Birkaç yıldır, giderek daha fazla verinin bulut tabanlı sunucularda dosyalanması ve depolanması yönünde bir eğilim var. Neredeyse tüm büyük BT üreticileri müşterilerine bulut tabanlı hizmetler sunmaktadır; örneğin Apple iCloud, Microsoft OneDrive veya Azure Cloud, Dropbox Cloud veya verilerini bulutta depolayan ERP sistemleri gibi. Bulut tabanlı depolamak ve kullanıma sunmak. Bulut tabanlı çözümlerin avantajı, merkezi veri depolaması ve internet erişimi olması koşuluyla verilere her yerden erişilebilmesidir.
Ancak, her zaman olduğu gibi, ışığın olduğu yerde gölge de vardır ve bulut sistemleri de bir istisna değildir. Kullanıcı, verilerinin kontrolünü bulut sağlayıcısına devrettiği için bulut tabanlı sistemlerin dezavantajları aslında oldukça belirgindir ve bu durum en kötü senaryoda veri kaybına yol açabilir. Aşağıdaki makalede, bulut tabanlı sistemlerin özelliklerinin yanı sıra yasal düzenlemeleri gösterecek ve kendi bulutunuzu aynı avantajlarla, ancak verileriniz üzerindeki kontrolü kaybetmeden nasıl kurabileceğinizi göstereceğiz.
Karteks kutularından bulut çözümlerine
1990'lara kadar şirketlerdeki veriler genellikle kağıt üzerinde arşivleniyor ve genellikle büyük dosya dolaplarında ayrı klasörler halinde dosyalanıyordu. Her işlem için, çalışanın dosya dolabına gitmesi ve işleme ait dosyayı araması gerekiyordu. En iyi senaryoda, dosya olması gereken yerdeydi, ancak dosyaların yanlış sıralanması veya başka bir çalışan tarafından işleniyor olması ve bu nedenle hızlı bir şekilde bulunamaması nadir değildi.
Bir süre sonra, bazı şirketler kağıt dosyalarının mikrofilm üzerine fotoğraflarını çekmeye başladılar, böylece daha sonra uygun bir projektör kullanılarak merkezi olarak okunabileceklerdi. Kağıt dosyalarla karşılaştırıldığında, bu sadece daha yüksek bir maliyetle birkaç avantaj getirdi. Bu eski arşivleme biçimlerinin her ikisinin de ana dezavantajı, verilerin yalnızca bir kez tek bir yerde mevcut olması ve genellikle bulunmasının uzun zaman almasıydı. Ancak aynı zamanda bir avantajları da vardı: şirket verilerin sahibiydi ve verileri üzerinde egemenliğe sahipti.
Word ve Excel'den yerel ERP çözümüne
1990'ların ikinci yarısında çoğu şirket verilerini merkezi olarak sunucularda depolamaya başladı ve bu veriler daha sonra Microsoft Word veya Excel gibi programlar kullanılarak veya kağıt belgelerden taranarak oluşturuldu. Bu, dosyalama sistemlerinde kağıt dosyaları aramak gibi sıkıcı bir süreci ortadan kaldırdı, ancak yeni dijital belgelerin hacmi nedeniyle, oluşturulan belgelerin genel görünümü genellikle bir süre sonra kayboluyordu. Daha iyi bir genel bakış için, birçok şirket genellikle yerel olarak bir bilgisayarda veya bir bilgisayarda depolanan ERP sistemlerini tanıttı. Sunucu kuruldu. Bu çözümlerle bile, şirket verileri üzerinde tam kontrole sahipti, ancak aynı zamanda verilerin güvenliğini de sağlamak zorundaydı, örneğin yedeklemeler şeklinde.
Bilgi toplumundan bilgi toplumuna
Geçtiğimiz yüzyıl, sanayileşmiş bir toplumdan internetin yaygınlaştığı ve daha önce hiç olmadığı kadar çok bilgiye saniyeler içinde özgürce erişilebilen bir bilgi toplumuna geçişe tanıklık etti. Bugün ise bilgi toplumundan, kullanılan veriler üzerindeki egemenliğin özellikle önemli hale geldiği bilgi toplumuna doğru evriliyoruz. Bugün bile, internette giderek daha fazla veriye artık serbestçe ulaşılamıyor. Verileri üzerinde egemenliği olmayan herkes, her açıdan sağlayıcının, bu durumda bulut sağlayıcısının insafına kalmıştır, çünkü verilerinizi yönetme teknik becerisine yalnızca onlar sahiptir. Bu durum, ne erişiminizin ne de başka bir etkinizin olduğu harici sunuculardaki verilerinizin güvenliği için de geçerlidir.
Bulut: Kullanışlı, esnek değil ve tamamen güvenli değil
Son yıllarda, piyasada bulut tabanlı ERP sistemleri sunan sağlayıcıların sayısı giderek artmaktadır. Burada tüm veriler sistem sağlayıcısı tarafından sağlanan bir bulut sunucusunda saklanır. Avantajları çok açık: kurulum süresi genellikle çok kısa ve şirket verilere dünyanın her yerinden erişebiliyor. Ancak bulut sistemlerinin en büyük dezavantajı, müşterinin artık verileri üzerinde egemenlik sahibi olmaması ve verilerini tabiri caizse "bir kara deliğe" itmesidir. En iyi ihtimalle, bazı bulut tabanlı sistemler en azından dışa aktarma işlevleri sunar, böylece verilerin en azından bir kısmı örneğin başka programlarda kullanılabilir. Ancak genellikle tüm verileri değil, örneğin yalnızca müşteri veya ürün verilerini dışa aktarmak mümkündür. Veri egemenliği artık şirkete ait değilse, aşağıdaki riskler ortaya çıkabilir:
- İnternet erişimi yoksa verilere erişim yok
- Erişim ve veri güvenliği açısından sağlayıcıya bağımlılık
- Veri kaybı ve veri manipülasyonu
- Bulut sağlayıcısı, üçüncü taraflar veya istihbarat servisleri tarafından verilere erişim
- Hesap hırsızlığı ve hesapların kötüye kullanımı
- Bulut sağlayıcısı teknik sorunlar yaşarsa veya en kötü durumda yazılımı çalıştırmayı durdurursa ne olur?
- Veri koruma ve GDPR ile ilgili yasal belirsizlikler
- Zorunlu kiralama modeli: veriler yalnızca düzenli ödeme ile kullanılabilir
Bulut depolamayı kullanırken yasal riskler
Bulut depolama kullanımı, bulut depolama hizmetinin türüne ve bulutta depolanan verilerin türüne bağlı olarak değişen çeşitli yasal riskleri beraberinde getirir. En önemli yasal risklerden bazıları şunlardır
Veri korumaBulut depolama sağlayıcıları kişisel verileri ve diğer gizli bilgileri depolayabilir. Bu genellikle katı veri koruma yasalarına ve yönetmeliklerine uyulmasını gerektirir. Bir şirket veya birey kişisel verilerini bulutta depoluyorsa, bulut depolama sağlayıcısının veri koruma düzenlemelerine uymasını sağlamalıdır.
Veri güvenliğiBulut depolama sağlayıcıları, buluttaki verilerin güvenliğini ve bütünlüğünü sağlamak için uygun önlemleri almalıdır. Buna, verilerin yetkisiz kişiler tarafından okunamamasını veya çalınamamasını sağlamak için şifreleme teknolojilerinin kullanılması da dahildir.
UyumlulukBelirli yasal gerekliliklere tabi olan şirketler ve kuruluşlar, buluttaki verilerinin bu gerekliliklere uygun olduğundan emin olmalıdır. Örneğin, finans kurumları finansal düzenleyicilerin gerekliliklerine uymak zorundayken, sağlık hizmeti sağlayıcıları HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) düzenlemelerine uymak zorundadır.
SözleşmelerBir şirket veya birey bir bulut depolama sağlayıcısı kullandığında, genellikle bir sözleşme imzalamak zorundadır. Sözleşmenin bulut depolama alanını kullanmanın tüm ilgili yasal ve mali yönlerini kapsaması önemlidir. Şartlar arasında veri kullanılabilirliği, sorumluluk sınırlamaları ve tazminat hükümleri yer alabilir.
Coğrafi kısıtlamalarBulut depolama sağlayıcıları, verilerin depolanması konusunda coğrafi kısıtlamalara sahip olabilir. Örneğin, AB vatandaşlarının kişisel verilerini depolayan bir şirket, GDPR'nin (Genel Veri Koruma Yönetmeliği) gerekliliklerini yerine getirmek için AB'de bulunan bir bulut depolama sağlayıcısı seçmek zorunda kalabilir.
Genel olarak, bulut depolama kullanılırken göz önünde bulundurulması gereken çeşitli yasal riskler vardır. Şirketler ve kuruluşlar yasal gereklilikleri anladıklarından emin olmalı ve buluttaki verileri korumak ve uyumluluğu sağlamak için uygun önlemleri almalıdır.
GDPR bulut tabanlı sistemler hakkında ne diyor?
Alt yüklenicilerin görevlendirilmesi, GDPR Madde 28 kapsamında önceki Alman yasalarına göre daha katı gerekliliklere tabidir. Bununla birlikte, birçok anlaşma zaten bu tür hükümler içermektedir. Ancak bu durumlarda da ayrıntılı bir inceleme gereklidir. Sunucularını kendinizin işletmediği bir bulut sistemi söz konusu olduğunda, şüphe durumunda sorumlu olabileceğiniz sorumluluğu kontrol edemediğiniz bir alt yükleniciye devretmiş olursunuz.
GDPR Madde 28'e göre, yüklenici, müşterinin haklarını yerine getirmesini destekleme konusunda daha sorumlu hale getirilmelidir. Ancak özellikle bulut hizmetlerinde bu, kullanılan bulut hizmetinin gerçekliğiyle yalnızca kısmen tutarlıdır.
GDPR Madde 25'e göre, teknoloji tasarımı ve veri koruma varsayılan ayarları yoluyla veri korumasını sağlama yükümlülüğü resmi olarak müşteri için geçerlidir. Bununla birlikte, yükümlülüğün uygulanması yalnızca hizmetin kullanımı yoluyla sağlanamayacağından, bu yükümlülükler etkili bir şekilde bulut sağlayıcısına "aktarılır" ve bu durumda müşterinin artık üzerinde herhangi bir etkisi yoktur.
Birçok sağlayıcı verileri AB'deki sunucularda saklamamaktadır. Ancak, sipariş işleme sözleşmelerinin imzalanması, verilerin üçüncü bir ülkeye aktarılması için tek başına yeterli değildir. ECJ kararından bu yana, şirketler artık ABD'den bulut sağlayıcıları için Gizlilik Kalkanı sertifikasına güvenemezler.
Bulut ve GDPR hakkında daha fazla bilgi
Alman Federal Meclisi - GDPR ve ABD bulut hizmetlerinin kullanımı (detaylandırma WD 3 - 3000 - 102/21)
TÜV Süd: Kontrol Listesi - Bir bulut hizmeti ne zaman GDPR uyumludur?
Çözüm: Claris FileMaker Server ile kendi bulutunuz
FileMaker platformu tabanlı gFM Business ERP yazılımı yazılımı bir bulut sistemi olarak kursanız bile verileriniz üzerinde tam kontrol sahibi olmanızı sağlayacak şekilde tasarlanmıştır. Yazılımımızı FileMaker veritabanları olarak teslim ediyoruz (.fmp12 formatı), Apple macOS, Microsoft Windows ve iOS üzerinde herhangi bir FileMaker Pro sürüm 17 veya üstü ile açılabilir. Verilerin İnternet üzerinden yayınlanması, maksimum veri güvenliğini sağlamak için seçtiğiniz bir SSL sertifikası ile şifrelenir. FileMaker Server, çalışma sırasında günde birkaç kez otomatik yedekleme oluşturabilir.
Tüm tek kullanıcılı sürümlerde bile, bilgisayarınıza yerel olarak kaydedilen verilerinizin sahibi her zaman sizsiniz. Bu, internete erişiminiz olmasa bile yazılımı her zaman kullanabileceğiniz anlamına gelir. Tüm tek kullanıcılı sürümler taşınabilirdir ve sadece başka bir bilgisayara kopyalanarak hemen kullanılabilir.
Yazılımımız, verilerinizi istediğiniz zaman istediğiniz formatta dışa aktarmanıza olanak tanır. Veritabanları, diğer FileMaker veritabanlarından tüm veri tablolarına erişime açıktır. Bu, yalnızca verileriniz üzerindeki kontrolü korumakla kalmayıp, aynı zamanda gFM-Business'taki tüm verilere kendi FileMaker çözümlerinizden erişebileceğiniz ve böylece işletim süreçlerinizi kolayca optimize edebileceğiniz anlamına gelir. gFM-Business, tüm iş süreçleriniz için hepsi bir arada çözümdür. Mac, PC ve iOS için ürün yönetimi.
