Veri yönetişimi, kurumun verisine güvenmesini sağlayan politikalar, roller, süreçler ve ölçümlerin toplamıdır. İyi tasarlanmış bir çerçeve olmadan, veri platformuna yapılan her yatırım birikim değil, maliyet üretir. İyi haber: çerçeve birden bire değil, aşamalı inşa edilir.
Çerçevenin Dört Bloğu
Kurumsal ölçekte işleyen veri yönetişimi şu dört blok üzerinde yükselir:
- Stratejik amaç: Veri yönetişimi neden var? Regülasyon uyumu mu, self-service BI açılımı mı, AI hazırlığı mı? Amaç net olmalı.
- Roller ve sahiplik: Data Owner, Data Steward, Data Custodian ayrımı yazılı tanımlı olmalı; ünvan değil, sorumluluk matrisi belirleyici.
- Politikalar ve standartlar: Sınıflandırma, erişim, saklama, kalite ölçümü gibi politikaların yazılı hâli.
- Süreçler ve metrikler: İssue yönetimi, data quality skoru, erişim talebi akışı, denetim kayıtları.
Sık Karşılaşılan Yanılgılar
- "Politikayı yazınca iş biter": Politika yayınlandıktan sonra uygulanmasını takip eden bir mekanizma yoksa, kâğıt üzerinde kalır.
- "IT sahipleniyor": Veri yönetişimi teknoloji değil iş sorunudur. CDO/COO seviyesinde bir sahibi olmalıdır.
- "Önce bütün kataloğu çıkarırız": 2000 tablonun kataloğunu çıkarmaya çalışan ekipler 6 ay sonra motivasyonu kaybeder. Kritik 50 tabloyla başlayıp ölçek almak daha sağlıklıdır.
Uygulama Yol Haritası
Önerdiğimiz aşamalı yaklaşım şöyle ilerler:
- Ay 1-2: Amaç, kapsam, RACI ve iletişim planı.
- Ay 2-4: Kritik domain'lerde veri sözlüğü, sınıflandırma ve sahiplik atamaları.
- Ay 4-6: Veri kalitesi kurallarının otomatik izlenmesi, dashboard ve issue yönetimi.
- Ay 6+: Yönetişim metriklerinin yönetici kurulu gündemine girmesi ve sürekli iyileştirme.
KVKK ve GDPR Kesişimi
Türkiye'de KVKK, AB'de GDPR uyumu veri yönetişiminin birer çıktısıdır — ancak hedefi değildir. Sınıflandırma, saklama süreleri, veri silme hakkı gibi gereklilikler iyi bir yönetişim çerçevesiyle doğal olarak karşılanır. Yönetişim kurulmadan uyum sağlamaya çalışmak, denetimden denetime yamalama üretir.
