Veri Yönetme Sanatı: Veri Yönetişimi

Veri, 21. yüzyılın yeni para birimi olabilir. Ama verilerden değer elde etmek, tesadüfen gerçekleşen bir olgu değildir. Planlama, koordinasyon, yönetim ve liderlik gerektirir.

Veri Nedir ve Ne Değildir?

Günümüzde neredeyse her türlü bilgiyi dijital olarak saklıyor olmamız, verinin ne olduğu gerçeğini anlamayı zorlaştırıyor. Peki ya gerçekten, nedir bu veri?

Bir temsil aracıdır, kendinden başka şeyleri temsil eder. Veri, bilginin ham maddesidir, kaynağıdır; dolayısıyla bilgi de bağlam dahilinde sunulan verilerdir. Örneğin bir şirket için;

Son çeyreğin satış raporları (bilgi) şirketin veritabanlarındaki veriler (veri) baz alınarak hazırlandı. Bir sonraki çeyreğin performans ölçümleri (bilgi) yapılırken, bu satış raporları (veri) referans alınacak.

Yani veri, bilginin bir formuyken, bilgi de verinin bir formudur. Örnekte de olduğu gibi; aynı varlık, kaynak olarak kullanılmasına veya bir bağlam eşliğinde sunulmasına göre hem bilgi hem de veri olabilir.

Veri Yönetimi ve Ekonomik Anlamda Veri

Nakit para, altın ve hisse senetleri kadar; veri de ekonomik bir varlıktır. Ve diğer tüm varlıklarda olduğu gibi, yönetilmeyi gerektirir. Ancak veri ile diğer varlık türleri arasında çok uç farklılıklar vardır.

Veri; fiziksel varlıkların aksine, kullanıldığı zaman azalmaz. Veri, elle tutulamaz, ama yine de varlığı şüphesizdir. Verileri taşımak kolaydır, ama kaybolursa yerine koyması çok zordur. Öyle ki, kullanılınca azalmadığı için, kimsenin ruhu bile duymadan çalınabilir. Veriler dinamiktir ve fiziksel varlıklarda asla mümkün olmayan bir şekilde, aynı anda birden fazla kişi tarafından kullanılabilir.

Veri Yönetiminin Zorlukları

Verinin diğer varlıklardan farklı bir yapı taşıması, kendine özgü yönetim yaklaşımlarını ve stratejilerini, dolayısıyla da çeşitli zorlukları beraberinde getirir.

A. Veri Değerlemek

Birçok varlık için değer belirlemek oldukça kolaydır, örneğin hisse senetleri için satış ile maliyet arasındaki fark kâra eşittir. Ancak verilerin değerlerini belirlemek başlı başına bir mücadeledir.

Veriler; maliyetleri ya da sağladıkları yararlar açısından standartlara sahip olmadıkları için değerleri belirsizdir, dolayısıyla ilk olarak bunların belirlenmesi gerekir. Bazı maliyet ve getiriler aşağıdaki gibidir:

• Veriyi saklama ve kaybolursa yerine koyma maliyeti, kaybolan verinin kuruluşa etkisi, risk azaltma ve veriyi iyileştirme maliyetleri.
• Kaliteli verinin sağladığı yarar, verinin inovatif kullanımlarının sağlayabileceği yarar, verinin ne kadara satılabileceği getirileri.

Bu belirsiz standartların yanı sıra, veri değerlemeyi zorlaştıran bir diğer etken; verilerin değerinin bağlamsal ve zamana bağlı olmasıdır. Yani bir şirket için çok değerli olan bir veri, başka bir şirket için hiçbir anlam ifade etmeyebilir. Dünün çok değerli verileri, bugün bir o kadar değersiz olabilir. Veri değerlemek, tüm bu faktörlere bağlı, karmaşık bir iştir.

B. Veri Kalitesi ve Riskler

Kuruluşlar, ihtiyaçlarını karşılamak konusunda verilerine güvenemezlerse; veriyi toplama, saklama, koruma ve erişim sağlama çabası boşa gider. Verilerin ihtiyaçları karşılayabilmesi için, ihtiyaca yönelik kalite standartlarının belirlenmesi gerekir.

Şirketler, daha iyi bir iş stratejisi geliştirmek için verilerine başvurur. Kalitesiz verilerin bu yolda alınan kararlar üzerinde negatif etkileri vardır. Uzmanlara göre, kuruluşlar, gelirlerinin %10-30'unu veri kalitesi sorunlarına harcıyor. IBM, 2016 yılında ABD’deki düşük kaliteli verilerin toplam maliyetinin 3,1 trilyon dolar olduğunu tahmin ediyor. Bu zararlar iş ihtiyaçlarının karşılanmayışı, müşteri memnuniyetsizliği, fırsatların kaçırılması, itibar maliyetleri gibi çok çeşitli olabilir.

Özetle veriler bir kuruluşa değer katabileceği gibi, kalitesiz veriler de değer kaybettirecektir. Tüm veri yönetim etkinlikleri, veri kalitesini iyi ya da kötü mutlaka etkiler; bu yüzden veri kalitesinin takibi tek seferlik değil, sürekli bir iştir.

Ayrıca düşük kaliteli veriler, risk demektir. Veri sadece yanlış bilgileri barındırdığında riskli olmaz, doğru verileri yanlış anlamak veya anlayamamak da büyük bir risktir. Risk takibi ve yönetimi de kalite takibinde olduğu gibi zamandan bağımsız olarak yapılmalıdır.

C. Organizasyon Karmaşası

Bir kuruluşta veriler, veri yaşam döngülerinin farklı aşamalarından sorumlu farklı ekipler tarafından yönetilebilir.

Ayrıca verileri yönetmek; sistemleri planlamak için tasarım becerileri, yazılım ve donanım çözümleri için teknik beceriler, sorunların tespiti ve çözümü için problem çözme becerileri, verileri yorumlamak için analiz becerileri, karar alımları konusunda yüksek iletişim becerisi gerektirir.

Buradaki zorluk, bu beceri ve bakış açısına sahip insanların, ortak hedefler doğrultusunda kaliteli bir işbirliği yapmaları için farklı parçaların birbirleriyle nasıl bir ilişki içerisinde olduğunu anlamalarıdır. Bu organizasyonu sağlamak, yüksek bir yönetim ve strateji gerektirir.

Ayrıca veriler bir şirketin farklı departmanlarından çeşitlenebilir ve her zaman kuruluşa özgü olmak zorunda değildir, bazen departmanların kendisine de özgü olabilir. Veriler bu departmanlar arasında hareket eden bir dinamiğe sahiptir. Verilerin etkin bir şekilde yönetilebilmesi ve şirketin farklı departmanları arasında veri kullanımının koordinasyonu için, verilerin etki ve kullanım alanlarının anlaşılması önemlidir.

D. Veri Yaşam Döngüsü

Veriler yaşamları boyunca dönüşüme, gelişime, başka verilerle birleşime uğrayabilir; ihtiyacın bittiği noktada silinebilir. Veriler kullanıldıkça ya da geliştirildikçe genellikle yeni veriler oluşur. Dolayısıyla etkin veri yönetimi, veri yaşam döngüsüyle ilişkili bir dizi birbirine bağlı süreç içerir.

Veriler yaşam döngüleri haricinde bir de data lineage diye tabir edilen bir niteliğe sahiptir. Veri kökeni olarak çevrilebilecek bu kavram yaşam döngüleri boyunca verilerin kaynağını, hareketini ve dönüşümünü izleme yeteneği olarak açıklanabilir. Bir kuruluş, verilerinin yaşam döngüsünü ve kökenini ne kadar iyi anlarsa, verilerini o kadar iyi yönetebilir.

Verilerin yaşam döngüleri; veri kalitesi belirleme, veri güvenliğini sağlama gibi birçok başka veri yönetim unsurunu etkilediği için, kritik bir öneme sahiptir.

E. Yönetim ve Teknoloji

Sanki birbirine ters düşen isteklermiş gibi, birçok kuruluşta, yeni teknolojiler yaratmak ile daha güvenilir verilere sahip olma arzusu arasında bir gerilim bulunmaktadır. Oysa neredeyse her türlü veriyi dijital olarak sakladığımız için, veri yönetimi ile teknoloji yönetimi birbirine derinden bağlıdır.

Kuruluşlar, teknolojinin veriler üzerindeki etkisini anlamalıdır ve teknolojik tercihlerin veri yönetimini etkilemesine engel olmalıdır. Bunun yerine verilerin gereksinimleri, teknolojik yönetimi etkilemelidir. Yani başarılı bir veri yönetimi, kullanılan teknoloji hakkında doğru kararlar almayı gerektirir.

Organizasyon bölümünde de bahsedildiği üzere veri yönetimi, hem stratejik iş becerileri hem de teknik beceriler gerektirir. Bunlar birbirlerinden ayrılmamalıdır ve birbirleriyle ilişkisi iyi yönetilmelidir.

Veri Yönetim Stratejisi

Veri yönetim stratejisi, öncelikle veri ihtiyaçlarının anlaşılmasıyla belirlenir. Kuruluşun hangi verilere ihtiyacı olduğu, verileri nasıl alacağı ve nasıl yöneteceği, güvenilirliğini nasıl sağlayacağı ve nasıl kullanacağı; stratejiyi belirleyen unsurlardır.

Veri yönetimi planlama, organize etme, hedef belirleme, analiz ve etkin iş birliği gerektirir. Veri yönetim zorluklarının üstesinden gelerek bir strateji yaratmak, faaliyetleri ve iş rollerini belirlemek, koordinasyon sağlamak ve yönetimin takibini yapmak için; veri yönetişimi kavramının varlığına ihtiyaç duyulur.

Yönetişim De Nedir?

Yönetişim (governance) kavramının anlaşılması oldukça güç olabilir. Bu konuda resmi bir kaynak olmasa da, yönetişim; yönetim ve etkileşim kelimelerinin birleşimden doğmuş bir kavram gibi düşünülebilir.

Yönetişim, karar alma süreçlerinin ve yönetim mekanizmalarının nasıl çalıştığını, kimlerin hangi kararlarda rol aldığını ve nasıl sorumluluk üstlendiğini tanımlar. Aynı zamanda, organizasyon içinde rol alanların nasıl etkileşime geçtiğini ve iletişim kurduğunu da belirler.

Özetle, yönetişim, bir organizasyonun etkin yönetilmesini sağlayan prensip ve uygulamalar bütünüdür. Yönetişim, yönetime yön verir.

Veri Yönetişimi

Dolayısıyla veri yönetişimi (data governance) de, veri yönetimi süreçlerinin stratejik yaklaşım ve yol haritalarını belirler, koordinasyonu sağlar; veri yönetimine yolunu gösterir.

Veri yönetişiminin amacı, bir kuruluşun verileri bir varlık olarak yönetmesini sağlamaktır. Veri yönetimi faaliyetlerinin prensiplerini ve politikalarını belirler, denetlenmesini ve gözetimini sağlar.

Bir veri yönetişimi uygulaması aşağıdaki özelliklere sahip olmalıdır:

• Sürdürülebilirlik: Veri yönetişimi tek seferlik bir iş değildir. Verilerden değer almayı ve riskleri azaltmayı sağlamaya odaklı devam eden bir çalışma gerektirir.
• Yerleşiklik: Veri yönetişimi harici bir iş değildir. Veri yönetim süreçlerinin her bir aşamasına, dolayısıyla da organizasyonun tamamına dahili olarak yerleşmeyi gerektirir.
• Denetlenebilirlik: Veri yönetişiminin doğru uygulanması, veri yönetiminden değer elde etmeyi sağlar. Ama bu etkiyi sağlayabilmek; veri yönetişimini ölçmeyi ve değerlendirmeyi gerektirir.
• Değişebilirlik: En iyi stratejilerle bile, kuruluşlar değişikliği kabul edip yönetemedikçe veri yönetim ve yönetişim planları başarılı olmayacaktır. Birçok kuruluş için kültürel değişim büyük bir zorluktur, veri yönetişimi değişime açık olmayı gerektirir.

Veri yönetişimi verileri yönetmek konusunda her türlü rehberliği sağlar, ama verileri doğrudan yönetmez. Bu kavram aslında gözetim ve yürütme arasında doğal bir görev ayrımını temsil eder.

Organizasyonel Veri Yönetişimi

Her kuruluş, iş stratejisini destekleyen ve kendi kültürel bağlamında başarılı olması muhtemel bir organizasyonel veri yönetişim modeli benimsemelidir.

Modeller, organizasyon yapılarına bağlı olarak farklılık gösterir; ayrıca farklı seviyedeki görevleri ele almak için birden fazla katmana sahip olabilir. Yönetişim işi genellikle, her birinin diğerlerinden farklı bir amacı ve gözetim düzeyi olan birden çok birim arasında bölünür.

Yukarıdaki şekil genel bir veri yönetişim organizasyon modelini temsil eder. Kuruluş içinde farklı seviyelerdeki faaliyetler katmanlaştırılmış; yönetişim sorumlulukları ise teknik ve stratejik alanlar olarak ayrılmıştır. Çalışma alanları aşağıdaki gibidir:

• Data Governance Steering Comittee (Veri Yönetişim Ana Kurulu):
  Yönetişim faaliyetlerinin gözetiminden, desteklenmesinden ve finanse edilmesinden sorumlu birincil ve en yüksek yetkili kuruldur. İşlevler arası bir üst düzey yöneticiler grubundan oluşur.
• Data Governance Council (Veri Yönetişim Başkanlığı):
  Yürütmeden sorumlu olan kuruldur. Yönetişim faaliyetlerini, sorunları, değişim ve gelişimi yönetir.
• Data Governance Office (Veri Yönetişim Departmanı):
  Veriden sorumlu ekipler ve veri sahipleri olarak belirlenen koordinasyon rollerinden oluşur.
• Data Stewardship Teams (Veriden Sorumlu Ekipler):
  Veri yönetimi standartlarından sorumludur. Teknik/stratejik veri sorumluları ve veri analistlerinden oluşur.
• Local Data Governance Council (Veri Yönetişim Yerel Başkanlığı):
  Büyük kuruluşlar, departmana özel veri yönetişim yerel başkanlığına sahip olabilirler. Bunlar, ana başkanlığın altında görev alır.

Veri Sorumluları

Bir sorumlu (steward); başka bir kişinin varlığını yönetmekle görevli olan kişidir. Dolayısıyla veri sorumlusu (data steward) da veri varlıklarını başkaları adına ve kuruluşun çıkarları doğrultusunda yöneten kişiye denir.

Veri sorumluları temelde yönetimin faaliyet kısmında çalışmakla beraber asıl görevleri uzmanlık alanlarına göre aşağıdaki gibi çeşitlenebilir:

Veri sorumluları, veri yönetişiminin faaliyet kısmında görev alırlar. Asıl görevleri ise organizasyondaki yerlerine ve odaklarına göre çeşitlenebilir:

• Chief Data Stewards (Ana — Veri Sorumluları):
  Veri Yönetişim Ana Kurulunda ve yönetişim organlarında başkanlık yapabilen yüksek düzey yöneticilerdir.
• Executive Data Stewards (Başkan — Veri Sorumluları):
  Veri Yönetişim Başkanlığında başkanlık yapabilen yüksek düzey yöneticileridir.
• Technical Data Stewards (Teknik — Veri Sorumluları):
  Veri entegrasyon uzmanları, veritabanı yöneticileri, iş zekası uzmanları, veri kalite analistleri gibi alanlarda faaliyet gösteren IT uzmanlarıdır.
• Business Data Stewards (Stratejik — Veri Sorumluları):
  Verilerin kendileriyle ilişkili bölümünden sorumlu stratejik konu uzmanlarıdır. Verileri tanımlamak ve kontrol etmek için paydaşlarla birlikte çalışırlar.
• Coordinating Data Stewards (Koordinatör — Veri Sorumluları):
  Yönetimle ve diğer ekiplerle yapılan görüşmelerde veriden sorumlu teknik ve stratejik ekiplere liderlik eder ve onları temsil eder.
• Data Owner (Veri Sahibi):
  Kendi etki alanındaki verilerle ilgili kararlar için onay yetkisine sahip olan bir stratejik veri sorumlusudur.

Çoğu kuruluşta, resmi bir veri yönetişim programının yokluğunda bile verilerden sorumlu kişiler vardır ve hâlihazırda, kuruluşun veri odaklı riskleri azaltmasına ve verilerden daha fazla değer elde etmesine yardımcı olmaktadırlar. Bu sorumlulukları resmileştirmek, yaptıkları işte daha başarılı olmalarını ve daha fazla katkıda bulunmalarını sağlayacaktır.

Veri Yönetişimine Geçiş

Veri yönetişiminin kendisi planlama ve koordinasyon gerektirdiği gibi, veri yönetişimine geçiş sürecinde de dikkatli hazırlanmış bir yol haritası ve planlamaya ihtiyaç duyulur.

Veri yönetişimini organizasyon geneline yerleştirebilmek; özetle aşağıdaki adımları uygulamayı gerektirir.

1. Veri Yönetişimini Tanımlamak: Yönetişimin kapsamını tanımlamak genellikle kuruluşu tanımlamayı gerektirir. Veri yönetişimi, bu tanımlanmış işletmeyi yönlendirir.
2. Hazırlık Değerlendirmesi Yapmak: Kuruluşun bilgi yönetim yeteneklerinin durumunu tanımlayan değerlendirmeler, veri yönetişimini planlamak için önemlidir.
3. Veri Yönetişimi Stratejisi Oluşturmak: Başarılı bir yönetişim için kapsamlı bir strateji tanımlanmalı ve yönetişim geliştikçe yinelemeli olarak uygulanmalıdır.
4. Amaç — İlke — Politika Belirlemek: Yönetişim stratejisi temel alınarak amaçlar, ilkeler ve politikalar belirlemek, kuruluşu gelecekte istenen konuma taşıyacaktır.
5. Değişim Yönetimini Sağlamak: Değişim yönetiminde olgun olan bir organizasyon, net bir vizyon oluşturur ve değişimi en üstten aktif olarak yönetir. Yönetişim için hayatidir.
6. Veri Yönetişimini Uygulamak: Veri yönetişimini uygulamak bir günde yapılacak bir iş değildir. Bir yol haritası belirleyerek adım adım uygulanmalı ve takip edilmelidir.
7. Veri Standartları Belirlemek: Standartları belirlemek, aksi durumda kaybolabilecek ayrıntıları ve bilgileri yakalamak için bir fırsat sunar.
8. Terminoloji Oluşturmak: Terminoloji gereklidir, çünkü insanlar kelimeleri farklı kullanır. Veriler için ortak ve net tanımlara sahip olmak önemlidir, çünkü veriler kendisinden başka şeyleri temsil eder.
9. Yönetişimi Yerleştirmek: Verileri bir varlık olarak yönetebilmek ve sürdürülebilirlik sağlamak için yönetişim organizasyon geneline derinden bağlanarak yerleştirilmelidir.

Veri Yönetişimi Üzerine

Veri yönetişimine genel bir giriş yaptık, ancak henüz inceleyeceklerimizi bitirmedik. DAMA — DMBoK veri yönetişim modelinin odaklandığı on farklı veri yönetişim alt alanı bulunmaktadır. Bu alanlarla ilgili yazılarımı aşağıda bulabilirsiniz.

• Veri Yönetişimi 1 | Veri Mimarisi
• Veri Yönetişimi 2 | Veri Modelleme ve Tasarım
• Veri Yönetişimi 3 | Veri Depolama ve Operasyonlar
• Veri Yönetişimi 4 | Veri Güvenliği
• Veri Yönetişimi 5 | Veri Entegrasyonu ve Uyumu
• Veri Yönetişimi 6 | Doküman ve İçerik Yönetimi
• Veri Yönetişimi 7 | Referans Veri ve Ana Veri
• Veri Yönetişimi 8 | Veri Ambarı ve İş Zekâsı
• Veri Yönetişimi 9 | Metaveri Yönetimi
• Veri Yönetişimi 10 | Veri Kalitesi

Veri yönetişimi üzerine yazdığım bu yazı, DAMA topluluğunun DMBoK2 kitabında bahsedilen data governance prensipleri üzerine dayanmaktadır.