2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.
Etkinlikte konuşan ETC Lab Kurucu Ortağı Dr. Mert Özarar, bulut kullanıcılarının endişelerini şu şekilde sıraladı:
“Birinci endişeleri kontrolü kaybetme. Benim verim başkalarının eline geçer mi? Her istediğimde ulaşabilir miyim? İkincisi; var olan mimari ile benim kendi uyum problemim olabilir mi? Üçüncüsü; veri kaybı veya mahremiyet risklerine bulutla beraber ulaşır mıyım? Evet ulaşırsın. Gerekli önlemleri almazsan bulut senin için bir kabusa dönebilir. Dördüncüsü; kendi fikri mülkiyet haklarım hırsızlığa uğrar mı? Beşincisi; legal veya regülasyon uyumluluklarıyla ilgili buluttan sorun yaşar mıyım? Özetle güvenlik, mahremiyet ve uyumluluk, bulutta göz önünde bulundurmamız gereken kavramlar.”
Özarar devamında, “Bulut güvenliği olarak bakıldığında neler yeni değil? Kimlik avı, şifrelerin kırılması, kötü amaçlı yazılımlar ve kesinti süresi gibi konular, zaten iki ağı birbirine bağladığımızdan beri olan problemler. Bunlar yeni değil, bulutta da var ama yeni değil. Neler yeni? Güven sınırlarındaki değişimler yeni. Güven sınırından kastım ne? Şimdi bir bulut servisi sağlayıcısı ile anlaşıyorsunuz. Verinin kontrolü nerede benim, kontrol nerede bulut sağlayıcıya geçiyor. Burada kesin bir sınır yok. Uygulama bazlı değişebiliyor, veri bazlı değişebiliyor hatta altyapı olarak değişebiliyor. Bu sorumluluk dağılımlarının çok önemli bir servis seviyesi anlaşmasına oturması gerekiyor. Eğer bu yoksa çok ciddi sıkıntılar doğurabilir” dedi.
Kontrol, sorumluluk ve hesap verilebilirlik olarak bakıldığında ise, geleneksel sistemlerde her şeyin kurum kontrolünde olduğunu söyleyen Özarar, “Bundan 15 sene evvel, yeni bir kurumunuz varsa servis odanız oluyordu, bakıma geliyorlardı, soğutuyorlardı, rack mounted sistemler, DB tool’lar uğraşıp gidiyordunuz. Ama burada her şey sizin kontrolünüzdeydi. Ethernet kablonuzu switch’e takana kadar. Oraya taktıktan sonra sizin kontrolünüzün dışına çıkmaya başladı. Bazı kurumlar, ‘Ben bunu hosting olarak alayım’ dediler. Sunucuları depolamaları ağları farklı yerlerden aldılar ama daha hala sanal makina diye bir kavram yoktu elimizde. Burada da bazı sorunlar vardı ama kontrol paylaşılmış durumdaydı. Ama biz SaaS modeline baktığımızda, biz CRM’imizi Sales Force’a koyduğumuzda, bizim kontrolümüzde olan hiçbir şey yok. Sales Force istediğinde bunun pimini çekebilir. Bunun çeşitli örneklerini gördük siber güvenlikte. Mavi Marmara krizi sonrasında gördük, daha sonra Rusya ile olan kriz sonrasında gördük. Kontörlü bizde olmayan veri bizim verimiz değil maalesef. Dolayısı ile burada da yerlilik ve milliliğin önemi ortaya çıkıyor. Yani olabildiğince yerli ve milli bulut sağlayıcılarla çalışmak, kritik verileri olan kurumlar için önemli bir kavram” şeklinde konuştu.
VİDEO: 817
BAŞLIK: Bulut Kullanıcılarının Endişeleri Neler?
KONUŞMACI: Dr. Mert Özarar – ETC Lab Kurucu Ortağı
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara