"Eski veri sistemleri GDRP için tehlikeli"

GDPR'nin yürürlüğe girmesine az bir süre kala, kuruluşlar verilerinin fiziksel olarak nerede bulunduğu ve uyumluluk sağlamayı nasıl başaracakları konusunda fikir sahibi olmak zorunda. TmaxSoft bu konuda sistemlerin modernize edilmesi açısında şirketlere hizmet sağlıyor.

YAYINLAMA
GÜNCELLEME

Genel Veri Koruma Yönetmeliği'nin (GDPR) resmen yürürlüğe girmesine bir seneden az kala, kuruluşların, verilerinin fiziksel olarak nerede bulunduğu ve uyumluluk sağlamayı nasıl başaracakları konusunda net bir fikre sahip olması gerekiyor. Bununla birlikte eski veri sistemleri bu netliğin sağlanması ve gerekli değişikliklerin yapılması konusunda bariz bir zorluk teşkil ediyor. Yazılım şirketi TmaxSoft'a göre, bu zorlukların aşılabilmesi için söz konusu sistemlerin modernize edilmesi büyük önem taşıyor.

GDPR özellikle, günümüzde birçok şirketin topladığı çok büyük miktarlardaki kişisel veriyi hedefliyor ve yeni düzenlemeler doğrultusunda sorumluluk atfedebilmek için bu verilerin fiziksel konumunun belirlenebilmesi gerekiyor. Compuware'in yakın zamanda yaptığı bir araştırmaya göre, Avrupalı ve ABD'li şirket CIO'larının yüzde 30'u, söz konusu verileri sistemleri içerisinde bulabileceklerini garanti edemiyor. Dahası, yüzde 53'ü, kişisel veriler içerebilen ve test amaçlı kullandıkları verilerin konumunun saptanmasının özellikle zor olduğunu ifade ediyor.

Eski sistemlerin, verilerinin konumunu saptamak isteyen CIO'lar için zorluklar teşkil ettiğini ifade eden TmaxSoft Türkiye Genel Müdürü İlker Saltoğlu, "GDPR yürürlüğe girdiğinde, eski sistemler de en modern sistemlerle aynı detaylı incelemelere tabi tutulacak, fakat bilindiği üzere, gelişmiş sitemlere kıyasla mainframe gibi eski sistemler şeffaflık konusunda iyi değildir. Genellikle birçok farklı veri kaynağı içerirler ve test verilerden tutun, üretim veri tabanlarının kopyalarına kadar, kişisel verilerin saklanmasına etki eden farklı durumlarda kullanılırlar. Onlarca yıldır kullanılıyor olmaları ve sürekli geliştirilmeleri sebebiyle, bu sistemler genellikle korkutucu seviyede karmaşık bir hale gelmiştir. Bu da hangi verinin sistemde bulunduğunu ve konumunu belirlemeyi zorlaştırır. Dolayısıyla bunca CIO'nun müşterilerinin verilerinin konumu konusunda net bir şey söyleyemiyor olması şaşırtıcı değil" ifadelerini kullandı.

"Yeni yönetmelik, CIO'ları gerekli adımları atmak zorunda bırakacak"

"Dahası, eski sistemler GDPR ile uyumluluk için gerekli değişiklikleri yapmayı da zorlaştırır. Bu sistemlerdeki uygulamalar genellikle çok eskidir ve farklı iterasyonlar ve revizyonlar mevcuttur" diyen Saltoğlu, "Kaynak kodlarına erişim de kolay değildir ve erişilse bile, sistemler çok eski olduğu için bu kodlardan anlayan BT profesyoneli sayısı da giderek azalmaktadır. Eski sistemlerin elden geçirilerek kişisel verilerle çalışması ve GDPR uyumlu hale gelmesi bekleniyorsa, böyle durumlarda bu oldukça zordur" diye açıklamada bulundu.

GDPR uyumluluğu için eski sistemlerini daha iyi yönetilebilir hale getirmek isteyen şirketler için birçok seçenek bulunuyor ve TmaxSoft'un ürünü OpenFrame, uygulamaları mainframe'den alıp açık bir sisteme taşıyarak, söz konusu uygulamaların daha rahat bir şekilde kullanılmasını, geliştirilmesini ve modernize edilmesini sağlıyor.

İlker Saltoğlu, şirketlerin eski sistemlerle nasıl baş edebilecekleri konusunda ise, "Eski sistemler, 20 milyon euroya veya küresel cirolarının yüzde 4'üne kadar çıkabilen cezalardan kaçınmak isteyen şirketler için bariz bir tehdit oluşturuyor. Yeni yönetmelik, CIO'ları gerekli adımları atmak zorunda bırakacak. OpenFrame platformu, uygulamaları ve verileri mainframe'den taşımak için gerekli en hızlı ve en az riskli yolu sunarak, GDPR uyumluluğu için gerekli değerlendirmenin çok daha pürüzsüz ve kolay olmasını sağlıyor" yorumunda bulundu.