NetApp’ın yaptığı araştırmaya göre Avrupalı CIO ve BT yöneticilerinin %70’ten fazlası, önümüzdeki yıl yürürlüğe girecek Genel Veri Koruma Yönetmeliği‘nin şartlarını karşılayamayabileceklerinden endişe ediyor.
Yapılan yeni bir araştırmaya göre Avrupalı CIO ve BT yöneticilerinin %70’ten fazlası Genel Veri Koruma Yönetmeliği’nin (GDPR) yürürlüğe gireceği tarihe kadar gerekli olan uyum kriterlerini karşılayamayabileceklerinden endişe ediyor.
NetApp’ın Avrupa’daki bulut kullanımı, güvenliği ve GDPR uyumu konusunda yaptığı araştırmasında birçok önemli sonuç ortaya çıktı. Araştırmaya göre 25 Mayıs 2018’de yürürlüğe girecek GDPR yönetmeliği öncesi katılımcıların sadece %37’si şu ana kadar veri regülasyonuna uyum için ek yatırım yaptı. Gelecekte verilerin artacağı önem ve regülasyonların neden olabileceği yüksek ceza miktarları dikkate alındığında bu rakamın düşük olması araştırmadan çıkan çarpıcı sonuç oldu.
Fransa, Almanya ve İngiltere’den 750 CIO ve BT yöneticisinin katıldığı araştırmadan çıkan diğer önemli noktalar ise şunlar:
• Veri uyumluluğunda sorumluluk konusu net değil.
• GDPR ile nelerin geldiği hala tam olarak anlaşılabilmiş değil.
• GDPR’a uyum için hazırlıklar yavaş ilerliyor.
Sorumluluğun kime ait olduğu konusu belirsiz: GDPR için en önemli konuların başında uyum geliyor. Veriyi üretenler bu verilerin sahibi olarak kalsa da GDPR’ye göre bu verileri kullananlar da aynı şekilde sorumlu. Ancak katılımcıların %51’i regülasyona uyumun veriyi üreten şirketin, %46’sı ise veriyi kullanan şirketin meselesi olduğunu belirtiyor. Ankete katılanların %37’si de uyum konusunda sorumluluğun üçüncü taraf bulut servis sağlayıcılarına ait olduğunu ifade ediyor. GDPR’a göre her taraf bireysel olarak veriden sorumlu olacak olsa da verilen yanıtlar katılımcıların kişisel verilerde “sorumluluk paylaşımı” konusunun temelini anladığını gösteriyor. Ancak oranların düşük olması EMEA bölgesindeki CIO ve BT yöneticileri arasında konuyla ilgili belirsizliğin devam ettiğini de gösteriyor.
Şirketler yürürlük tarihinin yaklaşmasından endişe ediyor:
Uyum konusunda yaşanan belirsizliğin yanı sıra GDPR’ın neleri içerdiği konusunda da bilgi eksikliği bulunuyor. Bu regülasyon ile nelerin geldiğini anlayanların oranı en yüksek Almanya’da olsa da bu ülkedeki katılımcıların sadece %17’si GDPR’ı tam olarak anladıklarını belirtiyor. Fransa %15 ile ikinci, İngiltere ise %12 ile üçüncü sırada yer alıyor. Katılımcıların büyük çoğunluğu GDPR’ı “biraz” anladıklarını (%47) ve yürürlüğe geçmesine sadece bir yıl kalmış olmasına rağmen katılımcıların %9’u GDPR’ın ne olduğunu bilmediklerini söylüyor. Bu bilgi eksikliği nedeniyle katılımcıların %73’ü yürürlük tarihinin yaklaşmasından endişe ettiklerini ifade ediyor. Bu da gelecekte regülasyonların karşılanmaması durumunda şirketleri büyük cezaların beklediği anlamına geliyor.
GDPR’a hazırlık yavaş ilerliyor:
Zaman giderek azalırken Avrupa genelindeki katılımcıların sadece üçte biri (%37) GDPR’a hazırlık için ek yatırım yaptıklarını belirtiyor. Almanya, GDPR için hazırlıklara en çok önem ülke olarak öne çıkıyor. Bu ülkedeki katılımcıların çeyreğinden fazlası (%27) veri koruması alanında uzman kişileri halihazırda işe aldıklarını ifade ederken Fransa %20 ile ikinci, İngiltere ise %17 ile üçüncü sırada yer alıyor. Ancak tüm katılımcıların %14’ü henüz hiçbir hazırlık yapmadığını ifade ediyor. Halbuki bu hazırlıklar iş dünyasında etkisi artmaya devam eden verilerin faydasını ortaya çıkaracak. IDC rakamlarına göre 2025[1] yılına kadar 80 milyar cihaz internete bağlanarak veride devasa bir büyümeye neden olacak.
Uyum konusuna hala çok önem verilmiyor
Konu bulut sistemlerine geçiş olduğunda ise tüm katılımcıların çeyreğinden fazlası (%29) bu regülasyona uyumu, buluta geçiş konusunda kilit bir motivasyon kaynağı olarak görmediklerini belirtiyor. Bu da işletmelerin hala uyum konusuna tam odaklanmadığını gösteriyor. Hatta bulut kullanımı gibi ciddi bir konuda dahi uyum konusu düşük öncelikte bulunuyor.
NetApp Yasal Paylaşımlar Servisi Müdürü Dr. Dierk Schindler araştırma ile ilgili yaptığı değerlendirmede şunları söyledi: “Bulut işlerin yapılış şeklini değiştirmeye devam ederken GDPR bu alandaki yasal düzenlemelerin önemli bir parçası olacak. Bu regülasyon, verilerin yön verdiği geleceğin temelini oluştururken aynı zamanda AB vatandaşlarının verilerini kullanan tüm şirketlere güçlü bir veri mahremiyet uyum yapısı sunuyor. Ancak C seviyesi yöneticiler ve BT müdürlerinin konu veri uyumluluğuna geldiğinde, belirsizlik içerisinde olduklarını görüyoruz. Veri uyumunun GDPR’ın merkezi olduğunu düşündüğümüzde, bu durum hem çarpıcı hem de endişe verici. Bu kişilerin uyum konusunu anlamaları ve kullandıkları verilerin sorumluluğunu üstlenmeleri gelecekte karşılaşabilecekleri cezaların önüne geçmelerini sağlayacaktır. NetApp’ın anketine katılanların sadece yarısının GDPR’ın ne olduğunu en azından ‘biraz’ bilmesi bu konuda hala kat etmemiz gereken uzun bir yol olduğunu gösteriyor ve bunun için sadece bir yılımız kaldı.”