Veri Yönetişimi Üzerine -I

data governance framework [1]

Finansçı bir arkadaşıma “veri yönetişimi” üzerine yazı hazırlıyorum, başlığı ne olabilir dediğimde cevabı “yönetişim de ne demek?” oldu. Yönetişim nedir sorusunu bilişim sektöründen birine de sorsanız, yönetim kelimesi ile karıştırması olasıdır. Orjini “yönlendirme” anlamına gelen “governance”, kurumun işleyişine rehberlik edecek ortaklaşa karar alma ve bu kararları birlikte uygulama sürecidir. Yönetim kelimesi kurum kaynaklarının etkin kullanımını hedeflerken, yönetişim dediğimizde kurumun tüm paydaşlarıyla birlikte ortak hareket etmesinden ve bu sayede güvenli ve verimli süreçler oluşturmasından bahsediyoruz.

Veri yönetişimine 5N1K soruları ile yaklaştığımızda “veri ile ilişkili süreçler için kimin hangi bilgilere, nasıl ve ne zaman, hangi nedenlerle, hangi yöntemlerle, hangi eylemleri gerçekleştirebileceğini tanımlayan; üzerinde anlaşmaya varılmış modellere göre işletilen, karar yetki ve sorumluluklarını içeren bir sistem” olarak tanımlayabiliriz. Gartner’a göre ise “Bilginin verimli ve etkin kullanımını garanti altına alarak bir kurumun hedeflerine ulaşmasını sağlayan süreçler, roller, politikalar, standartlar ve ölçütler bütününü kapsamaktadır.”.

Günümüzde verinin öneminin herkes farkındayken, kısaca veri yönetişiminin gelişimine göz atmak faydalı olabilir.

1960’larda “veri yönetimi” tavsiyeleri ile başlayan hikaye, veri kataloglama odaklı ilerlemiş, 2000 sonrasında veri madenciliğinin başlamasıyla “veri kalitesi” önem kazanmıştır. 2016 yılında Avrupa Birliği’nin Genel Veri Koruma (GDPR) yönetmeliğinin yürürlüğe girmesiyle, “veri gizliliği” yasalarına uyum sağlanması gerekliliği doğmuştur. 2018 yılında yaşanan önemli veri ihlal olayları neticesinde “veri güvenliği” önemini arttırmıştır.[2]

Buraya kadar okuduysanız biraz da veri yönetişiminden beklentilere ve faydalarına değinerek devam edebiliriz.

Kurumlarda üst yönetimin “kurumsal veri ofisi” ‘nden beklentisi; veriye dayalı karar almak suretiyle maksimum verimliliğin sağlanması ve regülasyonlara uyumun gözetilerek zaafiyetlerin engellenmesidir. Bir araştırmada üst yönetim için bu konuda itici gücün; %54 süreçlerde verimlilik; %39 düzenleyici gereklilikler ve yalnızca %7 müşteri hizmetleri ile ilişkili olduğu belirtilmiştir.[3] Kurumun tabi olduğu veri gizlilliği gerekliliklerine (SOX, Basel I-II, HIPAA, GDPR, CCPA, KVKK vb.) uyum sağlamak çok daha önemli hale gelmiştir, uygulanan yaptırım örnekleri KVKK kurul karar özetlerinde [4] görülebilir. Bununla birlikte kurumda veri ile ilişkili risk yönetimini yapabilmek için COBIT, ITIL, ISO/IEC gibi çerçeveler uygulanabilmektedir. Son yıllarda büyük verinin yapay zekanın sağladığı içgörü ile kurumun büyümesine yaptığı katkı sayesinde, doğru tanımlanmış kaliteli verinin doğru zamanda doğru şekilde işlenmesi ile daha fazla değer elde edilebileceği gerçeği veri yönetişiminin kapsam ve beklentilerini arttırmaktadır.

Bir diğer önemli konu veri yönetişiminin dijital dönüşümü yönlendirmesi olabilir. Bunun için yapılacakları özetleyerek ilk bölümü sonlandıralım.

1. Verileri iş hedefleriyle uyumlu hale getirin
2. Veri kalitesini ve veriye duyulan güveni artırın
3. Veri gizliliğini ve güvenliğini koruyun
4. Veri entegrasyonu ve birlikte çalışabilirliği sağlayın
5. Veri kültürünü ve okuryazarlığını teşvik edin
6. Veri inovasyonunu (veri odaklı içgörüler) destekleyin

Bir sonraki veri yönetişimi yazımızda görüşmek üzere.

Referanslar:

1. https://www.dama.org/cpages/dmbok-2-wheel-images
2. https://www.dataversity.net/brief-history-data-management/
3. https://ciowatercooler.co.uk/resources/DataGovernanceSurvey2017.pdf
4. https://www.kvkk.gov.tr/Icerik/5406/Kurul-Karar-Ozetleri