Ülkeler kritik verileri korumak için veri büyükelçilikleri açıyor. Estonya ve Monako, vatandaşlarının verilerini Lüksemburg’daki bir veri merkezine yedeklerken, Singapur ise verileri için Hindistan’ı güvenli bir liman olarak görüyor. Ancak jeopolitik zorluklar devam ediyor.
Sınırları içinde verilerini güvende tutma konusunda endişeli olan ve genellikle küçük ülkelerden oluşan bir grup, büyük bir fikri benimsedi: Vatandaşlarının bilgilerini başka bir bölgede yer alan “veri büyükelçiliklerinde” barındırarak yine de kendi yargı yetkisini korumak.
Bir büyükelçilik nasıl ki yabancı topraklarda bir ülkenin egemenliğine sahipse, veri büyükelçiliği de barındırdığı verinin sahibinin yasalarına tabi olmasını sağlar. Ağ güvenliği firması Versa Networks’ün CEO’su Kelly Ahuja, veri büyükelçiliklerinin amacının, siber saldırılar, doğal afetler veya diğer felaketler nedeniyle kaybolabilecek kritik verileri yedeklemek olduğunu belirtiyor.
“Veri büyükelçilikleri, kritik egemenlik verilerini dış siber ve fiziksel tehditlerden korumak için ilginç bir yaklaşımdır,” diyen Ahuja, böyle bir düzenlemenin güvenli bir veri yönetimi gerektirdiğini de ekliyor. “Bu ağ üzerinde güçlü güvenlik kontrolleri, şifreleme ve veri koruma politikaları uygulanarak siber tehditlere, veri ihlallerine ve yetkisiz erişime karşı koruma sağlanabilir,” diye ekliyor.
Özellikle küçük ülkeler, olası felaketlere karşı önlem olarak dış veri barınaklarına yöneliyor. Örneğin, 2017 yılında Estonya hükümeti, eski Sovyet Cumhuriyeti’nin verilerini Lüksemburg’da barındıracak bir anlaşma imzaladı. Bu anlaşmaya göre, veri merkezi “dokunulmaz olacak ve arama, el koyma, haciz veya infazdan muaf tutulacak.” Benzer şekilde, yalnızca iki kilometrekarelik bir alana sahip olan ve doğal afetler konusunda endişeli olan Monako, 2021’de Lüksemburg ile benzer bir anlaşmaya vardı. Hindistan’ın da Singapur ve Birleşik Arap Emirlikleri gibi ülkelerle, bu ülkelerin verilerini Gujarat Uluslararası Finans Tekno Şehri (GIFT City) gibi özel ekonomik bölgelerde barındırmak için görüşmeler yaptığı bildiriliyor.
Veri Büyükelçilikleri İçin Zorluklar
Ev sahibi ülkeden, veriler üzerinde egemenlik, veri merkezinin operasyonlarına dair şeffaflık ve kullanılan yazılımı seçme hakkı gibi talepler geliyor. Google Cloud CISO ofisinden Thiébaut Meyer, veri büyükelçiliklerinin girişimci ruha sahip ülkeler için giderek daha cazip hale geldiğini belirtiyor.
“Büyükelçilik çerçevesi yavaş yavaş popülerleşiyor,” diyen Meyer, “Hükümetler, iş sürekliliği planı oluşturan organizasyonlar gibi bir yaklaşım izliyor: Kritik hizmetlerini belirliyor, tehdit modeli oluşturuyor, risk analizi yapıyor ve bu riskleri yönetmek için güvenlik önlemleri ile diğer kontrolleri uyguluyor,” diye ekliyor.
Ancak bu model bazı önemli zorlukları da beraberinde getiriyor. Yabancı ülkelerde vatandaşların verilerini barındırmak büyük bir maliyet gerektiriyor. Ayrıca, bu tür anlaşmalar bölgesel jeopolitik gerilimler ve ev sahibi ülkenin iç politikalarındaki değişimler nedeniyle sekteye uğrayabilir.
Caddis Cloud Solutions CEO’su Scott Jarnagin, “Değişen siyasi ortamlar ve liderlik değişiklikleri, veri erişimini tehlikeye atabilecek anlaşmaları etkileyebilir,” diyor. “Ayrıca, gelişen veri egemenliği yasaları, önceki düzenlemelerle çelişen kısıtlamalar getirebilir ve bu durum aktif iş yüklerinin taşınmasını zorunlu kılabilir.”
Bu nedenle, veri büyükelçiliklerinin yasal çerçevesini oluşturmak için uzun süredir devam eden ekonomik ve siyasi ilişkiler gereklidir. Planlama ve müzakere süreci oldukça zahmetlidir.
2018 yılında Bahreyn Krallığı, veri büyükelçiliklerinin oluşturulmasını kolaylaştırmak amacıyla yeni yasalar çıkardı. Bu yasalar, ülkelerin verilerini Bahreyn’de depolamasına ancak kendi yasalarına göre yönetmesine olanak tanıyor.
Ancak bu yasalar, henüz önemli bir hukuki sınavdan geçmedi. İsviçre merkezli egemen bulut ve blok zinciri şirketi Phoenix Technologies AG’nin teknoloji direktörü Angel Nunez Mencias, “Eğer bir veri merkezi, [diplomatik] büyükelçilik kampüsünde bulunmuyorsa, ticari bir veri merkezi sağlayıcısına veya büyük ölçekli bulut sağlayıcısına diplomatik korumaları uygulamak sanıldığı kadar kolay değildir,” diyor.
Tek Bir Veri Merkezi Yeterli mi?
Günümüzde jeopolitik ittifaklar değişirken, ülkeler veri barındırma konusunda “yargı alışverişi” yapmaya başladı. Mencias, tek bir ülkede bulunan bir veri merkezine güvenmenin yeterli olmayabileceğini belirtiyor. Bunun yerine, birden fazla veri büyükelçiliğinden oluşan bir ağın, hem jeopolitik hem de teknik olarak daha dayanıklı bir çözüm olabileceğini ifade ediyor.
“Veri ve yapay zeka ile ilgili faaliyetler için güçlü yasal çerçevelere sahip yargı bölgeleri, daha fazla öngörülebilirlik ve koruma sağlar, bu da konum seçiminde etkili bir faktördür,” diyor. “Birden fazla veri büyükelçiliğinin konsorsiyum halinde çalıştığı bir ağ, ülkelerin en güvenilir sağlayıcıyı seçmesini sağlar ve saldırılar karşısında gereken dayanıklılığı garanti eder.”
Son olarak, devlet kurumları, veri büyükelçiliklerine veri aktarımının güvenliğini de sağlamak zorundadır. Versa Networks’ün CEO’su Ahuja, bunun için güçlü güvenlik kontrolleri, şifreleme ve veri koruma önlemlerinin hem veri merkezinde hem de veri aktarım ağlarında uygulanması gerektiğini söylüyor.
“Egemen verileri güvenli olmayan bir ağ üzerinden üçüncü taraf bir veri büyükelçiliğine taşıyorsanız, hükümetlerin kendi güvenli ağ altyapılarını oluşturmalarına ve yönetmelerine olanak tanıyan bağımsız güvenli erişim servis kenarı (SASE) çözümlerini kullanmaları gerekir,” diyor.
Caddis Cloud Solutions ise bu uzaktan veri merkezi konseptini daha da ileri götürdü: Verileri Dünya’nın yargı yetkisinden çıkararak Ay’a taşıma planları yapıyor.
“Verileri Ay’da depolamak, ülkeler ve şirketler için yepyeni bir güvenlik seviyesi sunuyor,” diyen Jarnagin, “İklimle ilgili felaketlerin daha sık ve şiddetli hale gelmesiyle, uzay tabanlı veri depolama, aşırı olaylarda bile verilerin erişilebilir olmasını sağlayan bir felaket kurtarma seçeneği sunuyor,” diye ekliyor.
Diğer yazılarımızı okumak isterseniz tıklayabilirsiniz.
Leave a Comment