Önümüzdeki 10-20 yıl boyunca, data temelli bu büyümenin perçinleneceği ve yalnızca data üzerinden başka bütün hizmetlerin verileceği öngörülüyor. Haliyle ülkeler de gerek devlet gerekse özel kesim nezdinde datadan elde edilebilecek en üst düzeyde yarara odaklanıyor. Türkiye’nin bu pazardan hisse alabilmesi içinse yerli bilgi merkezlerinin desteklenmesi ve korunması gerekiyor. Son devirde yaşanan gelişmeler bilgi merkezleri alanında umutları yeşertiyor.
Temmuz ayında Resmi Gazete’de yayımlanan Bilgi ve Bağlantı Güvenliği Önlemleriyle İlgili Cumhurbaşkanlığı Genelgesi’nde bilginin dijital ortamlara taşınması, bilgiye erişimin kolaylaşması, altyapıların dijital hale gelmesi ve bilgi idare sistemlerinin yaygın olarak kullanılması üzere hususların önemli güvenlik risklerini beraberinde getirdiğinin altı çiziliyor.
Genelgenin 7 hususunda direkt yahut dolaylı olarak data merkezlerine atıf yapılıyor ve bilgi güvenliği açısından yerli data merkezlerinin ehemmiyeti ortaya konuyor. Genelge data güvenliği konusunda karşılaşılan güvenlik risklerinin azaltılması ve etkisiz kılınması noktasında büyük bir ehemmiyet taşıyor. Bilhassa saklılığı, bütünlüğü yahut erişilebilirliği bozulduğunda ulusal güvenliği tehdit edebilecek yahut kamu tertibinin bozulmasına yol açabilecek kritik tıptaki dataların güvenliğinin sağlanması gayesiyle yayımlanan genelgede data merkezleri konusunda aşağıdaki önlemlerin alınması uygun görülüyor.
• Nüfus, sıhhat ve irtibat kayıt bilgileri ile genetik ve biyometrik datalar üzere kritik bilgi ve datalar yurtiçinde inançlı bir formda depolanacaktır.
• Kamu kurum ve kuruluşlarında yer alan kritik bilgiler, internete kapalı ve fizikî güvenliği sağlanmış bir ortamda bulunan inançlı bir ağda tutulacak, bu ağda kullanılacak aygıtlara erişim denetimli olarak sağlanacak ve log kayıtları değiştirilmeye karşı tedbir alınarak saklanacaktır.
• Kamu kurum ve kuruluşlarına ilişkin datalar, kurumların kendi özel sistemleri yahut kurum denetimindeki yerli hizmet sağlayıcılar hariç bulut depolama hizmetlerinde saklanmayacaktır.
• Toplumsal medya ve haberleşme uygulamalarına ilişkin yerli uygulamaların kullanımı tercih edilecektir.
• Kamu kurum ve kuruluşlarınca temin edilecek yazılım yahut donanımların kullanım hedefine uygun olmayan bir özellik ve art kapı (kullanıcıların bilgisi/izni olmaksızın sistemlere erişim imkânı sağlayan güvenlik zafiyeti) açıklığı içermediğine dair üretici ve/veya tedarikçilerden imkânlar ölçüsünde taahhütname alınacaktır.
• Kamu e-posta sistemlerinin ayarlan inançlı olacak biçimde yapılandırılacak, e-posta sunucuları, ülkemizde ve kurumun denetiminde bulundurulacak ve sunucular ortasındaki irtibatın şifreli olarak yapılması sağlanacaktır.
• Haberleşme hizmeti sağlamak üzere yetkilendirilmiş işletmeciler Türkiye’de internet değişim noktası kurmakla yükümlüdür. Yurtiçinde değiştirilmesi gereken yurtiçi bağlantı trafiğinin yurtdışına çıkarılmamasına yönelik önlemler alınacaktır.
Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) İdare Heyeti Lideri Yusuf Cet Arıak, Resmi Gazete’de yayımlanan bu genelgeyi ülkemizin data güvenliği çerçevesinde epey kıymetli bulduklarını ve memnunlukla karşıladıklarını lisana getirdi.
TELKODER’e nazaran Türkiye’de data merkezlerinin desteklenmesi noktasında atılması gereken adımlar şöyle:
• Cazibe Merkezleri Programı kapsamında bilgi merkezlerine yönelik dayanak ve teşviklerin kullanılabilmesi için bölge (23 vilayet sınırı) ve beyaz alan sonu (5000 m2) kaldırılmalı, ülke geneline yaygınlaştırılmalıdır.
• Bilgi merkezi işletmecilerine özel elektrik tarifesi hazırlanmalıdır. Bu tarife en fazla sanayi elektriği tarifesinin yarısı kadar olmalıdır.
• 5 yıl müddet ile data merkezi çalışanının gelir vergisinden yüzde 100 muafiyeti sağlanmalıdır.
• Sıfır maliyetli fizikî kurallara sahip yüzde 100 uyumlu bina/kampüs imkanı sağlanmalıdır.
• Türkiye dışına satacağı servislerin gelirlerinde yüzde 100 vergi muafiyeti sağlanmalıdır.
• Türkiye içerisine satacağı servislerde yüzde 50 oranında vergi muafiyeti sağlanmalıdır.
• Mutabakatlı üniversiteler ve kurumlardan gerekli teknik işçinin yetiştirilmesi koşulu ile bu çalışanın maaşlarında yüzde 50 oranında devlet takviyesi sağlanmalıdır.
• Bilgi Merkezlerimizin, dünya standartlarında hizmetler verilebilmesi, yaşamakta oldukları ve onlar ile direkt ilişkilendirilemeyecek hukuka karşıtlıkların önlenebilmesi için “Veri Merkezi İşletmecisi” tarifi en kısa müddette Kanunlarda yerini almalıdır.
• Tüm Erişim Sağlayıcıların iştirakinin mecburî olacağı birden fazla İnternet Değişim Noktasının kurulması biran evvel gerçekleştirilmelidir.
• Türkiye’nin sahip olduğu fiber altyapının artması gerekmektedir. Ülkemizde bilgi merkezlerine fiber hizmet sunan işletmeci sayısı en fazla 3-4’le hudutlu kalmaktadır. Bu sayı Avrupa’da yaklaşık 35, komşumuz Bulgaristan’ın başşehri Sofya’da ise yaklaşık 50’dir.
• Bilgi merkezlerinin irtibat suratları yükselmeli, fiyatları düşürülmelidir. Fiber erişim sağlayıcıların Data Merkezlerine özel indirimli tarife oluşturmaları mecburî tutulmalıdır.