KVKK Süreci IT Çözümlerini Konsolide Ediyor

Son günlerde üzerinde en fazla konuşulan konulardan birisi olan KVKK sürecinin IT yönetimlerinin yapısını değiştirmeye başladığını veya başlayacağını söyleyebiliriz. Ülke olarak davranış kültürümüzden gelen son dakika aksiyon almaktan da kaynaklanan bir KVKK aciliyeti başladığıda bir gerçek. Bildiğimiz üzere aciliyet genelde hatalarıda beraberinde getirebiliyor. Peki bunların yansımaları neler olacak?

Tüm bunları birleştirdiğimizde aslında KVKK’da istenen teknik tedbirlerin IT yönetimlerinde oluşturacağı yönetim karmaşasının ancak konsolidasyon ile bir miktar çözülebileceği görülüyor. Bundan dolayı oluşturulan teknik çözümlerin mutlaka IT yönetimlerine minimum yönetim zorluğu sağlaması bir zorunluluk teşkil ediyor.

KVKK’da belirlenen 17 teknik başlık için bugün 17 farklı çözüm veya üretici konumlandırabiliriz. Ancak bunun IT yönetimlerinde oluşturacağı zorluk bilinen bir gerçek. Böyle bir durumda insan kaynağı ihtiyacı oluşacaktır. Ancak Türkiye’de IT birimleri net gider kalemi olarak görüldüğünden ve KVKK’ya yapılacak çözüm satınalma yatırımınında etkisiyle insan kaynağı yatırımı şirket yönetimlerinde muhtemelen red edilecektir.

Bu süreçte tüm başlıklar kurumun yapısına bağlı olarak maksimum 3 veya 4 farklı çözüm üreticisi ile yapılandırarak IT birimlerine yönetim kolaylığı sağlanmalıdır. Konsolidasyon bu süreçte muhtemelen kurum yapılarında kullanılan mevcut çözümleride etkileyecektir. Daha geniş çapta çözüm sağlayan ve birbiri ile entegre olabilen yapılar önümüzdeki 3-4 yıl daha öncelikli olacağını net olarak söyleyebiliriz.

KVKK süreçlerinin nihai bir amaç değil kurumların veri odaklı siber güvenlik yapısını kurması için bir araç olduğu asla unutulmamalıdır. Eğer KVKK süreci bir amaç haline getirilirse bu durumda harcanan emek ve bütçelerin, sadece doğru yapılandırılmamış çözümlerden ve anlamsız şekilde ödenmiş tutarlardan ibaret olacağı bir gerçektir.