25 Mayıs 2018’e az bir zaman kaldı. Bu tarih itibarıyla GDPR (Genel Veri Koruma Düzenlemesi) için uyumluluğun sağlanması gereken süre dolacak ve ardından uyumluluğun gereklerini yerine getirmeyen kuruluşlar cezaya çarptırılabilecek. AB ülkelerindeki müşterilerle çalışan diğer tüm şirketler gibi Veeam de merkezi İsviçre’de bulunan global bir şirket olduğu için bu düzenlemeye uymak zorunda.
Önümüzdeki haftalarda, uyumluluğu sağlamak için Veeam’in attığı adımlar ve gösterdiği çabalar hakkında bilgiler vererek sizlere yardımcı olacağız. Bu çabaların arasında düzenlemeye yönelik danışmanlarla çalışma ve şirket içi araştırmalar da yer almaktadır. Bu takvim 25 Mayıs ile sınırlı kalmayarak sonraki süreçte de devam edecek. Beklentimiz, düzenlemeyle ilgili bu adımların sürekli iş modelimizin bir parçası olarak devam etmesidir. Topluluğa katkıda bulunmak için öğrendiklerimizi ve bilgilerimizi önümüzdeki birkaç hafta içinde çeşitli gönderilerle paylaşmanın faydalı olacağını düşünüyoruz.
Şirket olarak düzenlemeyle uyumlu hale gelmemizin yanı sıra 270.000’in üzerinde müşterimizle düzenli olarak iletişim kurma ayrıcalığına da sahibiz. Kesin olan bir şey var: Her kuruluş birbirinden farklı ve her kuruluşun düzenlemeyle ilgili olarak farklı bir uygulamaya ihtiyacı olacak. Çünkü kuruluşunuzun kişisel olarak tanımlayıcı bilgileri (PII) nasıl topladığına bağlı olarak GDPR uyumluluğuna giden yoldaki yolculuğunuz da diğer kuruluşlardan farklı olacaktır.
Neden GDPR?
Veeam olarak bu düzenlemenin yerinde bir değişiklik olduğunu düşünüyoruz. GDPR’den önceki düzenleme olan DPD (Veri Koruma Direktifi) 1995 yılında oluşturulmuştu. Bu düzenlemenin hazırlandığı dönemde akıllı telefonlar yoktu. İnternet ise bilgiyi yayma ve toplama mekanizması olarak henüz yeni yeni ortaya çıkıyordu. Buna önceki blog yazılarımda değinmiştim.
Bu sorunu teknoloji çözemez mi?
Ne yazık ki bu çok sık duyduğumuz bir soru. Teknoloji tek başına uyumluluğu sağlamaya yetmez. Uyumluluğu sağlamanın tek yolu iş akışlarını (veya süreçlerini), şirket içi eğitimi ve farklı departmanların ortak çalışmasını bir araya getirmektir. Bununla birlikte, teknolojinin de bu yolculukta önemli bir rol üstleneceği doğrudur.
Veeam’de GDPR: Öğrenilen 5 ders
Veeam’in uyumluluğa giden yoldaki ayak izlerini takip ederken, şirket olarak TÜM yanıtlara sahip olduğumuzu iddia etmediğimizi bilmeniz önemlidir. Bu adımlar, şirket olarak kendi uyumluluk yolculuğunuzda kullanabileceğiniz genel öneriler olarak düşünülmelidir.
Öğrendiklerimizi 5 temel ilke altında kategorize ettik:
- Verilerinizi tanıma
- Verileri yönetme
- Verileri koruma
- Belgelendirme ve Uyumluluk
- Sürekli iyileştirme
Sonuç
Önümüzdeki haftalarda bu blogda farklı konuları derinlemesine inceleyecek ve yukarıda bahsettiğimiz 5 ilkeyle ilgili bazı ipuçları ve pratik bilgiler sunacağız. Ayrıca Veeam’in GDPR uyum yolculuğu ve öğrenilmesi gereken 5 ders hakkında ayrıntılı ek bilgiler sunan 2 white paper’ı da sizinle paylaşacağız.
