Küresel devleri veri korkusu sardı!
19.04.2018 12:07Son güncelleme : 20.04.2018 07:45
87 milyon Facebook kullanıcısının verilerini kullanarak ABD ve İngiltere’deki seçimleri manipüle etmekle suçlanan Cambridge Analytica’nın yarattığı skandal ardından veri güvenliği global devlerin gündemini her zamankinden çok daha fazla işgal etmeye başladı. Konuyla ilgili yapılan uluslararası bir araştırmaya göre küresel şirketlerin üçte biri, regülasyonun yaratacağı etkilerin kendi varlıklarına bir tehdit oluşturabileceğini düşünüyor.
Genel Veri Koruma Regülasyonu’nun tamamlanacağı 25 Mayıs 2018 tarihine altı hafta kalmışken, dünyanın önde gelen şirketlerinden NetApp’ın küresel çapta yürüttüğü bir araştırmaya göre 1,106 BT karar vericisi, ortak kaygılarda birleşiyor. Katılımcıların üçte biri, regülasyona
uyum sağlayamamanın yaratacağı etkilerin, işletmelerini riske atacağını düşünüyor. Ayrıca katılımcıların üçte ikisi, 25 Mayıs’a kadar regülasyonun gereklerini yerine getirmelerinin mümkün olmayabileceğini düşünerek kaygılanıyor.
Araştırmada elde edilen önemli sonuçlardan bazıları şöyle:
• Küresel işletmelerin %35’i Genel Veri Koruma Regülasyonu’nun şirketlerinin varlığını tehlikeye atabileceğini düşünürken, %51’i ise regülasyonun kurumsal itibarlarına zarar verebileceğini düşünüyor
• Küresel işletmelerin %67’si 25 Mayıs’a hazır olamamaktan korkuyor.
• Küresel işletmelerin yalnızca %40’ı, verilerinin nerede depolandığını bildikleri konusunda kendilerine güveniyor.
ŞİRKETLER REGÜLASYON UYUM SAĞLAYAMAMANIN GETİRECEĞİ CEZALARI BÜYÜK BİR TEHDİT OLARAK GÖRÜYOR
Regülasyonun yürürlüğe girmesine yalnızca 45 gün kalmışken, küresel şirketler regülasyona uyum sağlayamamanın etkilerinin ne kadar büyük olacağının bilincinde. Küresel BT karar vericilerinin üçte birinden fazlası (%35),
para cezalarının şirketlerinin varlığını tehlikeye atabileceğini söylüyor. Böyle düşünenlerin oranı Amerika Birleşik Devletleri’nde (%40) ve Birleşik Krallık’ta (%41) çok daha fazla. Diğer taraftan Fransa’daki katılımcıların %34’ü, Almanya’daki katılımcıların ise %26’sı, söz konusu para cezalarının şirketlerinin sonunu getirebileceğini düşünüyor.
Katılımcılar aynı zamanda itibarlarına yönelik potansiyel hasara dair görüşlerini de paylaştı. İngiltere, uyumsuzluğun saygınlık açısından kurumlarının zarar göreceğinden endişelenen yüzde 56 ile bu alanda ilk sırada yer alırken arkasından yüzde 52 ile Amerika, yüzde 49 ile Fransa ve yüzde 45 ile Almanya yer alıyor.
GDPR’A HAZIRLANMAK İÇİN GÜÇLÜ SEBEPLER: GDPR’IN YÜRÜRLÜK TARİHİNE DAİR KÜRESEL ENDİŞELER DEVAM EDİYOR
GDPR’ın yürürlük tarihi, AB vatandaşlarının kişisel verileriyle iş yapan tüm kurumları etkilerken BT karar vericileri arasında yüksek seviyelerde endişeye sebep oluyor. BT karar vericilerinin yüzde 67’si, kurumlarının yürürlük tarihine kadar uyumlu olamayacağını düşünüyor. Yüzde 76’sının yürürlük tarihine kadar uyum sağlama konusunda çeşitli kaygılara sahip olduğu Amerika’daki BT karar vericiler, iyimserlikte en düşük sırada yer alıyor. Avrupa’daki BT karar vericilerinde de durum pek farklı değil. İngiltere’deki katılımcıların yüzde 74’ü ve Almanya’daki katılımcıların yüzde 60’ı aynı endişeleri paylaşıyor. Yüzde 59 ile Fransa’dan katılanlar ise bu alanda seviyenin en az olmasıyla dikkat çekiyor. Avrupa boyunca, BT karar vericilerinin neredeyse üçte ikisi (yüzde 64) endişelerini dile getiriyor. Bu rakam geçtiğimiz 15 ayda yalnızca yüzde 9 azaldı: 2017’nin başında NetApp’ın gerçekleştirdiği bir ankete göre Avrupa’dan katılanların yüzde 73’ü kaygılandıklarını belirtmişti. Yürürlük tarihi yaklaşırken şirketlerin endişelerini hafifletmek için gerçekleştirdikleri çalışmalarıyla ileri hazırlıkların motivasyonu artmaya devam ediyor.
GELİŞİM İÇİN HALA ZAMAN VAR: VERİLERİN NEREYE EKLENECEĞİ KONUSUNDAKİ GÜVEN EKSİKLİĞİ ENDİŞELERİ ARTIRIYOR
GDPR ile AB vatandaşlarının kişisel verileriyle iş yapan tüm kurumlar, verilerinin nerede saklandığından her zaman emin olmak zorunda. Bu bilgi, GDPR uyumluluğuna yönelik ilk adım olarak dikkat çekiyor. Fakat anket aynı zamanda küresel çapta bilgilerin az olduğunu gösteriyor. Katılımcıların yalnızca yüzde 40’ı verilerinin nerede depolandığını güvenle belirtebiliyor. Amerika’daki katılımcılar ise yüzde 52 ile güven oranı en yüksek ülke olarak ön plana çıkıyor. Avrupa’da ise bu güven çok aşağılara inerken (yüzde 35), NetApp’ın 2017’de gerçekleştirdiği anketle kıyaslandığında yalnızca yüzde 10 seviyesinde bir artış gözleniyor. Yalnızca yüzde 33’ü tüm verilerinin nerede depolandığını bildiğini söyleyen Almanya, en az güvene sahip ülke olarak dikkat çekiyor. Hemen arkasında ise yüzde 39 ile İngiltere ve yüzde 34 ile Fransa yer alıyor.
NetApp Kıdemli Başkan Yardımcısı ve EMEA Genel Müdürü Alexander Wallner, “GDPR’ın yürürlüğe gireceği uzun zamandır biliniyordu. Kurumlar arasındaki endişenin en az seviyede olmasını umuyorduk. Durumun böyle olmadığı açıkça belliyken şüphesiz ki GDPR, veri uyumluluğu ve gizlilik soruları, AB vatandaşlarının verilerine dokunan tüm kurumları etkileyecek. Yaklaşan yürürlük tarihine karşın iyi haberler de var: Satıcı, hiper ölçekli bulut sağlayıcı ve imalatçılardan oluşan tüm ekosistem, GDPR’ın gerekliliklerine cevap veriyor. Kurumlar, GDPR uyumlu veri yönetimi ile bu uzmanlıktan faydalanabilir, kaynaklarını oluşturabilir ve kurumlarını gelecekteki değişikliklerden etkilenmeyecek hale getirebilir” dedi.
NetApp EMEA Yasal & Global Yasal Paylaşılan Hizmetler Başkanı Dierk Schindler, “Birçok kurumun hala son güne kadar yetişemeyeceklerine inandıklarını görmek şaşırtıcı. Bununla birlikte, NetApp’ın konunun kurumlara etkisi ile ilgili endişenin seviyesini ortaya koyan araştırmasına göre, GDPR’ın yürürlüğe girme tarihinin ortaya çıkaracağı sonuçlarla ilgili farkındalık seviyesi şüphesiz yüksek. Bu sonuç, son 6 hafta ve sonrası için gerekli motivasyona dönüştürülmeli, uyum sağlama ve uyumu sürdürmeye yöneltilmelidir. Bu çizgi aşıldıktan sonra, kurumlar en iyi uygulanan veri yönetimiyle bütünleştiklerini bilmenin yarattığı ekstra güvenle büyümeye ve rekabet etmeye hazır hale gelecekler” diye konuştu.
Türkiye’de geçerli olan kişisel verilerin korunması kanununa ilişkin görüş veren NetApp Türkiye Genel Müdürü Behçet Yumrukçallı, “2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla devletimizin atmış olduğu önemli bir adımdır. KVKK, GDPR’ın net bir kopyası olmamakla birlikte temelinde aynı endişelere bir çözüm getiriyor. KVKK ile hayatımıza ‘Açık Rıza’, ‘Veri Kayıt Sistemi’, ‘Anonim Hale Getirme’, ‘Veri Sorumlusu’, ‘Veri İşleyen’ gibi yeni kavramlar girerken, kanunda kişisel verilerin işlenmesiyle ilgili temel ilkeler, hak ve yükümlülükler yer alıyor. Bu kanunun aksine yönelik bir durumda ise 1 milyon TL’ye varan idari para cezaları da bulunuyor. Kanunun en büyük getirilerinden birisi, bilgi güvenliği açısından Türkiye’deki şirketleri Avrupa standartlarına taşıyacak olması. Bu noktada Kişisel Verilerin Korunması Kanunu’nu dijital dünyada ülkemize önemli faydalar sağlayacak bir adım olarak görüyorum.” dedi.
Opinion Matters tarafından Mart 2018’de tamamlanan araştırma; BT satın alma kararlarından sorumlu olan veya bu sürece katılan, 100 veya daha fazla çalışandan oluşan şirketlerde görev alan 1,106 üst düzey yönetici, CIO ve BT müdürü dâhil edilerek yapılmıştır.
