Biznet BilişimBiznet Bilişim

By Cihan Ergüler

Veri Yönetişimi (Data Governance) Nedir?

Veri Yönetişimi (Data Governance) Nedir?

6698 Sayılı – Kişisel verilerin korunması kanunu ile son günlerde adını sıkça duymaya başladığımız “Veri Yönetişimi” nedir? Neden bu kadar önemli?

Günümüzde veri, kurumlar içerisinde teknolojik ortamlar ya da bulut sistemleri gibi ortamlarda ve çoğu kez ilk bakıldığında bir anlam veya içerik teşkil etmeyecek şekilde saklanır. Bu veriler yapılandırılmış (Structured) ve yapılandırılmamış (Unstructured) olarak ikiye ayrılır. Yapılandırılmış veriler, genellikle bir uygulamanın çalışması sonucunda oluşan çıktılarınınveri tabanı sistemlerinde saklanan verilerdir. Bu tip verilerin yönetimi ve raporlanması verinin saklandığı sistemler üzerinde yapılabilir.

Yapılandırılmamış veri herhangi bir biçimsel kurala bağlı olmayan, büyük ölçüde metinsel içerik taşıyan, işlenip çözümlenebilmesi için gelişmiş metin işleme, doğal dil işleme ve yapay zekâ yöntemleri gerektiren veri türüdür. Bu veriler genellikle kurum içi dosya sunucusu hizmeti veren sistemlerde (Windows File Server, SharePoint, Exchange, EMC, NetApp. vb.) ya da bulut hizmeti veren sistemlerde (Google Drive, DropBox. vb.) saklanır. Tanımı gereği kurumlar için bu tip verilerin yönetimini ve raporlanmasını yapmak oldukça zordur.

Veri yönetişimi, kurum içerisindeki bu tarz verilerin belirlenmesi, barındırdıkları verinin tipine göre sınıflandırılması sonrasında sorumluluklar atayarak, riskleri azaltma sürecidir. Bunun için veri erişim politikaları, prosedürler ve standartlar belirlenerek kurum içerisindeki verilerin kimler tarafından, hangi haklarla kullanılacağının belirlenip karar verilmesini, uygulanmasını ve ilgili farkındalığın oluşturulmasını hedefler.

Kurum ihtiyaçlarının zamanla artması ile kurumun büyümesi doğru orantılıdır. Kurumlar büyüdükçe veri erişimi ve yönetimi de karmaşıklaşacağından ekipler arasındaki koordinasyonda sorun oluşturacaktır. Veri yönetişimi çerçevesinde kurum politikalarını iyi belirleyip yönetmek, veriye ulaşabilmek için alınacak kararların hızlı ve doğru olmasını sağlayacaktır. Bu sayede ekipler arasındaki koordinasyon sorunu azalacak ve maliyetleri düşürürken iş kalitesinin artmasını sağlayacaktır.

Veri yönetişimi ihtiyacı basit olarak aşağıdaki sorular üzerinden sorgulanabilir;

  • Veri (Hassas) nerede saklanıyor?
  • Kimler veriye erişiyor?
  • Erişim uygun mu?
  • Kanıtlanabilir mi?

Soruların kurum içerisinde tartışılması bu konudaki eksiklikleri ortaya çıkarmaya yetecektir. Eksikliğin ortaya çıktığı durumda barındırılan veri herhangi bir “Kişisel Bilgi/Veri” içeriyor ise bu eksikliğin giderilmesi artık kanuni bir zorunluluktur.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel bilgidir. Bilginin niteliğine ilişkin hiçbir sınırlama olmaksızın isim, kimlik bilgisi, alışkanlıklar, görüntü, ses, biometrik bilgiler gibi her türlü bilgi kişisel veridir. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 sayılı – Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiş olup, kapsamına bakıldığında müşteri bilgisi barındıran herkesin kapsama dahil olduğu görülüyor. Özellikle bankalar ve büyük ölçekli şirketlerin çok sayıda tedarikçiyle çalıştığını düşündüğümüzde tedarikçi yönetimi ve güvenlik konularına tekrar değinilmesi gerektiği ve bu bağlamda veri yönetişiminin ne kadar önemli olduğu bir kere daha ortaya çıkmaktadır.

By Oben Kuyucu

BizBize Güvenlik Toplantılarına Davetlisiniz

Point Hotel Ankara

22 MART 2017

22 Mart 2017 tarihinde Biznet Bilişim, Forcepoint ve Detech ile ortak düzenlediğimiz BizBize Güvenlik Toplantısı’nda “Veri Güvenliği, Veri Sınıflandırma, Veri Sızıntısını Engelleme” konularını Kişisel Verilerin Korunması Kanunu çerçevesinde ele alacağız. Etkinliğimize katılmanız bizleri mutlu edecektir.

  Read more

By Şebnem Kuşcu

Smart Grids Security Requirements: Economic, Legal and Societal Aspects Sonuç Raporu Yayınlandı

19 Ekim’de Avrupa Parlamentosunda düzenlenen ve Biznet Bilişim’in de katılımcılar arasında yer aldığı “Smart Grids Security Requirements: Economic, Legal and Societal Aspects” konulu çalıştaya ilişkin sonuç raporu yayımlandı. Rapora aşağıdaki bağlantıdan ulaşabilirsiniz.

WS-Report – Smart Grids Security Requirements – 19th Oct 2016

By Oben Kuyucu

Kişisel Verilerin Korunması hakkında seminer

Biznet Bilişim, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nun (KVKK) Türkiye Yansımaları hakkında 12 Ekim’de bir seminer düzenlemektedir. Seminerde, KVKK hakkında zorluklar, beklentiler, teknik ihtiyaçlar ve Avrupa Birliği örnekleri ele alınacak.

Seminere kayıt için lütfen tıklayınız:

By Oben Kuyucu

Genel Müdürümüz Neşe Sayarı’nın röportajı CyberMag dergisi Eylül sayısında yayınlandı.

Genel Müdürümüz Neşe Sayarı’nın röportajı CyberMag dergisi Eylül sayısında yayınlandı.

Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun hale getirilmesi ve tüm bu önlemlerin birbiriyle uygun şekilde işletilmesi ile mümkündür. En değerli varlık olan bilginin, her türlü tehdide karşı güvenliğinin sağlanması için çözümler üretmek ve bilgi güvenliği büyük resmini oluşturmak adına, 15 yıllık tecrübesi ile siber güvenlik alanında hizmetler sağlayan Biznet Bilişim’in Genel Müdürü Neşe Sayarı ile konuştuk.

  Read more

1 2