Bugün, geçmiş yıllarda olduğu gibi Avrupa Konseyi’nin 108 sayılı konvansiyonunun, “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması” yönündeki çağrısının imzaya açılması yıldönümü.
’Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması’ konvansiyonu, kişisel veri akışının sınır ötesinde düzenlenmesinin sağlanmasını ve ‘hassas’ kişisel verilerin toplanması ile bu verilerin işlenmesiyle bağlantılı bir regülasyonu amaçlıyor. Konvansiyon, ayrıca bireyin kişisel verilerinin nerede depolandığına ilişkin bilgiye sahip olması ve gerekmesi halinde bunun düzeltilmesi hakkına ilişkin düzenlemeler getiriyor.
Bugün, Veri Koruma Günü yaşanan birçok tartışma ve müzakerelerin ortasına düşüyor ve kısa bir süre içerisinde bunları değiştirebilir. Geçtiğimiz yıllarda, internet tabanlı hizmetlerin yaygınlık kazanmasıyla birlikte kişisel verilerin artan oranda erişilebildiklerini ve sanal ortamdan silinemez bir hale geldiklerini gördük. Bunun sonucu olarak, mevcut veri koruma regülasyonunun günümüzde etik açıdan işlem gerçekleştirilmesi ve veri ayak izinin korunması bakımından kötü donatılmış olduğuna dair genel bir kanı hâkimdir.
Bu şüpheler doğrultusunda; AB’nin, mahremiyet beklentisi ve bireylerin kişisel verilerinin korunması hususuna potansiyel negatif etkisine rağmen ABD’nin küresel pazarı büyütmeyi ve aynı zamanda ulusal güvenliği artırmayı amaçlayan temel felsefe farklarına bağlı olarak, Safe Harbor (Güvenli Liman) Anlaşması’nın 2015 yılı sonunda geçersiz sayıldığını görüyoruz. Güvenli Liman Anlaşması, yıllar boyunca Amerikan şirketleri için tek uyum mekanizması işlevini gördü ve bu, dünya genelindeki işletmeleri veri işleme yaklaşımlarını yeniden gözden geçirmeye zorladı.
Gelirlerinizin %5’ini kaybetmek istemiyorsanız Veri Koruma Yetkilisi atayın
Bu yıl içerisinde, AB regülasyonlarında değişikliklerin yapılması beklenirken muhtemel bir Güvenli Liman (Safe Harbor 2.0) Anlaşması konusundaki belirsizlik de halen devam ediyor. Daha iyi detaylandırılmış bir regülasyonun kabul edilerek yürürlüğe girmesi aşaması devam ederken tartışma konusu değişikliklerin, firmaların titizlikle veri işleme ve kazaen kayıplara karşı olası riskleri değerlendirmelerini de kapsaması gerekiyor. İşletmelerin verileri işleyebilmeleri ancak bireyin ilgili muvafakati halinde ve veri işlenmesinin kesinlikle gerekli olması durumunda mümkün olacaktır. 250 kişiden fazla çalışana sahip işletmeler, verilerin yasalara uygun bir şekilde işlendiğinin güvence altına alınması için kurum içerisinde bir Veri Koruma Yetkilisi atama yükümlülüğünde olacaktır. Ek olarak, bireyler, ‘Unutulma Hakkı’ (Right to be Forgotten) maddesine dayanarak verilerinin silinmesini talep edebilecekler.
Dünya, genelinde işletmeler bekleyen düzenleyici kararlar etrafındaki belirsizliğin farkına vardılar ve bunun olası sonuçlarını anlamaya ve bunlara ulaşmaya çalışıyor. İşletmeler nihai bir kararın çıkmasını beklerken, gelecekte veri güvenliğine uyumluluğun sadece güvenlik sağlamaktan daha fazlası olacağından emin olabilirler. Yasal değişikliklere hazır olmayan işletmeler düzenlemelere uymadıkları için gelirlerinin %5’ine karşılık gelen ağır para cezası ödeyecek.
İşletmeler, regülasyona uygun kalmak ve olası cezaları önlemek için etkin bir veri yönetimi altyapısını hayata geçirmek durumundadır. Veriler, ister kurum içi altyapıda ya da dışarıdaki bir genel veya özel bulut sağlayıcısında olsun, işletmeler, hem çalışanlarının hem de müşterilerinin verinin toplanması, işlenmesi, paylaşılması, depolanması, transferi ve güvenliğinin yasa ve düzenlemelerle uyumlu olduğunu belirlemek ve endişelerini gidermek durumundadır. İşletmeler, verinin sadece yapılan anlaşmalar doğrultusunda, meşru ve yasal yollarla kullanıldığını belirlemelidir.
İşletmeler, geleceğin depolama altyapıları ile süreçlerini göz önünde bulundurduklarında, verinin depolama ile bulut genelinde entegre, çoğaltılmış ve taşınmış bir yapıda olup olmadığına bakarak değer biçebilir. Veri yönetimine bu şekilde bir yaklaşımın olması, hizmet sağlayıcılara her hangi bir verinin nerede depolandığını belirleyebilme, taşıyabilme ve gerekmesi halinde silebilme faydasını sağlar. NetApp’ın sahip olduğu, bir araya getirilmiş Data ONTAP depolama sistemi çalışma ortamı böyle bir örnektir. Bu sistem, bulutta ve kurum içi altyapıda veri yönetiminin geleceği olarak tanımlanan Data Fabric stratejisi ile tekil bir sistem olarak hareket eder. Bu, verinin daha kolay yönetilebilmesi ve kontrol edilebilmesi ve dolayısıyla bulut sağlayıcılarıyla ve onu uygulayan şirketlerle uyumluluğunun sağlanması anlamına gelir.
Hiç şüphe yok ki, bu yılın Veri Koruma Günü, bireylerin kişisel verilerinin işlenmesi ve korunmasının organizasyonlara doğru zamanlı bir hatırlatılması anlamını taşıyor. Bu, aynı zamanda regülasyonların etrafındaki belirsizlikler ile bunların nasıl değişebileceğini ve gelecek aylarda alınacak kararların yasal çalışmalar ve modern veri ayak izi ile uyumlaştırılması çerçevesinde nasıl bir gelişim gösterebileceğini de vurguluyor. Veriler üzerinde tam bir kontrolün sağlanması ile buna ilaveten gelecekte hukukta yaşanabilecek gelişmelere esneklik kazandırılması, modern IT fırsatlarından yararlanarak yatırım yapmak isteyen şirketler için kritik önem taşıyor.