By Cihan Ergüler

Veri Yönetişimi (Data Governance) Nedir?

6698 Sayılı – Kişisel verilerin korunması kanunu ile son günlerde adını sıkça duymaya başladığımız “Veri Yönetişimi” nedir? Neden bu kadar önemli?

Günümüzde veri, kurumlar içerisinde teknolojik ortamlar ya da bulut sistemleri gibi ortamlarda ve çoğu kez ilk bakıldığında bir anlam veya içerik teşkil etmeyecek şekilde saklanır. Bu veriler yapılandırılmış (Structured) ve yapılandırılmamış (Unstructured) olarak ikiye ayrılır. Yapılandırılmış veriler, genellikle bir uygulamanın çalışması sonucunda oluşan çıktılarınınveri tabanı sistemlerinde saklanan verilerdir. Bu tip verilerin yönetimi ve raporlanması verinin saklandığı sistemler üzerinde yapılabilir.

Yapılandırılmamış veri herhangi bir biçimsel kurala bağlı olmayan, büyük ölçüde metinsel içerik taşıyan, işlenip çözümlenebilmesi için gelişmiş metin işleme, doğal dil işleme ve yapay zekâ yöntemleri gerektiren veri türüdür. Bu veriler genellikle kurum içi dosya sunucusu hizmeti veren sistemlerde (Windows File Server, SharePoint, Exchange, EMC, NetApp. vb.) ya da bulut hizmeti veren sistemlerde (Google Drive, DropBox. vb.) saklanır. Tanımı gereği kurumlar için bu tip verilerin yönetimini ve raporlanmasını yapmak oldukça zordur.

Veri yönetişimi, kurum içerisindeki bu tarz verilerin belirlenmesi, barındırdıkları verinin tipine göre sınıflandırılması sonrasında sorumluluklar atayarak, riskleri azaltma sürecidir. Bunun için veri erişim politikaları, prosedürler ve standartlar belirlenerek kurum içerisindeki verilerin kimler tarafından, hangi haklarla kullanılacağının belirlenip karar verilmesini, uygulanmasını ve ilgili farkındalığın oluşturulmasını hedefler.

Kurum ihtiyaçlarının zamanla artması ile kurumun büyümesi doğru orantılıdır. Kurumlar büyüdükçe veri erişimi ve yönetimi de karmaşıklaşacağından ekipler arasındaki koordinasyonda sorun oluşturacaktır. Veri yönetişimi çerçevesinde kurum politikalarını iyi belirleyip yönetmek, veriye ulaşabilmek için alınacak kararların hızlı ve doğru olmasını sağlayacaktır. Bu sayede ekipler arasındaki koordinasyon sorunu azalacak ve maliyetleri düşürürken iş kalitesinin artmasını sağlayacaktır.

Veri yönetişimi ihtiyacı basit olarak aşağıdaki sorular üzerinden sorgulanabilir;

  • Veri (Hassas) nerede saklanıyor?
  • Kimler veriye erişiyor?
  • Erişim uygun mu?
  • Kanıtlanabilir mi?

Soruların kurum içerisinde tartışılması bu konudaki eksiklikleri ortaya çıkarmaya yetecektir. Eksikliğin ortaya çıktığı durumda barındırılan veri herhangi bir “Kişisel Bilgi/Veri” içeriyor ise bu eksikliğin giderilmesi artık kanuni bir zorunluluktur.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel bilgidir. Bilginin niteliğine ilişkin hiçbir sınırlama olmaksızın isim, kimlik bilgisi, alışkanlıklar, görüntü, ses, biometrik bilgiler gibi her türlü bilgi kişisel veridir. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 sayılı – Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiş olup, kapsamına bakıldığında müşteri bilgisi barındıran herkesin kapsama dahil olduğu görülüyor. Özellikle bankalar ve büyük ölçekli şirketlerin çok sayıda tedarikçiyle çalıştığını düşündüğümüzde tedarikçi yönetimi ve güvenlik konularına tekrar değinilmesi gerektiği ve bu bağlamda veri yönetişiminin ne kadar önemli olduğu bir kere daha ortaya çıkmaktadır.