Enron ve diğer veri gizleme fiyaskolarından esinlenerek, ABD çapındaki yasama mercileri Joni Mitchell’ın şu sözlerine yürekten inanıyor görünüyorlar:
Hep öyle olmamış mıdır?
Elindekinin değerini bilemezsin,
ta ki onu kaybedene dek.
Yasal merciler, şirketlerin safra olarak değerlendirilebilecek fazla verilerini atmayı yasalarla engellemeyi düşünüyorlar. Sonuç olarak, ABD’de zaten muazzam boyutlara ulaşmış olan veri depolama havuzları, bu yeni talebin oluşturduğu med-cezir dalgası yüzünden bunalacak gibi gözüküyor.
Harrison Information Strategies’de bir analizci olan Fred Moore “Kayıt verilerinin, 2006 yılında 1.6 PB’den daha fazla yeni depolama kapasitesi gerektirecek biçimde, yıllık % 60 oranında büyüme gösterdiği hesaplanmış durumda,” diyor. “Bu depolama endüstrisinin tek en hızlı büyüyen uygulama segmentini ifade etmekte.”
Öyleyse şirket verileri ile ne yapmamız gerekli? Görüşülen pek çok kişi verinin sonsuza dek saklanması gerektiğini ifade ediyor; oysa ki, düzenleyici yasal mercilerin talepleri ile bunalmış pek çok şirket düzenli olarak veri silinmesini ve uyumluluk yükünü hafifletecek diğer adımları atmayı kabullenmiş durumda.
Şimdi birlikte verilerinizin potansiyel olarak yüzleşebileceği değişik durumlara bir göz atalım.
Yasal Çoğaltım
Veri korunumunu ilgilendiren yasalar her geçen yıl artıyor gibi gözüküyor. Sarbanes-Oxley, 21 CFR ölüm II, HIPAA ve SEC 17a-4 sadece birkaç örnek.
ABD’de kurumsal veri korunumu gerektiren sektörlerin bazıları şunlardır: gıda üretimi, işlenmesi ve paketlenmesi ile ilgili kayıtlar — en az iki yıl; ilaç üretimi, işlenmesi ve paketlenmesi ile ilgili kayıtlar — dağıtımı takiben en az üç yıl; biyolojik ürünlerin üretimi ile ilgili kayıtlar — ürünün üretilmesini takiben en az beş yıl; finansal anlaşmalar — üç yıl; broker anlaşmalarına ait üye kayıtları — kurumun varlığının sonuna dek; ticari hesap kayıtları — hesabın kapatılmasından sonra en az altı yıl; tıbbi kayıtlar — bazı durumlarda hastanın ölümünden sonra en az iki yıl.
“Bazı hastalar için, bu yüz yıldan daha uzun bir korunum süresini temsil etmektedir,” diyor Moore. “Ve de Sarbanes-Oxley kanununa göre, kamuya açık her şirket, denetim sürecini ilgilendiren tüm belgeleri, ki bu e-mailleri de içermektedir, yedi yıl boyunca saklamak yükümlülüğündeler.”
Bu durumda, sadece e-mail depolamanın bile bazı depolama networklerini kırılma noktasına yaklaştırmasına şaşmamak gerekir. Bir kaçı, 2006 yılında tüm dünyada bir günde gönderilen e-mail sayısı 36 milyarı aştığında iflas etmek zorunda kalacaklar.
Tutunmaya çalışacakları ise ağır bir fatura bekliyor — Horison, uyumluluğun tipik bir IT bütçesinin % 5’i büyüklüğüne ulaşabileceğini hesaplıyor. Başka bir açıdan bakarsak 2005 yılında şirketler uyumluluk için 15.5 milyar dolar harcadı.
Elinizdekine Tutunun
Hangi verilerden kurtulmalıyız? Cevap basit, kaldırdığınızda yasal sonuçlarla uğraşmanız gerekmeyecek olan veriler.
Üzücü olansa hangi verinin bu kategoride olduğunu kimsenin bilmemesi. Ne zaman bir şeyi kaldırmayı düşünseniz, o verinin gelecekte önemli olup olmayacağını bilmenizin imkansız olduğu gerçeği ile karşılaşıyorsunuz.
Hatta “yıllık piknik” gibi sıradan meseleler ile ilgili e-maillerin bile saklanmasının gerekliliği tartışılabilir. Mesela böyle bir toplantıda bir kişi yaralanırsa, OSHA bunun peşine düşebilir ve işçi sendikaları şirketten tazminat talep edebilir. Daha sonra bu kişi ölürse, yasa mercileri bu e-maili görmek isteyeceklerdir ve avukatlar güneş, ay ve yıldızlar altındaki her kayıt ve belgeyi mahkemeye çıkaracaklardır.
Enterprise Management Associates’te bir analizci olan Mike Karp “Artık elinizdeki verilerden kurtulamazsınız,” diyor.” Kopya verilerin kökünü kazıyabilirsiniz, ancak silme işleminin sonucu acı olabilir.”
Eğer bir e-maili beş yıl sonra silerseniz ve birisi size dava açarsa yasal açıdan iki durumla karşı karşıya kalırsınız. Bir taraftan suçunuzu örtbas etmek için maili silmiş olmakla suçlanmak, ya da savunmanızın tek kanıtını işaret parmağınızın silme tuşuna nazik bir dokunuşuyla kaybetmek.
Sonuç olarak, bazı şirketlerde yasalara uygunluk memurları ya da yasal yetkililer veri silinmelerini incelemek için çağırılmaktalar. Avukat olarak onlar güvenli çözümü seçme eğilimindeler –veriyi saklayın.
Disk sıralarının dolup taşıyor olması ya da veritabanı performansının durma noktasına gelmesi onların sorunu değil. Ancak bunlar depolama yöneticisinin uğraşması ve çözmesi gereken ve gittikçe çoğalan sorunlar.
Bloor Research’te bir analist olan Tony Lock “Yasal olarak saklamanızın gerekmediğine emin olduğunuz ve ileride size lazım olmayacağına inandığınız tüm bilgileri silmelisiniz,” diyor. “Açık olmak gerekirse, bu ortada silecek çok fazla şey bırakmıyor ve ileride hiçbir verinin gerçekten silinmemesinin kabul göreceğinden endişe etmekteyim.”
Makalenin devamını Kurumsal Veriler Ne Kadar Silinebilir? – 2 başlığı altında okuyabilirsiniz.
Kaynak : 