Kişisel bilgilerim nerede bulunuyor ve bunu önemsemem gerekiyor mu? Bir dijital on yılın sonuna gelip diğerinin başlangıcına doğru ilerlerken bu soru daha da geçerli hale geliyor.
2020'lerin sonunda verilerin etkileri
20. yüzyılda, çok az insan sonrasında yaşanacak veri savaşının boyutunun farkındaydı. Bilgisayar cihazı olan ve/veya internete erişimi olan herkesin bu oyunda bir payı var. Getiriler arasında kâr, nüfuz, kontrol ve perde arkasından bir birey veya şirket hakkında bilgiye erişme yeteneği yer alıyor.
Şirketler müşteri tabanlarıyla daha entegre ve bağlantılı olma arayışlarını sürdürdükçe, gizlilik ve veri koruma ihtiyacı da artıyor. Web adresi olan bir şirketin net sınırları olmadığı için, uluslararası dolandırıcılık ve siber suç seviyelerinin tırmanması için zemin hazırlanmış oluyor. Bu durum da hükümetlerin yeni yasalar tasarlamasına ve veri ipuçlarının peşinde sınırları aşmasına kapı aralıyor; eylemleri ise bireylerin verilerini koruma ihtiyacıyla meşrulaştırılıyor. Böylece, veri gizliliği ile verilerin ifşa edilmesi arasındaki boşluk daha da belirginleşiyor. Aynı zamanda, uluslararası hukukun bir temeli olan mülkilik ilkesi de yavaş yavaş yok oluyor.
CLOUD Yasası
Amerikan hükümeti tarafından yakın zamanda yürürlüğe konan 'Yurtdışı Verilerinin Yasal Kullanımının Netleştirilmesi Yasası' (diğer adıyla CLOUD Yasası), sınır ötesi hükümet gözetimi argümanını güçlendirmeye hizmet ediyor. CLOUD Yasası öncelikle 1986 tarihli Depolanan İletişim Yasası'nı (SCA) değiştirmektedir. Federal kolluk kuvvetlerinin, verilerin ABD'de mi yoksa yabancı topraklarda mı depolandığına bakılmaksızın, ABD merkezli teknoloji şirketlerini arama kararı veya mahkeme celbi yoluyla sunucularda depolanan talep edilen verileri sağlamaya zorlamasına olanak tanır. 23 Mart 2018 tarihine kadar, Amerikan hükümetinin denizaşırı verilere erişmesinin tek yolu, iki ülkenin bilgi paylaşmayı ve yasal bir soruşturmayı çözmek için birlikte çalışmayı kabul ettiği bir anlaşma olan Karşılıklı Hukuki Yardım Anlaşması yapmaktı.
CLOUD Yasası, veri şifrelemesine gereken önemi vermektedir. Ayrıca hükümetin, şirketlerin şifrelemelerini gevşetmeleri konusunda ısrar etmek için bu yasayı kullanmasını da engeller. Bu, verilerin güvenliği için ayrılmaz bir süreçtir. Yine de birçok kişi Yasa'nın temel düzeyde kusurlu olduğunu düşünüyor. Diğer endişelerin yanı sıra, Yasa'nın aceleye getirilmiş bir şekilde tasarlanmış olması dikkat çekiyor. Ek olarak, yasa kamuoyuna açıklanmış derinlemesine bir tartışma olmaksızın hükümetin harcama tasarısı olan Omnibus'un bir parçası olarak çıkarıldı. Dahası, CLOUD Yasası yabancı ülkelerin ABD Başkanı, Dışişleri Bakanlığı veya Adalet Bakanı ile bir 'yürütme anlaşması' yapmasına ve doğrudan şirketlerle iletişime geçerek ve hükümetin denetimini etkili bir şekilde devre dışı bırakarak ABD'de depolanan verileri talep etmesine olanak tanıyor. Sonuç olarak, insan hakları ve uluslararası hukuk üzerindeki öngörülebilir küresel etkilere bir tepki olarak internette bir olumsuz geri bildirim dalgası yayıldı.
CLOUD Yasası'nın Uygulanması
CLOUD Yasası halihazırda Google, Facebook, Twitter ve Instagram gibi teknoloji firmalarına uygulanıyor. Facebook ve Google, aslında Apple ve Microsoft ile birlikte yeni yasa tasarısına katkıda bulundu. Hükümetin bu şirketlerle iş birliği yapması, dengenin büyük ölçekli teknik çözüm sağlayıcılara doğru kaydığına işaret ediyor. Tüm işletmeler, veri ifşası konuları için yasal bir temsilci atama sorumluluğuna sahip olacak. Kendi açılarından ise daha küçük kuruluşlar, girişimler ve yenilikçiler, ek idari yükle mücadele etmek zorunda kalabilir.
Küresel gündem
Cloud Act'in bir sonucu olarak, Avrupa Komisyonu veri bilgi taleplerini mümkün kılmak için yasal bir adım attı. Komisyon ayrıca, üye ülkelerin özel gizlilik yasalarından bağımsız olarak, AB'de kayıtlı şirketler tarafından saklanan elektronik kanıtların kullanılmasının önünü açacak. Mantıksal olarak bu yasanın bir zincirleme reaksiyona yol açacağı sonucu çıkmaktadır. Diğer ülkeler de veri ifşa yasalarını kopyalayacak ve sınırlar ötesinden bilgi talep edeceklerdir. Bu durum da sırasıyla, dünya genelinde veri gizliliği düzeyinde genel bir bozulmaya yol açabilir.
Bu durum CloudSigma için ne anlama geliyor?
CloudSigma, Cloud Act etrafında yükselen belirsizlik denizi içinde benzersiz bir konuma sahiptir. CloudSigma, her bir bulut konumunu dünyanın neresinde olursa olsun işlettiği yerde silo haline getirir. Örneğin, Avustralyalı bir kuruluş konumlarını Avustralya'da işletir. Böylece, yalnızca Avustralya yasalarına tabi olurlar. Aynı şekilde, İsviçre konumları İsviçre hariç AB, ABD veya başka herhangi bir yargı yetkisine tabi değildir. Bu nedenle, CloudSigma müşterileri hangi yargı yetkisi altında faaliyet göstereceklerini kolayca kontrol edebilirler.
Ayrıca müşteriler, tabi olabilecekleri ilgili veri koruma gereksinimlerine kendilerinin uyum sağladığından emin olabilirler. Bu durum, diğer birçok sağlayıcının küreselleşmiş yaklaşımıyla tam bir tezat oluşturmaktadır. Bu yaklaşım, müşterileri ABD ve başka yerler de dahil olmak üzere potansiyel olarak çok sayıda yargı yetkisine maruz bırakmaktadır. Böylece, verilere kendi istekleri dışında ve yerel veri gizliliği yasalarını ihlal edecek şekilde erişilebilir. Sonuç olarak, veriler kendi kusurları olmaksızın onları sorumluluk altına sokabilir. Böyle bir senaryo, CloudSigma gibi bir sağlayıcı kullanılarak önlenebilir.
Yorumlar
Henüz yorum yapılmamış. İlk siz olun.