KVKK Uyumluğu, Veri Merkezleri ve Uyumluluk
Türkiye’de faaliyet gösteren kurumlar için KVKK (Kişisel Verilerin Korunması Kanunu)
uyumu önemli bir gerekliliktir. KVKK, kişisel verilerin Türkiye sınırları içinde veya uygun
koruma seviyesine sahip ülkelerde saklanmasını, işlenmesini şart koşar. Bu nedenle bulut
yedekleme kullanırken verinin nerede tutulduğu kritik hale gelir. Ayrıca genel anlamda
uyumluluk (ör. GDPR, HIPAA gibi) ve sertifikasyonlar da yedekleme çözümü seçiminde rol
oynayabilir.
Acronis ve KVKK: Acronis, Türkiye’deki kullanıcılar için büyük bir adım atarak Türkiye
sınırları içinde bir bulut veri merkezi açmıştır. Bu sayede Acronis kullanıcıları, verilerini
yedeklerken KVKK kapsamında yurt içinde tutabiliyorlar. Acronis Türkiye Ülke Müdürü
Cüneyt Atınç’ın da belirttiği gibi “Türkiye’de KVKK uyumlu veri merkezi açan tek üretici”
Acronis’tir. Bu, veri egemenliği ve hız açısından da avantaj sağlar; zira yedeklerinizin
İstanbul’daki bir veri merkezine gitmesi, Frankfurt veya Amerika’dakine gitmesinden hem
yasal hem performans olarak daha iyidir. KVKK’nın yanı sıra Acronis, ISO 27001, SOC-2 gibi
güvenlik ve denetim standartlarına da uygun bir altyapı sunar. Acronis’in güvenlik
mekanizmaları (encryption, MFA vb.) kişisel verilerin korunması yönetmeliğine uygun
olarak verilerin yetkisiz erişime karşı güvence altına alınmasına yardımcı olur.
Veeam ve KVKK: Veeam, bir yazılım olarak KVKK uyumunu dolaylı olarak etkiler. Yani
Veeam kullanırken verinizi nereye yedekleyeceğinizi siz seçersiniz. Eğer KVKK uyumu
istiyorsanız, yedeklerinizi ya kendi Türkiye içindeki veri merkezinize ya da KVKK uyumlu
bir bulut sağlayıcısına göndermeniz gerekir. Veeam’in kendine ait bir bulutu olmadığı için, KVKK tarafında bir avantaj sağlamaz fakat aynı zamanda bir engel de oluşturmaz. Örneğin,
Veeam ile yedeğinizi Türkiye’deki bir bulut servis sağlayıcısına (örneğin bir telekom firması
bulutuna) gönderebilirsiniz, bu durumda KVKK uyumlu kalırsınız. Bu açıdan Veeam esnek
olsa da, Acronis gibi “bizim Türkiye’de veri merkezimiz var, kullanın” diyemez.
Uyumluluk Özellikleri: Hem Acronis hem Veeam, yedekleme işlemlerinde şifreleme
(encryption) desteği sunar (AES-256 ile). Bu, KVKK ve GDPR gibi düzenlemelerin kişisel veri
güvenliği taleplerini karşılamada önemlidir. Ayrıca yedekleme yazılımlarının erişim
kontrolü (RBAC) sağlaması da gereklidir; Veeam’de detaylı rol tabanlı erişim kontrolü
mevcuttur, farklı kullanıcıların hangi yedeklere erişebileceği kısıtlanabilir. Acronis’te de
benzer şekilde yönetim konsolunda çok seviyeli yönetici ve kullanıcı rolleri tanımlanabilir.
Veeam’in artılarından biri, uyumluluk raporlaması konusunda bazı hazır araçlar
sunmasıdır; örneğin belirli yedeklerin 3-2-1 kuralına uyup uymadığı, off-site kopya olup
olmadığı gibi raporlar alınabilir, veya yedekleme işlemlerinin dökümü bir denetim sırasında
gösterilebilir. Acronis tarafında da loglama ve raporlama güçlüdür, tüm aktivite kayıtları
tutulur ve denetim için saklanır. Ancak uyumluluk denetimini otomatikleştirme anlamında
her iki ürün de sınırlı kalabilir; yani bir ISO veya SOC2 denetiminde dokümantasyon
hazırlamak insanlara düşecektir. BEMO adlı firmanın yaptığı karşılaştırmada hem Acronis
hem Veeam’in uyumluluk destekleyici özellikler sunduğu fakat tam kapsamlı bir uyumluluk
yönetimi sağlamadığı belirtilmiştir. Bu normaldir çünkü yedekleme yazılımları, uyumluluk
stratejisinin sadece bir parçasıdır.
Sertifikasyonlar ve Güven: Acronis, bir yandan uç nokta güvenliği alanında da faaliyet
gösterdiği için çeşitli güvenlik sertifikaları ve ittifaklarında yer almaktadır. Örneğin ICSA
Labs tarafından onaylı bir anti-malware motoruna sahip olduğu, OPSWAT Platinum
sertifikası aldığı gibi bilgiler mevcuttur. Veeam ise daha çok sektör içinde kazandığı
ödüllerle anılır (mesela üst üste yıllarca Gartner Magic Quadrant’ta Lider konumda olması,
veya “VMware için en iyi yedekleme” gibi unvanlar). Bu sertifikalar güvenilirlik anlamında
iki ürünü de kurumsal kullanım için güvenli kılar. Yine de Acronis’in tek elden uçtan uca
çözüm vizyonu, onun güvenlik konusundaki hassasiyetini gösteren bir unsur. “Sadece
yedekleme artık yeterli değil” sloganı, Acronis Türkiye ekibinin de dile getirdiği üzere,
konsolide veri korumasına duyulan ihtiyacı işaret ediyor. Yani hem verinizi yedekleyip hem
korumazsanız eksik kalır; Acronis de tam bu noktada devreye giriyor.
Toparlamak gerekirse, KVKK gibi yerel regülasyonlara uyum sağlama konusunda Acronis
somut bir avantaj sunuyor: Türkiye’deki veri merkezi. Acronis Cloud dışında kendi veri
merkezini kullanmak isteyenler için de Acronis, kaynak yönetimi yaparken verinin coğrafi
olarak nerede tutulacağına dair kontrol imkânları tanıyor. Veeam ise global bir yazılım
olarak bu konuyu tamamen kullanıcıya bırakıyor. Uyumluluk ve güvenlik standartları
açısından ise iki ürün de gerekli araçları sağlasa da, Acronis’in uçtan uca şifreleme, MFA,
veri merkezei güvenliği konularındaki yatırımları onu bir adım öne çıkarıyor denebilir.
