Avrupa, IoT aydınlatmanın kurallarını yeniden yazıyor

Metin: Simon Coombes, Gooee

“GDPR yönetmeliğinde bizi etkileyen 99 madde var,” diyor IoT (Nesnelerin İnterneti) aydınlatmasında uzman Gooee’nin teknoloji başkanı Simon Coombes.

Bu ay yürürlüğe girmesi planlanan Avrupa kanunları, internet bağlantılı aydınlatmanın ortaya çıkışını yavaşlatıp maliyetleri yukarı çekecek.

Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) yani GDPR, yakın zamanda Facebook ile Cambridge Analytica arasındaki bilgi paylaşımıyla ilgili patlayan skandalda olduğu gibi mahremiyet ihlallerinin önüne geçmek için planlandı.

Kişisel verilerinin kontrolünü AB vatandaşlarına vermeyi tasarlayan kanun, 25 Mayıs 2018’de yürürlüğe giriyor ve bu kanunu ihlal eden organizasyonlar global cironun %4’ü veya 20 milyon Avro’ya kadar (hangisi daha yüksekse) ağır para cezalarına çarptırılacak.

Avrupalı tüketicilerin verilerini elinde tutan firmalar için bu durum ağır bir idari yük oluştururken, etkileri, yeni gelişen Nesnelerin İnterneti sektöründe özellikle dile getirilmeye başlandı; buna “akıllı aydınlatma” denilen teknolojiyi geliştiren şirketler de dahil.

“GDPR yönetmeliğinde bizi etkileyen 99 madde var,” diyor nesnelerin interneti (IoT) aydınlatmasında uzman Gooee’nin teknoloji başkanı Simon Coombes. “Şimdi tek tek her bir detayın üzerinden geçip mahremiyet kanunlarını ihlal edip etmediğimizden emin olmamız gerekecek.”

Şu an hayata geçirilmesi gereken 40’tan fazla ilke ve proses dokümanı yazıyor. “Tam da bunu düşünerek bu işe girmiştim,” diyor Coombes alaycı bir gülümsemeyle.

GDPR’nin, yeni oluşmaya başlayan IoT aydınlatma sektörünü tam da gelişmeye başladığı kritik bir aşamada yavaşlatacağına inanıyor. “Bu bir güvenlik kabusu, ama herkesin yaşadığı bir sorun.”

İnternet bağlantılı lambalar –genellikle meşgul dedektörü, beacon ve düşük çözünürlüklü kameralar gibi isteğe bağlı olarak yerleştirilen dahili sensörler– kablosuz veya kablolu olarak erişim noktalarına ve oradan da veri bulutuna aktarılan veri üretir.

Gooee gibi firmalar, GDPR ile uyumlu olarak, üretilen tüm veriyi ve cihazlar arasındaki tüm etkileşimleri saklamak zorunda.

“Bundan sonra, verinin bir veri tabanından diğerine her hareketinde bütün o verinin şifrelenmesi gerekecek,” diyor Coombes. Aynı şekilde, bilginin görünürlüğünün her aşamada gerekçelendirilmesi de zorunlu.

“Şu anki yasal ortam şöyle: ‘Bu kişinin bu veriye neden erişimi var?’ Uyguladığımız şey, tasarladığımız mimari değerler sistemiydi. Şimdi ise her şeyi mahremiyeti önceleyerek tasarlamamız gerekecek.”

Ancak Coombes, sektördeki pek çok oyuncunun bu ay sonu olarak verilen son tarih için hazırlıklı olmadığından korkuyor.

“Muhtemelen bütün bu ilkelere sahip olmayan şirketler var. ABD’de ne kadar az şirketin GDPR’yi duymuş olduğuna inanamazsınız. Ancak büyük bir olay olunca herkesin ilgi alanına girecektir. İhlaller olacağından eminim.”

Şirketin Florida’daki teknoloji merkezinde bulunan yazılım mühendisleri ekibi tarafından uygulanan Gooee’nin uygunluk programı yolunda gidiyor. Coombes, Gooee’nin, GDPR ve güvenlik uygunluğu konusunda saygın bir organizasyon olan TUV tarafından dünyada ilk kez sertifikalandırılacak IoT şirketi olacağını umuyor.

Haber kaynağı: http://luxreview.com/article/2018/05/euro-data-laws-rewrite-rules-of-iot-lighting