Ulusal siber güvenlikte data merkezlerine büyük sorumluluk düşüyor

29 Aralık tarihinde Resmi Gazete’de yayınlanan Ulusal Siber Güvenlik Stratejisi ve Aksiyon Planı (2020-2023), hem kurumlar hem de bireyler seviyesinde bilgi güvenliğiyle ilgili birçok hususa eğiliyor. Hususla ilgili açıklamalarda bulunan bilişim uzmanı Sadi Abalı, kurumların ve bireylerin farkındalığının artırılması ve datayla ilgili her türlü hizmetin daha tasarım evresinden itibaren inançlı bir yapıda olması açısından data merkezlerine çok büyük misyon düştüğünü belirtti. 
 
Her tıp bilginin adeta kaynak noktası pozisyonunda olan bilgi merkezlerinin kurumlara önderlik etmesi ve güvenlikle ilgili olarak sahip oldukları sertifikaların gereklerini yerine getirmelerinin çok değerli olduğunu vurgulayan Abalı, bilgi merkezlerinde PCI DSS, ISO 27001 üzere güvenlikle ilgili sertifikaların artık mecburilik haline geldiğini söz etti. Bunlara ek olarak global servis sağlayıcıların sağladığı hizmetlerin Türkiye’de de tıpkı çeşitlilikle ve daha rekabetçi maliyetlerle verilmesi gerektiğinin değerini de hatırlatan tecrübeli yönetici, bilgi merkezlerinin; hizmet çeşitliliği ve bu hizmetlere kurumların ve bireylerin kolay kolay erişmesi istikametinde bitmeyen bir gayret içerisinde olmaları ve işletmelerin global data merkezleri yerine mahallî bilgi merkezlerini tercih etmelerini kolaylaştırmaları gerektiğini söyledi.
 
Abalı kelamlarına şu biçimde devam etti, “Dijitalleşen dünyada şirketler dijital teknolojileri kullanarak verimlilik, rekabetçilik ve oyun değiştirici yeni iş yapış halleri ve yeni iş alanları arayışı içinde. Dijital ortamda üretilen datalar ise her yıl katlanarak büyüyor ve işletmelerin birçoğu bu bilgilerle baş etmekte, bu bilgileri manalandırmakta ve dataların güvenliğini sağlamakta zorlanıyor. KVKK ve GDPR üzere düzenleme ve kanunlar açısından da çok yüksek risklerle karşı karşıya kalıyorlar. Önümüzdeki periyotta bilgi merkezlerinde dataların fizikî güvenliğinin yanı sıra bilgi şifreleme, bilgi maskeleme, bilgi kayıplarının önlenmesi, uç nokta güvenliğine yönelik tahliller, iş sürekliliğine ve bilgi güvenliğine yönelik yönetilen hizmetler çok ilgi görecek ve data merkezleri bu noktalarda gereksinimlerin karşılanmasında hazırlıklı olmak zorundalar” dedi.