Veride bulut, sen yatırımı unut
2023 yılında küresel bulut bilişim hizmet gelirleri 600 milyar dolara yaklaştı. Yılın kapanış rakamları tam net olmamakla birlikte, tahmini olarak Amazon Web Services yüzde 33, Google yüzde 22 ve Microsoft, Azure platformu ile yüzde 13 gibi bir paya sahip.
Bulut hizmet gelirleri geometrik artışına önümüzdeki yıllarda da devam edecek. Türkiye’de ise operatörlerimiz Turkcell ve Türk Telekom başta olmak üzere Koç Holding’in KoçSistem’i, Sabancı Holding’in destekleği Bulutistan ve DTCloud, GlassHouse gibi şirketler büyük yerli oyuncularımız.
Geçtiğimiz hafta, global pazarın en büyük üç şirketinden önemli bulut bilişim haberleri duyduk. Amazon, Japonya’da 15 milyar dolarlık bir yatırım yapacak. Google, Birleşik Krallık bulut hizmetleri için bir milyar dolar yatırıma hazırlanıyor. Microsoft, Vodafone Group ile 10 yıllık, 1.5 milyar dolar değerinde bir bulut kontratına imza attı. Pazarın liderleri, gelirlerini daha da artırmak için yatırım bütçelerinde kesenin ağzını açmış durumda.
Dünyanın dört bir tarafında yatırım kararları alıyorlar ve bu kararlarını uygulamaya koyuyorlar. Her biri ABD merkezli olan bu şirketler, kendi evlerinde bu yatırımları yapsalar, olmuyor mu? Olmuyor. Kişisel Verilerin Korunması konusunda tüm dünyada sıkı kurallar, kanunlar var. Her ülke, vatandaşının verisinin kendi ülke sınırları içerisinde tutulmasını şart koşuyor.
Bu şartlar altında, bulut bilişim hizmeti sunan bu şirketler de kanuni gereklilikleri yerine getirmek üzere yatırımlarını dünyanın dört bir köşesine yaymak durumunda kalıyor. Peki, Türkiye neden bu yatırımlardan nasibini alamıyor? Bunu düşündünüz mü? Bizim de KVKK olarak bildiğimiz ‘Kişisel Verilerin Korunması Kanunu’muz var. Doğru. KVKK mevzuatına sahibiz, ancak eksiğiz.
Eksikliği size şöyle anlatayım. Bir arkadaşınız, sizden başka bir arkadaşınızın telefon numarasını istediğini bir e-posta yolladı. Veya, amiriniz, en çok satış yaptığınız müşterilerinizin listesini ve ileşitim bilgilerini isteyen bir e-posta yolladı. Siz, bu verileri ilettiğiniz dakikada KVKK kanununa muhalefet ettiğiniz için suç işlemiş oluyorsunuz.
KVKK’ya göre, kişisel verilerin yurtdışına çıkarmak suç. Günümüzde, dijital dünyada var olmanın birinci gereksinimi bir e-posta adresi olmasına rağmen, Türkiye’de e-posta hizmeti alabileceğiniz bir kurum bulamıyorsunuz. Herkes ya gmail veya outlook yabancı kökenli bir e-posta hizmeti kullanıyor. Netidece, veriler yurtdışına çıkmış oluyor. 2016 yılında yürürlüğe giren KVKK kapsamında, “güvenli” ülkeler listesi yayımlanacaktı.
Hangi ülkenin servisini kullanırsanız, suçlu duruma düşmezsiniz. Bu listelenecekti. Hala bu liste yayımlanmadı. Yani, her birimiz, her gün bu kanuna karşı gelip suç işliyoruz. İşin yaptırımı da yok. Kanun var, cezası, cezai müeyyidesi yok. İşin finansal servisler boyutunda ciddi yaptırımları var. Yabancı sermayeli bir banka, Türkiye’deki müşterilerinin bilgilerini genel merkezine yollayamaz.
Yollayamıyor. Türkiye’de bir veri merkezinde saklıyor. İşte bu zorunluluğu, tüm kişisel verilere uyarlamak, Türkiye Cumhuriyeti vatandaşının kişisel verilerinin Türkiye’de tutulması gereğine ilişkin bir yönetmelik, düzenleme ve ciddi yaptırımlar getirildiğinde Google, gmail e-posta hizmetine ilişkin veri merkezini bu ülke sınırları içinde tutmak zorunda kalacak. Bu diğer tüm hizmet sağlayıcıları için de geçerli. Çıkartın yönetmeliği. Yapın kanuni düzenlemeyi. Bakın, nasıl geliyor bulut bilişim yatırımları.