Kuruluşlar dijital olarak dönüştükçe ve bulut bilişim yaygınlaşıyor, günlük süreçler ve hizmetler dijitalleşiyor. Üretilen, paylaşılan ve depolanan verilerin hacmi yalnızca yurt içinde değil, bölgeler ve sınırlar arasında da artıyor.
Sonuç olarak, veri egemenliği, yani verilerin toplandığı veya saklandığı ülkenin yasalarına ve yönetim yapılarına tabi olması kavramı, vatandaşlar ve hükümetler için sadece kritik bir faktör değil, aynı zamanda büyük bir endişe kaynağıdır.
Alcatel-Lucent Enterprise’da Baş Teknik Güvenlik Görevlisi.
Mevcut jeopolitik gerilimler ve kapsamı veri tehlikeye atılması veya kasıtlı olarak ifşa edilmesi bu endişeleri artırıyor.
Ancak veri egemenliği konusunda endişeli olan yalnızca hükümetler değil; ulaşım, sağlık, eğitim, kamu hizmetleri ve özel girişim gibi sektörlerdeki kuruluşlar da verilerinin yabancı yetki alanına girmesinin kendi kuruluşları üzerindeki potansiyel etkisi konusunda tedirgin.
OVHcloud tarafından bu yılın başlarında hazırlanan bir rapor, Birleşik Krallık’taki büyük kuruluşlardaki BT karar vericilerinin dörtte üçünden fazlasının (%77) veri egemenliğini üç yıl öncesine göre artık daha önemli gördüğünü ortaya çıkardı.
Tehlikede olan ne?
Kuruluşların, AB’de (ve Birleşik Krallık’ta) GDPR ve ABD’de Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi yerel veri koruma yasalarına uyması gerekir. Yerel veri yargı yetkisine uyulmamasının sonuçları, düzenleyici kurumların mali cezalarını ve etkilenen kişilerden gelebilecek olası yasal işlemleri ve tazminat taleplerini içerir. Ayrıca itibarın zarar görmesine ve müşteri güveninin erozyona uğramasına da yol açabilir.
Ancak şirketin itibarına yönelik potansiyel imaj ve ağır cezaların yanı sıra başka riskler de var. Şehir içi ulaşım sistemleri, hastaneler, okullar, büyük ve küçük işletmeler ve idari hizmetler sunucular genellikle kendi ülkelerinin dışında bulunurlar. Bu sunuculara erişim aniden reddedilirse bireyler, topluluklar, işletmeler ve aslında tüm ekonomiler kritik hizmetlerden mahrum kalabilir ve korkunç sonuçlarla karşı karşıya kalabilir.
Bu senaryolar aşırı gibi görünse de şirketler ve kuruluşlar için riskler gerçektir. Ekonomilerimiz ve kamu hizmetlerimiz dijitalleşmeye devam ettikçe, çoğunlukla Avrupalı olmayan kuruluşlar tarafından kontrol edilen teknolojilere bağımlılığımız da artıyor. Kimin kontrol ettiği sorusu akla geliyor BT altyapıları Ekonomilerimizi çalışır durumda ve demokrasilerimizi istikrarlı tutan şey bu mu? Peki riskleri nasıl azaltabiliriz?
Dijital özerkliği gündemin ilk sırasına koymak
Yabancı veri koruma yasalarının ihlali riskini önlemek için birçok Avrupalı kuruluş, özellikle bulut altyapısı, işbirliği araçları, ağlar veya kritik yazılımlar dahil olmak üzere egemen bulut tekliflerine bakıyor.
IDC’nin geçen yıl hazırladığı bir rapor, Avrupa çapındaki kuruluşların %84’ünün ya şu anda bağımsız bulut çözümleri kullandığını ya da önümüzdeki 12 ay içinde bunu yapmayı planladığını ortaya çıkardı. İlk üç sürücünün iyileştirilmiş olduğu görüldü siber güvenlikgenişletilmiş bulut kullanımı (daha fazla uzaktan çalışmayı desteklemek için) ve uyumluluk ve sektör düzenlemeleri.
Bağımsız bulut çözümlerine geçiş tamamen mantıklıdır; Avrupalı bir sağlayıcı seçildiğinde, şirketlere ve kuruluşlara yerel bir yasal çerçeve ve ortak ilkelerle uyum garanti edilir – özellikle de mahremiyetAB üye ülkeleri tarafından Genel Veri Koruma Yönetmeliği (GDPR) aracılığıyla desteklenen bir değerdir.
GDPR farkındalığının güçlendirilmesi ve bunun operasyonel yönetişimin bir temel direğine dönüştürülmesi, AB’nin dijital özerkliğe doğru ilerlemesine yardımcı olacaktır. Günümüzde pek çok kuruluş, GDPR uyumluluğunu külfetli bir idari kutu işaretleme uygulaması olarak görmeye devam ediyor. Gerçekte bu, Avrupa vatandaşlarının verilerinin kontrolsüz şekilde kullanılmasına karşı korunmasına yardımcı olabilecek gerçek bir araçtır.
Avrupalı ve Birleşik Krallık kuruluşları, egemen bulutları seçerken, seçtikleri bulut sağlayıcısının yalnızca AB mevzuatına uymakla yükümlü olduğundan emin olmalıdır, aksi takdirde kendilerini yine de yabancı yargı yetkisine tabi bulabilirler. Örneğin, Amazon Web Hizmetleri (AWS), AWS Avrupa Egemen Bulut teklifini yıl sonuna kadar başlatmayı planlıyor.
AWS, veri merkezlerini Avrupa’da barındıracak ve AB veri yasalarına uyacak olsa da, ABD’li bir oyuncu olarak şirket hâlâ ABD Bulut Yasasına tabidir. Bu yasa, Amerikalı yetkililerin, nerede depolandığına bakılmaksızın herhangi bir ABD şirketi tarafından barındırılan verilere erişim talep etmelerine olanak tanıyor. Bu nedenle yasal olarak AWS, egemen bir bulut hizmeti sunma sözü vermesine rağmen ABD hükümetine bu tür bir erişim sağlamak zorunda kalabilir.
Önümüzdeki yol: işbirliği ve çalışkanlık
Avrupalı ve Birleşik Krallık kuruluşları, teknoloji platformlarını ve ortaklarını ayrı ayrı değerlendirip veri egemenliklerini korumaya yönelik stratejiler geliştirirken, aynı zamanda daha geniş AB dijital egemenlik girişimlerini ve Birleşik Krallık’taki Bilim, Yenilik ve Teknoloji Bakanlığı (DSIT) gibi endüstri gruplarını da dikkate almalılar.
Gaia X, mevcut Avrupa bulut ve veri hizmeti sağlayıcılarını birbirine bağlayan bir AB çerçevesi ve ekosistemidir. Amacı Avrupa için federe, güvenli ve egemen bir veri altyapısı oluşturmaktır. DSIT, egemen bir dijital ekonomiyi desteklemek için yerel altyapı oluşturmak için çalışan bir Birleşik Krallık organıdır.
Bu önemli girişimler ancak dijital egemenlikle ilgilenen herkes tarafından geniş çapta benimsenirse başarılı olacaktır. Bugün, sektörler arası işletmeler için riskler göz önüne alındığında, bu sadece yerel yönetimler ve hükümetler için değil, aynı zamanda dijital ekonomide çalışan ve paylaşılan verilere dayanan kamu ve özel tüm işletme ve kuruluşlar anlamına da geliyor.
En iyi veri kurtarma hizmetlerine ilişkin özelliğimize göz atın.