ABD’de NSA’in (Ulusal Gizli Servis) bulut firmalarının sunucularına doğrudan erişimin bulunduğunun ortaya çıkması sonrasında Amerika’lı firmaların başka ülkelerden olan müşterilerini kaybetmeye başladıkları ortaya çıktı. Amerikan Bulut Güvenliği Birliği (Cloud Security Alliance – CSA) tarafından yapılan bir araştırma[1], eski CIA ajanı Edward Snowden’in ortaya çıkardığı NSA skandalı sonrasında müşterilerin % 10’unun kontratlarını iptal ettiğini gösteriyor.
Vatansever (Patriot) Yasası çerçevesinde “Gelişmiş İzleme” izni yürürlülüğe girdiğinden bu yana Amerikan bulut firmalarını kullanan çok uluslu firmalarda “verilerin gizliliği” endişeleri ortaya çıktı. NSA ve FBI’a verilen ve güvenli olduğu düşünülen sunuculara gelen ve giden trafiğe sınırsız erişim hakkı ile müşterilerin iş kayıtlarına ve verilere erişim hakkı, bir çok firmayı kendi kurumsal verilerinin gizliliğinin tehlikede olduğu endişesine itiyor. NSA’in 2006 yılında telekom şirketlerinden görüşme verilerini istemiş olduğu konusu da üstüste gelince endişeler artıyor.
Bu nedenle de kontratları iptal eden firma sayısı gün geçtikçe artıyor. CSA’ın raştırması olayın üstünden henüz kısa bir süre geçmesine karşın, şimdiden Amerikalı olmayan dünya şirketlerin % 10’unun ABD’li bulut şirketleri ile olan kontralarını iptal etmeye başladıklarını gösteriyor. Zaten ABD’li bulut şirketlerinin % 36’sı Prism olayının kendilerine yurtdışında iş almak konusunda zorluk getirdiğini söylemiş
Doğal olarak bulut hizmeti veren IBM, HP, Microsoft gibi Amerikan firmalarının yurtdışında yeni bulut müşterileri alması da zorlaşıyor. CSA araştırması ABD’li olmayan firmaların % 56’sının ABD’li bulut firmalarıyla iş yapmayı düşünmediklerini belirtmiş.
Araştırma bulut servis sağlayıcısı firmalara, hükümet erişimi konusunda şeffaf olmaları tavsiyesinde bulunuyor.
CSA yani Bult Güvenliği Birliğine Türkiye’den Türk Telekom üye[2].
Türkiye’de Durum
Bulut servislerinin gün geçtikçe daha fazla yaygınlaşması sonucunda ülkemizde bu servisi veren yabancı ve yerli çok sayıda firma var. Bunların arasında tabi ki Amerikan firmaları da bulunuyor.
Ancak BDDK (Bankacılık Düzenleme ve Denetleme Kurulu) daha önce bu tür bir mahzuru tespit ederek, bankalara müşteri verilerini yurtdışındaki sunucularda saklama yasağı getirmişti.
Aynı şekilde bu ay içinde BTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından yayınlanan “Elektronik Haberleşme Sektöründeki Kişisel Verilerin İşlenmesi Yönetmeliğine Değişiklikler” içinde de müşteri verilerinin yurtdışı sunuculardda saklanmaması konusu yer alıyor.
Ancak Avukat Gürkan Özocak ile bu yönetmelik konusunda yapılan görüşmede belirttiği bir hususu[3] vurgulayalım; Bulut servisi veren bir firmanın yurtdışındaki sunucuları da kullanmadığı nasıl denetlenecek?
[1] NSA/PRISM Survey Downloads
[2] Türk Telekom, Uluslararası Bulut Güvenlik Birliği’ne Katılan ilk Türk şirketi oldu
[3] Elektronik Haberleşme Sektöründeki Kişisel Verilerin İşlenmesi Yönetmeliğine Değişiklikler Geldi
Kaynak : 