İşletmeler bulutun kullanılabilirliğine, ölçeklenebilirliğine ve güvenilirliğine değer verir. Bulut bilişimin, verilerin erişilmesi ve işlenmesi gereken yere serbestçe akmasını sağlayarak küresel ölçekte faaliyet gösteren kuruluşlar için büyük bir avantaj sağlayabileceğinin farkındalar.
Bununla birlikte, bulut bilişimin yükselişi, verilerin “uluslararasılaştırılmasına” yönelik daha geniş bir hareketle birleştiğinde, veri yönetişiminin incelenmesinde ve ilgili dijital egemenlik gerekliliklerinin nasıl karşılanacağının nasıl sağlanacağı konusunda buna karşılık gelen bir artışa yol açtı.
Dijital Egemenlik: Zorluklar ve Çözümler
İşletmenizi yeni bir ülkeye genişletmeyi veya yeni bir müşteri tabanına hizmet sunmayı düşünürken dijital egemenlik gerekliliklerinin etkisini değerlendirmek kritik öneme sahiptir. Bu gereksinimler, hangi düzenleyici rejimlerin uygulandığına bağlı olarak değişiklik gösterir ancak genel olarak üç sütuna ayrılır: veri egemenliği, operasyonel egemenlik ve yazılım egemenliği. Uyumluluk, yerel ortaklar veya egemen kontroller aracılığıyla desteklenen egemen bulut çözümleri de dahil olmak üzere birden fazla mekanizma kullanılarak sağlanabilir.
Bireylere verilerinin nasıl kullanılacağı, erişileceği ve saklanacağı konusunda daha fazla kontrol sağlayan belirli bölgesel gizlilik düzenlemelerinin iki örneği olarak Avrupa’nın Genel Veri Koruma Yönetmeliği’ni (GDPR) ve Brezilya’nın Genel Kişisel Verileri Koruma Yasası’nı (LGPD) düşünün. Benzer şekilde Almanya’daki mevzuat, kamu sektörünün bulut kullanımını düzenleyerek ve bulut sağlayıcılarının belirli yerel sertifikalar almasını zorunlu kılarak bir adım daha ileri gidiyor. Suudi Arabistan Krallığı ayrıca sınır ötesi veri aktarımlarını düzenleyen ve bazı durumlarda yasaklayan bir veri koruma yasasını da teşvik etti.
Kuruluşlar hem dijital dönüşüm girişimlerini takip etme hem de farklı müşteri verileri gizliliği ve koruma gereksinimlerini karşılama konusunda kendilerini zor durumda bulabilirler. Örneğin şirketler, müşteri verilerinin işlenme veya saklanma şeklini etkileyen belirli özellikleri veya işlevleri etkinleştirmek isteyebilir, ancak teknik ortaklarının yerel yasa ve düzenlemelere uygun olarak çalışmak için ihtiyaç duydukları güvenceyi sağlayamadıklarını görebilirler.
Bulut sağlayıcıları, örneğin müşteri verilerine nerede, nasıl ve kim tarafından erişildiği ve depolandığı konusunda görünürlük sağlayarak, dijital egemenlik göz önünde bulundurularak tasarlanan ürün ve hizmetleri sağlayarak, kuruluşların dijital egemenlik zorluklarından kaynaklanan soruları yanıtlamalarına yardımcı olma konusunda öncü bir rol üstlenebilir.
Bazı durumlarda, dijital egemenlik gereksinimlerine uygunluğu sağlamanın yolu, şifreleme anahtarı yönetimi veya hava boşluğu oluşturma gibi veri depolama veya erişim gereksinimlerini karşılamak için yerel bir şirketle ortaklık kurmak olabilir. Bulut sağlayıcıları, etkilenen şirketlerin böyle bir yerel kuruluşla doğrudan etkileşim kurma gereksinimlerini yerine getirmelerini kolaylaştırıcı olarak hizmet ederek bu tür ilişkilerin kurulmasını kolaylaştırabilir.
Dijital Egemenliğe Yönetici Perspektifi
Peki liderler dijital egemenlik gerekliliklerine uyumu proaktif bir şekilde desteklemek için hangi adımları atabilir?
Öncelikle, faaliyet göstermek istediğiniz yargı bölgesinin dijital egemenlik gereksinimine sahip olup olmadığını belirleyin. Hukuk, uyumluluk, gizlilik ve veri yönetimi ekipleriniz, böyle bir gerekliliğin geçerli olup olmadığı ve geçerliyse bunun neleri gerektirdiği konusunda tavsiyelerde bulunabilir. Daha sonra, müşteri verilerinin nerede ve nasıl saklandığını, hangi iş akışlarının müşteri verilerine erişimini etkilediğini ve geçerli yerel kurallara uyum için herhangi bir revizyonun gerekip gerekmediğini net bir şekilde anladığınızdan emin olmak için BT ve veri yönetimi ekiplerinizle birlikte çalışın. Uyumluluk gereksinimlerinizi destekleyebilecek yeteneklerin mevcut olup olmadığını belirlemek için bulut hizmeti sağlayıcıları gibi kritik iş ortaklarıyla da iletişime geçmeniz gerekecektir.
Yeni bir bölgede operasyon kurmadan veya hizmetleri yeni bir müşteri tabanına genişletmeden önce dijital egemenlik hususlarını dikkate alın. Birleşmeler ve satın almalar, yeni iş ilişkileri ve hatta uzak bir çalışanın yeni bir yerde işe alınması, yeni yerel düzenlemelere uyum ihtiyacını tetikleyebilir. Doğru soruları sorduğunuzdan emin olun önce Aşağıdakiler de dahil olmak üzere bu kararları vermek:
- Bu iş değişikliği şirketi yeni veri egemenliği kurallarına veya düzenlemelerine maruz bırakacak mı?
- Eğer öyleyse, bu gereklilikleri mevcut durum kontrollerine göre değerlendirmek ve potansiyel boşlukları belirlemek için kapsamlı bir risk analizi yapıldı mı?
- Peki teknik ortaklarımız veya bulut hizmeti sağlayıcılarımız bu yeni uyumluluk gereksinimlerini karşılamamıza yardımcı olabilecek çözümler sunuyor mu?
- Bu yeni gerekliliklere uymak için iç süreçlerde ne gibi değişiklikler yapmamız gerekebilir? Bunlar, birkaçını saymak gerekirse süreç iş akışı değişikliklerini, geçerli politika ve prosedürlerde revizyonları, personel eğitimini ve düzenleyici değişiklik yönetimi süreçlerinde revizyonları içerebilir.
- Bu gerekliliklerin etkisi göz önüne alındığında, ilerlemeye yönelik iş gerekçesi sağlam mı?
- Bu gereksinimlerin tanımlanmasını, tanımlanmasını ve izlenmesini yönetmek için işlevler arası bir grup belirlendi mi? Uyumluluğun bağımsız olarak doğrulanmasını da sağlamayı düşünün.
Yasal ve düzenleyici ortam, örtüşen ancak tutarsız gereksinimlerden oluşan bir yama çalışmasına yol açabilecek yerel nüanslar göz önüne alındığında, yönetilmesi dinamik ve çoğu zaman zorlayıcı bir alandır. Gelecek yıllarda başarılı olacak şirketler, faaliyet gösterdikleri yetki alanlarının sayısız yerel kural ve gerekliliklerini etkili bir şekilde yönetebilecek şekilde kendilerini en iyi konumlandıranlar olacak.
Devamını oku Google Cloud’dan İş Ortağı Perspektifleri