Bulut Bilişime Geçiş: Riskler, Zorluklar ve Stratejik Yaklaşımlar

Deniz Deniz Cengiz -

Bulut Bilişime Geçiş: Riskler, Zorluklar ve Stratejik Yaklaşımlar


This article discusses how to manage the transition to cloud computing with the right strategies and risk assessments. It covers key steps in the process, including evaluating existing infrastructure, selecting service providers, and conducting pilot applications. The article emphasizes the importance of proper planning, security measures, compliance with legal regulations, and continuous monitoring to successfully navigate the transition. It also highlights that the migration process is not only a technical change but also a strategic transformation.


You can explore the English versions of my published articles on my Medium profile at https://medium.com/@denizcengiz1 Feel free to dive into my insights and discussions on technology, innovation, and digital transformation.


İçindekiler

  • Giriş
    Bulut Bilişim ve Teknolojik Dönüşüm
    Bulut Bilişim Geçişinin Önemi ve Zorlukları

  • Hizmet Sağlayıcıya Bağımlılık ve Veri Taşınabilirliği Riski
    Hizmet Sağlayıcı Seçiminin Önemi
    Sağlayıcı Değişikliği ve Veri Taşıma Zorlukları
    Geçiş Sürecindeki En İyi Uygulamalar ve Öneriler

  • Veri Kontrolü ve Yasal Yükümlülükler
    Verilerin Bulut Ortamına Taşınması ve Güvenliği
    Yasal Düzenlemelere Uyum Sağlamak
    Sözleşme ve Yasal Önlemler

  • Verilerin Bulut Ortamında Güvenliği ve Erişim Sorunları
    Veri Güvenliği: Fiziksel ve Dijital Tehditler
    Veri Erişimi ve Yedekleme Stratejileri
    Felaket Kurtarma ve İş Sürekliliği Planları

  • Paylaşımlı Ortamlarda Veri Güvenliği
    Paylaşılan Sunucularda Veri İzolasyonu
    Kullanıcı Verilerinin Güvenliği ve Erişim Kısıtlamaları
    Verilerin Çift Katmanlı Güvenlik Önlemleriyle Korunması

  • Hizmet Sürekliliği ve Sağlayıcı Bağımlılığı
    Hizmet Sağlayıcıların Güvenilirliği
    Sağlayıcı Değişikliği ve Hizmet Kesintileri Riski
    Acil Durum Planlaması ve Hizmet Sürekliliği Stratejileri

  • Hukuki ve Yasal Düzenlemeler
    Uluslararası Veri Taşımacılığı ve Kişisel Verilerin Korunması
    Yasal Yükümlülüklerin Bulut Geçişine Entegrasyonu
    Veri Güvenliği ve Hukuki Standartlar

  • Geçiş Stratejisi ve Risk Değerlendirmesi
    Bulut Bilişime Geçiş İçin Hazırlık Süreci
    Mevcut Altyapı Değerlendirmesi ve İhtiyaç Analizi
    Risk Değerlendirmesi ve Pilot Test Uygulamaları

  • Sonuç
    Bulut Bilişime Geçişin Başarılı Yönetimi İçin Öneriler
    Geçiş Sürecinde Dikkat Edilmesi Gereken Temel Unsurlar
    Gelecekteki Gelişmeler ve Beklentiler

Bilişim teknolojilerinin hayatımızdaki etkisi her geçen gün daha da büyümekte, ancak bu hızlı gelişimle birlikte her alanda olduğu gibi bilişim sistemlerinde de risklerin kaçınılmaz olduğunu unutmamak gerekiyor. Özellikle teknolojiye dayalı süreçlerin yönetimi, güvenlik, veri koruma ve sürdürülebilirlik gibi konuları içerdiğinden, her yeni gelişme beraberinde bazı zorluklar ve belirsizlikler getirebiliyor. Burada asıl önemli olan, bu riskleri doğru bir şekilde tanımlamak ve etkilerini olabildiğince minimize edebilmek için gerekli stratejileri belirlemektir.

Birçok farklı alanda edindiğim deneyimlerin yanı sıra, yüksek lisansımda robotik ve bulut sistemleri üzerine yoğunlaşarak, bu teknolojilerin birleşimindeki potansiyeli ve zorlukları derinlemesine inceleme fırsatı buldum. Bulut bilişim, özellikle iş süreçlerinin dijital dönüşümünde kritik bir rol oynasa da, henüz tam anlamıyla olgunlaşmış bir sistem değildir. Bu nedenle bulut sistemlerine geçiş, hala belirli riskler ve belirsizlikler taşımaktadır. Ancak, bu geçişi daha güvenli ve verimli hale getirmek adına önemli rehberler, standartlar ve uygulama kılavuzları oluşturulmuş durumdadır. Yine de, zamanla gelişen bu süreçlerin daha olgunlaşması, daha fazla deneyim ve çözüm üretme süreciyle mümkün olacaktır.

Bilişim teknolojileri alanındaki bu dinamik ortamda, bulut bilişim sistemlerine geçişin güvenli ve verimli bir şekilde yapılabilmesi için gerekli önlemleri almak ve stratejik kararlar vermek her zamankinden daha fazla önem kazanmaktadır.

Bu makalemde, bilişim teknolojilerinin hızla gelişen dünyasında, özellikle bulut bilişim sistemlerine geçişin getirdiği riskler ve bu risklere karşı alınması gereken önlemleri detaylı bir şekilde inceleyeceğim. Bulut bilişim, günümüz iş dünyasında dijital dönüşümün temel taşlarından biri olarak kabul ediliyor ve bu sistemlerin etkin bir şekilde kullanılabilmesi için karşılaşılan zorlukların anlaşılması önemlidir.

Makalenin başında, bilişim teknolojilerinde risklerin varlığını ve bu risklerin yönetilmesinin gerekliliğini tartışacağım. Yüksek lisans eğitimimde robotik ve bulut sistemleri üzerine yoğunlaşarak edindiğim bilgi birikimiyle, bu teknolojilerin birleşimindeki potansiyel riskleri anlamak adına önemli bir altyapım olduğunu düşünüyorum.

Bulut bilişime geçişin getirdiği riskler arasında, veri güvenliği, yasal uyumluluk, sistem entegrasyonu ve hizmet sağlayıcı bağımlılığı gibi konular ön plana çıkmaktadır. Bu makalede, bulut sistemlerine geçişin adım adım nasıl güvenli bir şekilde gerçekleştirilebileceği ve olası risklere karşı ne tür önlemler alınması gerektiği üzerinde duracağım. Ayrıca, bulut bilişimdeki sözleşme yönetimi, hizmet düzeyi anlaşmaları ve risk değerlendirme süreçlerini de detaylandırarak, bu sürecin daha sağlıklı bir şekilde yönetilmesini sağlayacak yöntemleri ele alacağım.

Son olarak, bulut bilişim sistemleriyle ilgili gelişen uygulama standartları ve rehberlerin, kurumların geçiş süreçlerini nasıl daha güvenli hale getirebileceğini tartışarak, bu teknolojinin gelecekteki yönelimlerine dair öngörülerde bulunmayı amaçlıyorum. Bu sürecin başarılı bir şekilde yönetilmesi için bilişim yöneticilerinin, teknik bilgi ve stratejik yaklaşım gerektiren kararlar alması gerektiği sonucuna varacağım.

Hizmet Sağlayıcıya Bağımlılık ve Veri Taşınabilirliği Riski

Bulut bilişime geçiş sürecinde en çok karşılaştığım ve müşterilerimin de sıkça dile getirdiği sorunlardan biri, hizmet sağlayıcıya bağımlılıktır. Birçok kurum, özellikle bilişim hizmetlerini dış kaynak yoluyla almak zorunda kalıyor. Bu, maliyetleri düşürmek için genellikle cazip bir seçenek gibi gözükse de, riskler barındırıyor. Hatta bazen bu bağımlılık, kurumun gelecekteki dijital stratejileri üzerinde ciddi kısıtlamalara yol açabiliyor.

Bir projede, örneğin, müşterim büyük bir bulut sağlayıcısına geçiş yapmayı planlıyordu. Başlangıçta her şey çok düzgün ilerledi, ta ki sağlayıcıyla yaşadıkları bazı sözleşme sorunlarına kadar. Bu, verilerin taşınması ve mevcut hizmetlerin devamlılığı konusunda ciddi aksaklıklara yol açtı. Çünkü verilerin başka bir sağlayıcıya aktarılması, çoğu zaman beklenenden çok daha zor ve maliyetli olabiliyor. Hele ki, verinin taşınması sırasında bazı hizmetler kesildiyse, bu durumda iş sürekliliği büyük bir problem haline gelebilir. Bu yüzden, bulut hizmeti almadan önce, sağlanan hizmetin gerçekten sürdürülebilir olduğunu ve sağlayıcının sözleşmesinde bu tür olasılıkları kapsayan maddelerin bulunduğundan emin olunması gerektiğini vurgulamak istiyorum.

Bunu birkaç farklı durumda gözlemledim: Bir diğer örnekte, bir kamu kurumunun bulut geçişi sırasında, taşınabilirlik sorunlarıyla karşılaştık. Veriler, bir sağlayıcıdan diğerine geçerken, mevcut sistemle uyumsuzluklar çıktı. Sonuç olarak, hem zaman kaybı yaşandı hem de verilerin taşınmasında ciddi veri kayıpları oldu. Bu gibi durumlar, ciddi iş kayıplarına ve iş sürekliliğinde aksamalara yol açabiliyor.

En çok sorulan sorulardan biri, "Bu bağımlılığı nasıl azaltabilirim?" oluyor. Yanıtım basit aslında: Geçişi aşamalı yapmak ve her zaman veri taşıma süreçlerini test etmek. Ayrıca, olası sağlayıcı değişikliklerini de önceden planlamak çok önemli. Özellikle hassas verileri taşıyacakken, küçük ölçekli test geçişleri yaparak ilerlemek, büyük bir felaketten kurtulmanıza yardımcı olabilir.

Ve şunu da unutmamak gerek: Veri taşınabilirliği riskini göz önünde bulundururken, doğru sözleşme ve hizmet düzeyi anlaşmalarının yapılması son derece kritik. Bu anlaşmalar, sizi olası felaket durumlarından koruyacak ve hizmet sağlayıcının üstleneceği sorumlulukları net bir şekilde belirleyecektir. Şimdi bu süreci daha da detaylandıralım.

Hizmet Sağlayıcıya Bağımlılık

Birçok kurum, bilişim hizmetlerini dış kaynak kullanarak sağlayan bulut servis sağlayıcılarına bağımlıdır. Bu durum, özellikle kritik altyapılar için güvenlik ve süreklilik açısından büyük bir risk oluşturabilir. Bulut ortamında bir hizmet sağlayıcıyla yapılan sözleşme sona erdiğinde veya sağlayıcı yeterli hizmeti sunamadığında, bu durum kurumu ciddi şekilde etkileyebilir. Bu tür bir bağımlılığın doğurduğu riskler şunlardır:

  • Süreklilik Sorunları: Eğer bir hizmet sağlayıcı ile sözleşme sonlanırsa, mevcut veriler ve uygulamalar yeni bir sağlayıcıya taşınana kadar hizmet kesintileri yaşanabilir. Bu kesintiler, işletmenin operasyonlarını aksatabilir, gelir kaybına yol açabilir ve itibar zararına neden olabilir.
  • Maliyet Artışları: Yeni bir sağlayıcıya geçiş süreci genellikle maliyetli olabilir. Yeni hizmet sağlayıcısına geçiş için yapılan veri taşıma işlemleri, zaman alıcı ve pahalı olabilir. Ayrıca, hizmet sağlayıcısı değiştirmek, kurumsal sistemlerin yeniden yapılandırılmasını gerektirebilir.
  • Hizmet Kalitesi: Sağlayıcıya olan bağımlılık, kullanıcıların hizmet kalitesini kontrol etme yeteneklerini sınırlayabilir. Sağlayıcı ile yaşanacak herhangi bir sorun, tüm sistemin performansını doğrudan etkileyebilir.

Veri Taşınabilirliği Riski

Veri taşınabilirliği, bulut bilişimdeki en kritik konulardan biridir. Bulut ortamına taşınan verilerin başka bir sağlayıcıya veya iç sistemlere geri getirilmesi gerektiğinde, veri taşınabilirliği sorunu gündeme gelir. Bu sorunun başlıca zorlukları şunlardır:

  • Veri Uyuşmazlıkları ve Uyumsuzluk: Farklı sağlayıcıların kullandığı platformlar, veri formatları ve protokoller genellikle birbirinden farklıdır. Bu da, verilerin bir sağlayıcıdan başka bir sağlayıcıya taşınmasını zorlaştırabilir. Verilerin uyumsuz formatlarda saklanması, taşıma sürecinde veri kaybına veya bozulmasına yol açabilir.
  • Veri Taşıma Süreci: Verilerin taşınması, büyük miktarlarda veri içeriyorsa zaman alıcı ve karmaşık bir süreç olabilir. Ayrıca, veri taşınırken güvenlik riskleri de oluşabilir. Özellikle hassas verilerin taşınması sırasında, veri sızıntıları veya güvenlik ihlalleri riski artar.
  • Yasal ve Düzenleyici Zorluklar: Verilerin taşınması, yasal düzenlemelere ve veri gizliliği yasalarına tabi olabilir. Özellikle AB gibi sıkı düzenlemelere sahip bölgelerde, verilerin başka bir sağlayıcıya veya bölgeye taşınması yasal engellerle karşılaşabilir. Bu durum, kurumların bulut geçişlerini planlarken yasal uyumlulukları göz önünde bulundurmasını zorunlu hale getirir.

Sağlayıcı Seçimi ve Geçiş Stratejileri

Bulut bilişime geçişi güvenli hale getirebilmek için, hizmet sağlayıcılarının seçimi ve veri taşıma süreçlerinin dikkatli bir şekilde planlanması gerekmektedir. Bunun için şu adımlar izlenebilir:

  • Sağlayıcı Değerlendirmesi: Bulut sağlayıcılarının güvenilirliği, tecrübesi ve müşteri referansları dikkatle incelenmelidir. Sağlayıcının geçmişteki başarıları ve sağlayabileceği SLA'lar (Hizmet Düzeyi Anlaşmaları) da değerlendirilmelidir. Ayrıca, sağlayıcının sağladığı güvenlik önlemleri, yedekleme stratejileri ve felaket kurtarma planları da gözden geçirilmelidir.

  • Aşamalı Geçiş: Verilerin taşınması süreci aşamalı olarak yapılmalıdır. Öncelikle hassas olmayan verilerle başlanmalı, küçük ölçekli uygulamalarda testler yapılarak taşınabilirlik sağlanmalıdır. Bu sayede olası sorunlar erken aşamalarda tespit edilip, veri kaybı veya kesinti gibi sorunlar önlenebilir.

  • Taşıma Stratejileri: Veri taşınabilirliği sağlanırken, sağlayıcılar arasında veri taşımak için uygun araçlar ve yöntemler belirlenmelidir. Bunun için uygun veri taşıma yazılımları veya araçları kullanılabilir. Ayrıca, taşıma sürecinin tamamlanmasının ardından, taşınan verilerin güvenli ve erişilebilir bir şekilde saklanıp saklanmadığı düzenli olarak denetlenmelidir.

  • Sözleşme ve SLA Yönetimi: Sağlayıcı ile yapılacak sözleşmelerde, veri taşınabilirliği, hizmet kesintileri, yedekleme politikaları ve felaket kurtarma süreçleri gibi kritik konular açıkça belirtilmelidir. Ayrıca, olası bir sağlayıcı değişikliği durumunda verilerin sorunsuz bir şekilde taşınacağına dair garanti veren maddeler eklenmelidir.

Hizmet sağlayıcısına bağımlılık ve veri taşınabilirliği, bulut bilişimdeki en önemli risklerden ikisidir. Bu riskleri yönetebilmek için sağlam bir planlama, dikkatli bir sağlayıcı seçimi ve aşamalı geçiş stratejileri gereklidir. Sağlayıcı bağımlılığını azaltmak ve veri taşınabilirliğini sağlamak, kurumların bulut bilişime geçişte karşılaşacakları zorlukları en aza indirerek, daha güvenli ve verimli bir dijital dönüşüm süreci geçirmelerini sağlayacaktır.

Veri Kontrolü ve Yasal Yükümlülükler

Bulut bilişime geçişte bir diğer kritik konu, verilerin kontrolünü kaybetmek ve bu verilerin nerede tutulduğunu tam olarak bilememektir. Bu sorunu, özellikle veri güvenliği ve gizliliği konusunda sıkı yasal düzenlemelere tabi olan şirketlerle çalışırken sıklıkla karşılaştım. Bu tür şirketlerde, verilerin sadece güvenli bir şekilde saklanması değil, aynı zamanda yasalara uygun bir biçimde işlenmesi ve korunması gerekliliği bulunuyor. Kimi zaman, bulut ortamına taşınan veriler, hizmet sağlayıcının kontrolüne geçiyor ve bu durum, yasal sorumlulukları yerine getirme konusunda ciddi endişelere yol açabiliyor.

Bir müşterimle yaptığımız projede, yasal mevzuatlar gereği belirli verilerin yalnızca yerel sunucularda tutulması gerektiği ortaya çıktı. Ancak, bulut ortamında bu verilerin farklı ülkelerdeki veri merkezlerinde depolanması, yasal bir problem teşkil edebilecekti. Burada asıl risk, verilerin fiziksel olarak nerede tutulduğunun ve kimlerin bu verilere erişebileceğinin tam olarak bilinmemesiydi. Ayrıca, Avrupa’daki genel veri koruma düzenlemeleri (GDPR) gibi yasalara uyum sağlamak için, verilerin doğru bir şekilde korunması ve sadece yetkili kişiler tarafından erişilmesi gerekmektedir.

Bu konuda karşılaştığım en yaygın sorulardan biri, "Verilerim buluta taşındığında, bu verilerin güvenliği nasıl sağlanır ve yasal sorumluluklarımı yerine getirebilir miyim?" oluyor. Şunu belirtmeliyim ki, bulut sağlayıcısının veri güvenliği konusunda ne kadar deneyimli olduğu ve yasal düzenlemelere ne kadar uyum sağladığı, bu konuda atılacak ilk adım olmalı. Ayrıca, bulut sağlayıcısının uluslararası standartlara uygun sertifikalara sahip olup olmadığı, verilerinizin güvenliği açısından kritik bir faktör.

Bir diğer önemli adım ise, sözleşmelerin doğru bir şekilde yapılandırılmasıdır. Verilerin taşınması ve işlenmesi süreçlerinde, hizmet sağlayıcılarıyla yapılacak sözleşmelere ek maddeler eklemek büyük önem taşır. Bu maddeler, veri koruma düzenlemelerine ve yasal yükümlülüklere uyumu garanti altına alır. Özellikle, veri sahibi olan şirketin yasal sorumlulukları konusunda net hükümler belirlemek, herhangi bir olumsuz durumda şirkete olan yasal yükümlülüklerin korunmasını sağlar. Örneğin, verilerin üçüncü şahıslarla paylaşılmaması, veri kaybı durumunda nasıl bir aksiyon alınacağı gibi maddeler bu süreçte büyük önem taşır.

Bu tür sorunlarla karşılaşan bir başka müşterim, veri kaybı yaşadığı bir durumda, sağlayıcısının yasal sorumlulukları yerine getirmediğini fark etti. Hangi ülkede bulunan veri merkezlerinde verilerin saklandığına dair net bir bilgi yoktu ve bu durum büyük bir güvenlik açığına yol açmıştı. Böyle bir durumda, şirketin veri güvenliği politikalarını gözden geçirmesi, aynı zamanda hizmet sağlayıcısı ile yapılan sözleşme hükümlerinin yeniden değerlendirilmesi gereklidir.

Sonuç olarak, verilerin kontrolünü kaybetmek ve nerede tutulduğunu bilmemek, bulut bilişim geçiş sürecinin en büyük risklerinden biridir. Bu konuda, sağlanan hizmetin niteliklerini, güvenlik önlemlerini ve yasal uyum durumunu her aşamada titizlikle incelemek, şirketlerin veri güvenliğini ve yasal yükümlülüklerini yerine getirmelerinde hayati bir rol oynar. Bu risklerin önüne geçmek için de, bulut hizmeti sağlayıcısının sağlam referanslara ve sertifikalara sahip olmasına özen gösterilmeli, veri taşınabilirliği ve güvenliği konusunda sözleşmelerde özel hükümlere yer verilmelidir.

Her aşamada, bulut bilişim geçişinin yasal risklerden etkilenmemesi için güçlü bir veri güvenliği ve uyum stratejisi izlemek şart.

Yasal Yükümlülükler

Bulut bilişimde veri kontrolü ve güvenliğiyle ilgili önemli yasal yükümlülükler, ülkeden ülkeye farklılık gösterse de, genellikle aşağıdaki düzenlemelere odaklanır:

  • Veri Koruma Düzenlemeleri (GDPR): Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin korunmasını amaçlar ve veri sahiplerinin haklarını güvence altına alır. Bu düzenleme, bulut hizmet sağlayıcılarının veri güvenliği önlemlerini sıkı bir şekilde denetler ve şirketlerin verilerini yalnızca belirli şartlar altında işlemesine izin verir. GDPR, veri işleme süreçlerinde açık rıza, şeffaflık ve veri minimizasyonu ilkelerini öngörür.

  • Veri Konumlandırma ve Veri Transferi: Bulut sağlayıcıları, verilerin fiziksel olarak nerede tutulduğunu belirlemek zorundadır. Bu, özellikle veri koruma yasalarıyla ilgili ülke sınırlarında veri transferi yapılırken önemlidir. Örneğin, ABD’ye veri transferi, Avrupa’daki veri koruma yasalarına uygunluk sağlamak için ek önlemler gerektirebilir. Bu nedenle, şirketler sözleşmelerinde veri konumlandırma ve taşınabilirlik maddelerine dikkat etmelidir.

  • SLA (Service Level Agreement - Hizmet Seviyesi Anlaşması): Bulut hizmet sağlayıcılarıyla yapılan anlaşmaların, veri güvenliği, veri kaybı, erişilebilirlik ve yasal uyumluluk gibi konularda net hükümler içermesi gerekmektedir. SLA, veri kaybı veya veri ihlali durumunda hizmet sağlayıcısının sorumluluğunu ve telafi süreçlerini belirler.

  • Veri Şifreleme ve Güvenlik Sertifikaları: Verilerin şifrelenmesi, bulut ortamında veri güvenliğini sağlamak için temel bir yöntemdir. Hizmet sağlayıcısının güvenlik sertifikaları ve uyum belgeleri, şirketin veri güvenliği önlemlerini değerlendirmek için kritik bir faktördür. Bu sertifikalar, sağlayıcının belirli güvenlik standartlarına (ISO 27001, SOC 2, vb.) uyduğunu gösterir.

  • Yasal İzinler ve Denetim Hakları: Bulut ortamında verilerin işlendiği süreçlerde, veri sahiplerinin denetim haklarına sahip olmaları önemlidir. Şirketlerin, hizmet sağlayıcılarının veri işleme faaliyetlerini denetleyebilmesi için sözleşmelerinde denetim haklarına ve raporlama gerekliliklerine yer vermesi gereklidir.

  • Risk Yönetimi ve Süreklilik Planları: Bulut bilişime geçiş sırasında, veri kaybı, hizmet kesintisi veya veri ihlali gibi risklere karşı bir felaket kurtarma planı oluşturulmalıdır. Bu plan, hizmet sağlayıcılarıyla yapılan sözleşmelerde yer alan hükümlerle desteklenmeli ve periyodik olarak test edilmelidir.

Veri kontrolünü kaybetmek ve bulut ortamındaki verilerin güvenliğini sağlamak, yasal yükümlülüklerin yerine getirilmesi açısından kritik bir öneme sahiptir. Bu süreçte, bulut hizmet sağlayıcılarının güvenlik sertifikaları, veri işleme politikaları, ve sözleşme hükümleri titizlikle incelenmelidir. Yasal düzenlemelere uyum sağlamak ve verilerin güvenliğini teminat altına almak için, şirketlerin her aşamada proaktif bir yaklaşım sergilemeleri gerekmektedir.

Verilerin Bulut Ortamında Güvenliği ve Erişim Sorunları

Bulut bilişimin en büyük avantajlarından biri, her yerden erişim imkanı sunmasıdır. Bu durum, özellikle iş gücünün esnek çalışması gerektiği günümüzde önemli bir kolaylık sağlar. Ancak bu avantaj, bazı durumlarda verilerin fiziksel olarak nerede tutulduğunun önem kazandığı noktalarla çelişebilir. Örneğin, verilerin saklandığı yerin belirlenmesi, sadece güvenlik için değil, aynı zamanda yasal yükümlülüklerin yerine getirilmesi açısından da kritik bir konu olabiliyor.

Birçok kurum, verilerinin hangi ülkelerdeki sunucularda tutulacağı konusunda sorular sormaya başladı. Zira verilerin yasal olarak belirli bir coğrafi bölgede depolanması gerekebilir. Türkiye'deki bir müşterimle çalışırken, özellikle Avrupa'daki veri koruma düzenlemeleri ve yerel yasalar göz önüne alındığında, verilerin saklandığı yerin belirlenmesi gerektiği vurgulandı. Örneğin, GDPR (Genel Veri Koruma Yönetmeliği) gibi düzenlemeler, Avrupa'da bulunan verilerin sadece belirli coğrafi alanlarda işlenmesine ve depolanmasına izin verir. Bu da, hizmet sağlayıcılarının hangi veri merkezlerinde hizmet sunduğunu anlamanızı gerektirir.

Bulut ortamına geçişin başlangıcında, verilerin fiziksel olarak nerede depolanacağını belirlemek, yalnızca yasal düzenlemelere uyum sağlamakla kalmaz, aynı zamanda güvenlik risklerini de minimize eder. Eğer veriler, bulunduğunuz ülkenin yasalarına aykırı bir bölgede depolanıyorsa, bu durum ciddi hukuki sorunlara yol açabilir. Bu nedenle, bulut sağlayıcınızla yapılacak anlaşmalar sırasında, veri depolama konumları hakkında net anlaşmalar yapmanız gerekmektedir. Bu süreçte, veri konumlandırması ile ilgili açık hükümler, uzun vadede hem güvenliğinizi sağlar hem de olası yasal sorunları engeller.

Ayrıca, felaket durumlarına karşı verilerin kaybolmaması ve sürekli erişilebilir olması gerektiği de unutulmamalıdır. Bir felaket senaryosu (sunucu arızası, doğal afet, siber saldırı vb.) sırasında, verilerin kaybolmaması ve hizmetin sürekliliğinin sağlanabilmesi için iş sürekliliği planlarının oluşturulması büyük önem taşır. Bir önceki iş yerimdeki bir projede, sunucu arızasından dolayı bulut ortamındaki verilerimiz geçici olarak erişilemez hale gelmişti. O zamanlar, tüm şirketin operasyonları aksadı ve bu durum sadece operasyonel değil, aynı zamanda itibar açısından da ciddi bir risk oluşturdu. Bu tarz durumlarla karşılaşmamak için bulut sağlayıcılarıyla yapılan sözleşmelere iş sürekliliği planları ve felaket kurtarma senaryoları eklenmelidir. Ayrıca, kritik verilerin yedeklemeleri düzenli olarak yapılmalı ve farklı coğrafi alanlara dağıtılmalıdır.

Erişim Güvenliği ve Yetkilendirme

Verilerin güvenliği konusunda karşılaştığım bir başka önemli sorun, erişim kontrolüdür. Bulut ortamında, verilerin yalnızca yetkili kişiler tarafından erişilmesi gerektiğini hepimiz biliyoruz, ancak bu her zaman o kadar basit olmuyor. Birçok şirketin çalışanları, bulut sistemlerine dışarıdan erişim sağlamak için farklı cihazlar kullanabiliyor. Bu, güvenlik açığına yol açabilir ve verilerin kötüye kullanılmasına neden olabilir. Çalışanların sadece iş gereksinimlerine uygun veriye erişmesini sağlamak, şirketlerin veri güvenliği açısından atacağı önemli bir adımdır.

Özellikle çok sayıda kullanıcıya sahip büyük kuruluşlarda, erişim yetkilendirme süreçleri karmaşıklaşabilir. Bu durumda, rol tabanlı erişim kontrolü (RBAC) gibi yöntemler kullanarak, her kullanıcının yalnızca görevini yerine getirmek için gerekli olan verilere erişebilmesini sağlamalısınız. Bu yöntem, yalnızca kullanıcıların görevine uygun verilere erişmesini sağlar, böylece potansiyel bir güvenlik ihlali durumunda zarar en aza indirgenebilir.

Formal Bilgiler ve Çözüm Önerileri

Veri güvenliği ve erişim sorunlarıyla ilgili çözüm önerileri ve formal bilgiler aşağıda özetlenmiştir:

  • Veri Konumlandırması ve Yasal Düzenlemeler: Bulut sağlayıcılarının veri merkezlerinin konumları, özellikle kişisel verilerin korunması yasalarına (GDPR, KVKK vb.) uyum açısından büyük önem taşır. Veri yerelleştirme düzenlemelerine uygunluk sağlamak için sağlayıcının veri merkezlerinin coğrafi konumlarını sözleşme öncesinde belirlemek gerekmektedir.

  • Yedekleme ve İş Sürekliliği: Felaket kurtarma planları (DRP) ve iş sürekliliği (BCP) planları oluşturulmalıdır. Kritik verilerin düzenli olarak yedeklenmesi ve yedeklerin farklı coğrafi bölgelerde saklanması, veri kaybı ve erişim sorunları durumunda hizmetin devamlılığını sağlar.

  • Erişim Kontrolü ve Yetkilendirme: Erişim yönetiminde en iyi uygulamalardan biri, rol tabanlı erişim kontrolü (RBAC) kullanmaktır. Ayrıca, çok faktörlü kimlik doğrulama (MFA) uygulamak, erişim güvenliğini artırır.

  • Şifreleme: Verilerin şifrelenmesi, bulut ortamında verinin güvenliğini artırır. Hem veri aktarımı sırasında hem de veri depolama sırasında şifreleme kullanmak, olası veri sızıntılarına karşı koruma sağlar.

  • Düzenli Güvenlik Denetimleri ve İzleme: Bulut sistemlerinde güvenlik açıklarını tespit etmek ve önlemek için düzenli denetimler ve izlemeler yapılmalıdır. Özellikle, şüpheli aktivitelerin hızlıca tespit edilmesi için güvenlik bilgi ve olay yönetim (SIEM) sistemlerinin kullanılması faydalı olacaktır.

Verilerin bulut ortamındaki güvenliği, sadece yasal düzenlemelere uyum sağlamakla kalmaz, aynı zamanda verilerin kaybolmaması ve sürekli erişilebilir olmasını sağlamak için de büyük önem taşır. Bu süreçte, veri depolama yerlerinden erişim yetkilendirmeye kadar her aşamada dikkatli bir planlama ve denetim gerekmektedir. Bulut geçiş sürecinde karşılaşılan bu zorluklar, doğru stratejiler ve güvenlik önlemleriyle yönetilebilir ve uzun vadeli başarı sağlanabilir.

Paylaşımlı Ortamlarda Veri Güvenliği

Bulut bilişim ortamlarında, genellikle birden fazla müşterinin verileri, aynı fiziksel altyapıyı paylaşan sanal sunucularda tutulur. Bu yapıya "paylaşımlı ortam" denir ve bu, veri güvenliği açısından önemli riskler oluşturabilir. Paylaşımlı ortamlarda, verilerin fiziksel olarak ayrılması ve izole edilmesi büyük bir zorluk olabilir. Bu durum, doğru yapılandırılmadığı takdirde, verilerin yanlışlıkla veya kötü niyetli kişiler tarafından başka kullanıcılarla paylaşılmasına yol açabilir.

Paylaşımlı Ortamlar ve Veri İzolasyonu Sorunu

Paylaşımlı ortamlar, aynı donanımda birden fazla sanal makinelerin çalıştığı bulut servislerinde yaygın bir yapılandırmadır. Örneğin, bir bulut sağlayıcısı, yüzlerce müşterisinin verilerini aynı fiziksel sunucularda barındırabilir. Bu durum, özellikle sanal makinelerin yeterince izolasyona sahip olmadığı durumlarda, veri sızıntılarına yol açabilir.

Bir örnek vermek gerekirse, bulut tabanlı bir hizmette çalışırken, veri izolasyonunun doğru yapılamaması durumunda, bir kullanıcının verisi diğer bir kullanıcının verileriyle karışmıştı. Bu, ciddi bir güvenlik ihlali oluşturdu çünkü her iki müşteri de aynı fiziksel sunucuyu paylaşıyor olmasına rağmen, her birinin verilerine yalnızca kendi erişimi olması gerekiyordu. Ancak, yanlış yapılandırılmış sanal makineler veya hatalı güvenlik önlemleri, iki farklı müşterinin verilerinin birbirine sızmasına sebep olabiliyor.

Özellikle sanal makinelerin ve konteynerlerin yetersiz izolasyonu durumunda, veriler arasında geçiş yapabilen yazılımlar (yani "side-channel attacks" olarak adlandırılan saldırılar) ile bu risk daha da artmaktadır. Bu tür saldırılarda, bir kullanıcının verisi, sunucu üzerinde çalışan başka bir uygulama veya kullanıcı tarafından gizlice erişilebilir. Yani bir saldırgan, fiziksel sunucuyu paylaştığı diğer makineler üzerinden dolaylı yollarla veri çalabilir.

Veri İzolasyonu ve Erişim Kontrolü

Bu tür risklerin önüne geçebilmek için, bulut sağlayıcıları ile yapılan sözleşmelerde veri izolasyonunun net bir şekilde sağlanması gerektiğini belirtmek önemlidir. Bulut sağlayıcıları, sanal makineler arasında güçlü izolasyon mekanizmaları kullanarak, her bir müşteri için sanal sunucuların birbirinden tamamen ayrılmasını sağlamalıdır. Bu izolasyonu sağlamak için "Hypervisor" olarak bilinen sanallaştırma katmanı kullanılmalıdır. Hypervisor, sanal makinelerin birbirine erişmesini engeller. Ancak, yanlış yapılandırılmış bir hypervisor, ya da eksik güvenlik önlemleri, bu güvenlik açığını doğurabilir.

Ayrıca, bulut ortamında veri güvenliğini sağlamak için erişim kontrolü oldukça kritik bir öneme sahiptir. Birden fazla kullanıcıya ait verilerin aynı fiziksel sunucularda bulunduğu durumlarda, her kullanıcıya ait verilere yalnızca ilgili kullanıcıların erişebilmesi gerektiği için, bulut ortamında "en düşük ayrıcalık" ilkesine dayalı erişim kontrolü uygulamak önemlidir. Bu ilkeye göre, bir kullanıcının yalnızca işini yapabilmesi için gerekli olan verilere erişim izni verilmelidir. Bu, bir kullanıcı hatalı veya kötü niyetli hareket ederse, yalnızca ona verilmiş verilere zarar verme riski taşır; dolayısıyla olası zararın boyutu sınırlanmış olur.

Bir örnek üzerinden açıklamak gerekirse, çalıştığım bir projede, kullanıcıların yalnızca kendi verilerine erişmesini sağlamak için erişim kontrol listeleri (ACLs) ve rol tabanlı erişim kontrolü (RBAC) stratejileri kullanıldı. Böylece her kullanıcı yalnızca kendi verilerine erişebilirken, başka bir kullanıcıya ait verilere ulaşmaları engellendi. Bu tür yapılandırmalar, verilerin karışması veya yanlışlıkla başkalarına açılması riskini minimize etti.

Dış Erişim Kısıtlamaları

Bir başka önemli güvenlik önlemi ise dışarıdan gelen erişimlerin kısıtlanmasıdır. Paylaşımlı ortamda, bir kullanıcıdan kaynaklanabilecek güvenlik ihlali sadece o kullanıcıyı değil, tüm ortamı etkileyebilir. Bu tür durumları önlemek için, bulut sağlayıcılarının dış erişimleri sınırlamak için güvenlik duvarları (firewall), sanal özel ağlar (VPN) ve çok faktörlü kimlik doğrulama (MFA) gibi teknolojiler kullanmaları gerekmektedir.

Özellikle VPN ile bağlantı kurmak, dışarıdan gelen istenmeyen erişimleri engellemek için etkili bir yöntemdir. Örneğin, verilerimin bulunduğu bulut sistemine uzaktan erişim sağlarken, sürekli olarak bir VPN kullanmak zorundaydım. Bu, yalnızca yetkili kişilerin erişimini sağlamakla kalmadı, aynı zamanda verilerin şifreli bir şekilde aktarılmasını da sağladı.

Ayrıca, çok faktörlü kimlik doğrulama (MFA) kullanımı, sadece şifrelerle değil, birden fazla güvenlik katmanı ile sisteme erişimi sınırlayarak, dış erişimi çok daha güvenli hale getirir. MFA, yalnızca kullanıcı adı ve şifreyle erişimi değil, aynı zamanda bir token veya biyometrik veriler gibi ikinci bir doğrulama katmanı ekleyerek ek bir güvenlik önlemi sağlar.

Çözüm Önerileri

  • Veri İzolasyonu Sağlamak: Bulut sağlayıcıları ile yapılan sözleşmelerde, sanal makineler arasında güçlü izolasyon mekanizmalarının kullanılması gerektiği belirtilmelidir. Hypervisor ve konteyner yönetim teknolojileri ile veri izolasyonu sağlanmalı, kullanıcıların verilerine yalnızca yetkili kişiler erişebilmelidir.

  • Erişim Kontrolü ve Yetkilendirme: En düşük ayrıcalık ilkesine dayalı erişim kontrolü (RBAC) uygulanmalıdır. Ayrıca, kullanıcıların yalnızca görevlerini yerine getirebilmeleri için gerekli verilere erişim hakkı verilmelidir.

  • Dış Erişim Kısıtlamaları: Güvenli erişim için VPN, güvenlik duvarları (firewalls) ve çok faktörlü kimlik doğrulama (MFA) gibi teknolojiler kullanılmalıdır. Ayrıca, tüm dış erişimlerin yalnızca yetkili kullanıcılarla sınırlı olması sağlanmalıdır.

  • Düzenli Denetimler ve İzleme: Bulut ortamlarında, veri izolasyonu ve erişim kontrolü konusunda sürekli denetimler yapılmalıdır. Ayrıca, tüm erişim hareketleri izlenmeli ve şüpheli faaliyetler hızlıca tespit edilmelidir.

Paylaşımlı ortamlarda veri güvenliği sağlamak, doğru yapılandırılmış sanallaştırma katmanları, güçlü erişim kontrolü ve dış erişim kısıtlamaları ile mümkün olur. Verilerin birbirine karışmasının önlenmesi için bulut sağlayıcıları ve kullanıcılar arasındaki sözleşmelerde veri izolasyonuna özel dikkat gösterilmeli, düzenli denetimler yapılmalıdır. Aksi takdirde, veri sızıntıları ve güvenlik ihlalleri riskleri büyük oranda artabilir.

Hizmet Sürekliliği

Bulut bilişimdeki en büyük avantajlardan biri, kullanıcıların her yerden erişim sağlayabilmesidir. Ancak, bu esneklik bazı durumlarda hizmet sürekliliği ile ilgili risklere yol açabilir. Özellikle bulut servis sağlayıcıları, sistem altyapılarına göre bazen teknik aksaklıklar yaşanabilir ve bu aksaklıklar da hizmetin kesilmesine yol açabilir. Bunun yanı sıra, sistem arızaları, ağ bağlantısı problemleri veya veri merkezindeki fiziksel zararlar da bulut hizmetlerinin sürekliliğini tehdit edebilir. Böyle durumlar, özellikle kritik iş süreçlerine sahip olan kurumlar için ciddi sorunlar yaratabilir.

Hizmet Sürekliliği ve Riskler

Böyle bir durumla karşılaşmak, birçok şirketin iş kaybına uğramasına neden olabilir. Örneğin, bir bulut hizmet sağlayıcısının ağında meydana gelen bir kesinti, finansal hizmetler gibi yüksek hassasiyete sahip bir sektörde çalışıyorsanız, işlem süreçlerinin tamamen durmasına yol açabilir. Bu tür kesintiler yalnızca doğrudan iş kaybına yol açmakla kalmaz, aynı zamanda şirketin itibarı üzerinde de kalıcı etkilere yol açabilir.

Benzer şekilde, bazı bulut sağlayıcılarının veri merkezlerinde yaşanabilecek fiziksel felaketler (yangın, doğal afetler vb.) de ciddi hizmet kesintilerine neden olabilir. Örneğin, birkaç yıl önce bir bulut sağlayıcısının veri merkezinde büyük bir yangın meydana geldiğinde, milyonlarca müşterinin verilerine erişim durdu ve bu, birkaç gün süren kesintilere yol açtı. Bu gibi durumlar, şirketlerin hizmet sürekliliği sağlamak adına ciddi planlama yapmaları gerektiğini gösteriyor.

Acil Durum Planları ve Önlemler

Hizmet sürekliliği riskinin azaltılması için, şirketlerin acil durum planları oluşturması şarttır. Bu planlar, sistem kesintileri durumunda hizmetin nasıl sürdürüleceğini, veri yedekleme ve kurtarma stratejilerini detaylı şekilde kapsamalıdır. Ayrıca, felaket kurtarma planlarının da mutlaka oluşturulması gerekmektedir. Bu planlar, bir hizmet sağlayıcı kesildiğinde bile, verilerin bir başka sağlayıcıya kolaylıkla aktarılmasını ve sistemlerin hızlıca yeniden işler hale gelmesini sağlamalıdır.

Acil durum planlarına ek olarak, bulut sağlayıcısının sunduğu SLA (Service Level Agreement – Hizmet Düzeyi Anlaşması) ve bu anlaşmada belirtilen kesinti süreleri de dikkatle incelenmelidir. SLA, hizmetin kesilmesi durumunda sağlayıcının sorumluluğunu belirleyen bir sözleşme maddesidir. Bu anlaşma, sağlayıcının hizmet seviyesini güvence altına almakla birlikte, aynı zamanda hizmet kesintileri durumunda sağlanacak destek ve tazminat gibi konuları da içerir.

Örnekler ve Gerçek Durumlar

Benim deneyimimde en sık karşılaşılan sorunlardan biri, özellikle kritik altyapı ve müşteri verisiyle çalışan şirketlerin acil durum planlarının eksik olmasıydı. Örneğin, büyük bir finansal teknoloji firmasında çalışırken, bulut sağlayıcısı ile yapılan anlaşmada, felaket durumunda veri aktarım süresi sadece 2 saat olarak belirlenmişti. Ancak, bir hizmet kesintisi yaşandığında, bu süre beklenenin çok üzerinde uzamıştı. Sonuç olarak, firma önemli iş süreçlerini 24 saat boyunca gerçekleştiremedi. O dönemde, verilerin başka bir bulut sağlayıcısına aktarılması gerektiği anlaşıldı, ancak sistemler arası uyumsuzluk nedeniyle geçiş süreci zorlayıcı oldu.

Bir diğer örnek ise, daha önce çalıştığım bir e-ticaret firmasında yaşandı. Firma, bulut hizmet sağlayıcısının veri merkezi ağındaki bir kesinti nedeniyle 48 saat boyunca çevrimdışı kaldı. Bu, hem gelir kaybına yol açtı hem de müşteri güvenini zedeledi. O dönemde, firmaya en çok sorulan soru şuydu: “Bu tür kesintilere karşı nasıl önlem alabiliriz?” Bu gibi durumların önüne geçmek için, yalnızca SLA'ları dikkate almak yeterli olmuyor. Olayın büyüklüğüne göre ek olarak birden fazla veri merkezi veya sağlayıcı ile çalışma stratejisi de düşünülmeli.

Formal Bilgiler ve Çözüm Önerileri

  • Acil Durum Planları ve Felaket Kurtarma Stratejileri: Bulut geçişinden önce, mutlaka bir acil durum planı ve felaket kurtarma stratejisi hazırlanmalıdır. Bu planlar, olası bir hizmet kesintisinde nasıl hareket edileceğini ve verilerin nasıl korunacağını açıkça belirlemelidir.

  • SLA İnceleme ve Güncelleme: Sağlayıcı ile yapılan sözleşme (SLA), hizmet sürekliliğini güvence altına almak için kritik bir araçtır. Bulut sağlayıcıları ile yapılan anlaşmaların bu açıdan dikkatle incelenmesi ve hizmet kesintisi durumunda ne gibi tazminatlar sağlanacağı gibi detaylara yer verilmesi gerekmektedir.

  • Çoklu Sağlayıcı Stratejisi: Bulut sağlayıcılarının güvenilirliğine dayanarak tek bir sağlayıcıya bağımlı kalmak, büyük riskler yaratabilir. Bu nedenle, özellikle kritik veriler ve uygulamalar için çoklu sağlayıcı stratejisi benimsenebilir. Farklı sağlayıcılara yedekleme ve hizmet dağıtımı yaparak, bir sağlayıcının sorun yaşaması durumunda hizmet kesintisi riski azaltılabilir.

  • Yedekleme ve Veri Kurtarma Sistemleri: Bulut ortamında hizmet sürekliliğini sağlamak için, verilerin düzenli olarak yedeklenmesi ve bu yedeklerin farklı bir coğrafi konumda saklanması önemlidir. Ayrıca, veri kurtarma sürecinin de planlı ve test edilmiş olması gerekmektedir.

  • Proaktif İzleme ve Alarm Sistemleri: Hizmet sağlayıcının altyapısında meydana gelebilecek kesintiler önceden tespit edilebilecek şekilde izlenmelidir. Proaktif izleme sistemleri ve alarm uyarıları, olası bir kesinti durumunda zamanında müdahale edilmesini sağlar.

Hizmet sürekliliği, bulut bilişime geçişin en kritik unsurlarından biridir. Sağlayıcıların altyapı ve ağlarının güvenilirliğine dayanarak iş süreçlerinin aksamaması için ciddi planlamalar yapılmalıdır. Felaket senaryolarına karşı oluşturulacak sağlam acil durum planları, veri yedekleme stratejileri ve SLA'lar, hizmet sürekliliği açısından şirketlerin karşılaştığı riskleri minimize edecektir.

Hukuki ve Yasal Düzenlemeler

Bulut bilişim, dijitalleşen dünyada tüm sektörler için büyük fırsatlar sunuyor; ancak bu fırsatlar, hukuki ve yasal zorluklarla da birlikte geliyor. Bulut bilişim sistemleri, verilerin sanal ortamda depolanması ve yönetilmesiyle, veri gizliliği ve güvenliği konusunda daha fazla sorumluluk yüklemektedir. Ancak bu sorumlulukların nasıl yerine getirileceği, çoğu ülkede hâlâ netleşmiş değil ve bu da bulut hizmetleri kullanılırken karşılaşılan önemli risklerden biri.

Uluslararası Veri Taşınması ve Yasal Sınırlamalar

Bulut bilişimin sunduğu esneklik, verilerin coğrafi sınırları aşarak başka bir ülkede depolanmasına olanak sağlar. Fakat, özellikle kişisel verilerin korunması söz konusu olduğunda, bu durum ciddi yasal sorunlar yaratabilir. Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) bu konuda oldukça sıkı kurallara sahiptir. AB vatandaşlarının kişisel verilerinin sınır dışına taşınması, belirli koşullar altında yasaklanmıştır. Bu düzenleme, verilerin yalnızca GDPR uyumlu ülkelerde depolanmasını zorunlu kılar. Eğer bulut sağlayıcıları, verileri AB dışındaki bir ülkede depoluyorsa, bu durum ciddi yasal sonuçlar doğurabilir.

Birçok şirket, verilerin yurt dışına taşınması ve burada depolanması konusunda büyük zorluklarla karşılaşabilir. Örneğin, ABD merkezli bir bulut sağlayıcısı kullanıldığında, AB yasaları gereği veriler ABD'ye taşındığında, hizmet sağlayıcının GDPR'ye uygun olduğundan emin olunması gerekir. Bu, yalnızca teknik bir gereklilik değil, aynı zamanda hukuki bir zorunluluktur. Bulut hizmeti sağlayıcılarının ve müşterilerinin yasal sorumlulukları, veri güvenliği ve gizliliği konusunda kapsamlı bir uyum süreci gerektirir.

Veri Sahipliği ve Yasal Sorumluluklar

Bulut bilişimde verilerin kimin mülkiyetinde olduğu konusu da karmaşık bir hukuki mesele oluşturur. Verilerin bulut ortamına taşınması, genellikle hizmet sağlayıcısının veri merkezlerinde depolanmasını sağlar, ancak verilerin mülkiyeti konusunda açık bir anlaşmazlık yaşanabilir. Birçok bulut sağlayıcısı, sözleşmelerinde verilerin mülkiyetinin kullanıcıda olduğunu belirtir. Ancak, bazı sağlayıcılar kullanıcı verilerine belirli haklar talep edebilir ve bu durum, hizmet sözleşmelerinin dikkatle okunmasını gerektirir.

Örneğin, bulut hizmet sağlayıcınızın sözleşmesinde "verilerin işlenmesi" ile ilgili maddeler bulunabilir ve bu maddeler sağlayıcının veriler üzerinde belirli işlemleri gerçekleştirmesini öngörebilir. Bu tür durumlar, verilerin saklanması, yedeklenmesi ve işlenmesi süreçlerinde hukuki anlaşmazlıkları doğurabilir. Bunun için, bulut bilişim hizmetleriyle ilgili hukuki riskleri en aza indirgemek adına, her bir kurumun yasal yükümlülüklerine uygunluk sağlamak amacıyla ayrıntılı sözleşmelerin ve veri işleme anlaşmalarının yapılması gerekmektedir.

Kişisel Verilerin Korunması (KVKK)

Türkiye'de de kişisel verilerin korunmasıyla ilgili önemli bir düzenleme bulunmaktadır: Kişisel Verilerin Korunması Kanunu (KVKK). Bu kanun, kişisel verilerin toplanması, işlenmesi ve saklanması konusunda önemli yükümlülükler getirmektedir. KVKK, verilerin bulut ortamlarında depolanması durumunda, verilerin güvenliğini sağlamak için önlemler alınmasını zorunlu kılar. Eğer bir şirket, verilerini bulut ortamında saklıyorsa ve bu veriler kişisel veriler içeriyorsa, şirketin KVKK'ya uyum sağlaması gerekmektedir.

Bulut hizmet sağlayıcıları ile yapılan sözleşmelerde, verilerin nasıl saklanacağı, kimler tarafından erişileceği ve hangi önlemlerle korunacağı açıkça belirtilmelidir. Ayrıca, verilerin silinmesi, geri alınması ve ihlal durumlarında yapılacak işlemler de sözleşme kapsamında net bir şekilde ifade edilmelidir. Bu tür düzenlemeler, yalnızca yasal sorumlulukları yerine getirmekle kalmaz, aynı zamanda şirketin itibarını da korur.

Örnekler ve Gerçek Durumlar

Bu konuda karşılaştığım en yaygın durumlardan biri, GDPR ve KVKK uyumu konusunda yeterince bilgi sahibi olmayan birçok şirketin, verilerini bulut ortamlarına taşımasıyla ilgili yaşadığı sorunlardı. Örneğin, bir danışmanlık firmasıyla çalışırken, bu firmanın verilerini bulut ortamına taşıması gerekti. Ancak, firmanın veri merkezi Amerika'da bulunuyordu ve bu da Avrupa'daki veri güvenliği yasalarına aykırıydı. Sonuç olarak, firma ciddi cezalarla karşı karşıya kaldı ve hizmet sağlayıcıyla yaptığı sözleşmeyi feshetmek zorunda kaldı.

Bir başka örnek ise Türkiye'deki bir e-ticaret şirketinden geldi. Şirket, müşteri verilerini bulut ortamında saklıyordu, ancak KVKK'ya uyumlu bir sözleşme yapmamıştı. Bir denetim sırasında, şirketin kişisel verilerin korunması için yeterli güvenlik önlemleri almadığı tespit edildi ve ciddi para cezalarına çarptırıldılar. Bu tür örnekler, bulut bilişim hizmetleri kullanırken hukuki ve yasal yükümlülüklerin göz ardı edilmesinin sonuçlarının ne kadar ciddi olabileceğini gösteriyor.

Formal Bilgiler ve Çözüm Önerileri

  • Hukuki Uyumluluk ve Sözleşmeler: Bulut bilişim hizmet sağlayıcılarıyla yapılan sözleşmelerde, uluslararası veri taşıma ve kişisel verilerin korunması ile ilgili hukuki yükümlülüklere uyum sağlanmalıdır. Bu konuda, veri koruma düzenlemeleri, güvenlik protokolleri ve yasal sorumlulukların detaylı şekilde ele alınması gereklidir.

  • Veri İşleme Anlaşmaları (DPA): Bulut hizmet sağlayıcıları ile yapılan sözleşmelerde, "Veri İşleme Anlaşması" (DPA) mutlaka bulunmalıdır. Bu anlaşma, verilerin nasıl işleneceğini, saklanacağını ve korunacağını belirler. DPA, GDPR ve KVKK gibi düzenlemelere uyum sağlamayı garanti eder.

  • Yedekleme ve Veri Güvenliği: Yasal gereklilikleri yerine getirebilmek için, verilerin bulut ortamına taşınmadan önce ve taşındıktan sonra güvenli bir şekilde yedeklenmesi sağlanmalıdır. Ayrıca, verilerin yalnızca yetkilendirilmiş kişiler tarafından erişilmesi ve veri ihlali durumunda gerekli aksiyonların alınması gerekmektedir.

  • Uluslararası Veri Transferi: Verilerin uluslararası sınırlar içinde taşınması söz konusu olduğunda, sağlayıcının uygun lisans ve sertifikalarla uyumlu olduğundan emin olunmalıdır. Avrupa dışındaki ülkelerde verilerin taşınması, GDPR veya KVKK'nın belirlediği kurallara uygun şekilde yapılmalıdır.

Bulut bilişim, birçok fayda sağlasa da, hukuki ve yasal riskler de taşır. Bu nedenle, bulut geçişi yapmadan önce yasal yükümlülüklerin kapsamlı bir şekilde incelenmesi ve gerektiğinde hukuki danışmanlık alınması önemlidir. Ayrıca, sözleşmelerde yer alacak yasal düzenlemelere uyum sağlamak, şirketlerin güvenli ve yasal bir bulut geçişi yapmalarını sağlayacaktır.

Geçiş Stratejisi ve Risk Değerlendirmesi

Bulut bilişime geçiş, her ne kadar heyecan verici bir dijital dönüşüm süreci olsa da, doğru strateji ve risk değerlendirmesi yapılmadığı takdirde ciddi sorunlarla karşılaşılabilir. Geçiş sürecinin her aşamasında dikkat edilmesi gereken unsurlar vardır ve bu unsurlar, hem kısa vadede verimlilik kazançları sağlamak hem de uzun vadede güvenlik risklerini en aza indirmek için kritik öneme sahiptir. Bu süreçte, hazırlanan stratejiler risklerin minimize edilmesini sağlar ve başarılı bir geçiş için sağlam bir temel oluşturur.

Temel Bilgilerin Edinilmesi ve Hizmet Sağlayıcılarla Görüşmeler

Bulut bilişime geçişin ilk adımı, konuyla ilgili temel bilgiye sahip olmaktır. Bu aşama genellikle gözden kaçırılabilen ancak hayati öneme sahip bir adımdır. Teknoloji ve bulut bilişim alanında deneyimi olan bir ekip oluşturmak, kurumların bu dönüşümü daha sağlıklı bir şekilde yönetmelerine olanak tanır. Bu noktada, bulut teknolojilerinin sunduğu farklı çözümleri, avantajları ve potansiyel zorlukları anlamak gerekir. Örneğin, bir kurumun bulut ortamında hangi verileri ve uygulamaları barındıracağına karar verirken, bu verilerin ne kadar hassas olduğu, ne kadar işlem gücü gerektirdiği gibi faktörlerin göz önünde bulundurulması gerekir.

Hizmet sağlayıcıları ile yapılacak görüşmelerde ise, doğru sağlayıcıyı seçmek, en kritik adımdır. Bu noktada, sağlayıcının sunduğu güvenlik protokollerinin, veri yedekleme süreçlerinin ve SLA (Service Level Agreement) anlaşmalarının detaylarına inmek gereklidir. Birçok kurumun geçiş sırasında unuttuğu bir diğer konu ise sağlayıcıların uyumlu olup olmadığıdır; yani, bulut sağlayıcısının yerel ve uluslararası veri güvenliği yasalarına uyup uymadığı önemlidir.

Mevcut Altyapının Değerlendirilmesi ve İhtiyaçların Belirlenmesi

Birçok şirket, bulut bilişime geçişte en büyük hatayı mevcut bilişim altyapısını doğru şekilde değerlendirmemekle yapmaktadır. Mevcut altyapı, bulut ortamına geçiş için yeterli olmayabilir. Bu nedenle, geçiş öncesinde şirketin mevcut sistemleri, ağ yapısı, veri depolama ve yedekleme yöntemleri gibi altyapı unsurları detaylı bir şekilde gözden geçirilmelidir. Bu değerlendirme, geçişin ne kadar büyük bir çaba gerektirdiğini ve hangi sistemlerin taşınacağına karar vermek açısından önemlidir.

Örneğin, bir şirketin eski sistemlerinde kullanılan yazılımlar veya veri tabanları, bulut ortamına taşınmaya uygun olmayabilir. Bu gibi durumlarda, sistemlerin güncellenmesi, yeniden yapılandırılması veya tamamen değiştirilmesi gerekebilir. Ayrıca, mevcut altyapıdaki sistemsel uyumsuzlukların tespit edilmesi ve giderilmesi süreci de geçiş stratejisinin bir parçası olmalıdır.

Pilot Uygulama ve Küçük Ölçekli Testler

Bulut ortamına geçişin risklerini en aza indirmek için en iyi yöntemlerden biri, pilot uygulama ve küçük ölçekli testler yapmaktır. Bu aşama, kurumların bulut bilişim ortamında verilerini ve uygulamalarını taşımadan önce sistemlerin ne kadar uyumlu olduğunu ve güvenliğini değerlendirmelerine olanak tanır. Pilot uygulamalar, daha büyük ölçekli geçiş öncesinde karşılaşılabilecek olası sorunları önceden görmeyi sağlar.

Örneğin, bir e-ticaret şirketi bulut ortamına geçiş yaparken, yalnızca düşük riskli bir kısmı bulut ortamına taşıyıp, performansı test edebilir. Bu testler sırasında, uygulamaların yanıt verme süreleri, veri güvenliği ve erişim sorunları gibi alanlarda detaylı bir inceleme yapılmalıdır. Pilot testler, şirketlerin geçiş sürecinde hangi unsurların değişmesi gerektiğini ve hangi uygulamalarda sorunlar yaşandığını görmelerini sağlar.

Yol Haritası ve Sürekli İzleme

Geçişin her aşaması planlanmalı ve belirli bir zaman diliminde tamamlanacak şekilde yol haritası oluşturulmalıdır. Bu yol haritası, tüm verilerin ve uygulamaların taşınması, sistemlerin kurulması ve kullanıcı eğitimi gibi adımları içermelidir. Yol haritası oluşturulurken, her bir adım için belirli hedefler koymak, sürecin şeffaf ve izlenebilir olmasını sağlar.

Geçiş süreci başladığında, bu süreçler sürekli olarak gözden geçirilmeli ve takip edilmelidir. Bulut ortamına geçiş, genellikle birçok farklı ekibin iş birliği yaptığı ve karmaşık bir süreçtir. Bu nedenle, sürecin her aşamasında risk değerlendirmeleri yapılmalı ve herhangi bir sorun ortaya çıktığında hızlıca çözüm üretilmelidir. Aynı zamanda, bulut ortamına geçişten sonra sürekli izleme ve değerlendirme yapmak, daha sonraki aşamalarda olası hataların tespit edilmesine ve düzeltilmesine yardımcı olur.

Örnekler ve Gerçek Durumlar

Geçiş stratejileri ile ilgili karşılaştığım örneklerden birinde, bir finans şirketi, bulut bilişime geçiş sırasında çok başarılı bir pilot uygulama gerçekleştirdi. Ancak, geçişin geniş çapta uygulanmaya başlanmasıyla birlikte, özellikle eski altyapıdaki bazı yazılımlar ile bulut ortamının uyumsuzluğu nedeniyle veri kayıpları yaşandı. Bu süreçte, eski sistemlerin doğru şekilde güncellenmemiş olması ve testlerin yetersiz kalması büyük bir sorun yarattı. Bu durum, şirketin ciddi finansal kayıplar yaşamasına yol açtı. Dolayısıyla, pilot uygulama aşamasının ciddi bir şekilde planlanması ve mevcut altyapının değerlendirilmesi gerekliliği burada net bir şekilde görülüyor.

Bir diğer örnek ise büyük bir sağlık hizmetleri sağlayıcısının bulut geçiş süreciyle ilgiliydi. Şirket, tüm verilerini buluta taşımadan önce, yalnızca hastalarına ait anonimleştirilmiş verileri taşıyarak sistem üzerinde testler yaptı. Bu sayede, tüm kullanıcıların ve hassas verilerin güvende kalacağı bir geçiş sağlandı ve sonunda tam ölçekli geçiş başarıyla tamamlandı.

Formal Bilgiler ve Çözüm Önerileri

  • Risk Değerlendirmesi ve Analizi: Bulut geçişi için kapsamlı bir risk değerlendirmesi yapılmalıdır. Potansiyel tehditler, fırsatlar ve zorluklar detaylı bir şekilde belirlenmeli, her aşama için olası risklerin etkileri analiz edilmelidir.

  • Pilot Test ve Güvenlik Testleri: Küçük ölçekli testler, geçiş sürecinin ilk adımı olarak gerçekleştirilmelidir. Pilot testlerin sonuçları, genel geçişin başarısını etkileyebilir. Bu testler sırasında güvenlik protokollerine ve veri bütünlüğüne büyük önem verilmelidir.

  • Yol Haritası ve Zaman Çizelgesi: Geçiş stratejisinin her aşaması için belirli bir zaman çizelgesi oluşturulmalı ve tüm süreçler bu çizelgeye göre izlenmelidir. Yol haritası oluşturulurken, geçiş sürecinde yer alan tüm departmanlar ve paydaşlar da göz önünde bulundurulmalıdır.

  • Sürekli İzleme ve Değerlendirme: Bulut geçişi sonrası sürekli izleme yapılmalı, bulut ortamında ortaya çıkan yeni sorunlar için çözüm yolları hızla geliştirilmelidir. Bu izleme, uzun vadede güvenlik açıklarının ve performans sorunlarının önüne geçilmesini sağlar.

Geçiş sürecinde belirlenen stratejiler ve risk değerlendirmeleri, bulut bilişime geçişi başarılı bir şekilde yönetmenin anahtarıdır. Bu süreç, yalnızca teknik bir dönüşüm değil, aynı zamanda kurumların kültürünü ve çalışma şekillerini de etkileyen büyük bir değişim sürecidir.

Bulut bilişime geçiş, teknolojinin hızla evrildiği günümüzde, kurumlar için bir zorunluluk haline gelmiş olsa da, bu sürecin yönetilmesi karmaşık ve dikkat gerektiren bir iştir. Sadece teknolojik altyapının değiştirilmesi değil, aynı zamanda kurumsal stratejilerin, iş süreçlerinin ve güvenlik önlemlerinin de gözden geçirilmesi gerekmektedir. Bu nedenle, bulut bilişime geçiş, kapsamlı bir yaklaşım gerektirir. Her aşamada risklerin değerlendirilmesi, uygun önlemlerin alınması ve gerekli hazırlıkların yapılması başarı için kritik faktörlerdir.

Geçiş sürecinin her aşamasında dikkat edilmesi gereken unsurlar, yalnızca teknik detaylarla sınırlı değildir. Yasal düzenlemeler, veri güvenliği, hizmet sağlayıcı bağımlılığı ve iş sürekliliği gibi faktörler de önemli birer parçasını oluşturur. Bu unsurların dikkate alınmaması, büyük güvenlik açıklarına ve iş kesintilerine yol açabilir. Bu yazıda ele aldığımız risklerin her biri, kendi başına ciddi sonuçlar doğurabilecek potansiyellere sahiptir, ancak doğru planlama ve proaktif bir yaklaşım ile bu riskler minimize edilebilir.

Bir kurumun bulut bilişime geçiş sürecinde, öncelikle mevcut bilişim altyapısının ne derece hazır olduğunun analiz edilmesi gerekir. Ardından, ihtiyaçlar doğrultusunda doğru bulut hizmet sağlayıcıları seçilmeli, veri taşınabilirliği ve güvenliği konularında dikkatli adımlar atılmalıdır. Bu süreçlerin yönetilmesinde deneyimli bir ekip oluşturmak ve dış danışmanlık hizmetlerinden faydalanmak da önemli bir adım olabilir. Ayrıca, geçişin test edilmesi, küçük ölçekli denemelerle güvenlik açıklarının ve performans sorunlarının tespit edilmesi, büyük çaplı bir geçişin öncesinde çok kritik bir adımdır.

Bulut bilişime geçişin uzun vadeli başarısı için iş sürekliliği planlarının oluşturulması ve bu planların gerçek bir kriz durumunda test edilmesi gerekir. Bu testler, felaket senaryolarına karşı hazır olmayı sağlar. Aynı şekilde, yasal yükümlülükler konusunda da dikkatli olunmalıdır. Bulut hizmet sağlayıcısının, veri güvenliğine ve gizliliğine dair ulusal ve uluslararası düzenlemelere uyum sağladığından emin olunmalıdır. Aksi halde, yalnızca şirket içi güvenlik değil, aynı zamanda yasal yaptırımlar ile de karşı karşıya kalınabilir.

Son olarak, bulut bilişime geçiş süreci sadece bir "teknolojik adım" değil, aynı zamanda bir "stratejik dönüşüm" sürecidir. Bu dönüşüm, şirketlerin dijitalleşme süreçlerinde bir dönüm noktası olabilir. Ancak bu dönüşüm sürecinin doğru bir şekilde yönetilmesi, sadece teknik beceri gerektirmez, aynı zamanda liderlik, proje yönetimi ve stratejik düşünme becerilerini de içinde barındırır.

Okuduğunuz için teşekkür ederim. Bu yazı, bulut bilişime geçiş sürecinde karşılaşabileceğiniz riskler ve bu riskleri nasıl minimize edebileceğiniz konusunda faydalı bilgiler sunmayı amaçlamaktadır. Umarım, bulut bilişim geçişinde karşılaştığınız zorlukları daha sağlıklı ve güvenli bir şekilde aşmanıza yardımcı olur.

dipl.-Ing. Deniz Cengiz

Yorumlar

Yorum Gönder

En çok okunanlar

Cloud Computing Reference Architecture: An Overview

Deniz Deniz Cengiz -
Resim
The Conceptual Reference Model Figure 1 presents an overview of the NIST cloud computing reference architecture, which identifies the major actors, their activities and functions in cloud computing. The diagram depicts a generic high-level architecture and is intended to facilitate the understanding of the requirements, uses, characteristics and standards of cloud computing. As shown in Figure 1, the NIST cloud computing reference architecture defines five major actors: cloud consumer, cloud provider, cloud carrier, cloud auditor and cloud broker. Each actor is an entity (a person or an organization) that participates in a transaction or process and/or performs tasks in cloud computing. Table 1 briefly lists the actors defined in the NIST cloud computing reference architecture. The general activities of the actors are discussed in the remainder of this section, while the details of the architectural elements are discussed in Section 3. Figure 2 illustrates the intera...
Devamını oku »

Cloud Architecture

Deniz Deniz Cengiz -
Resim
The cloud providers actually have the physical data centers to provide virtualized services to their users through Internet. The cloud providers often provide separation between application and data. This scenario is shown in the Figure 2. The underlying physical machines are generally organized in grids and they are usually geographically distributed. Virtualization plays an important role in the cloud scenario. The data center hosts provide the physical hardware on which virtual machines resides. User potentially can use any OS supported by the virtual machines used.  Operating systems are designed for specific hardware and software. It results in the lack of portability of operating system and software from one machine to another machine which uses different instruction set architecture. The concept of virtual machine solves this problem by acting as an interface between the hardware and the operating system called as system VMs . Another category of virtual machine is ca...
Devamını oku »

Teknolojik Altyapıdan Ne Anlıyoruz?

Deniz Deniz Cengiz -
Resim
Şirketinizde teknoloji ve bilişim altyapısı ne kadar başarılı? Bu cevaplanması çok zor ama bir o kadar da kritik bir soru. Bu sorunun cevabı hem bilişim teknolojisi (IT) yönetimi biriminin başarısını ölçmek için hem de iş birimlerinin beklentilerini daha iyi anlamak ve karşılamak açısından önemli. Bu zor ve önemli konuyu daha iyi değerlendirebilmek için başarı kriterlerini kısaca inceleyelim. İş Stratejilerine Uyum IT'nin en önemli görevi kurumun vizyon ve misyonunu gerçekleştirmek için gerekli teknoloji stratejisini hazırlamak ve uygulamaya koymaktır. Bilgi teknolojisi stratejisi kurumun hedefleri ile uyumlu olmalıdır. Bunu sağlamak için IT'nin, iş hedeflerini de içeren büyük resme hakim olması, bir taraftan kendi verimliliğini arttıracak çalışmaları yaparken iş hedeflerini de unutmaması gerek. Bunu kontrol etmenin en kolay yolu, teknoloji iş planlarını iş isteği ya da teknolojik proje olarak kategorize etmek. Projelerin dağılımı, IT'nin enerjisini hangi yöne harc...
Devamını oku »

Run SAP İş Ortağı Programı, En İyi Çözüm Operasyonunu Nasıl Sağlar?

Deniz Deniz Cengiz -
Resim
Kurumsal yazılımınızı seçme sürecinin ne denli önemli olduğunu hatırlatmaya gerek yoktur, ancak bu yazılımı iyi bir şekilde uygulayamaz veya yönetemezseniz, tüm para ve zamanınız boşa gitmiş olur. Ne yazık ki, kurumsal yazılım uygulaması ve yönetimi çok fazla zaman ve kaynak talep etmektedir. Bir işletmenin yatırım yapması gereken kaynak miktarını azaltmak için SAP, yazılımın en verimli uygulamalarını desteklemek üzere tasarlanmış bir programı başlattı: Run SAP ortak programı. İşletmenizi çalıştırmak için doğru yazılımı seçmek, işletmeniz için yapmanız gereken en önemli kararlardan biridir, ancak bu yazılımın uygulanmasını doğru yapmazsanız, karar verme sürecine ne kadar yaklaştığınız önemli değildir. Önemli bir yazılım yatırımı yaptığınızda, doğru bir şekilde uygulamayı ve bakımını sağlamalısınız. Bununla birlikte, giderek genişleyen sistem alanlarına yayılmış iş süreçleriyle ile başarılı bir uygulamaya ulaşmak, en tecrübeli kuruluşlar için bile yoğun kaynak ve sabır i...
Devamını oku »

CLOUD COMPUTING – An Overview

Deniz Deniz Cengiz -
Resim
Resource sharing in a pure plug and play model that dramatically simplifies infrastructure planning is the promise of „cloud computing‟. The two key advantages of this model are easeof-use and cost-effectiveness. Though there remain questions on aspects such as security and vendor lock-in, the benefits this model offers are many. This paper explores some of the basics of cloud computing with the aim of introducing aspects such as: Realities and risks of the model  Components in the model  Characteristics and Usage of the model  The paper aims to provide a means of understanding the model and exploring options available for complementing your technology and infrastructure needs. An Overview Cloud computing is a computing paradigm, where a large pool of systems are connected in private or public networks, to provide dynamically scalable infrastructure for application, data and file storage. With the advent of this technology, the cost of computation, applicat...
Devamını oku »

BİG DATA MANAGEMENT

Deniz Deniz Cengiz -
Resim
Big data is becoming an important element in the way organizations are leveraging high-volume data at the right speed to solve specific data problems. However, big data does not live in isolation. To be effective, companies often need to be able to combine the results of big data analysis with the data that exists within the business. In other words, you can’t think about big data in isolation from operational data sources. There are a variety of important operational data services . What good is a database if it cannot be trusted to protect the data you put in it? Given this most important requirement, you must then think about what kind of data you want to persist, how can you access and update it, and how can you use it to make business decisions. At this most fundamental level, the choice of your database engines is critical to your overall success with your big data implementation.
Devamını oku »

Artırılmış Gerçeklik nedir ve hangi alanlarda kullanılıyor?

Deniz Deniz Cengiz -
Resim
Artırılmış gerçekliğin temelinde “bağlam bilinçli sistemler” vardır. Bağlam bilinçli sistemler, kullanıcıların içinde bulundukları yer, nesneler, durum, aksiyon gibi bağlamları tanımaya yönelik ve tanıma işlemi sonucunda da ihtiyaç duyabilecekleri veya ilgili olabilecekleri bilgilerin getirilmesi ile ilgili bir sistemdir. Türkçeye Artırılmış Gerçeklik ya da Zenginleştirilmiş Gerçeklik olarak çevirilen “Augmented Reality”, gerçek dünyadaki çevrenin ve içindekilerin bilgisayar tarafından üretilen ses, görüntü, grafik ve GPS verileriyle zenginleştirilerek meydana getirilen canlı, doğrudan veya dolaylı fiziksel görünümü olarak tanımlanır.  Bir olay mobil cihaz, akıllı gözlük ya da tablet bilgisayarınızın kamerası yardımı ile gerçek dünyada işlevsel hale gelmektedir.  Artırılmış gerçeklik üç aşamada oluşur. Bunlar; bağlam tanıma, içerik getirme ve içerik gösterimidir. Cihazların cisim tanıma özelliklerinin kullanılması ile sanal ortamda yaratılan nesneler, gerçek ...
Devamını oku »

KÖRLER ÜLKESİNE KRAL OLMAK

Deniz Deniz Cengiz -
Resim
Dere tepe, dağ taş dolaşmayı çok seven tek gözlü bir adam varmış. Yürür, yol alır, durmaksızın giderdi. Bir gün, uzaklarda renkleri karmakarışık bir köy görmüş; alacalı, bulacalı, garip bir köy. Yaklaşmış köye doğru. Yolları bir tuhaf, evleri bir tuhaf, insanları bir tuhafmış köyün. Köyün içine girince meseleyi anlamış. Burası körler köyüymüş. Kadınların, erkeklerin, çocukların, velhasıl herkesin gözleri sımsıkı kapalıymış. Gezgin tek gözlü adam burada yaşamaya karar vermiş. “Hiç değilse benim tek gözüm var,” diyormuş. “Körler ülkesinde şaşılar kral olur derler. Ben de bunların başına geçer, yaşarım.” Körlerin gözleri yokmuş ama elleri, kulakları, burunları çok hassasmış. Kendilerine göre kurdukları bir düzen içinde yuvarlanıp gidiyorlarmış. Adam, onların şaşkın hallerine bakıyormuş. Yürümeleri, konuşmaları gerçekten başka türlüymüş. Bir gün, körlerden biri ötekilerden birinin malını çalmış. Sadece tek gözlü adam görmüş bunu. Bağırarak ilan etmiş: “Filanca falancanın malını çaldııı...
Devamını oku »

Blockchain, sözleşmelerin dijital koda yerleştirildiği ve şeffaf paylaşılan veri tabanlarına depolandığı, silinmesi, değiştirilmesi ve düzeltilmesinden korunan bir dünyayı hayal edebiliriz.

Deniz Deniz Cengiz -
Resim
Kontratlar tarih olayları kronolojik olarak belirler ve doğrularlar.. Örgütler toplulukların faaliyetlerini yönetip, toplumsal eylemleri yönlendiriyorlar. Ancak bu kritik araçlar ve bunları yönetmek için oluşturulan bürokrasiler, ekonominin dijital dönüşümüne ayak uyduramamışlardı, Formula 1 yarış otomobilini yakalamaya çalışan bir hurda gibi işleri yavaşlatıp, ağır bürokrasiler yaratıyorlardı. Oysaki dijital dünya, işleri idare ve sürdürme kontrolümüzü düzenleyip yapma ve işletme şeklimizi değiştirmelidir. Blockchain, bu sorunu çözmeyi vaat ediyor Bitcoin'in ve diğer sanal para birimlerinin kalbindeki teknoloji blockchain, iki ikili arasındaki işlemleri hem etkin hem de doğrulanabilir ve kalıcı bir şekilde kaydedebilen, açık, dağıtılmış bir kaynak olarak yazılmıştır. Blockchain ile sözleşmelerin dijital koda yerleştirildiği ve şeffaf paylaşılan veri tabanlarına depolandığı, silinmesi, değiştirilmesi ve düzeltilmesinden korunan bir dünyayı hayal edebiliriz. Bu dünyada h...
Devamını oku »

Bilgi Sisteminin Yazılım Yetenek Olgunluk Modeli ile İlişkisi

Deniz Deniz Cengiz -
Resim
PACE yazılımı Java 2 Enterprise Edition (J2EE) teknolojisinin N-katmanlı olarak uygulanması ile ortaya çıkarılmıştır. Yazılım platform, uygulama sunucusu ve veritabanı bağımsız olarak geliştirilmiştir. CMM (Seviye 3) PACE'in desteklemeyi amaçladığı temel standarttır. Bunun nedeni, CMM modelinin dünya çapında yoğun olarak benimsenmesidir. Buna ek olarak, Yazılım Mühendisliği Enstitüsü (SEI), CMM seviye 3'ü organizasyondaki yazılım mühendisliği ve yönetim süreçlerinin tüm projeler bazında etkin bir şekilde kurumsallaşmasını sağlayan altyapıyı sunan seviye olarak tanımlamaktadır CMM'in her seviyesi Anahtar Süreç Alanlarına (Key Process Areas - KPA) ayrılmıştır. SEI bu alanları, yerine getirildiğinde organizasyonun süreç yeteneğini tesis etmesi açısından önem teşkil eden belirli bir grup hedefin gerçekleştirilmesini sağlayan faaliyetler kümesi olarak tanımlamaktadır  PACE yazılımının CMM seviye 2 ve 3'ün ilgili Anahtar Süreç Alanlarından herbirini ne şekilde ele a...
Devamını oku »