Dünyada yaşanan dijital devrimin etkisiyle tüm dünyada yıllık 250 ila 450 milyar dolar arasında bir gelir elde edilen veri ekonomisiyle karşı karşıyayız. Önümüzdeki 10-20 yıl boyunca, veri temelli bu büyümenin perçinleneceği görülüyor. Sadece veri üzerinden diğer bütün hizmetlerin verileceği öngörülüyor. Haliyle ülkeler de gerek devlet gerekse özel sektör nezdinde veriden elde edilebilecek en üst seviyede faydaya odaklanıyor. Türkiye’nin bu pazardan pay alabilmesi içinse yerli veri merkezlerinin desteklenmesi ve korunması gerekiyor. Son dönemde yaşanan gelişmeler veri merkezleri alanında umutları yeşertiyor.
Temmuz ayında Resmi Gazete’de yayımlanan Bilgi ve İletişim Güvenliği Tedbirleriyle İlgili Cumhurbaşkanlığı Genelgesi’nde bilginin dijital ortamlara taşınması isteniyor. Bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi yönetim sistemlerinin yaygın olarak kullanılması gibi konuların ciddi güvenlik risklerini beraberinde getirdiğinin altı çiziliyor.
Genelgenin 7 maddesinde doğrudan veya dolaylı olarak veri merkezlerine atıf yapılıyor. Bilgi güvenliği açısından yerli veri merkezlerinin önemi ortaya konuyor. Genelge veri güvenliği konusunda karşılaşılan güvenlik risklerinin azaltılması ve etkisiz kılınması noktasında büyük bir önem taşıyor.
Genelge özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla yayımlanmış.
Veri merkezleri hususunda aşağıdaki tedbirlerin alınması uygun görülüyor.
- Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler yurtiçinde güvenli bir şekilde depolanacaktır.
- Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak, bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alınarak saklanacaktır.
- Kamu kurum ve kuruluşlarına ait veriler, kurumların kendi özel sistemleri veya kurum kontrolündeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacaktır.
- Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecektir.
- Kamu kurum ve kuruluşlarınca temin edilecek yazılım veya donanımların kullanım amacına uygun olmayan bir özellik ve arka kapı (kullanıcıların bilgisi/izni olmaksızın sistemlere erişim imkânı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici ve/veya tedarikçilerden imkânlar ölçüsünde taahhütname alınacaktır.
- Kamu e-posta sistemlerinin ayarlan güvenli olacak biçimde yapılandırılacak, e-posta sunucuları, ülkemizde ve kurumun kontrolünde bulundurulacak ve sunucular arasındaki iletişimin şifreli olarak yapılması sağlanacaktır.
- Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler Türkiye’de internet değişim noktası kurmakla yükümlüdür. Yurtiçinde değiştirilmesi gereken yurtiçi iletişim trafiğinin yurtdışına çıkarılmamasına yönelik tedbirler alınacaktır.
Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) Yönetim Kurulu Başkanı Yusuf Ata Arıak, Resmi Gazete’de yayımlanan bu genelgeyi ülkemizin veri güvenliği çerçevesinde oldukça önemli bulduklarını ve mutlulukla karşıladıklarını dile getiriyor. Bu çerçevede yerli veri merkezlerine yönelik koruyucu ve destekleyici tedbirlerin de bir an önce ele alınması gerektiğini vurgulayanArıakkonuyla ilgili şu değerlendirmelerde bulunuyor:
“TELKODER olarak Türkiye’nin verisinin Türkiye’de kalması gerektiğini her fırsatta dile getiriyor ve bu çerçevede gerek özel sektör gerekse kamu tarafında çalışmalar yapılması için adımlar atıyoruz. Yayımlanan bu genelge bizim de sürekli vurguladığımız yurt dışında bulunan veri merkezlerinde yer alan verilerimizin güvende olmadığı gerçeğinin devlet nezdinde ele alındığını ve gerekli çalışmaların yapılacağını gösteriyor. Bu noktada yerli veri merkezi işletmecilerinin desteklenmesi ülkemiz için büyük bir önem taşımaktadır. Bireyler, özel şirketler ve kamu kurum/kuruluşları kritik verilerini; ülkemiz topraklarında bulunan veri merkezlerinde ve bulut hizmetleri sunan işletmeciler üzerinde daha güvenli barındırıyor, saklıyor ve daha hızlı erişim sağlayabiliyorlar.”
TELKODER’’ göre Türkiye’de veri merkezlerinin desteklenmesi noktasında atılması gereken adımlar şöyle:
- Cazibe Merkezleri Programı kapsamında veri merkezlerine yönelik destek ve teşviklerin kullanılabilmesi için bölge (23 il sınırı) ve beyaz alan sınırı (5000 m2) kaldırılmalı, ülke geneline yaygınlaştırılmalıdır.
- Veri merkezi işletmecilerine özel elektrik tarifesi hazırlanmalıdır. Bu tarife en fazla sanayi elektriği tarifesinin yarısı kadar olmalıdır.
- 5 yıl süre ile veri merkezi personelinin gelir vergisinden %100 muafiyeti sağlanmalıdır.
- Sıfır maliyetli fiziksel şartlara sahip %100 uyumlu bina/kampüs imkânı sağlanmalıdır.
- Türkiye dışına satacağı servislerin gelirlerinde %100 vergi muafiyeti sağlanmalıdır.
- Türkiye içerisine satacağı servislerde %50 oranında vergi muafiyeti sağlanmalıdır.
- Anlaşmalı üniversiteler ve kurumlardan gerekli teknik personelin yetiştirilmesi şartı ile bu personelin maaşlarında %50 oranında devlet desteği sağlanmalıdır.
- Veri Merkezlerimizin, dünya standartlarında hizmetler verilebilmesi, yaşamakta oldukları ve onlar ile doğrudan ilişkilendirilemeyecek hukuka aykırılıkların önlenebilmesi için “Veri Merkezi İşletmecisi” tanımı en kısa sürede Kanunlarda yerini almalıdır.
- Tüm Erişim Sağlayıcıların katılımının zorunlu olacağı birden fazla İnternet Değişim Noktasının kurulması biran önce gerçekleştirilmelidir.
- Türkiye’nin sahip olduğu fiber altyapının artması gerekmektedir. Ülkemizde veri merkezlerine fiber hizmet sunan işletmeci sayısı en fazla 3-4’le sınırlı kalmaktadır. Bu rakam Avrupa’da yaklaşık 35, komşumuz Bulgaristan’ın başkenti Sofya’da ise yaklaşık 50’dir.
- Veri merkezlerinin bağlantı hızları yükselmeli, fiyatları düşürülmelidir. Fiber erişim sağlayıcıların Veri Merkezlerine özel indirimli tarife oluşturmaları zorunlu tutulmalıdır.
