Eski veri sistemleri GDRP uyumluluğu için bir tehlike işareti

 Eski veri sistemleri GDRP uyumluluğu için bir tehlike işareti

ABD ve Avrupalı şirket CIO’larının yaklaşık üçte biri, ihtiyaç duyulan müşteri verilerini bulabileceklerine garanti veremezken, yarısından fazlası ise test verisinin fiziksel konumundan emin olmanın da zorlu bir süreç olacağını söylüyor. Eski sistemler (Legacy Systems), 20 milyon Euro’ya veya küresel cirolarının %4’üne kadar varabilen cezalardan kaçınmak isteyen şirketler için bariz bir tehdit oluşturuyor. Genel Veri Koruma Yönetmeliği (GDPR) uyumluluğu merkezi Türkiye’de olan ve Avrupa’daki ofisleri üzerinden veya e-ticaret yoluyla iş yapan şirketleri de ilgilendiriyor.

Genel Veri Koruma Yönetmeliği’nin (GDPR) resmen yürürlüğe girmesine bir seneden az kala, kuruluşların, verilerinin fiziksel olarak nerede bulunduğu ve uyumluluk sağlamayı nasıl başaracakları konusunda net bir fikre sahip olması gerekiyor. Bununla birlikte eski veri sistemleri bu netliğin sağlanması ve gerekli değişikliklerin yapılması konusunda bariz bir zorluk teşkil ediyor. Yenilikçi yazılımlarıyla tanınan TmaxSoft’a göre, bu zorlukların aşılabilmesi için söz konusu sistemlerin modernize edilmesi büyük önem taşıyor.

GDPR özellikle, günümüzde birçok şirketin topladığı çok büyük miktarlardaki kişisel veriyi hedefliyor ve yeni düzenlemeler doğrultusunda sorumluluk atfedebilmek için bu verilerin fiziksel konumunun belirlenebilmesi gerekiyor. Compuware’in yakın zamanda yaptığı bir araştırmaya göre, Avrupalı ve ABD’li şirket CIO’larının %30’u, söz konusu verileri sistemleri içerisinde bulabileceklerini garanti edemiyor. Dahası, %53’ü, kişisel veriler içerebilen ve test amaçlı kullandıkları verilerin konumunun saptanmasının özellikle zor olduğunu ifade ediyor.

Eski sistemlerin, verilerinin konumunu saptamak isteyen CIO’lar için zorluklar teşkil ettiğini ifade eden TmaxSoft Türkiye Genel Müdürü İlker Saltoğlu, “GDPR yürürlüğe girdiğinde, eski sistemler de en modern sistemlerle aynı detaylı incelemelere tabi tutulacak, fakat bilindiği üzere, gelişmiş sitemlere kıyasla mainframe gibi eski sistemler şeffaflık konusunda iyi değildir. Genellikle birçok farklı veri kaynağı içerirler ve test verilerden tutun, üretim veri tabanlarının kopyalarına kadar, kişisel verilerin saklanmasına etki eden farklı durumlarda kullanılırlar. Onlarca yıldır kullanılıyor olmaları ve sürekli geliştirilmeleri sebebiyle, bu sistemler genellikle korkutucu seviyede karmaşık bir hale gelmiştir. Bu da hangi verinin sistemde bulunduğunu ve konumunu belirlemeyi zorlaştırır. Dolayısıyla bunca CIO’nun müşterilerinin verilerinin konumu konusunda net bir şey söyleyemiyor olması şaşırtıcı değil” diyor.

Saltoğlu şöyle devam ediyor: “Dahası, eski sistemler GDPR ile uyumluluk için gerekli değişiklikleri yapmayı da zorlaştırır. Bu sistemlerdeki uygulamalar genellikle çok eskidir ve farklı iterasyonlar ve revizyonlar mevcuttur. Kaynak kodlarına erişim de kolay değildir ve erişilse bile, sistemler çok eski olduğu için bu kodlardan anlayan BT profesyoneli sayısı da giderek azalmaktadır. Eski sistemlerin elden geçirilerek kişisel verilerle çalışması ve GDPR uyumlu hale gelmesi bekleniyorsa, böyle durumlarda bu oldukça zordur.”

GDPR uyumluluğu için eski sistemlerini daha iyi yönetilebilir hale getirmek isteyen şirketler için birçok seçenek bulunuyor ve TmaxSoft’un ürünü OpenFrame, uygulamaları mainframe’den alıp açık bir sisteme taşıyarak, söz konusu uygulamaların daha rahat bir şekilde kullanılmasını, geliştirilmesini ve modernize edilmesini sağlıyor.

İlker Saltoğlu, şirketlerin eski sistemlerle nasıl baş edebilecekleri konusunda şöyle diyor: “Eski sistemler, 20 milyon Euro’ya veya küresel cirolarının %4’üne kadar çıkabilen cezalardan kaçınmak isteyen şirketler için bariz bir tehdit oluşturuyor. Yeni yönetmelik, CIO’ları gerekli adımları atmak zorunda bırakacak. OpenFrame platformu, uygulamaları ve verileri mainframe’den taşımak için gerekli en hızlı ve en az riskli yolu sunarak, GDPR uyumluluğu için gerekli değerlendirmenin çok daha pürüzsüz ve kolay olmasını sağlıyor.”