Türkiye’nin Gücü Ulusal Veri Stratejisi ile Artacak
Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) ülkemizde Ulusal Veri Stratejisi’nin oluşturulması noktasında önerilerini paylaştı. 2022 yılında 350 milyar doları geçmesi beklenen bulut pazarından[1] ülkemizin hak ettiği payı alması gerektiğini vurgulayan TELKODER, yetkili kurumlara; konuyu veri güvenliği, kişisel verilerin korunması, ticari verilerin korunması, siber güvenlik gibi her yönüyle ele almaları ve bazı uluslararası şirketlerin tekel davranışlarının önüne geçmeleri noktasında çağrıda bulunuyor. Türkiye’nin verilerinin Türkiye’de barındırılmasına ilişkin hedeflerin gerçekleşebilmesi için konunun önümüzdeki günlerde toplanması planlanan 12. Ulaştırma ve Haberleşme Şurası’nda titizlikle ele alınması ve bu kapsamda gerekli tüm paydaşların bu şurada yer alması gerektiğinin altını çiziyor.
Türkiye küresel rekabette yer almalı ve verilerini de korumalı
Küresel veri ve bulut hizmetleri pazarında rekabet Amazon AWS, Microsoft Azure, Google Cloud ve Alibaba Cloud gibi büyük oyuncular arasında yaşanıyor. Sadece birkaç işletmecinin içinde bulunduğu bu rekabet gerek bölgesel gerekse küresel veri ve bulut hizmetleri pazarını şekillendiriyor ve bilişim dünyasında köklü dönüşümlere neden oluyor. Üstelik her türlü verinin büyük bölümü bu büyük işletmecilere ait devasa veri merkezlerinde toplanıyor ve bu işletmeciler kendileri dışında herhangi boyutta bir oyuncunun var olmasına veya bir ekosistemin oluşmasına imkân vermiyor. Öte yandan yurttaşlarımız, üniversitelerimiz, kamu kurumlarımız ve şirketlerimiz bu büyük işletmecilerin yurtdışında bulunan veri merkezlerine veri tabanlarını yükleyerek sanal sunucu, e-posta, veri depolama gibi birçok hizmeti kullanıyor ve bu durum da ülke verilerimizin tehlikeye girmesine neden oluyor. Bu durum ülkemiz için sadece maddi kayıplara neden olmakla kalmıyor aynı zamanda başta veri güvenliği olmak üzere birçok tehlike ve riskler doğuruyor.
Konuyla ilgili değerlendirmelerde bulunan TELKODER Yönetim Kurulu Başkanı Halil Nadir Teberci: “Ülkemiz ve vatandaşlarımızın geleceği için ulusal bir veri stratejisinin ivedilikle hayata geçirilmesi gerekmektedir. Bu noktada tüm paydaşlar dinlenmeli ve ortak bir strateji çalışması ortaya konmalıdır. Ülkemizin ihtiyaç duyduğu politikaların oluşturulması veya var olan politikaların güncellenmesi ve bu politikaların sıkı bir şekilde takibinin yapılması noktasında özellikle Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin politika ve eylemlerin takibinde aktif rol üstlenmesi gerekiyor. Politika oluşturma, güncelleme veya takip süreçleri için aylar ile telaffuz edilebilecek çalışma süreleri belirlenmelidir. Aksi halde, çok hızlı değişen bu teknolojiler için belirlenecek politikalar anlamsız hale gelmekte ve geçersiz kalmaktadır. Gelişen teknolojilere hızlı bir refleks göstererek uyum sağlayamadığımızda sadece geç kalmış olmuyoruz, çok geç kalmış oluyoruz. Küresel veri ve bulut hizmetleri pazarında yerimizi alma hayalimizi gerçekleştirebilmek için devletimizin birçok kurumunun büyük emekleriyle hazırlanan ve bizim de katkılar sunduğumuz çalışmalarda ortaya konulan hedefler ve eylem maddelerinin uygulanması için yürütülecek çalışmaların başlamasını bekliyoruz. TELKODER olarak Ulusal Veri Stratejisi önerilerimizi ülkemizdeki veri merkezi işletmecilerinin sorunlarını ve taleplerini dinleyerek oluşturduk. Bu kapsamda ilgili kuruluşlarca titizlikle inceleneceğini umut ediyoruz.” diyor.
TELKODER’in Ulusal Veri Stratejisi önerileri ise şöyle;
- Veri Merkezlerimizin, dünya standartlarında hizmet verebilmeleri, yaşamakta oldukları ve onlar ile doğrudan ilişkilendirilemeyecek hukuka aykırılıkların önlenebilmesi için “Veri Merkezi İşletmecisi” tanımı en kısa sürede mevzuatımızda yerini almalıdır.
- Veri Merkezleri, İnternet Servis Sağlayıcı ve Altyapı Hizmet Sağlayıcı Olarak Kabul Edilmemelidir: Veri Merkezlerinin hukuki statüsünün belirlenmemiş olması nedeni ile faaliyetlerini sürdürebilmeleri için hâlihazırda BTK Yetkilendirme Yönetmeliği kapsamında İnternet Servis Sağlayıcılığı (İSS) ve Altyapı İşletmeciliği Hizmeti (AİH) yetkilendirmeleri almaları gerekmektedir. İSS ve AİH yetkilendirmeleri veri merkezleri için hem tüm faaliyet kapasitesi üzerinden hesaplanan ücretleri ödemek zorunda kalmaları hem de ilgili işletmecilerin mevzuatına tabi olmak zorunda kalmaları ve bunların yanı sıra BTK nezdinde yapılması gereken raporlamalar bakımından pek çok zorluk yaratmaktadır. Veri Merkezleri için ayrı bir düzenlemeye gidilmesi bu sorunların ortadan kalkmasına yardımcı olacaktır.
- Veri Merkezleri özelinde pazar çalışması yapılmalıdır: Veri merkezlerinin ayrı bir endüstri olarak ele alınacağı özel bir Pazar çalışması için özel bir gurup kurulmalıdır. Arazi, beyaz alan, enerji kapasitelerini tespite yönelik olarak mevcut kapasite, kurulu kapasite, genişleme kapasitesi, fiber erişim imkanları gibi bilgileri içeren düzenli raporların üretilmesi sektörün mevcut durumunu ve geleceğini anlayabilmek açısından önemli görülmektedir. BTK tarafından yayımlanan, “Üç Aylık Pazar Verileri” raporlarında veri merkezi işletmeciliğine ilişkin bilgilere yer verilmelidir.
- Veri Merkezlerine, “Cazibe Merkezleri Programı” kapsamında sağlanan destek ve teşviklerin kullanılabilmesi için 24 il sınırı ülke geneline yaygınlaştırılmalı ve beyaz alan sınırı (5000 ) kaldırılmalıdır.
- Veri Merkezi İşletmecilerine özel elektrik tarifesi hazırlanmalıdır. Bu tarife en fazla sanayi elektriği tarifesinin yarısı kadar olmalıdır.
- Veri Merkezi İşletmecilerine özel indirimli fiber tarifeler oluşturulmalıdır. Veri merkezlerine fiber hizmet sunan işletmeci sayısı arttırılmalı, bağlantı hızları yükseltilmelidir.
- Tüm Erişim Sağlayıcıların katılımının zorunlu olacağı birden fazla İnternet Değişim Noktasının kurulması bir an önce gerçekleştirilmelidir. İDN’ye bağlanma maliyeti, internet kapasitesi almaktan daha az maliyetli olmalıdır.
- İDN’lere, Türk Telekom, Turkcell, Vodafone ve Türksat gibi şirketlerin bağlantı yapması ve tarifelerin tek tarife olması sağlanmalıdır. Tarifeler, tüm şirketlerin görüşleri alınarak BTK hakemliğinde belirlenmelidir.
- Şirketleri kendi yerleşimlerinde standart dışı Sistem odası vb. gibi bir odada sakladıkları sunucularını/depolama ünitelerini Veri Merkezlerinde daha güvenilir ortamlarda saklamalarının cazibesini arttırabilmek adına, bir ucu herhangi bir Veri Merkezinde sonlanan kiralık devre ücretleri normal ücretin ¼’ünden fazla olmamalıdır.
- Veri Merkezleri için Dijital Serbest Bölgeler Oluşturulmalıdır. Dijital hizmet ihraç edebilmemiz açısından “Dijital Serbest Bölgeler” kavramının çalışılması ve hayata geçirilmesi ihtiyacı mevcuttur.
- 5 yıl süre ile veri merkezi personelinin gelir vergisinden %100 muafiyeti sağlanmalıdır.
- Sıfır maliyetli, uygun fiziksel şartlara sahip bina/kampüs imkânı tanınmalıdır.
- Türkiye dışına satacağı servislerin gelirlerinde %100, Türkiye içerisine satacağı servislerin gelirlerinde %50 oranında vergi muafiyeti sağlanmalıdır.
- Anlaşmalı üniversiteler ve kurumlardan gerekli teknik personelin yetiştirilmesi şartı ile bu personelin maaşlarında %50 oranında devlet desteği verilmelidir.
- Yeni yapılacak Veri Merkezleri, en az Uptime Institute, ANSI/TIA veya BICSI Tier III isteklerini karşılayacak nitelikte olmalıdır. Bu konuda Türk Standartları Enstitüsü (TSE), ülkemizin kendine ait Veri Merkezi Standartlarını oluşturmalıdır.
- Veri merkezi işletmecilerinin sundukları hizmetler, diğer ülkelerden rahatlıkla satın alınabilmektedir. Yurt içi ve yurt dışı arasında bulunan rekabet sıkıntıları, veri merkezi hizmetlerinin yurt dışından satın alınması sonucunu doğurmaktadır. Yurt içi veri merkezi hizmetlerinden alınan ve yurt dışında sunulan hizmetler karşısında haksız rekabet yaratan yüksek vergiler kaldırılmalıdır. Bu sorunların çözülmesi için başlangıç olarak, BTK’nın, veri merkezi işletmeciliğinin ve bu işletmecilerin sundukları tüm hizmetlerin yetkilendirmeye tabi hizmetler olmadığı yönünde bir Kurul Kararı alması ve bu kararı Gelir İdaresi Başkanlığına göndermesi yeterli olacaktır.
- Özel şirketlerimizin, veri merkezi hizmetlerini yabancı ülkelerden satın almaları veya kendi verilerini kendi veri merkezlerinde barındırmalarından ziyade, bu işte uzmanlaşmış, hizmet kalitesi yüksek, ülkemizde bulunan veri merkezi işletmecilerinden almaları beklenmektedir. Böylelikle özel şirketlerimiz hem daha güvenli, hem de daha düşük maliyetli bir şekilde bu hizmetleri almış olacaklardır. En önemli husus da, ekonomik, ticari ve endüstriyel verilerimizin yurt içinde kalması sağlanmış olacaktır.
- Kamuya ait verilerin, sektörü dışlayıcı bir şekilde, yerli veri merkezleri göz ardı edilerek, sadece kamuya ait bir veri merkezinde bulunması; güvenlik, sürdürülebilirlik, veri merkezleri ile ilgili yetişmiş personelin konuya hâkimiyeti gibi açılardan doğru bir karar değildir. Kamu Kurumlarımızın, kendi verilerini sınıflandırılması/derecelendirmesi ve saklanma önceliğine göre bu verileri kendi bünyesinde ve/veya yerli veri merkezlerinde barındırmalarına olanak tanımalıdır. Bu yöntem ile veriler, hem daha güvenli ve düşük maliyetli olarak saklanmış, hem de sektör oyuncuları dışarı itilmemiş ve sektörü büyütücü bir adım atılmış olacaktır.
- Microsoft Hizmet Sağlayıcı Lisans Sözleşmesinin (SPLA-Service Provider License Agreement) çerçevesi, öncelikle müzakereye açık hale getirilmeli, sonrasında karşılıklı diyalog ortamında, veri merkezi işletmecilerinin kamuyla ilgili yükümlülükleri ve hizmet sunum yöntemleri ile uyumlulaştırılmalıdır. Microsoft’un, ülkemiz koşullarını, sözleşmelerin rekabete uygunluğunu ve sektörün sürdürebilirliği açısından elverişliliğini gözeten bir yaklaşım içinde olması beklenmektedir.
- Sosyal Medya uygulamaları için talep edilen yurt içinde veri tutma zorunluluğu, belirli bir yol haritası ile kritik tüm sektörlerde uygulanmalıdır.
- KVKK’nın gereğini yerine getirmek üzere tedbir ve denetimler arttırılmalıdır.