Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

Veri yönetimi nedir?

Veri yönetimi, kurumsal verilerin yönetilmesi ve güvenliğinin sağlanması için kilit öneme sahiptir. Veri yönetiminin temel kavramları ve en iyi uygulamaları hakkında bilgi edinin.

Veri yönetiminin tanımı

Veri yönetimi, kurumların kurumsal verileri yönetmek, bunlara erişmek ve bunları güvence altına almak için kullandıkları iç politikalar sistemidir. Sistemler karmaşıklık açısından kurumdan kuruma farklılık gösterse de her zaman bazı ortak özelliklere sahiptirler: dahili süreçler, ilkeler, tanımlanmış roller, ölçümler ve uyumluluk standartları. Sistemin amacı, günümüz işletmelerinin ürettiği büyük miktardaki verinin verimli ve güvenli bir şekilde kullanılmasına yardımcı olmaktır.

Veri güvenliğinin önemi kesinlikle yadsınamaz. Bu amaçla, iyi tasarlanmış veri yönetimi yalnızca veri korumasını değil, aynı zamanda hassas verilerin alımından imhasına kadar yönetimini de hesaba katar.

Veri yönetiminin önemli olmasının nedeni

Şirketler, iş operasyonlarını kolaylaştırmak ve müşterilere daha fazla değer sunmak için teknoloji çözümlerini giderek daha fazla geliştirmekte, kullanmakta ve benimsemektedir. Bu dijital dönüşüm, artan hacimlerde veri üretmekte (iç süreçler ve dış ölçümler gibi kaynaklardan) ve kurumlar içindeki bilgi silolarını yıkmaktadır. O zaman kurumlar nasıl düzenli kalabilir?

Bu sorunun cevabı veri yönetiminde yatar. Güvenli veri yönetimi verileri düzenli ve tutarlı tutar, verilere kimin erişip erişemeyeceğini tanımlar ve kuruluşların verileri, özellikle de müşteri verilerini ilgili standartlara ve düzenlemelere uygun şekilde işlemesine yardımcı olur.

İyi tasarlanmış veri yönetimi, bir kurumun hem şimdiki hem de gelecekteki ihtiyaçlarına (veri kapasitesi, izinler, uyumluluk gereksinimleri) uyar. En başarılı sistemler, bir kurum değiştikçe büyüyecek şekilde tasarlanmıştır. 

Veri yönetiminin avantajları

İyi tasarlanmış bir veri yönetimi, kurumlara bir çok avantaj sağlar.

  • Tek bir kaynaktan gelen gerçek

    Tutarlı veriler, tüm karar alıcıların aynı bilgilere erişimi olduğunda kurum içi esneklik fırsatlarını artırır.

  • Gelişmiş veri kalitesi

    Kurumlar, verilerinin kullanımı güvenli, eksiksiz ve tutarlı olduğunda daha bilinçli kararlar alırlar.

  • Gelişmiş veri yönetimi

    Kuruluşlar, veri davranış kuralları ve en iyi uygulamalarla ihtiyaçları hızlı ve tutarlı bir şekilde karşılayabilir.

  • Daha hızlı, daha tutarlı uyumluluk

    Kurumlara doğru veri işleme ve imha etme konusunda yardımcı olmak için her aşamada uyumluluk hususları göz önünde bulundurularak bir veri yönetimi stratejisi oluşturulabilir.

Veri yönetiminin zorlukları

Yeni bir veri yönetimi stratejisi kurumlar için büyük faydalar sağlayabilirken, genellikle ele alınması gereken çeşitli zorluklar vardır. Bu zorluklardan bazıları şunlardır:

Kurumsal benimseme. İyi yönetilen veriler ancak bir kurum kullanılabilirliğini benimsediğinde yararlı olur. Veri yönetimi, her ekip—yönetici liderler, iş paydaşları, veri uzmanları—beceri geliştirme eğitimi yoluyla kurumsal verileri kullanma konusunda yetkilendirildiğinde en başarılı hale gelir.

Belirli roller ve sorumluluklar. Benimseme ile ilgili olarak, veri yönetimi rollerinin ve sorumluluklarının tanımlanması, sürecin hangi yönlerini kimin yöneteceği konusunda netlik sağlar. Roller, baş veri sorumlusu veya veri sorumlusu gibi unvanları içerebilir; her kurum kendi ihtiyaçları ve mevcut kaynakları için en uygun veri yönetimi ekibi yapısına kendisi karar verebilir.

Siloya konulmuş veri. Veri organizasyonundaki dahili bölünmeler, kurumun diğer alanlarından izole edilmiş silo-veri sütunları yaratır. Bu, her şey birleştirildiğinde yinelenen veya tutarsız verilere yol açabilir. Verilerin temizlenmesi ve hazırlanması, başarılı bir veri yönetimi stratejisi uygulamanın önemli bir adımıdır - iyi verilerin ortaya çıkması için iyi verilerin girilmesi gerekir. 

Veri yönetimi nasıl çalışır

Veri yönetimi önemli bir parçası, genellikle veri yönetimi araçları kullanılarak verilerin alımından imhasına kadar yönetilmesidir. Ayrıntılar kuruluşlar ve kullanım durumları arasında farklılık gösterebilir, ancak bu yönetim süreci en azından şu adımları içerir:

  • Giriş. Şirketler yalnızca yeni verilerin (Nesnelerin İnterneti cihazları ve uygulamaları gibi kaynaklar) güvenli bir şekilde toplanmasını değil, aynı zamanda bir veri yönetimi stratejisi uygulamadan önce toplanan mevcut verileri de yönetir.
  • Depolama. Şirketler topladıkları tüm verileri nasıl ve nerede saklayacaklarına kendileri karar verirler.
  • Sınıflandırma. Veriler sınıflandırılır, böylece doğru ilkeler (kişisel tanımlanabilir bilgiler veya hassas veriler gibi) uygulanabilir.
  • Paylaşım. Veriler düzenlendikten sonra ihtiyaç duyan kullanıcıların kullanımına sunulur. Sınıflandırma ilkeleri ve tanımlanmış veri yönetimi rolleri, hangi iç ve dış kullanıcıların ne tür verilere erişebileceğini belirler.
  • Archival. Bazı veriler yalnızca sınırlı bir süre için gereklidir, fakat sonradan bu verilere tekrar başvurulması gerekebilir. Kurumlar, hangi verilerin saklanması gerektiğini ve bu verilerin, ihtiyaç duyulduğu sürece nasıl güvenli bir şekilde saklanacağını tanımlar.
  • İmha. Bazı verilerin saklanması gerekmez; diğer durumlarda ise kurumların belirli bir süre sonra bu verileri imha etmesi gerekebilir. Bu durumlarda veriler güvenli bir şekilde silinir - uyum düzenlemeleri gereğince belirli adımlar veya imha kanıtı sunmanız gerekebilir. 

Tüm bu adımlar boyunca veriler güvenli ve uyumlu kalmalıdır. İyi tasarlanmış bir veri yönetimi stratejisi, uyumluluğu ve güvenliği sürdürmek için hangi adımların ve düzenlemelerin gerekli olduğunu tanımlar. Bir veri yönetimi aracı, verilerin yaşam döngüsünün her aşamasında güvende olmasını sağlamaya da yardımcı olabilir. 

Bilgi yönetimi altyapısı

Veri yönetimi çerçevesi, veri stratejiniz için bir plan görevi görür. Veri akışlarının bulut depolama içinde nasıl yönetildiğine ilişkin kurallarınızı, sorumluluklarınızı, prosedürlerinizi ve süreçlerinizi tümleştirir. 

  • Bilgi koruması

    Hassas verileri etiketleme ve şifreleme.

  • Veri kaybı önleme

    Özellikle yasal uyumluluğu sağlamak için hassas verilerin güvenli olmayan veya uygunsuz paylaşımını, aktarımını veya kullanımını belirleme ve önlemeye yardımcı olma. Veri kaybı önleme hakkında daha fazla bilgi edinin.

  • Veri kataloglama ve keşfetme

    Arama, tanımlama ve keşfe olanak sağlamak için kurumunuzun veri varlıklarını otomatik olarak tanımlama ve kaydetme.

  • Veri sınıflandırması

    Gelecekte uygun veri koruması ve kullanımını sağlamak için verilerin bilgi, gizlilik veya diğer hassasiyet sınıflandırmalarıyla etiketlenmesi.

  • Veri sahipliği

    Kurum içindeki sorumlu grupların veya bireylerin verilere erişme, bunları tanımlama, koruma ve kalitesini kontrol etme becerisine sahip olmalarının sağlanması.

  • Veri güvenliği

    siber güvenlik yeteneklerini kullanarak sınıflandırma başına doğru güvenlik önlemlerini (şifreleme, gizleme ve belirteçlere ayırma dahil) uygulamanın yanı sıra bir felaket veya siber saldırı durumunda veri kaybını önlemeyi yönetme.

  • Veri bağımsızlığı ve sınırlar arası veri paylaşımı

    Veri depolama, erişim ve işleme için yargı yetkisi kuralları ve yasaklarının oluşturulması.

  • Veri kalitesi

    Verilerin doğruluk, tamlık, tutarlılık, geçerlilik, ilgililik ve zamanlılık açısından amaca uygun olmasını sağlamak.

  • Veri yaşam döngüsü yönetimi

    Verilerin doğru şekilde elde edilmesi, depolanması, işlenmesi, erişilmesi veya imha edilmesi için yasal, düzenleyici ve gizlilik gerekliliklerine uygun bir veri saklama takvimi tanımlama.

  • Veri yetkileri ve erişim takibi

    Verilerin yalnızca erişmesi gereken kişiler tarafından erişilebilir hale getirilmesi ve kanıtlama ve kontrolün sağlanması için erişimin denetlenmesi.

  • Veri kökeni

    Veri kaynaklarının, işlenmesinin ve kullanımının izlenmesi.

  • Veri gizliliği

    Kurumunuzu yöneten düzenleyici ve gizlilik yasalarını yansıtan süreçler ve teknoloji ile veri sahiplerinin gizliliğinin korunmasına yardımcı olmak.

  • Güvenilir kaynak yönetimi ve veri anlaşmaları

    Güvenilir kaynakların belirlenmesi ve verilerin, üzerinde anlaşılmış bir doğruluk kaynağından alındığından emin olmak için tüketim verisi anlaşmalarının tanımlanması.

  • Etik kullanım ve amaç

    Verilerin (özellikle yapay zeka ve makine öğrenimi tarafından) şirketinizin etik kurallarına göre müşterilerin beklediği şekilde işlendiğinden emin olmak.

Veri yönetimi araçları ve teknolojisi

Kurumlar, hem mevcut hem de gelecekteki ihtiyaçları için doğru olan veri yönetimi araçlarını ve teknolojilerini geliştirmeyi veya belirlemeyi seçebilirler. Veri yönetimi araçları şunları yapmanıza yardımcı olabilir:

  • Doğrulama, temizleme ve zenginleştirme yoluyla veri kalitesini artırma.
  • Keşif, profil oluşturma ve kıyaslama yoluyla verileri yakalama ve anlama.
  • Verileri alımdan imhaya kadar yönetin ve takip edin.
  • İlgi düzeyini veya aranabilirliği artırmak gibi dahili amaçlar için verileri sınıflandırın.
  • Gerçek zamanlı ve sürekli olarak veri denetleyin.
  • Kurum içi karar alıcıları, verileri ve verilerin kurum tarafından nasıl kullanıldığını anlamaları için güçlendirin.

Microsoft Bilgi Yönetişimi gibi ölçeklenebilir, bulut tabanlı çözümler kurumsal veri yönetişimi için tasarlanmıştır. Bu çözümler, kurumların verileri alımdan imhaya kadar yönetmesine, erişim kontrollerini etkinleştirmesine ve kalite kontrolünü desteklemesine yardımcı olur. 

Veri yönetiminin vazgeçilmezleri

Kurumlar bu vazgeçilmezleri, veri yönetimi sistemlerini tasarlarken rehber olarak kullanabilirler.

  • Yönetim

    Bir veri ekibinin kurulması, kurumların veri yönetimi sisteminin farklı süreçlerini ve yönlerini yönetmesine yardımcı olur. Ekibin nasıl ayarlandığı kurumun kaynakları ve veri hedeflerine bağlıdır.

  • Standartlar

    Genellikle veri ekibi tarafından tanımlanan veri yönetimi kuralları, sistemin hem dahili süreçlerle hem de ilgili uyum düzenlemeleriyle uyumlu kalmasına yardımcı olur.

  • Sorumluluk

    Yönetimin hangi öğelerinden kimin sorumlu olduğunu belirlemek için rolleri ve sorumlulukları tanımlamak kilit bir rol oynar.

  • Kaliteli

    Veriler için belirlenmiş kalite standartları iş kararlarının alınmasına yardımcı olur.

Veri yönetiminin en iyi beş uygulaması

İşte kurumların veri yönetimi sistemlerini geliştirirken ve uygularken izleyebilecekleri en iyi beş uygulama:

  1. Yönetici bir veri sponsoru belirleyin. Veri yönetimini benimseme liderlikle başlar. Veri sponsoru, sistemi temsil eder ve kurum boyunca kullanımını teşvik eder.
  2. Bir iş senaryosu oluşturun. Bir veri yönetimi sistemi oluşturmak için gereken zaman ve kaynakları gerekçelendirmek üzere kurumsal hedefleri ve faydaları belirleyin.
  3. Büyük düşünün, küçük başlayın. Yüksek düzeyde veri hedefleri belirleyin ve ardından bu hedeflere doğru ilerleyen ayrıntılı proje hedefleri tasarlayın.
  4. Ölçümleri tanımlayın. Erişilebilir çok sayıda güvenilir veri varken, kuruluşların kaynakları en verimli şekilde kullanabilmesi için neyi ölçeceğinizi seçerken mantıklı olun.
  5. Sürekli iletişim halinde olun. En özenle tasarlanmış veri yönetimi bile kullanım ve zamanla büyüyecek ve değişecektir. Veri ekibinin, sistemi kurumun hedeflerini karşılayacak şekilde ayarlayabilmesi için geri bildirim sağlama yolları oluşturun.

Veri yönetim çözümleri

Teknoloji çözümleri, güvenli veri yönetimi tasarlamaya ve uygulama sürecini kolaylaştırmaya ve basitleştirmeye yardımcı olabilir. Kurumlar, mevzuata uygunluğu korurken verileri birleştirmek, sınıflandırmak, yönetmek ve imha etmek için Microsoft Bilgi Yönetişimi gibi bulut tabanlı araçları kullanabilir. Kurumlar bir teknoloji çözümü kullanarak belirli veri yönetimi görevlerini otomatikleştirebilir veya kolaylaştırabilir ve veri ekibi kaynaklarını daha önemli projeler üzerinde çalışmak üzere serbest bırakabilir.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Bilgi koruması ve yönetimi

Yerleşik, akıllı, birleştirilmiş ve genişletilebilir çözümlerle verilerinizin her yerde korunmasını ve yönetilmesini sağlayın.

Daha fazla bilgi edinin

Microsoft Purview Bilgi Koruması

Yerleşik, akıllı, birleştirilmiş ve genişletilebilir çözümlerle verilerinizin korunmasını ve yönetilmesini sağlayın.

Daha fazla bilgi edinin

Microsoft Purview Veri Yaşam Döngüsü Yönetimi

İçeriği sınıflandırmak, saklamak, gözden geçirmek, imha etmek ve yönetmek için bilgi yönetişimini kullanın.

Kullanmaya başlayın

Microsoft Purview Veri Kaybı Önleme

Uç noktalarda, uygulamalarda ve hizmetlerde hassas verilerin uygunsuz paylaşımını, aktarımını veya kullanımını görün.

Daha fazla bilgi edinin

Sık sorulan sorular

  • Veri yönetimi bir kurumun verilerini düzenli ve tutarlı tutar, verilere kimin erişip erişemeyeceğini tanımlar ve verilerin nasıl kullanıldığıyla uyumlu kalır. Veri yönetimi, bir kurumun hem mevcut hem de gelecekteki ihtiyaçlarını destekler.

  • Bir veri yönetimi çerçevesi, veri akışlarının bulut depolama içinde nasıl yönetildiğine ilişkin kuralları, sorumlulukları, prosedürleri ve süreçleri bütünleştirir. Bir kurumun veri stratejisinin temelidir. Bir altyapı, veri güvenliği, sahiplik, gizlilik ve sınıflandırma gibi çeşitli unsurları içerir. 

  • Veri yönetimi araçları, veri yönetiminin geliştirilmesine ve uygulanmasına yardımcı olan teknoloji çözümleridir. Kurumların verileri alımdan imhaya kadar güvenli bir şekilde yönetmelerine, erişim kontrollerini etkinleştirmelerine ve kalite kontrolünü desteklemelerine yardımcı olmalıdırlar. Örneğin, Microsoft Bilgi Yönetişimi kurumsal veri yönetişimi için ölçeklenebilir, bulut tabanlı bir çözümdür.

  • Veri yönetiminin vazgeçilmezleri şunları içerir:

    • Yönetim—özel bir veri ekibi oluşturun.
    • Standartlar—veri yönetiminin tüm yönleri için kurallar ve düzenlemeler oluşturur.
    • Sorumluluk—Rolleri ve sorumlulukları tanımlayın, böylece sistemin hangi parçalarının ve süreçlerinin kime ait olduğu her zaman açık olur.
    • Kalite—Kurumu için veri kalitesi standartları belirleyin.
    • Şeffaflık—yaşam döngüsü ve kullanım dahil olmak üzere verileri tutarlı bir şekilde izleyin.

  • Bir veri ekibi oluşturulduktan sonra, sistemin hedeflerini belirleyin. Temel rolleri ve sorumlulukları, gerekli izinleri ve mevzuata uygunluk standartlarını belirleyin. Veri ekibi ve paydaşlar için teknoloji çözümlerini ve beceri geliştirme fırsatlarını belirleyin. Sistem standartlarını, araçlarını ve gereksinimlerini kurumla paylaşın; büyümek ve uyum sağlamak için gerektiği gibi ayarlayın.

Microsoft 365’i takip edin