Kamer V. (Yürütücü)
Teknopark, 2020 - 2021
6 Temmuz 2019 tarihli ve 2019/12 numaralı Cumhurbaşkanlığı Genelgesinin (Bkz: https://www.resmigazete.gov.tr/eskiler/2019/07/20190706‐10.pdf) 18. maddesi "Kamu e‐posta sistemlerinin ayarları güvenli olacak biçimde yapılandırılacak, e‐posta sunucuları, ülkemizde ve kurumun kontrolünde bulundurulacak ve sunucular arasındaki iletişimin şifreli olarak yapılması sağlanacaktır" demektedir. Kişisel Verilerin Korunması Kurumu 31/05/2019 Tarihli ve 2019/157 Sayılı Kararında "Google firmasına ait G‐mail e‐posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e‐postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel verilerin yurt dışına aktarılmış olacağına ve veri sorumlularının söz konusu uygulamayı 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesi hükümlerine uygun olarak gerçekleştirmesine" karar vermiştir. Bu madde şunu demektedir: "Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz." Yukarıdaki hususlardan mütevellit, kamunun yurtdışından e‐posta hizmeti alması veya e‐postalarını yurtdışında tutmasına izin verilmemektedir. Özel sektörde ise kişisel veri işleyen kurumlar da aynı şekilde e‐posta hizmetini yurtdışından alamaz veya e‐posta sunucusunu yurtdışında barındıramaz. Dolayısıyla da Google, Microsoft, Yandex vb. firmaların, kurumun kendi alan adıyla sağladığı e‐posta hizmetleri yukarıdaki mevzuat sebebiyle uygun görülmemektedir. Bu sebeble e‐posta sistemlerinin geliştirilmesi hem bilgi güvenliği, hem de kişisel veriler ülke içerisinde kalması açısından kritik öneme haizdir. Yurtdışından alınan bulut bilişimi altyapısı kullanılan e‐posta hizmetleri, hem ülkemizin verisini yurtdışına taşımakta, hem de bir güvenlik riski oluşturmaktadır. Bununla birlikte, bu tarz servisler, e‐posta sistemleri geliştirmek için gerekli know‐how'ı kazanmak konusunda büyük bir engel durumadır. Proje kapsamında hem bulut ortamında konumlandırılabilecek, hem de güvenlik ihtiyaçları daha üst seviyede olan kurumlar için kendi bünyelerine konumlandırabilecekleri bir e‐posta sistemi geliştirilmesi amaçlanmaktadır. Böylece yukarıdaki mevzuata uyumlu hareket eden kurumlar için bir alternatif sunulabilecek, aynı zamanda da e‐posta sistemleri geliştirme konusundaki ülkemizin bilgi birikiminin gelişmesi imkânı olacaktır.