Veri merkezlerinde kişisel verilerin korunması kanunu nasıl uygulanıyor?

KPMG Şirket Ortağı ve Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı Sinem Cantürk, veri merkezlerinde kişisel verilerin korunması kanununun nasıl uygulandığını Wise TV’ye anlattı.

Cantürk, “İlk olarak kişisel verilerimizin güvenliğini nerede olursa olsun sağlamakla yükümlüyüz bu kanuna göre. Eğer bir datacenter kullanıyorsak ve verilerimizi data center’a transfer ediyorsak aslında sorumluluğumuz aynı şekilde o data center’ın güvenliğini de sağlamak noktasına gelmiş oluyor. Dikkat etmemiz gereken 2 tane nokta var. Eğer data center’ımız Türkiye’de ise lokasyonu belliyse ve Türkiye sınırları içerisindeyse evet işimiz biraz daha rahat çünkü bu kanun bize Türkiye’de olsun, takip edilebilir olsun ve yönetilebilir bir güvenlik çerçevesi olsun  diyor. Ama eğer data center’ımız Türkiye’de değilse cloud kullanıyorsak ve nerede olduğunu bilmiyorsak, acaba bizimki İrlanda’da mıydı yoksa İngiltere’de miydi bilmiyoruz gibi cloud’un lokasyonunu bilmiyorsak bu durumda kişisel verilerin nerede olduğunu nasıl işlendiğini ve nasıl güvenliğinin sağlandığının belli bir çerçevesinin bizim önümüze çıkarılmış olması gerekiyor. O yüzden data center kullanırken dikkat etmemiz gereken şey data center’ımız Türkiye lokasyonunda mı eğer değilse hangi ülkede ve o ülkenin standartları, şartları bizden neler bekliyor” dedi.