Finans Kurumları için KVKK Sonrası Veri Merkezi Seçimi

Günümüzde internet ve online işlem kullanımı hızla artarken “kişisel verilerin korunması” konusunun önemi de aynı oranda artmıştır. Öte yandan, KVKK ve beraberinde gelen ağır yaptırımlar ile birlikte ise bu konu hayati önem taşır hale gelmiştir. Bu sebepten, KVKK, bir başka deyişle Kişisel Verilerin Korunması Kanunu, birçok kurum ve kuruluşun aksiyon listesinde en ön sırada yer almaya başladı. Fakat öncelikle kişisel verinin ne olduğunu ve hangi bilgilerin bu kapsama dâhil edildiğini bilmek gerekiyor. Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmaktadır. Bu bağlamda, iletişim bilgileri, kimlik bilgileri, sağlık bilgileri, fotoğraf ve kamera kayıtları, mali ve biyometrik bilgiler, dernek ve vakıf üyelikleri kişisel veri kapsamında değerlendirilen bilgilerdir.

KVKK’ya Neden İhtiyaç Duyulmuştur?

Teknolojinin hız kesmeden gelişmesi, veri erişim ve aktarım hızının en üst seviyelere ulaşmasına ve her alanda yaygın bir biçimde kullanılmasına sebep olmaya başladı. Bu da verilerin korunması ve kötüye kullanılmasının önüne geçilmesi ihtiyacını doğurdu. Bu bağlamda, Kişisel Verilerin Korunması Kanunun temel amacı kişisel verilerin amacı dışında işlenmesi veya kötüye kullanılmasının engellenmesi, verinin güvenliğinin sağlanması ve kişisel hak ihlallerinin önüne geçilmesi ihtiyacını gidermektir.

KVKK ile Birlikte Fintech Sektörü için Veri Merkezi Seçimi

İhlal edilmesi halinde yüksek maddi yaptırımların yanı sıra cezai durumları da beraberinde getiren KVKK sonrasında, veri akışının en yoğun olduğu sektörlerden biri olan Fintech sektörü için doğru veri merkezi seçimi önemini artırmıştır. Zira yanlış veri merkezi seçimi, ilgili kurum ve kuruluşları kanun karşısında zor duruma düşürürken oluşacak olan itibar kaybının maddi olarak ölçülmesi ise mümkün görünmüyor. Bu da, “Fintech sektörü veri merkezi seçerken hizmet sağlayıcılarda ne aramalı, nelere bakmalı?” sorusunu beraberinde getiriyor.

Aşağıda, her türlü finansal organizasyonun, KVKK sonrası veri merkezi seçerken dikkat etmesi gereken 5 kritik özellikten bahsettik.

Finans Kurumları için KVKK Sonrası Veri Merkezi Seçimi

• Güvenlik

Kişisel Verilerin Korunması Kanunu gereği, kurum ve kuruluşların verilerinin bulunduğu ortamlarının her türlü güvenliğini ve mevzuata uygunluğu sağlaması gerekmektedir. Bu noktada, firmaların altyapılarının fiziksel ve siber saldırılara karşı alacakları önlemler oldukça önemlidir. Hizmet alacağınız data center‘ın yangın algılama ve söndürme sistemleri de dâhil olmak üzere çok katmanlı güvenlik önlemlerine sahip olduğundan emin olmalısınız.

• Uyumluluk

Başta Fintech’ler olmak üzere finansal hizmet sunan kuruluşlar verilerini depolamak için KVKK gibi veri koruma düzenlemelerine uyumlu bir ortama ihtiyaç duyarlar. Bu tür düzenlemelere uyum sağlamak adına ek akreditasyonlara sahip veri merkezlerini tercih etmek faydalarına olacaktır.

• Kesintisizlik

BT işlemlerinde kaybedilen milisaniyelerin milyonlarca dolar değerinde olabileceği işlemlerde hız ve kesintisizlik oldukça önemlidir. Bu noktada, veri merkezi altyapısının, iletişim ve gerçek zamanlı büyük veri analizi gibi işlemlerde herhangi bir kayıp yaşanmaksızın kesintisiz bir şekilde devam etmesi gerekmektedir. Bu durum kurumlar için hem itibar yönetimi hem de KVKK’dan doğabilecek olan yükümlülükler noktasında büyük önem arz etmektedir.

• Ulaşılabilirlik

Herhangi bir doğal afet veya beklenmedik bir kesinti durumunda, başta Fintech’ler olmak üzere kişisel veri alışverişinin yoğun olduğu sektörlerde, verilerin nerede olduğunun bilinmesi ve her an ulaşılabilir olması gerekmektedir. Öte yandan, sigorta veya varlık yönetimi, dijital bankacılık gibi hizmetlerin herhangi bir veri ve zaman kaybı olmaksızın sürekli hizmet verebilmesi için “ulaşılabilirlik”, veri merkezi seçiminde dikkat edilmesi gereken başlıca unsurlardan biridir.

• Yoğunluk

Finansal hizmetler sunan kurumların herhangi bir arızaya karşı tam yedekli olması yani güvenli bir güç kaynağına sahip olması gerekmektedir. Ayrıca her geçen gün artan kişisel verileri saklamak üzere yeterli alana sahip olmaları ve bu alanı ihtiyaçları doğrultusunda ölçeklendirebilmeleri gerekmektedir.

Sonuç olarak, Telehouse Istanbul gibi tam yedekli ve uptime % 99,999 çalışma süresi garanti eden bir ortak bulmak finansal organizasyonlar için oldukça önemli. Dünya standartlarında,  kaliteli ve profesyonel hizmet vermeyi gelenek haline getirmiş Teknotel’in Telehouse Istanbul Veri Merkezi, uluslararası çözüm ortaklarıyla işbirliği yaparak sunduğu hizmetlerle finansal hizmetler veren kurumlara iş sürekliliği ve kesintisizlik sağlarken; KVKK’dan doğan yükümlülüklerine ve veri merkezi ihtiyaçlarına tam olarak yanıt vermektedir.