bir IT sistemi ‘ekran’ odaklıysa, o zaman bu sadece ‘hareket’ veya ‘değişiklik’ içermeyen, sadece bir ‘ekran’dan ibarettir. Kullanıcıdan gelen girişlerin kabulü, çıktıların ‘ekran’da gösterilmesi, bu süreçte ‘hesaplama işlemleri’ bulunmaktadır.
Bu tür, kullanıcının gözünden uzak, adeta ‘sistemin arka tarafı’ olarak adlandırılabilecek bileşenlerle karmaşık hesaplamalar ve kontroller gerçekleştirilir. Ekran tarafından verilerin araştırılması, verilerin değiştirilmesi, eklenmesi veya silinmesi gibi işlemler, önceden oluşturulmuş bir veritabanının varlığı sayesinde gerçekleştirilir. Veritabanındaki bilgilere yönelik çeşitli işlemler, genellikle SQL adı verilen bir bilgisayar dili ile yapılır.
Ekran tarafına yerleştirilen düğmeleri tetikleyici olarak kullanarak, gerekli SQL ifadelerinin çalıştırılmasına kadar olan yolun oluşturulması, bu sayede hareket ve değişiklik içeren bir sistem bütününün tamamlanmasıdır.
Not: ‘Ekran’dan görünmeyen çeşitli mantık bileşenlerinin oluşturulması hakkındaki konular genellikle ‘back-end’ olarak adlandırılır.
Sistemin görünümüne odaklanmanın risk oluşturduğu durumlar
Bu noktaya kadar olan açıklamalar, (web üzerinde çalışmayı hedefleyen) IT sistemlerinin yapısının temelini oluşturur. Bu tür konuların anlaşılması, hukuki tartışmalar, proje çatışmalarının önlenmesi, kriz yönetimi vb. açılardan büyük önem taşır. Özellikle, sadece ekranın “görünümüne” odaklanan kullanıcılar ile gözle görülmeyen “mantık” tarafında da önemli işlevleri olan tedarikçiler arasında, iletişim yanılgıları oluşabileceği düşünülmektedir.
Kullanıcılar ve satıcılar arasındaki farklı bakış açıları risk oluşturabilir
Örneğin, IT sistemlerinin “ekran” konusunu merkeze alarak konuşan kullanıcılar, genellikle bu sistemlerin iç yapısının karmaşıklığına karşı ilgisiz kalabilirler. Bu nedenle, görünüşte “küçük bir özellik ekleme” veya “biraz özellik değişikliği” gibi görünen şeylerin, ne kadar çok işlemi etkileyebileceğini anlamayabilirler. Aşağıdaki makalede, yeni bir sistem geliştirme projesi kapsamında, mevcut sistemlerin kaldırılması sırasında sıkça karşılaşılan hukuki sorunları açıklıyoruz.
https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]
Burada, eski sistemin kaldırılmasıyla birlikte, yeni sisteme veri aktarımı sırasında sıkça sorunlar yaşandığını açıklıyoruz. Yani, görünüşte tahmin edilemeyecek kadar karmaşık olan iç hesaplama ve kontrol mekanizmaları, kullanıcılar için beklenmedik sorunların kaynağı olabilir. Ayrıca, “sistemi oluşturan satıcının bakış açısını” anlamamak, sonradan yapılan değişikliklerin parça parça ortaya çıkmasına neden olabilir.
https://monolith.law/corporate/howto-manage-change-in-system-development[ja]
Sonradan özellik değişikliği veya ekleme talepleri gibi durumları düşünürsek, ödülün sonradan artırılmasının mümkün olup olmadığı da bazen ciddi bir sorun haline gelebilir.
https://monolith.law/corporate/increase-of-estimate[ja]
Kullanıcıların ‘Mantık’ın arkasına ilgisiz kalması risk oluşturur
Ayrıca, kullanıcıların gözlemleyemediği kısımlar, bir sorun ortaya çıktığında büyük bir olaya dönüşebilir. Aşağıdaki örnekler bu durumu göstermektedir.
Bakım ve güvenlik konusunda sorunlar ortaya çıkma riski
Ek özellikler eklemek mümkün olmayabilir, kullanım sırasında yavaş yavaş işlemler ağırlaşabilir ve çalışmayı durdurabilir. Bu durumlar bu kategoriye girer.
Ayrıca, ekran tarafında uygulanan kodun hataları nedeniyle, aslında ekranda gösterilmemesi gereken kişisel bilgilerin ve gizli bilgilerin çalınması gibi güvenlik saldırıları gerçekleştirilebilir. Bu tür bir güvenlik saldırısı, “SQL Injection” olarak adlandırılan bir yöntemle gerçekleştirilir. Bu durumun ciddi bir anlaşmazlığa yol açtığı örnekler aşağıdaki makalede detaylı olarak ele alınmıştır.
https://monolith.law/corporate/risks-of-libraryuse-and-measures[ja]
Bu makalenin ana teması, çerçeve ve kütüphane kullanımının riskleridir, ancak burada belirtilen dava örnekleri, SQL Injection kullanılarak yapılan saldırıların olduğu durumlardır.
İşletme sorumlularının işlerine yönetim uygulanamama riski
IT sistemlerinin kullanıcılarının arkasındaki ‘mantığa’ ilgisiz kalması, IT sistemlerinin işletme sorumlularının işlerine yönetim uygulanmasını zorlaştırır. Bu konuyla ilgili olarak aşağıdaki makalede, “işletme sorumlusunun ihmali sonucu veri kaybı” konusu üzerinde durularak, veritabanı işlemlerinin önemi açıklanmaktadır.
https://monolith.law/corporate/dataloss-risk-and-measures[ja]
Yüzeyde doğru çalışıyor olsa bile, mantığın yanlış olma riski
Sistem konuşmalarının ‘ekran’ ile sınırlı olmaması, yüzeyde doğru çalışan bir sistemde bile, aslında ‘mantığın’ yanlış olabileceği anlamına gelir. Bu durum, her gün yapılan temel işlemlerde açığa çıkmamış olsa bile, ‘altı ayda bir’, ‘yılda bir’ gibi düzensiz işlemlerde beklenmedik bir şekilde ortaya çıkabilir.
Bu tür durumlarda, “bir kez teslim edilen bir sistemde, sonradan bir eksiklik ortaya çıktı” durumu, hukuki olarak (borç ihlali değil) kusurlu garanti sorumluluğu sorunu olur.
https://monolith.law/corporate/defect-warranty-liability[ja]
Kabul sonrası bir hata ortaya çıktığında yapılacaklar konusunda, aşağıdaki makalede ayrıntılı bir açıklama bulabilirsiniz.
https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]
Özet
Sistem Geliştirme ve Hukuk, Her İkisine de Sistematik Bir Anlayış
Sistem geliştirme ile ilgili hukuki sorunlar, hukuki tartışma noktalarını belirleme öncesi olarak, IT sisteminin hangi bileşeninin sorun çıkardığını anlamak da önemlidir. Hem hukuki sorunlar hem de IT sistemi sorunları açısından, sistem geliştirme projelerinde ortaya çıkan anlaşmazlıklarda, genel resmi gözden kaçırmamak ve farklı sektörler arasındaki işbirliğine odaklanmak özellikle önemlidir.
Category: IT
Tag: ITSystem Development
