Veri denetimi, şirketlere ve kişilere başarılı olma konusunda yardım etmektedir. Günümüzde veri ile ilgili çok sık haberler çıkmakta ve bununla ilgili konular konuşulmaktadır. Kullanılan dijital teknolojiler, büyük miktarda veri üretmektedir. Örneğin dijital resimleri ele alalım. Bir senede, bir trilyon resim çekilmekte ve saklanmaktadır. Eğer bütün bu resimler 4X6 boyutlarında basılsa idi ve uç uca eklense idi, uzunluğu dünyadan güneşe gidip, tekrar geri gelecek bir durumda olurdu. Bu ise bize verinin büyüklüğünü göstermektedir. Veri tek başına bizi heyecanlandırmamaktadır. Bu verilerle neler yapabileceğimiz, nasıl kullanacağımız bizi heyecanlandırmaktadır. Veri günümüz dünyasında şirketler için de oldukça önemlidir. Örneğin veri kullanımı, medikal dünyada hastalık tedavisi alanında, geniş hastalık ayrıntılarının verileri incelenerek kullanılmaktadır. Bu sayede daha iyi tahminler yaparak, hastaların tedavileri konusunda katkı sağlamaktadır. Ek olarak hastanelerde, hastaların ne zaman taburcu edileceği konusunda gelişme gösterek, hastaların yeniden hastaneye yatmasını engelleyebilmektedir. Doğal hastalıkları takip edip, bunları daha iyi yönetebilmemizi sağlamaktadır. Ek olarak sosyal medya ve web sitelerinde insanlar tarafından hergün binlerce içerik girilmektedir. Örneğin kredi kartı sahtekarlığı için, yapılan satın almalar, hangi bölgelerden bu işlemlerin yapıldığı, sıklığı bize yeni kredi kartı sahtekarlığı için tahminler yapıp, alarmlar üretebilir. Kişilerin internet üzerinden yaptıkları aramaları, veri analiz araçları ile anlamlandırıp, hedefli reklamlar verebiliriz. En nihayetinde veri, bizim daha bilinçli kararlar vermemizi sağlar.
Bu işlemleri yapabilmemiz için elimizdeki veri kalitesinin iyi olması gerekmektedir. Eldeki verinin kesin, yönetilebilir, düzenli olarak bakımının yapılıyor olması gerekmektedir. Verinin nerede olduğu, sahibinin kim olduğu, güncel olup olmadığı, gelecek kullanımlar için iyi bir şekilde saklanıp saklanmadığını bilmeliyiz. Bu verileri kullanacak gerekli yeteneğe ve araçlara da sahip olmalıyız. Bütün bunları yaparsak, elimizdeki veri daha değerli hale gelecektir.
Veri şirketler için önemlidir. Örneğin satış verisi oldukça hayatidir. Ürünü veya hizmeti kimler satın alıyor, ne zaman satın alıyorlar, hangi sıklıkta ve nerede alıyorlar. Bunlar önemli konulardır. Bu veriler olmadan, şirket pazar davranışlarını anlama konusunda gözü kapalı durumda olacaktır. Var olan müşterilere yeni satışlar yapma veya yeni müşteriler bulma aşamasında eksiklikler olacaktır. Eğer bir sağlık organizasyonunda çalışıyor olsak, bizim için maliyetler ve sağlık sonuçları önemli olacaktır. Eğer mobil uygulama yapıyor isek, kaç kullanıcı uygulamamızı kullanıyor, uygulamada neyi seviyorlar, doğru fiyat politikasını mı uyguluyoruz gibi soruların cevaplarını bilmemiz gerekecektir. Verileri şirketlerin karar mekanızmalarında kullanmak veri yönetimi veya bilgi yönetimi olarak isimlendirilmektedir. Aşağıda veri yönetimi ile ilgili konulardan bahsedilecektir. Zayıf ve güçlü veri yönetimleri, şirketlerin geleceği için belirleyici olmaktadır.
Eğer veri yönetiminden yüksek verim almak istiyor isek, bununla ilgili üzerinden mutabık kalınan bazı kurallar ve işlemler belirlenmelidir. Bununla birlikte bazı sorumluluklar, karar yapıları ve zorunluluklar belirlenmelidir. Bu tür kalite standartlarının belirlenmesi işlemine veri denetimi adı verilmektedir. Burada hedef iyi veri denetimi olan bir veri yapısının oluşturulmasıdır. Veri denetimi ve veri yönetimi birbirinden farklı kavramlardır. Veri yönetimi, verininin kullanımı ve etkili iş kararları almak ile ilgilidir. Veri denetimi ise, şirket içerisinde disiplinli şekilde uygulanacak kuralların oluşturulmasıdır. Çoğu şirketler verilerini yönetmektedir. Oldukça azı, verilerini denetlemektedir.
Veri denetimi için şu başlıklar önemli olmaktadır. Şeffaflık, hesap verilebilirlik, ve standartlaştırma.
Şeffaflık: Şirket içerisinde ve dışarısındaki kişilerin rahat bir şekilde anlayabileceği ve onlara tavsiyelerde bulunulabilecek bir yapıda olmalıdır. Veri denetimi işlemleri ve etkisi bu yapıya uygun olmalıdır. Şeffaflık, sürprizlerden kaçınmak, etkilenen kişilerin desteklerini kazanmak için, şirket içerisinde güven ortamını sağlamak için önemlidir. Şeffaflık, yapılan şeylerin neden yapıldığını ve etkisinin neler olduğunu anlatmayı içermektedir. Örneğin veri güvenliği önem teşkil etmektedir. Şirketin web sayfasında olup olmayacağı, ve veritabanında saklanıp saklanmayacağı net olarak ifade edilmelidir. Çalışanların doğum tarihleri, ev adresleri gibi konular bu bağlamda ele alınabilmektedir.
Hesap verilebilirlik: Veri ile ilgili çalışan herkesin, sorumluluk alanlarının kapsamını belirlemek. Bununla ilgili ayrıntıları ilerleyen aşamalarda aktaracağım. Şimdilik, veri denetimi alanında olan bir kişinin sorumlulukları, tam olarak tanımlanmalı, anlaşılır olmalı ve üzerinde mutabık kalınmalıdır. Buna paralel olarak, sorumlulukları belirli olan kişilerden, belirli zamanlarda belirli işleri yapmasını talep edebiliriz. Örneğin sorumluluk alanı olarak, hangi hisse senedini tutmamız gerektiğini belirlemek ise ve belirli bir tarihe kadar veri girişi yapmamız beklenmekte ise, bunun yapılmaması iş akdinin sonlandırılmasına yol açabilir.
Standartlaşma: Verilerin nasıl etiketleneceği, tanımlanacağı, kategorize edileceği bu konuyu içermektedir. Örneğin, Amerikadaki eyaletlerin gösterilmesi bir örnek olabilir. Örneğin California, CA olarak adlandırılmaktadır. Eğer bu standartı net olarak belirlemez isek ve bu konuda veriler hem California, hem CA olarak tutulursa ve biz sadece bir tanesini sorgu ile öğrenmeye çalışır isek, elde edeceğimiz sonuç sağlıklı olmayacaktır. Standartlaştırma bir çok sorunu çözdüğü gibi, veri kalitesini de artırmaktadır.
Yukarıda bahsettiğim konular, şirketteki diğer işlemler ve birimler ile çakışıyor gibi görünebilir. Veri denetimi politikası, kalitesi, uyumluluğu ve iş zekası gibi konular gündemimizde olacaktır. Örneğin veri denetim politikası dediğimiz zaman, bir takım takip edilecek ilkeler ve hedeflere ulaşmak için bunu uygulayan bir yapı aklımıza gelmektedir. İyi bir data yönetimi için bu ilkeler çok önemlidir. Eğer iyi bir veri denetim mekanizması istiyorsak, politikamıza odaklanmalıyız. İyi bir veri denetim mekanizması için, şirketin kültür ve ihtiyaçlarına göre politikalar belirlenmelidir.
Veri kalitesi denilince kapsamına neler girmektedir? Bu soruya cevap ararken, verinin bütünlüğünden emin olmalıyız. Elimizdeki veri ile iyi bir planlama yapıp, iyi iş kararları alabiliyor muyuz sorusu, veri kalitesini ortaya koymaktadır. Bizim bu konudaki güvenimiz, veri kalitesine işaret etmektedir.
Veri uygunluğu ile ne demek istemekteyiz? Şirket kuralları ve politikaları ile eldeki verinin bu bağlamda ele alınmasıdır. Sektörde, devlet politikalarında, uluslararası standartlarda uymamız gereken bazı kurallar olabilmektedir. Verilerin bu politikalara uygun olması gerekmektedir. Örneğin bankacılık sektöründe devletlerin bazı kuralları bulunmaktadır. Verülerin ne kadar süre ile saklanacağı bunlara bir örnek olabilir. Verilerin ve raporların kimlerle paylaşılacağı, kimlerin verilere erişim yetkisi olacağı gibi konular bulunmaktadır.
İş zekası konusu ise bizim verileri kullanarak işlerin iç yüzünü keşfettiğimiz ve yönettiğimiz başlıkları içermektedir. İlgili araçları kullanmak ve verileri anlamlandırmak için işlememiz demektir. İş zekası takımları satış ekiplerine hangü ürünleri sattıklarını, nerede sattıklarını ve ürünlerini kimlerin aldığını iletebilmektedir. Bu bağlamda iş zekası birimlerine veri erişim hakları hakkında kurallar belirlenmelidir. Veriyi kimin oluşturacağı, saklayacağı, sileceği, güncelleyeceği belirlenmelidir. Ek olarak hangi verinin toplanacağı ve paylaşılacağı belirlenmelidir. Buralar hassas ve odaklanılması gereken alanlardır. Şirketinizde bu alanlardan sadece bir tanesini veya birden fazlasını seçip, odaklanabilirsiniz.
Yukarıda bazı konulara değindik ancak şirketinizin veri denetimine ihtiyacı olup olmadığına değinmedik. Bunu belirlerken verinin şirket için ne kadar değerli bir varlık olduğuna karar vermelisiniz.
Rekabet avantajı: Şirketler müşterileri, satışları, stokları, fiyatları veri halinde saklarlar. Bu verilerden bazıları bize rekabet avantajı sağlayabilir. Topladığınız verilerdeki bazı öngörüler, sizin bulunduğunuz pazarda kazanan bir oyuncu olmanızı sağlayabilir. Eğer bu bağlamda gelen bilgi yoğun ve çeşitli ise, veri denetimi yapmanız uygun olacaktır.
Uyumluluk: Veri işleme konusunda ve bulunduğunuz sektörle ilgili çeşitli devlet kısıtlamaları var ise, bu konuda adım atmak mecburiyetindesiniz.
Veri denetimi uygulamak için karar kıldı iseniz, bundan kimlerin etkileneceğini ve bu kişilerin nelere ihtiyacı olduğunu bilmelisiniz. Veri denetimi konusu size ağır bir iş yükü getirmeyecektir. Bunun için çok fazla yazılım aracı kullanmanıza gerek yoktur. Burada ilk aşamada yük getiren konu, kişilerin sorumluluklarını belirlemektir. Çok büyük şirketlerde bu işi yapması için özel kişiler tutmanız gerekebilir. Bu konuda yapılan en büyük hata; örneğin İnsan kaynakları konusundan şirkette sorumlu olan, İnsan kaynakları uzmanını bu konudaki veri ile ilgili bir sorumluluğa atamayız. Şirketler genelde yönetilen verinin bakımı için sorumluluk vermekten kaçınırlar. İçgüdüsel olarak Finans bölümünün yöneticisinin, kredi kartı bilgilerinin saklanmasından sorumlu olduğu düşünülmelidir. Satış yöneticisinin aylık, kesin olarak gerçekleşen satış raporuna sahip olması gerekmektedir. Bunlara sahip olmak, o işe ait olmak anlamına gelmemektedir. Sahip olmak, verinin doğruluğu, sağlamlığı, güvenliği gibi konularda hesap verebilir olmak demektir. Verinin sahiplerinden, veri ile ilgilenmelerini beklemekteyiz. En nihayetinde işler bunun üzerine kurgulanmaktadır. Veri denetimi şirketin genel politikası olmakla birlikte, veri sahipleri bu konuda bir yetkiliye karşı sorumludurlar.Veriler dışardan ve içerden gelmeye başladığı zaman, tek veri sahibi yeterli olmamaktadır. Bunun için veri personeli atanması iyi olmaktadır. Bir kişi veya takım veri denetimini yapmalıdır. Veri personeli şirket yetkilisi olmalıdır. Veri personeli, kuralları, veri denetimi için süreçleri tasarlayıp, veri sahiplerinin izlemesi gereken süreçleri ve kuralları oluşturmalıdır. Bu veri personelleri kimler olmalıdır? Bu kişinin verilerin izlenmesi ve süreçlerle ilgili bilgisi olan bir kişi olması tercih edilmelidir. Her ay bir kaç saat süre ayırıp, diğer zamanını günlük işlerine ayırabilir. Veri personeli, veri denetim kurulunu oluşturup, organize eden kişidir. Veri personeli, veri sahiplerinden farklı bir kişi olmalıdır. Bu kişinin işlevi, veri politikaları ve prosedürleri hakkında ortak bir noktada buluşmak, oluşacak verisel sorunlarını çözmek, endişeleri gözden geçirmek, iyi veri yönetimi için stratejik kararlar vermektir. Veri sahibi ve veri personelinin yapacağı işin kapsamı, her şirket için oldukça kritiktir.
Veri personeli ve veri sahibi en önemli roller gibi gözükürken, diğer rolleri de göz ardı etmemeliyiz. Şirkette veri denetiminiden kim sorumlu denildiği zaman, cevap herkes olmalıdır. Örneğin kod yazılma standartlarından kim sorumlu dendiğinde tüm ekip sorumlu ise ve bu değerlere bağlı kalıyor ise, burada da benzer bir durum olmaktadır. Veri denetimi konusunda bütün sorumlulular, fonksiyonları üzerinde mutabık kalmalıdır. Veritabanı yöneticisi, yazılım mühendisi verileri oluşturmak, saklamak, güncellemek, silmek gibi işlemleri yapabilmektedir. Veri güvenliği uzmanı örneğin verilerin saklanması ve güvenliği ile ilgili rolde olmalıdır. Örneğin satış temsilcileri ve telefon destek personelleri, müşterleri iletişim bilgisine sahip olabilmektedir. Bu rolleri düşünürken, şu soruların cevaplarını da düşünmeliyiz. Bu görevdeki kişiler yeterince eğitildi mi, veri giriş hatalarını düzeltmek için neler yapıldı ve yüksek data kalitesini sağlamak için ne yapıldı? Eğer veri denetimi üst yönetim tarafından tam olarak desteklenmez ise, işlevlerinin başarılı olma ihtimali azalacaktır.
Veri denetimi konusunda karar kıldıktan sonra, tasarım süreçlerini nasıl ilerleteceğiz? Bu işe başladığımız ilk gün mükemmel olmayacaktır, bu bilinçte olmamız çok önemli. Veri denetim işi, zaman geçtikçe oturmakta ve doğru halini almaktadır. Buna olgunlaşma işlemi diyoruz. Altı adımdan oluşmaktadır.
0. Olgunlaşma yok 1. İlk adımı atma 2. Yönetilen 3. Standartlaşmış 4. İleri seviye 5. İyileştirmeler
İlk adımda veri stratejisini konuşmak gerekmektedir. Ayrıca liderlik desteği ve gerekli parasal kaynakların ayrılması gerekmektedir. Veri stratejisi net bir şekilde ifade edilmiş planı içermelidir. Herkes şirketin data yönetimini, hedefleri tutturma konusundaki desteğini net bir şekilde anlamalı. İlk aşamada veritabanı belirli bir sıklıkla yedeklenmeli ve doğruluğu onaylanmalı. Bunu belirleyerek işe başlayabiliriz. Ayrıca hangi verilere, kimlerin ne kadar erişimi olacağı da belirlenmelidir. Veri miktarı arttıkça, veri yönetimi de karmaşıklaşmaktadır. Bu konuda bazı özel roller tanımlanmalıdır. Standartlar uygulanmalıdır.
Bir sonraki adım veri kalitesinin sağlanmasıdır. Verinin kesinliği ve doğruluğu hakkında güven duymalıyız. Veri güncel olmalıdır. Amaca uygun olmalıdır. Tutarlı ve eksiksiz olmalıdır. İyi bir veri kalitesi sağlanmadan, iyi bir veri denetim sisteminden söz edemeyiz.
Diğer bir adım ise, veri işleme adımlarıdır. Verinin sisteme nasıl girdiği ve çıktığı standartlaştırılmalıdır. Ayrıca verinin güvenliği de burada karşımıza çıkmaktadır. Kötü durum senaryosu, yedekleme işlemleri tanımlanmalıdır. İhtiyacımız olan veri de tanımlanmalıdır. Yeni bir sistem geliştirilirken, hangi veriler işimize yarayacaktır. Kullanılan platform ve diğer yazılım ihtiyaçları ile olan ihtiyaçları yazılmalıdır.
Veri yönetimi konusunda hangi metrikler olmalı ve bunları nasıl ölçmeliyiz? Nasıl bir analiz süreci izlemeliyiz? Veri memurları ve veri sahipleri tanımlandı mı? Bu konular planımızda belirlenmiş olmalıdır.
Veri denetimi konusunda başarıya ulaşmak için yapmamamız ilk önemli adım, planladığımız adımları dökümante etmek olacaktır. Kolay, anlaşılır ve kolay erişilebilir olmasına dikkat etmeliyiz. Sık sık bu dosya kullanılacağı için günce lve kesin bilgileri içermelidir.
Veri denetimi kurumu bazı tekrar edilebilir işlemler önermektedir; veri personeli, veri denetiminin temelinde olan kişidir ve bunun uygulanması için performans göstermelidir. Kuralların, tanımların, prosedürlerin tanımlanmasını ve uygulanmasını sağlamalıdır. Diğer bir konu ise değişimi yönetmektir. Örneğin yeni bir durum oluştu, devlet yeni bir regülasyon çıkardı ve buna uygun yeni politikaların belirlenmesi gerekiyor. Bu değişikliklerin sorunsuz şekilde uygulanması gerekmektedir. Diğer önemli konu, sorunları çözmektir. Örneğin sorunlar çoğunun kararlarına göre mi çözülecek, yoksa yetkin bir kişinin kararı ile mi ilerleyecek, bunu belirlemek gerekmektedir. İyi bir iletişim olması, bir çok konunun doğru şekilde ele alınmasını ve çözülmesini sağlayacaktır. İletişim için hangi kanallar kullanılacak, hangi sıklıklar gözetim ve bilgilendirmeler yapılacak, netleştirilmelidir.Yapılan projelerin ve devam edenlerin raporlanması kritik önemdedir. Beklediğimiz sonuçlara ulaşıp ulaşmadığımız, hazırlanan raporlar ile takip edilebilmektedir. Yönetim desteği, gerekli kaynakların alınabilmesi, raporlama oldukça önemlidir. Şirketinizde bulunan veri denetim kurulu belirli süreler ile bir araya gelip, gelişim ve değerlendirme adına çalışmalar yapmalıdır.
Bir projeye başlamadan metrikleri baştan belirlemek gerekmektedir. Ancak hedeflerin tutup tutmadığını nasıl anlayacağız? Bu kısım genellikle unutulmaktadır. Veri denetimi nitelik ve nicelik olarak ölçülebilmektedir.
İlk metrik verinin değeridir. Verinin değerini ise bir kaç farklı yolla ölçebiliriz. Veri değeri zamansız olmalıdır. Örneğin karar vericiler istedikleri zaman verilere erişebilmeliler. Veri tam olmalıdır. İstenilen veri, belirli özelliklere sahip şekilde talep edenin ulaşabileceği durumda olmalı. Diğer metrik, veri yönetimi süresince alınan kararların sayısıdır. Verilen karar sayısının fazla olması, verinin değerli ve hassas bir konumda olduğunu gösterir. Negatif olarak ise, veri denetimi konusu bize gereksiz yere bürokrasi oluştuyor düşüncesidir. Neden bu kadar karar almamız gerektiğini açıklaması burada devreye girmektedir. Diğer metrik ise karar alınma süresince geçen zamandır. Günümüz çevik süreçlerinde, sürelerin kısa olması, istediğimiz bir durumdur. Veri sorunu takip etmemiz ve izlememiz gereken bir başlıktır. Örneğin veri hatası bir veri sorunudur. Örneğin veri girişi alanında bir başlangıç tarihi alanı varsa, veri girişi yapan kişinin bu başlığın hagi konu için başlangıç tarihi alanı olduğunu bilmesi gerekmektedir. Diğer bir veri sorunu, sistem hatalarıdır.
En son toparlayacak olursak, veri denetimi, şirketler için operasyonel süreçlerin iyi bir şekilde ilerlemesi ve pazarda başarılı olunması için fayda sağlamaktadır. Veri yönetimimizin iyi olduğunu düşünebiliriz ancak bu veriler gerekli standartlarda mı, gerekli yükümlülüklere uygun mu, gerekli kişilere erişim hakları tanımlı mı gibi soruların yanıtlarını düşünmeliyiz. Bu sayede veri yönetimi performansımızı artırabiliriz. Bunun bir bir başlangıç eğitimi olduğunu hatırlatarak, daha ayrıntılı bilgi için Veri Denetimi Enstitüsü ve ISACA hakkında araştırma yapmanızı önermekteyim.
Kaynak:
Learning Data Governance
https://www.lynda.com/Enterprise-Content-Management-tutorials/Introduction-Data-Governance/501135-2.html
Bu işlemleri yapabilmemiz için elimizdeki veri kalitesinin iyi olması gerekmektedir. Eldeki verinin kesin, yönetilebilir, düzenli olarak bakımının yapılıyor olması gerekmektedir. Verinin nerede olduğu, sahibinin kim olduğu, güncel olup olmadığı, gelecek kullanımlar için iyi bir şekilde saklanıp saklanmadığını bilmeliyiz. Bu verileri kullanacak gerekli yeteneğe ve araçlara da sahip olmalıyız. Bütün bunları yaparsak, elimizdeki veri daha değerli hale gelecektir.
Veri şirketler için önemlidir. Örneğin satış verisi oldukça hayatidir. Ürünü veya hizmeti kimler satın alıyor, ne zaman satın alıyorlar, hangi sıklıkta ve nerede alıyorlar. Bunlar önemli konulardır. Bu veriler olmadan, şirket pazar davranışlarını anlama konusunda gözü kapalı durumda olacaktır. Var olan müşterilere yeni satışlar yapma veya yeni müşteriler bulma aşamasında eksiklikler olacaktır. Eğer bir sağlık organizasyonunda çalışıyor olsak, bizim için maliyetler ve sağlık sonuçları önemli olacaktır. Eğer mobil uygulama yapıyor isek, kaç kullanıcı uygulamamızı kullanıyor, uygulamada neyi seviyorlar, doğru fiyat politikasını mı uyguluyoruz gibi soruların cevaplarını bilmemiz gerekecektir. Verileri şirketlerin karar mekanızmalarında kullanmak veri yönetimi veya bilgi yönetimi olarak isimlendirilmektedir. Aşağıda veri yönetimi ile ilgili konulardan bahsedilecektir. Zayıf ve güçlü veri yönetimleri, şirketlerin geleceği için belirleyici olmaktadır.
Veri denetimi için şu başlıklar önemli olmaktadır. Şeffaflık, hesap verilebilirlik, ve standartlaştırma.
Şeffaflık: Şirket içerisinde ve dışarısındaki kişilerin rahat bir şekilde anlayabileceği ve onlara tavsiyelerde bulunulabilecek bir yapıda olmalıdır. Veri denetimi işlemleri ve etkisi bu yapıya uygun olmalıdır. Şeffaflık, sürprizlerden kaçınmak, etkilenen kişilerin desteklerini kazanmak için, şirket içerisinde güven ortamını sağlamak için önemlidir. Şeffaflık, yapılan şeylerin neden yapıldığını ve etkisinin neler olduğunu anlatmayı içermektedir. Örneğin veri güvenliği önem teşkil etmektedir. Şirketin web sayfasında olup olmayacağı, ve veritabanında saklanıp saklanmayacağı net olarak ifade edilmelidir. Çalışanların doğum tarihleri, ev adresleri gibi konular bu bağlamda ele alınabilmektedir.
Hesap verilebilirlik: Veri ile ilgili çalışan herkesin, sorumluluk alanlarının kapsamını belirlemek. Bununla ilgili ayrıntıları ilerleyen aşamalarda aktaracağım. Şimdilik, veri denetimi alanında olan bir kişinin sorumlulukları, tam olarak tanımlanmalı, anlaşılır olmalı ve üzerinde mutabık kalınmalıdır. Buna paralel olarak, sorumlulukları belirli olan kişilerden, belirli zamanlarda belirli işleri yapmasını talep edebiliriz. Örneğin sorumluluk alanı olarak, hangi hisse senedini tutmamız gerektiğini belirlemek ise ve belirli bir tarihe kadar veri girişi yapmamız beklenmekte ise, bunun yapılmaması iş akdinin sonlandırılmasına yol açabilir.
Standartlaşma: Verilerin nasıl etiketleneceği, tanımlanacağı, kategorize edileceği bu konuyu içermektedir. Örneğin, Amerikadaki eyaletlerin gösterilmesi bir örnek olabilir. Örneğin California, CA olarak adlandırılmaktadır. Eğer bu standartı net olarak belirlemez isek ve bu konuda veriler hem California, hem CA olarak tutulursa ve biz sadece bir tanesini sorgu ile öğrenmeye çalışır isek, elde edeceğimiz sonuç sağlıklı olmayacaktır. Standartlaştırma bir çok sorunu çözdüğü gibi, veri kalitesini de artırmaktadır.
Yukarıda bahsettiğim konular, şirketteki diğer işlemler ve birimler ile çakışıyor gibi görünebilir. Veri denetimi politikası, kalitesi, uyumluluğu ve iş zekası gibi konular gündemimizde olacaktır. Örneğin veri denetim politikası dediğimiz zaman, bir takım takip edilecek ilkeler ve hedeflere ulaşmak için bunu uygulayan bir yapı aklımıza gelmektedir. İyi bir data yönetimi için bu ilkeler çok önemlidir. Eğer iyi bir veri denetim mekanizması istiyorsak, politikamıza odaklanmalıyız. İyi bir veri denetim mekanizması için, şirketin kültür ve ihtiyaçlarına göre politikalar belirlenmelidir.
Veri kalitesi denilince kapsamına neler girmektedir? Bu soruya cevap ararken, verinin bütünlüğünden emin olmalıyız. Elimizdeki veri ile iyi bir planlama yapıp, iyi iş kararları alabiliyor muyuz sorusu, veri kalitesini ortaya koymaktadır. Bizim bu konudaki güvenimiz, veri kalitesine işaret etmektedir.
Veri uygunluğu ile ne demek istemekteyiz? Şirket kuralları ve politikaları ile eldeki verinin bu bağlamda ele alınmasıdır. Sektörde, devlet politikalarında, uluslararası standartlarda uymamız gereken bazı kurallar olabilmektedir. Verilerin bu politikalara uygun olması gerekmektedir. Örneğin bankacılık sektöründe devletlerin bazı kuralları bulunmaktadır. Verülerin ne kadar süre ile saklanacağı bunlara bir örnek olabilir. Verilerin ve raporların kimlerle paylaşılacağı, kimlerin verilere erişim yetkisi olacağı gibi konular bulunmaktadır.
İş zekası konusu ise bizim verileri kullanarak işlerin iç yüzünü keşfettiğimiz ve yönettiğimiz başlıkları içermektedir. İlgili araçları kullanmak ve verileri anlamlandırmak için işlememiz demektir. İş zekası takımları satış ekiplerine hangü ürünleri sattıklarını, nerede sattıklarını ve ürünlerini kimlerin aldığını iletebilmektedir. Bu bağlamda iş zekası birimlerine veri erişim hakları hakkında kurallar belirlenmelidir. Veriyi kimin oluşturacağı, saklayacağı, sileceği, güncelleyeceği belirlenmelidir. Ek olarak hangi verinin toplanacağı ve paylaşılacağı belirlenmelidir. Buralar hassas ve odaklanılması gereken alanlardır. Şirketinizde bu alanlardan sadece bir tanesini veya birden fazlasını seçip, odaklanabilirsiniz.
Yukarıda bazı konulara değindik ancak şirketinizin veri denetimine ihtiyacı olup olmadığına değinmedik. Bunu belirlerken verinin şirket için ne kadar değerli bir varlık olduğuna karar vermelisiniz.
Rekabet avantajı: Şirketler müşterileri, satışları, stokları, fiyatları veri halinde saklarlar. Bu verilerden bazıları bize rekabet avantajı sağlayabilir. Topladığınız verilerdeki bazı öngörüler, sizin bulunduğunuz pazarda kazanan bir oyuncu olmanızı sağlayabilir. Eğer bu bağlamda gelen bilgi yoğun ve çeşitli ise, veri denetimi yapmanız uygun olacaktır.
Uyumluluk: Veri işleme konusunda ve bulunduğunuz sektörle ilgili çeşitli devlet kısıtlamaları var ise, bu konuda adım atmak mecburiyetindesiniz.
Veri denetimi uygulamak için karar kıldı iseniz, bundan kimlerin etkileneceğini ve bu kişilerin nelere ihtiyacı olduğunu bilmelisiniz. Veri denetimi konusu size ağır bir iş yükü getirmeyecektir. Bunun için çok fazla yazılım aracı kullanmanıza gerek yoktur. Burada ilk aşamada yük getiren konu, kişilerin sorumluluklarını belirlemektir. Çok büyük şirketlerde bu işi yapması için özel kişiler tutmanız gerekebilir. Bu konuda yapılan en büyük hata; örneğin İnsan kaynakları konusundan şirkette sorumlu olan, İnsan kaynakları uzmanını bu konudaki veri ile ilgili bir sorumluluğa atamayız. Şirketler genelde yönetilen verinin bakımı için sorumluluk vermekten kaçınırlar. İçgüdüsel olarak Finans bölümünün yöneticisinin, kredi kartı bilgilerinin saklanmasından sorumlu olduğu düşünülmelidir. Satış yöneticisinin aylık, kesin olarak gerçekleşen satış raporuna sahip olması gerekmektedir. Bunlara sahip olmak, o işe ait olmak anlamına gelmemektedir. Sahip olmak, verinin doğruluğu, sağlamlığı, güvenliği gibi konularda hesap verebilir olmak demektir. Verinin sahiplerinden, veri ile ilgilenmelerini beklemekteyiz. En nihayetinde işler bunun üzerine kurgulanmaktadır. Veri denetimi şirketin genel politikası olmakla birlikte, veri sahipleri bu konuda bir yetkiliye karşı sorumludurlar.Veriler dışardan ve içerden gelmeye başladığı zaman, tek veri sahibi yeterli olmamaktadır. Bunun için veri personeli atanması iyi olmaktadır. Bir kişi veya takım veri denetimini yapmalıdır. Veri personeli şirket yetkilisi olmalıdır. Veri personeli, kuralları, veri denetimi için süreçleri tasarlayıp, veri sahiplerinin izlemesi gereken süreçleri ve kuralları oluşturmalıdır. Bu veri personelleri kimler olmalıdır? Bu kişinin verilerin izlenmesi ve süreçlerle ilgili bilgisi olan bir kişi olması tercih edilmelidir. Her ay bir kaç saat süre ayırıp, diğer zamanını günlük işlerine ayırabilir. Veri personeli, veri denetim kurulunu oluşturup, organize eden kişidir. Veri personeli, veri sahiplerinden farklı bir kişi olmalıdır. Bu kişinin işlevi, veri politikaları ve prosedürleri hakkında ortak bir noktada buluşmak, oluşacak verisel sorunlarını çözmek, endişeleri gözden geçirmek, iyi veri yönetimi için stratejik kararlar vermektir. Veri sahibi ve veri personelinin yapacağı işin kapsamı, her şirket için oldukça kritiktir.
Veri personeli ve veri sahibi en önemli roller gibi gözükürken, diğer rolleri de göz ardı etmemeliyiz. Şirkette veri denetiminiden kim sorumlu denildiği zaman, cevap herkes olmalıdır. Örneğin kod yazılma standartlarından kim sorumlu dendiğinde tüm ekip sorumlu ise ve bu değerlere bağlı kalıyor ise, burada da benzer bir durum olmaktadır. Veri denetimi konusunda bütün sorumlulular, fonksiyonları üzerinde mutabık kalmalıdır. Veritabanı yöneticisi, yazılım mühendisi verileri oluşturmak, saklamak, güncellemek, silmek gibi işlemleri yapabilmektedir. Veri güvenliği uzmanı örneğin verilerin saklanması ve güvenliği ile ilgili rolde olmalıdır. Örneğin satış temsilcileri ve telefon destek personelleri, müşterleri iletişim bilgisine sahip olabilmektedir. Bu rolleri düşünürken, şu soruların cevaplarını da düşünmeliyiz. Bu görevdeki kişiler yeterince eğitildi mi, veri giriş hatalarını düzeltmek için neler yapıldı ve yüksek data kalitesini sağlamak için ne yapıldı? Eğer veri denetimi üst yönetim tarafından tam olarak desteklenmez ise, işlevlerinin başarılı olma ihtimali azalacaktır.
Veri denetimi konusunda karar kıldıktan sonra, tasarım süreçlerini nasıl ilerleteceğiz? Bu işe başladığımız ilk gün mükemmel olmayacaktır, bu bilinçte olmamız çok önemli. Veri denetim işi, zaman geçtikçe oturmakta ve doğru halini almaktadır. Buna olgunlaşma işlemi diyoruz. Altı adımdan oluşmaktadır.
0. Olgunlaşma yok 1. İlk adımı atma 2. Yönetilen 3. Standartlaşmış 4. İleri seviye 5. İyileştirmeler
İlk adımda veri stratejisini konuşmak gerekmektedir. Ayrıca liderlik desteği ve gerekli parasal kaynakların ayrılması gerekmektedir. Veri stratejisi net bir şekilde ifade edilmiş planı içermelidir. Herkes şirketin data yönetimini, hedefleri tutturma konusundaki desteğini net bir şekilde anlamalı. İlk aşamada veritabanı belirli bir sıklıkla yedeklenmeli ve doğruluğu onaylanmalı. Bunu belirleyerek işe başlayabiliriz. Ayrıca hangi verilere, kimlerin ne kadar erişimi olacağı da belirlenmelidir. Veri miktarı arttıkça, veri yönetimi de karmaşıklaşmaktadır. Bu konuda bazı özel roller tanımlanmalıdır. Standartlar uygulanmalıdır.
Bir sonraki adım veri kalitesinin sağlanmasıdır. Verinin kesinliği ve doğruluğu hakkında güven duymalıyız. Veri güncel olmalıdır. Amaca uygun olmalıdır. Tutarlı ve eksiksiz olmalıdır. İyi bir veri kalitesi sağlanmadan, iyi bir veri denetim sisteminden söz edemeyiz.
Diğer bir adım ise, veri işleme adımlarıdır. Verinin sisteme nasıl girdiği ve çıktığı standartlaştırılmalıdır. Ayrıca verinin güvenliği de burada karşımıza çıkmaktadır. Kötü durum senaryosu, yedekleme işlemleri tanımlanmalıdır. İhtiyacımız olan veri de tanımlanmalıdır. Yeni bir sistem geliştirilirken, hangi veriler işimize yarayacaktır. Kullanılan platform ve diğer yazılım ihtiyaçları ile olan ihtiyaçları yazılmalıdır.
Veri yönetimi konusunda hangi metrikler olmalı ve bunları nasıl ölçmeliyiz? Nasıl bir analiz süreci izlemeliyiz? Veri memurları ve veri sahipleri tanımlandı mı? Bu konular planımızda belirlenmiş olmalıdır.
Veri denetimi konusunda başarıya ulaşmak için yapmamamız ilk önemli adım, planladığımız adımları dökümante etmek olacaktır. Kolay, anlaşılır ve kolay erişilebilir olmasına dikkat etmeliyiz. Sık sık bu dosya kullanılacağı için günce lve kesin bilgileri içermelidir.
Veri denetimi kurumu bazı tekrar edilebilir işlemler önermektedir; veri personeli, veri denetiminin temelinde olan kişidir ve bunun uygulanması için performans göstermelidir. Kuralların, tanımların, prosedürlerin tanımlanmasını ve uygulanmasını sağlamalıdır. Diğer bir konu ise değişimi yönetmektir. Örneğin yeni bir durum oluştu, devlet yeni bir regülasyon çıkardı ve buna uygun yeni politikaların belirlenmesi gerekiyor. Bu değişikliklerin sorunsuz şekilde uygulanması gerekmektedir. Diğer önemli konu, sorunları çözmektir. Örneğin sorunlar çoğunun kararlarına göre mi çözülecek, yoksa yetkin bir kişinin kararı ile mi ilerleyecek, bunu belirlemek gerekmektedir. İyi bir iletişim olması, bir çok konunun doğru şekilde ele alınmasını ve çözülmesini sağlayacaktır. İletişim için hangi kanallar kullanılacak, hangi sıklıklar gözetim ve bilgilendirmeler yapılacak, netleştirilmelidir.Yapılan projelerin ve devam edenlerin raporlanması kritik önemdedir. Beklediğimiz sonuçlara ulaşıp ulaşmadığımız, hazırlanan raporlar ile takip edilebilmektedir. Yönetim desteği, gerekli kaynakların alınabilmesi, raporlama oldukça önemlidir. Şirketinizde bulunan veri denetim kurulu belirli süreler ile bir araya gelip, gelişim ve değerlendirme adına çalışmalar yapmalıdır.
Bir projeye başlamadan metrikleri baştan belirlemek gerekmektedir. Ancak hedeflerin tutup tutmadığını nasıl anlayacağız? Bu kısım genellikle unutulmaktadır. Veri denetimi nitelik ve nicelik olarak ölçülebilmektedir.
İlk metrik verinin değeridir. Verinin değerini ise bir kaç farklı yolla ölçebiliriz. Veri değeri zamansız olmalıdır. Örneğin karar vericiler istedikleri zaman verilere erişebilmeliler. Veri tam olmalıdır. İstenilen veri, belirli özelliklere sahip şekilde talep edenin ulaşabileceği durumda olmalı. Diğer metrik, veri yönetimi süresince alınan kararların sayısıdır. Verilen karar sayısının fazla olması, verinin değerli ve hassas bir konumda olduğunu gösterir. Negatif olarak ise, veri denetimi konusu bize gereksiz yere bürokrasi oluştuyor düşüncesidir. Neden bu kadar karar almamız gerektiğini açıklaması burada devreye girmektedir. Diğer metrik ise karar alınma süresince geçen zamandır. Günümüz çevik süreçlerinde, sürelerin kısa olması, istediğimiz bir durumdur. Veri sorunu takip etmemiz ve izlememiz gereken bir başlıktır. Örneğin veri hatası bir veri sorunudur. Örneğin veri girişi alanında bir başlangıç tarihi alanı varsa, veri girişi yapan kişinin bu başlığın hagi konu için başlangıç tarihi alanı olduğunu bilmesi gerekmektedir. Diğer bir veri sorunu, sistem hatalarıdır.
En son toparlayacak olursak, veri denetimi, şirketler için operasyonel süreçlerin iyi bir şekilde ilerlemesi ve pazarda başarılı olunması için fayda sağlamaktadır. Veri yönetimimizin iyi olduğunu düşünebiliriz ancak bu veriler gerekli standartlarda mı, gerekli yükümlülüklere uygun mu, gerekli kişilere erişim hakları tanımlı mı gibi soruların yanıtlarını düşünmeliyiz. Bu sayede veri yönetimi performansımızı artırabiliriz. Bunun bir bir başlangıç eğitimi olduğunu hatırlatarak, daha ayrıntılı bilgi için Veri Denetimi Enstitüsü ve ISACA hakkında araştırma yapmanızı önermekteyim.
Kaynak:
Learning Data Governance
https://www.lynda.com/Enterprise-Content-Management-tutorials/Introduction-Data-Governance/501135-2.html
