İngiltere Maliye Bakanlığı, ülkenin finansal düzenleyicilerinin denetim kapsamını genişleterek Microsoft, Google, Amazon ve Oracle'ı 'kritik üçüncü taraflar' olarak sınıflandırmaya hazırlanıyor. Bu adım, Birleşik Krallık'ın finansal altyapısının giderek bu dört büyük ABD'li bulut hizmeti sağlayıcısına bağımlı hale gelmesi nedeniyle, sektörün dayanıklılığını artırmayı amaçlıyor. Hazine, söz konusu şirketlerin hizmet kesintileri veya siber saldırılar karşısında finansal sistemde yaratabileceği sistemik riskleri azaltmak için bu adımı attığını duyurdu.
Gelişmenin arka planı
Finansal hizmetler sektörü, veri depolama, işlem işleme ve analitik gibi kritik işlevler için bulut bilişim hizmetlerine giderek daha fazla güveniyor. İngiltere Merkez Bankası ve Finansal Davranış Otoritesi (FCA) tarafından yürütülecek denetimler, bu dört şirketin finansal kurumlara sunduğu hizmetlerin güvenilirliğini ve güvenliğini değerlendirecek. Düzenleyiciler, şirketlerin siber güvenlik protokollerini, kesinti yönetim planlarını ve veri koruma uygulamalarını inceleyecek.
Karar, İngiltere'nin finansal düzenleme çerçevesinde bir ilk olma özelliği taşıyor. Daha önce sadece bankalar ve sigorta şirketleri gibi doğrudan finansal kuruluşlar sıkı denetime tabiydi. Bulut hizmeti sağlayıcılarının bu kapsama alınması, sektörün artan bağımlılığını ve potansiyel risklerini yansıtıyor. İngiltere Maliye Bakanı Rachel Reeves, konuyla ilgili yaptığı açıklamada, 'Finansal sistemimizin dayanıklılığını korumak için teknoloji devlerinin de sorumluluk alması gerekiyor' dedi.
Bölgesel ve küresel boyut
Bu düzenleme, küresel çapta bulut hizmeti sağlayıcılarına yönelik artan düzenleyici baskının bir parçası olarak görülüyor. Avrupa Birliği, Dijital Operasyonel Dayanıklılık Yasası (DORA) kapsamında benzer adımlar atarken, ABD'de de finansal düzenleyiciler bulut hizmetlerine yönelik denetimleri artırma sinyali veriyor. Söz konusu dört şirket, küresel bulut pazarının yaklaşık yüzde 65'ini elinde bulunduruyor; bu da onları düzenleyiciler için kritik hedefler haline getiriyor.
Analistler, İngiltere'nin bu hamlesinin diğer ülkeler için de emsal teşkil edebileceğini belirtiyor. Özellikle finansal merkezler arasındaki rekabette, güçlü düzenleyici çerçeveler bir avantaj olarak öne çıkıyor. Ancak bazı teknoloji şirketleri, artan düzenleme maliyetlerinin ve uyum yükünün yenilikçiliği engelleyebileceği uyarısında bulunuyor. İngiltere Hazine'si, bu endişeleri dikkate alarak dengeli bir yaklaşım benimsediklerini ifade ediyor.
Türkiye Açısından Değerlendirme
Türkiye'nin finansal sektörü de benzer şekilde bulut hizmetlerine bağımlılık geliştiriyor. Bankalar ve fintech şirketleri, özellikle veri depolama ve işlem altyapısı için yabancı bulut sağlayıcılarına yöneliyor. İngiltere'nin bu adımı, Türk düzenleyicileri için de bir referans noktası olabilir. Türkiye'de henüz doğrudan bir düzenleme bulunmasa da, BDDK ve TCMB'nin siber güvenlik ve operasyonel dayanıklılık konularındaki çalışmaları devam ediyor. Bu gelişme, küresel trendlerin Türkiye'de de benzer düzenlemeleri tetikleyebileceğine işaret ediyor.