Veri Koruma Günü: Şeffaflık çağında riskleri azaltmanın yolu
Güncelleme Tarihi:
Veri koruma ve gizliliği, yakın zamana kadar belli başlı kuruluşlarda bir grup insanın konuştuğu bir konudan ibaretti. Bilgi Teknolojileri danışmanı ve şirket avukatı dışında veri gizliliği kimsenin ilgilendiği bir konu değildi. Bugün ise artık birçok kuruluş Veri Koruma Görevlisi(Data Protection Officer – DPO) pozisyonu açarak, sadece bu konu özelinde birini istihdam etmek zorunda. Peki bu noktaya nasıl geldik? Önceden sadece şirket avukatlarının ve BT danışmanlarının ilgilendiği veri koruma ve gizlilik politikaları şimdi neden şirket CEO’larını ilgilendiren bir konu haline geldi? Veeam EMEA Bölgesi Genel Müdürü ve Kıdemli Başkan Yardımcısı Daniel Fried, Hürriyet'e önemli açıklamalarda bulundu.
Fried'ın kaleme aldığı makale şöyle devam ediyor:
"Kişisel verilerin gizliliğinin bir alan olarak 2018 yılından bu yana ele alındığını düşünebilirsiniz, ancak gerçekler bu kavramın çok eskilere dayandığını gösteriyor. Antropolojik açıdan bakıldığında, insanlar 3000 yıldan uzun bir süredir mahremiyet arayışı içinde. Milattan Sonra 1500 yılından itibaren, binalarda iç duvarların kullanımının yaygınlaşması, mahremiyet arayışının kanıtı. Aslında çok daha eski olduğunu bildiğimiz “gizlilik hakkı”, nihayet ilk olarak 1948 yılında uluslararası insan hakları kapsamında resmileştirildi. 1973 yılında ulusal bir veri koruma yasası çıkaran ilk ülke ise İsveç oldu. Yine de kişisel verilerin gizliliğini düzenleyen elle tutulur ilk çaba, kişisel bilgileri işlemek ve depolamak için bilgisayar kullanımının artması sonucu insanlarda meydana gelen endişeye yanıt olarak gerçekleşti.
Bugünkü veri gizliliği anlayışımız çok eskilere dayansa da, 2018 yılının veri gizliliği kavramı için bir dönüm noktası olduğu tartışılmaz. Avrupa Birliği Genel Verileri Koruma Tüzüğü (GDPR) henüz iki yaşından küçük olsa da, etkisi oldukça büyüktür. Yürürlüğe koyulan tüzükle bugüne kadar neredeyse 429 milyon euro para cezası toplandı. Bu cezai yaptırımlarla Avrupa Birliği vatandaşlarının kişisel verilerini işleyen her işletmeye, veri gizliliğine uymamanın cezası olduğu sürekli hatırlatılıyor.
Yetenek Açığı
GDPR, şirketlere veri işleme süreçleri için net bir çerçeve kazandırmakla birlikte toplumda veri gizliliği ve güvenliği ile ilgili bilinç oluşmasını da sağladı. Verileri koruma ve gizlilik konusuna sadece teknik standartlar veya yazılım gereksinimi olarak bakmak yerine, kişisel verilerin gizliliğinin vatandaşın temel hakkı ve kuruluşların bu hakları nasıl koruyacağı boyutunda bakılmaya başlandı. Kamu otoriteleri, büyük miktarlarda kişisel nitelikteki verileri veya büyük ölçüde ceza verilerini işleyen kuruluşlar için bir görevli atanması zorunlu GDPR ile zorunlu hale geldi.
Kişisel Verileri Koruma Görevlisi atamanın gerekli olmadığı kuruluşlarda dahi, veri süreçlerinin doğru şekilde yerine getirilmesini sağlamakla görevli birinin istihdam edilmesi öneriliyor. En son yapılan Veeam Bulut Veri Yönetimi raporu, birden çok sektörde yer alan kuruluşların, iş zekasını geliştirmeye yönelik teknolojiler için ortalama 41 milyon dolar harcayacaklarını ortaya koydu. Bu durumda deneyimli Veri Koruma Görevlisi (DPO) istihdam ettirmek şirketler için oldukça önemli hale gelecek. 2018 yılından bu yana GDPR ile birlikte 75000 kadar doldurulması gereken Veri Koruma Görevlisi pozisyon açığı bulunuyor. ABD ve Avrupa’da bulunan pozisyon açığı bunun sadece 28.000’ini oluşturuyor.
Bu geçiş döneminde, kuruluşların verinin kullanımı konusunda tüm çalışanlara yayılan bir şeffaflık kültürü benimsemesi de önem kazanıyor. İşletmelerde çalışan herkes veri koruma uzmanı olamaz, ancak tüm çalışanlar bu konunun temel ilkelerini anlamalı ve benimsemelidir. Bunun yanı sıra şirketlerin GDPR uygunluğu Veri Koruma Görevlisinin sorumluluğu da olsa, nihai sorumluluk CEO’dadır. Kişisel Verileri Koruma bir teknoloji meselesi olduğu kadar bir şirket meselesidir. İşletmeler her zaman sağlam veri koruma uygulamaları sağlayacak BT stratejisine sahip olmalıdır.
Çözüm insan iradesinde
Veeam araştırmasına göre küresel çapta BT karar vericilerinin dörtte üçü, akıllı bir işletme yaratmanın bir yolu olarak Bulut Veri Yönetimine odaklanıyorlar. Bulut Veri Yönetimi, şirketlerin tüm bulut ve veri yönetimi hizmetlerinde yedekleme, çoğaltma ve felaket kurtarma gibi disiplinleri bir araya getirir. Verilerin her zaman erişilebilir, kurtarılabilir ve korumalı olmasını sağlar.
Ancak veri gizliliği gibi, BT de insan yapımıdır. İşletmelerin verilerini her zamankinden daha fazla korumaları gereken bir dünyada, CEO’lar, CIO’lar ve DPO’lar veri yönetimindeki riskleri azaltmalarına destek olacak güvenilir ortaklar arıyorlar. Bu destek, veri yönetim sistemlerinin yapılandırılması, yöneticilere teknik eğitim verilmesi veya son kullanıcılar için temel veri gizliliği eğitimini kapsar.
Veri Koruma Günü kişisel verilerin nasıl görüntüleneceği ve kullanılacağı konusu üzerine düşünmek için çok uygun bir zaman. Dahası yeni bir on yıla girdiğimiz bu günler, hala bir dönüşümün ortasında olduğumuzu kabul etmenin tam sırası. İşletmeler taleplere uyum sağladıkça ve insanlar yasalara uymayanlara karşı daha bilinçli hale geldikçe, GDPR’nin etkisi de güçlü olmayı sürdürecektir. Daha fazla ceza ve itibar zararı ise DPO’ya - yani kuruluşun veri gizliliği sorunlarını üstlenmeye ilişkin tutkusu ve uzmanlığı olan insanlara- olan talebi artıracaktır. Bulut Veri Yönetimi gibi teknolojilere yatırım yapmak Veri Koruma görevlisinin temel stratejik görevidir. Bu da gizliliğin artık insanın elinde olduğunu gösteriyor. Tüm bunlar göze alındığında en akıllıca yatırımlar; kuruluşlardaki her seviyeden insana rehberlik edebilecek ve kuruluşların içinde veri şeffaflığı kültürü oluşturabilecek güvenilir iş ortaklarına yapılacak yatırımlardır."