PharmaVision IT Müdürü Yavuz Cengiz: “Kısıtlayıcı Tedbirler Yerine Sezgisel Tedbirler Olsun İstiyoruz”

“1994 senesinde BT sektöründe çalışmaya başladığımda tekstil sektörüne hizmet veren taraftaydım. Cobol ile Unix üzerinde yazılım geliştiriyorduk. O zamanlar sistemlerimiz kapalı devre Unix server üzerinde, yine kapalı devre terminallerle çalışan bir yapıdan ibaretti. En büyük endişelerden birisi sunucu bozulması ve veri kaybı olmasıydı. Zaman içerisinde ethernet bağlantılı teknolojilere geçildi. Veritabanları değişti, yazılım dilleri değişti. Verilerin korunmasına yönelik ihtiyaçlar da buna bağlı olarak değişti. Yine de klasik ihtiyaçlarımız devam etti.

2003 yılında ilaç sektöründe faaliyet gösteren PharmaVision’nun Bilgi İşlem bölümünde işe başladığımda süreçlerin ve uygulamaların bazı regülasyonlara tabi olduğunu gördüm. Verilerin nasıl korunduğu, nasıl kaydedildiği, bunlara dair izleme ve denetim kayıtları ilaç sektöründe hep var olan süreçlerdi. Günümüzde verinin merkezi sistemlerden bulut sistemlere çıkması, OT’nin BT ile iç içe geçmesi, OT sistemlerin ürettiği verilerin değer ortaya koyması ve eskiye oranla çok daha fazla büyük veriyle çalışmamız, verilerin BT kontrolündeki yapılara aktarılmasını ve güvence altına alınması gerekliliğini doğurdu.

OT kontrollü sistemlere, üretim makinelerine, eski cihazlara her türlü güvenlik kontrolünü uygulayamıyorsunuz. Günümüzde bile hala son güncellemeler bunlara uygulanabilir durumda olmayabiliyor. Çünkü üretici onu belli bir performans ve stabilitede tasarlıyor ve bunu korumak için güncellemeler neticesinde ortamın değişmesine yanaşmayabiliyor. Oradaki veriler ne, nasıl tutacaksınız, hangileri değerli hangileri değersiz, tüm bunlara da karar vermeniz gerekiyor. Bu verilerin yanı sıra kullanıcı verileri ve kişisel veriler gibi veriler de tuttuğumuz verilerin içerisinde. Yani veri çeşitliliği artmış durumda. Kişisel verilerle ilgili yayınlanmış olan KVKK yasasıyla bağlantılı olarak o verilere dair ayrı bir önlem almamız, özel nitelikli verileri ayrıca takip etmemiz, verileri nasıl ayıracağımızı ve koruyacağımızı bilmemiz gereken duruma geldik.

Verilerin takibi ilaç sektöründe baştan beri var olan bir yapı iken, artık bu takibi daha verimli hale getirmek gerekiyor. Verilerin elektronik ortamda sınıflandırılması ve hangi sınıftaki veriye nasıl yaklaşılacağı, nasıl kontrol altına alınacağı çok önemli. Biz fason ilaç üreten bir şirket olarak, müşterilerimizin ticari sırlarını kullanarak üretim yapıyoruz. Sözleşmeler ve gizlilik anlaşmaları ile de ciddi yaptırımlara tabiyiz. Verilerin en iyi şekilde korunmasını sağlamak durumundayız. Bunu sağlarken de genelde kısıtlayıcı tedbirler söz konusu oluyor.

Bu kısıtlayıcı tedbirler kimi zaman kullanıcıların normal işlerini yapmasına engel olabiliyor. Beklentilerimizden birisi kısıtlayıcı tedbirler yerine daha sezgisel tedbirlerle tehlikenin sezilmesi veya normal işlemin anlaşılması şeklinde çözümlere yönelmek. Bunların haricinde, fason üretici olmamız sebebiyle sıklıkla sözleşmeler oluyor, yenileniyor. Pandemiyle birlikte elektronik ortamdaki imzalama süreçlerinde artış oldu. Nitelikli e-imza kullanımı haricinde, dijital imzalama imkanı sunan platformlar da var fakat bu platformlar Türkiye’de geçerli değil. Yasal olarak geçerli e-imza ve ıslak imza dışındaki Adobesign gibi dijital imzalama platformlardaki bu uygulamaların yasal geçerliliği bulunmuyor. Bu üreticilerin devletler nezdinde kendilerini daha kabul edilebilir hale getirmeleri, uygulamalarını ve nitelikli e-imza kullanımını sağlamaları da mümkünse ve belli bir standarda getirilebilirse büyük fayda sağlayacaktır.”