Sektör Haberleri

Türkiye'de Bulut ve Yerli Veri Stratejisi

BDDK, EPDK, SPK düzenlemeleri ve KVKK — Türkiye'de bulut stratejisi kurarken yerlilik beklentisinin dinamikleri.

BIART Ekibi3 dk okuma3 görüntüleme
Türkiye ve teknoloji görseli

Türkiye'de bulut adopsiyonu hızla yükseliyor: 2024'te %42, 2026'da %58 kurumsal penetrasyon tahmin ediliyor. Ancak regülasyon dinamikleri, global trendlerden farklı bir denklem yaratıyor. BDDK'nın bilgi sistemleri yönetmeliği, EPDK'nın kritik altyapı düzenlemeleri, SPK ve KVKK hep aynı yöne işaret ediyor: veri rezidentlik, denetim kapasitesi ve yerli alternatifler.

BDDK Yönetmeliğinin Etkisi

2024'te güncellenen BDDK Bilgi Sistemleri Yönetmeliği, finans kurumlarına bulut kullanımında üç temel şart getirdi:

  1. Birincil veri ikametgâhı: Müşteri verisi ve finansal işlem verisi Türkiye sınırları içinde tutulmalı.
  2. Denetim kapasitesi: BDDK denetçilerinin bulut altyapısına fiziksel erişim hakkı sözleşmeye yansıtılmalı.
  3. Acil durum süreklilik: Bulut sağlayıcının kesintisinde 24 saat içinde alternatif altyapıya geçiş planı.

Bu şartlar global hiper-ölçekçi sağlayıcıları (AWS, Azure, Google) Türkiye'de bölge açmaya yönlendirdi. Azure'un Türkiye Central/North bölgeleri bugün bankaların ana tercihi; AWS İstanbul henüz bazı hizmetlerle sınırlı; GCP bölge planı açıklanmış ama canlıya geçmedi.

Yerli Bulut Alternatifleri

Türkiye'de yerli bulut oyuncuları (TurkTelekom Bulut, Havelsan ÖGİ, HiCloud, Türk Telekom) belirli vertikal senaryolar için güçlü seçenek hâline geliyor:

  • Kamu projeleri: Yerli bulut neredeyse zorunlu.
  • Savunma sanayi: Havelsan ÖGİ ve özel bulut yaygın.
  • Orta ölçekli özel sektör: Maliyet ve yerellik avantajı; ama AWS/Azure'un hizmet genişliğinden geride.
  • Teknoloji start-up'ları: Global pazara hitap ediyorsa hyperscaler kaçınılmaz.

Hibrit ve Çoklu Bulut Stratejisi

2026 itibarıyla Türkiye kurumsal bulut stratejilerinin çoğunluğu saf tek-bulut değil, hibrit ve çoklu-bulut formunda. Tipik desen:

  • Birincil: Azure Türkiye (core iş yükü, veri platformu).
  • İkincil/DR: AWS Frankfurt veya İstanbul (felaket kurtarma, yük taşıması).
  • Yerel on-prem: Regülasyon gereği şart olan veriler.
  • Yerli bulut: Kamu uyumu gerektiren segment için.

Bu çoklu yapı, FinOps disiplini ve unified observability olmadan maliyet patlaması yaratır.

KVKK ve Uluslararası Veri Transferi

KVKK'nın uluslararası aktarım maddeleri (9 ve 9A) 2024-2025 düzenlemeleriyle revize edildi. Genel kural: kişisel verinin yurt dışına aktarımı ancak KVK Kurulu'nun onayladığı ülke listesi veya açık rıza + uyum taahhüdü ile mümkün. Çoğu kurum için bu, Türkiye dışı bölgelere SaaS entegrasyonu öncesi bir yasal değerlendirme zorunluluğu demek.

Değerlendirme Çerçevesi

Bulut stratejilerinde şu üç ekseni birlikte değerlendirmek gerekir:

  1. Regülatör haritası: BDDK, EPDK, SPK, KVKK gerekliliklerinin workload bazlı haritası.
  2. TCO simülasyonu: 3 yıllık maliyet projeksiyonu + FinOps müdahale planı.
  3. Operasyonel hazırlık: Ekip yetkinliği, SRE kapasitesi, vendor yönetimi.

Sonuç

MigrasyonKVKK / GDPRMicrosoft AzureUyum
Paylaş

İlgili yazılar