Küresel işletmelerin üçte biri, regülasyonun yaratacağı etkilerin kendi varlıklarına bir tehdit oluşturabileceğini düşünüyor.
Genel Veri Koruma Regülasyonu’nun tamamlanacağı 25 Mayıs 2018 tarihine altı hafta kalmışken, NetApp’ın küresel çapta yürüttüğü bir araştırmaya göre 1,106 BT karar vericisi, ortak kaygılarda birleşiyor. Katılımcıların üçte biri, regülasyona uyum sağlayamamanın yaratacağı etkilerin, işletmelerini riske atacağını düşünüyor. Ayrıca katılımcıların üçte ikisi, 25 Mayıs’a kadar regülasyonun gereklerini yerine getirmelerinin mümkün olmayabileceğini düşünerek kaygılanıyor.
Araştırmada elde edilen önemli sonuçlardan bazıları şöyle:
• Küresel işletmelerin yüzde 35’i Genel Veri Koruma Regülasyonu’nun şirketlerinin varlığını tehlikeye atabileceğini düşünürken, yüzde 51’i ise regülasyonun kurumsal itibarlarına zarar verebileceğini düşünüyor.
• Küresel işletmelerin yüzde 67’si 25 Mayıs’a hazır olamamaktan korkuyor.
• Küresel işletmelerin yalnızca yüzde 40’ı, verilerinin nerede depolandığını bildikleri konusunda kendilerine güveniyor.
Şirketler regülasyon uyum sağlayamamanın getireceği cezaları büyük bir tehdit olarak görüyor
Regülasyonun yürürlüğe girmesine yalnızca 45 gün kalmışken, küresel şirketler regülasyona uyum sağlayamamanın etkilerinin ne kadar büyük olacağının bilincinde. Küresel BT karar vericilerinin üçte birinden fazlası (yüzde 35), para cezalarının şirketlerinin varlığını tehlikeye atabileceğini söylüyor. Böyle düşünenlerin oranı Amerika Birleşik Devletleri’nde (yüzde 40) ve Birleşik Krallık’ta (yüzde 41) çok daha fazla. Diğer taraftan Fransa’daki katılımcıların yüzde 34’ü, Almanya’daki katılımcıların ise yüzde 26’sı, söz konusu para cezalarının şirketlerinin sonunu getirebileceğini düşünüyor.
Katılımcılar aynı zamanda itibarlarına yönelik potansiyel hasara dair görüşlerini de paylaştı. İngiltere, uyumsuzluğun saygınlık açısından kurumlarının zarar göreceğinden endişelenen yüzde 56 ile bu alanda ilk sırada yer alırken arkasından yüzde 52 ile Amerika, yüzde 49 ile Fransa ve yüzde 45 ile Almanya yer alıyor.
GDPR’a hazırlanmak için güçlü sebepler: GDPR’ın yürürlük tarihine dair küresel endişeler devam ediyor
GDPR’ın yürürlük tarihi, AB vatandaşlarının kişisel verileriyle iş yapan tüm kurumları etkilerken BT karar vericileri arasında yüksek seviyelerde endişeye sebep oluyor. BT karar vericilerinin yüzde 67’si, kurumlarının yürürlük tarihine kadar uyumlu olamayacağını düşünüyor. Yüzde 76’sının yürürlük tarihine kadar uyum sağlama konusunda çeşitli kaygılara sahip olduğu Amerika’daki BT karar vericiler, iyimserlikte en düşük sırada yer alıyor. Avrupa’daki BT karar vericilerinde de durum pek farklı değil. İngiltere’deki katılımcıların yüzde 74’ü ve Almanya’daki katılımcıların yüzde 60’ı aynı endişeleri paylaşıyor. Yüzde 59 ile Fransa’dan katılanlar ise bu alanda seviyenin en az olmasıyla dikkat çekiyor. Avrupa boyunca, BT karar vericilerinin neredeyse üçte ikisi (yüzde 64) endişelerini dile getiriyor. Bu rakam geçtiğimiz 15 ayda yalnızca yüzde 9 azaldı: 2017’nin başında NetApp’ın gerçekleştirdiği bir ankete göre Avrupa’dan katılanların yüzde 73’ü kaygılandıklarını belirtmişti. Yürürlük tarihi yaklaşırken şirketlerin endişelerini hafifletmek için gerçekleştirdikleri çalışmalarıyla ileri hazırlıkların motivasyonu artmaya devam ediyor.
Gelişim için hala zaman var: Verilerin nereye ekleneceği konusundaki güven eksikliği endişeleri artırıyor
GDPR ile AB vatandaşlarının kişisel verileriyle iş yapan tüm kurumlar, verilerinin nerede saklandığından her zaman emin olmak zorunda. Bu bilgi, GDPR uyumluluğuna yönelik ilk adım olarak dikkat çekiyor. Fakat anket aynı zamanda küresel çapta bilgilerin az olduğunu gösteriyor. Katılımcıların yalnızca yüzde 40’ı verilerinin nerede depolandığını güvenle belirtebiliyor. Amerika’daki katılımcılar ise yüzde 52 ile güven oranı en yüksek ülke olarak ön plana çıkıyor. Avrupa’da ise bu güven çok aşağılara inerken (yüzde 35), NetApp’ın 2017’de gerçekleştirdiği anketle kıyaslandığında yalnızca yüzde 10 seviyesinde bir artış gözleniyor. Yalnızca yüzde 33’ü tüm verilerinin nerede depolandığını bildiğini söyleyen Almanya, en az güvene sahip ülke olarak dikkat çekiyor. Hemen arkasında ise yüzde 39 ile İngiltere ve yüzde 34 ile Fransa yer alıyor.
NetApp Kıdemli Başkan Yardımcısı ve EMEA Genel Müdürü Alexander Wallner, “GDPR’ın yürürlüğe gireceği uzun zamandır biliniyordu. Kurumlar arasındaki endişenin en az seviyede olmasını umuyorduk. Durumun böyle olmadığı açıkça belliyken şüphesiz ki GDPR, veri uyumluluğu ve gizlilik soruları, AB vatandaşlarının verilerine dokunan tüm kurumları etkileyecek. Yaklaşan yürürlük tarihine karşın iyi haberler de var: Satıcı, hiper ölçekli bulut sağlayıcı ve imalatçılardan oluşan tüm ekosistem, GDPR’ın gerekliliklerine cevap veriyor. Kurumlar, GDPR uyumlu veri yönetimi ile bu uzmanlıktan faydalanabilir, kaynaklarını oluşturabilir ve kurumlarını gelecekteki değişikliklerden etkilenmeyecek hale getirebilir” dedi.
NetApp EMEA Yasal & Global Yasal Paylaşılan Hizmetler Başkanı Dierk Schindler, “Birçok kurumun hala son güne kadar yetişemeyeceklerine inandıklarını görmek şaşırtıcı. Bununla birlikte, NetApp’ın konunun kurumlara etkisi ile ilgili endişenin seviyesini ortaya koyan araştırmasına göre, GDPR’ın yürürlüğe girme tarihinin ortaya çıkaracağı sonuçlarla ilgili farkındalık seviyesi şüphesiz yüksek. Bu sonuç, son 6 hafta ve sonrası için gerekli motivasyona dönüştürülmeli, uyum sağlama ve uyumu sürdürmeye yöneltilmelidir. Bu çizgi aşıldıktan sonra, kurumlar en iyi uygulanan veri yönetimiyle bütünleştiklerini bilmenin yarattığı ekstra güvenle büyümeye ve rekabet etmeye hazır hale gelecekler” diye konuştu.
Türkiye’de geçerli olan kişisel verilerin korunmasına ilişkin görüş veren NetApp Türkiye Genel Müdürü Behçet Yumrukçallı, 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak amacıyla devletimizin atmış olduğu önemli bir adımdır. KVKK, GDPR’ın net bir kopyası olmamakla birlikte temelinde aynı endişelere bir çözüm getiriyor. KVKK ile hayatımıza ‘Açık Rıza’, ‘Veri Kayıt Sistemi’, ‘Anonim Hale Getirme’, ‘Veri Sorumlusu’, ‘Veri İşleyen’ gibi yeni kavramlar girerken, kanunda kişisel verilerin işlenmesiyle ilgili temel ilkeler, hak ve yükümlülükler yer alıyor. Bu kanunun aksine yönelik bir durumda ise 1 milyon TL’ye varan idari para cezaları da bulunuyor. Kanunun en büyük getirilerinden birisi, bilgi güvenliği açısından Türkiye’deki şirketleri Avrupa standartlarına taşıyacak olması. Bu noktada Kişisel Verilerin Korunması Kanunu’nu dijital dünyada ülkemize önemli faydalar sağlayacak bir adım olarak görüyorum.” dedi.
