btbilgi

Avrupalı CIO ve BT yöneticilerinin yüzde 70’ten fazlası Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe gireceği tarihe kadar gerekli olan uyum kriterlerini karşılayamayacak durumda

NetApp’ın Avrupa’daki bulut kullanımı, güvenliği ve GDPR uyumu konusunda yaptığı araştırmasında birçok önemli sonuç ortaya çıktı. Araştırmaya göre 25 Mayıs 2018’de yürürlüğe girecek GDPR yönetmeliği öncesi katılımcıların sadece yüzde 37’si şu ana kadar veri regülasyonuna uyum için ek yatırım yaptı. Gelecekte verilerin artacağı önem ve regülasyonların neden olabileceği yüksek ceza miktarları dikkate alındığında bu rakamın düşük olması araştırmadan çıkan çarpıcı sonuç oldu.

Fransa, Almanya ve İngiltere’den 750 CIO ve BT yöneticisinin katıldığı araştırmadan çıkan diğer önemli noktalar ise; Veri uyumluluğunda sorumluluk konusu net değil, GDPR ile nelerin geldiği hala tam olarak anlaşılabilmiş değil, GDPR’a uyum için hazırlıklar yavaş ilerliyor.

Sorumluluğun kime ait olduğu konusu belirsiz

GDPR için en önemli konuların başında uyum geliyor. Veriyi üretenler bu verilerin sahibi olarak kalsa da GDPR’ye göre bu verileri kullananlar da aynı şekilde sorumlu. Ancak katılımcıların yüzde 51’i regülasyona uyumun veriyi üreten şirketin, yüzde 46’sı ise veriyi kullanan şirketin meselesi olduğunu belirtiyor. Ankete katılanların yüzde 37’si de uyum konusunda sorumluluğun üçüncü taraf bulut servis sağlayıcılarına ait olduğunu ifade ediyor. GDPR’a göre her taraf bireysel olarak veriden sorumlu olacak olsa da verilen yanıtlar katılımcıların kişisel verilerde “sorumluluk paylaşımı” konusunun temelini anladığını gösteriyor. Ancak oranların düşük olması EMEA bölgesindeki CIO ve BT yöneticileri arasında konuyla ilgili belirsizliğin devam ettiğini de gösteriyor.

Şirketler yürürlük tarihinin yaklaşmasından endişe ediyor:
Uyum konusunda yaşanan belirsizliğin yanı sıra GDPR’ın neleri içerdiği konusunda da bilgi eksikliği bulunuyor. Bu regülasyon ile nelerin geldiğini anlayanların oranı en yüksek Almanya’da olsa da bu ülkedeki katılımcıların sadece yüzde 17’si GDPR’ı tam olarak anladıklarını belirtiyor. Fransa yüzde 15 ile ikinci, İngiltere ise yüzde 12 ile üçüncü sırada yer alıyor. Katılımcıların büyük çoğunluğu GDPR’ı “biraz” anladıklarını (yüzde 47) ve yürürlüğe geçmesine sadece bir yıl kalmış olmasına rağmen katılımcıların yüzde 9’u GDPR’ın ne olduğunu bilmediklerini söylüyor. Bu bilgi eksikliği nedeniyle katılımcıların yüzde 73’ü yürürlük tarihinin yaklaşmasından endişe ettiklerini ifade ediyor. Bu da gelecekte regülasyonların karşılanmaması durumunda şirketleri büyük cezaların beklediği anlamına geliyor.

2015’de 80 milyar cihaz internete bağlanıp veride patlama yaratacak
Zaman giderek azalırken Avrupa genelindeki katılımcıların sadece üçte biri (yüzde 37) GDPR’a hazırlık için ek yatırım yaptıklarını belirtiyor. Almanya, GDPR için hazırlıklara en çok önem ülke olarak öne çıkıyor. Bu ülkedeki katılımcıların çeyreğinden fazlası (yüzde 27) veri koruması alanında uzman kişileri halihazırda işe aldıklarını ifade ederken Fransa yüzde 20 ile ikinci, İngiltere ise yüzde 17 ile üçüncü sırada yer alıyor. Ancak tüm katılımcıların yüzde 14’ü henüz hiçbir hazırlık yapmadığını ifade ediyor. Halbuki bu hazırlıklar iş dünyasında etkisi artmaya devam eden verilerin faydasını ortaya çıkaracak. IDC rakamlarına göre 2025[1] yılına kadar 80 milyar cihaz internete bağlanarak veride devasa bir büyümeye neden olacak.

Uyum konusuna hala çok önem verilmiyor
Konu bulut sistemlerine geçiş olduğunda ise tüm katılımcıların çeyreğinden fazlası (yüzde 29) bu regülasyona uyumu, buluta geçiş konusunda kilit bir motivasyon kaynağı olarak görmediklerini belirtiyor. Bu da işletmelerin hala uyum konusuna tam odaklanmadığını gösteriyor. Hatta bulut kullanımı gibi ciddi bir konuda dahi uyum konusu düşük öncelikte bulunuyor.

NetApp Yasal Paylaşımlar Servisi Müdürü Dr. Dierk Schindler araştırma ile ilgili yaptığı değerlendirmede şunları söyledi: “Bulut işlerin yapılış şeklini değiştirmeye devam ederken GDPR bu alandaki yasal düzenlemelerin önemli bir parçası olacak. Bu regülasyon, verilerin yön verdiği geleceğin temelini oluştururken aynı zamanda AB vatandaşlarının verilerini kullanan tüm şirketlere güçlü bir veri mahremiyet uyum yapısı sunuyor. Ancak C seviyesi yöneticiler ve BT müdürlerinin konu veri uyumluluğuna geldiğinde, belirsizlik içerisinde olduklarını görüyoruz. Veri uyumunun GDPR’ın merkezi olduğunu düşündüğümüzde, bu durum hem çarpıcı hem de endişe verici. Bu kişilerin uyum konusunu anlamaları ve kullandıkları verilerin sorumluluğunu üstlenmeleri gelecekte karşılaşabilecekleri cezaların önüne geçmelerini sağlayacaktır. NetApp’ın anketine katılanların sadece yarısının GDPR’ın ne olduğunu en azından ‘biraz’ bilmesi bu konuda hala kat etmemiz gereken uzun bir yol olduğunu gösteriyor ve bunun için sadece bir yılımız kaldı.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.