Verilerinizi siz kontrol etmiyorsanız kim ediyor? Avrupalı bir stratejist açıklıyor Uygulamada veri egemenliği

“Sorun nedir?”

Avusturyalı veri stratejisti Fritz Fahringer, ABD’li büyük bir teknoloji şirketinin çalışanıyla yaptığı görüşmede şirketlerin yapay zeka sistemlerini eğitmek için gizli e-postaları kullanmasıyla ilgili endişelerini dile getirdiğinde aldığı yanıt buydu.

Bu diyalog hafızasından silinmedi. Zaten bizzat tanık olduğu bir durumu pekiştirdi: Küresel teknoloji ekosisteminin bazı bölümlerinde, müşteri verilerine erişim teknik bir kabiliyetten daha fazlasıdır. Bu bir iş modelidir.

Fahringer’e göre bu durum, teknoloji sağlayıcıları ile onlara bağımlı olan kuruluşlar arasında büyüyen bir güven ihlalini temsil etmektedir.

Daha önce Avrupa’nın güvene dayalı ilk bölgesel veri alanlarından biri olan datahub.tirol(yeni pencere)‘un geliştirilmesine liderlik eden Fahringer, yıllarını işletmeler ve kamu kurumları için güvenli veri paylaşımı sistemleri ve dijital altyapı tasarlayarak geçirdi.

Verilere kimin erişebileceği, verileri kimin kontrol edebileceği veya bunlardan kimin yararlanabileceği konusundaki belirsizliğin kuruluşları nasıl geride bıraktığına bizzat şahit oldu. Bu durum inovasyonu yavaşlattı, riskleri artırdı ve liderleri yeni teknolojileri benimseme konusunda tereddüde düşürdü.

Bu varsayımları sorgulayan tek kişi Fahringer değil. Birçok Avrupalı kuruluş için sağlayıcıların hassas bilgilere erişmesi, bunları analiz etmesi veya paraya dönüştürmesi olasılığı pratik bir iş riski(yeni pencere) haline geliyor.

Bir sağlayıcının verileri GDPR(yeni pencere) veya yerel düzenlemelerle çelişecek şekilde işlemesi veya aktarması durumunda, aracı kullanan şirket yine de sorumlu olabilir mi? Hassas müşteri verileri, ürün tarifeleri, müzakereler ifşa edilebilir mi, sağlayıcı tarafından dahili olarak erişilebilir mi veya istenmeyen şekillerde kullanılabilir mi? Verileri, nihayetinde sağlayıcıya ve hatta rakiplere fayda sağlayacak modelleri eğitmek veya hizmetleri iyileştirmek için kullanılabilir mi?

Fahringer’in, karar vericilerin verilerinin nasıl ele alındığı konusunda daha bilinçli bir yaklaşım benimsemelerine yardımcı olmaya odaklanan işletmesi VALTYROL’a işletmeleri getiren endişeler bunlardır.

Bu yazışmada kendisiyle, devralınan teknoloji bağımlılıklarından kurtulmanın ve verilerinizin aktığı sistemlere sahip olmanın nasıl genellikle e-posta ve toplantılar gibi gündelik araçlarla başladığı hakkında konuşuyoruz.

Temel bilgilerle başlayalım. Şirketler, teknolojilerini yürütmek için kime bağımlı olduklarını neden sorgulamalıdır?

Çünkü bu kararların uzun vadeli sonuçları vardır. Önceliklerini veya yasal ortamlarını kontrol etmediğiniz sağlayıcılara büyük ölçüde güvenirseniz, stratejik esnekliğinizi ve verilerinizin nasıl kullanıldığına dair görünürlüğünüzü kademeli olarak kaybedebilirsiniz.

Geçmişte egemenliğin neden önemli olduğunu açıklamak bazen zordu. Pek çok kişi verilerinin nerede depolandığını veya bunlara nihai olarak kimin erişimi olduğunu pek düşünmüyordu.

Ancak yapay zeka çağında ve mevcut jeopolitik gerilimlerle birlikte insanlar verinin stratejik bir kaynak olduğunu anlamaya başlıyor. Verileriniz yargı yetkiniz dışındaki şirketler tarafından depolanıyor ve işleniyorsa, bunların nasıl kullanılabileceği üzerindeki belirli bir düzeydeki kontrolünüzü kaybedersiniz.

Bu nedenle Avrupa’daki birçok kuruluş bağımlılıklarını yeniden düşünmeye başlıyor. Altyapılarını kimin işlettiğini ve verilerine ne olduğunu anlamak istiyorlar.

İşletmelerin küresel teknoloji sağlayıcılarına olan varsayılan bağımlılıktan kurtulmalarını engelleyen nedir?

Kendi şirketimi kurduğumda, işleri en başından beri farklı yapmak istedim.

Dijital araçlarım birçok sağlayıcıya yayılmıştı: Gmail, farklı bulut hizmetleri, başka bir şirketten alınan bir VPN. Bunların çoğu Amerika Birleşik Devletleri merkezliydi.

Her şeyi daha bağımsız bir kuruluma taşımaya karar verdim. e-posta, parola yöneticisi, VPN ve bulut depolama alanımı Proton’a taşıdım.

Her şeyi, profesyonel olarak bahsettiğim değerlerle uyumlu olan tek bir ekosistemde toplamak benim için önemliydi.

Ancak şunu iyi biliyorum: Tüm BT altyapınızı bir kerede taşımak çok zordur. Çoğu şirket sistemlerini uzun yıllar boyunca inşa etmiştir.

Egemenlik adım adım gerçekleşmelidir. Başlamak için en kolay yerlerden bazıları e-posta, toplantılar ve iş birliği platformları gibi iletişim araçlarıdır. Bunlar, şirketlerin tüm BT mimarilerini yeniden inşa etmeden daha bağımsız çözümleri benimseyebileceği alanlardır.

Zamanla bu kararlar birleşerek daha bağımsız ve dirençli bir dijital altyapı oluşturur.

Gizli e-posta, VPN’ler ve güvenli toplantılar gibi araçlar bugün işletmeler için neden önemlidir?

İşletmelerin kullanılabilirlik ile gizlilik arasında bir seçim yapmak zorunda kalmaması gerekir.

Günümüzde işlerin çoğu ofis dışında; trenlerde, kafelerde veya seyahat halindeyken gerçekleşiyor. Bu gibi durumlarda genellikle halka açık ağlar üzerinden bağlantı kurduğunuz için VPN kullanmak, bağlantınızı korumanın basit bir yoludur.

Ancak iletişim araçları da bir o kadar önemlidir. E-posta ve görüntülü toplantılar, pek çok hassas bilginin paylaşıldığı mecralardır.

Yaygın toplantı araçlarına baktığınızda, her birinin beraberinde getirdiği bir ödün vardır. Zoom’un ücretsiz aramalar üzerinde sınırlamaları bulunmaktadır. Microsoft Teams’in kullanımı zor olabilir. Google Meet iyi çalışıyor ancak bu durumda da verileriniz Google ekosisteminin içinde kalıyor.

Bu nedenle çoğu durumda farklı dezavantajlar arasında bir seçim yapıyorsunuz.

Proton Meet hakkında sevdiğim şey, bu ödün verme zorunluluğunu ortadan kaldırmasıdır. Kullanımı basit ve aynı zamanda gizliliğe saygı duyuyor. Benim için bu birleşim çok önemli.

Proton’u daha önce kullandığınız araçlara kıyasla öne çıkaran ne oldu?

Beni en çok etkileyen şey, Proton’un eksiksiz bir ekosistem sunmasıydı.

Pek çok hizmette yalnızca bir parça alırsınız; belki e-posta, belki depolama alanı ve geri kalan her şey başka bir sağlayıcıdan gelir. Zamanla parçalı bir kurulumla baş başa kalırsınız.

Proton; e-posta, Drive, VPN, parola yönetimi ve diğer araçları aynı gizlilik odaklı sistem içinde sundu. Küçük bir işletme için bu birleşim çok güçlüdür.

Farklı hizmetlerden oluşan yamalı bir yapıdan uzaklaşmamı ve her şeyi gizliliğe öncelik veren bir sağlayıcı altında birleştirmemi sağladı.

Proton kullandığınızı gördüklerinde müşteriler veya iş ortaklarınız nasıl tepki veriyor?

İnsanlar genellikle Proton e-posta adresini fark ediyor ve bununla ilgili sorular soruyorlar.

“Vay canına, bu işi gerçekten ciddiye alıyorsunuz” gibi şeyler söylüyorlar.

Benim için bu, Proton’u satmak veya insanları geçiş yapmaya ikna etmekle ilgili değil. Ancak bu, bahsettiğim ilkelere, özellikle de veri egemenliği konusuna sadık kalmaya çalıştığımı gösteriyor. İnsanlar Proton e-postamı gördüklerinde, egemenliği ciddiye aldığımı fark ediyorlar.

Bu, söz konusu değerlerin sadece teoride kalmadığının bir sinyali haline geliyor.

Verileri üzerinde daha fazla kontrol sahibi olmak isteyen Avrupalı işletmelere ne tavsiye edersiniz?

Tüm BT altyapınızı tek seferde taşımak çok zordur. Çoğu şirket sistemlerini uzun yıllar içinde kurmuştur.

Ancak egemenlik adım adım gerçekleşebilir.

Pek çok Avrupalı işletme yapay zekayı merak ediyor ancak aynı zamanda verilerinin nasıl kullanıldığı konusunda temkinli davranıyor.

Veriler Avrupa dışındaki büyük platformlara(yeni pencere) gittiğinde, şirketler genellikle veriler üzerindeki kontrollerini kaybettiklerini hissediyorlar. Verilerin modelleri eğitmek, başka bir yerde değer yaratmak ve hatta rakiplere fayda sağlamak için kullanılabileceğinden endişe ediyorlar.

Pratik yaklaşımlardan biri, zamanla daha egemen bir yığın oluşturmaya başlamaktır. Örneğin ben, bölgesel sağlayıcıları Avrupa merkezli gizlilik odaklı araçlarla birleştiriyorum. Web sitem, yerel olarak ulaşabildiğim ve güvendiğim Avusturyalı bir sağlayıcıda barındırılıyor; Proton ise e-posta, depolama alanı, toplantılar ve VPN gibi iletişim altyapısını sağlıyor.

Bu tür bir kurulum, şirketlerin modern dijital araçları kullanmaya devam ederken verileri üzerinde daha fazla kontrol sahibi olmalarını sağlar.

Her şeyi bir gecede değiştirmek zorunda değilsiniz. Ancak daha güvenilir altyapıya doğru atılan her adım, daha bağımsız ve dirençli bir dijital ortam oluşturmaya yardımcı olur.