NASIL YAPARIM?
22 Mart 2021 17:12
Aslı Şarman

Şirketler veriyi 10 adımda nasıl yönetir?

Şirketlerin veriyi 3 boyutta analiz etmesi gerekiyor: Operasyonel-süreçsel boyutta, teknoloji-güvenlik boyutunda ve hukuksal boyutta… Hesap verilebilirlik ve ispat yükümlülükleri için veriye saygı gösteren şirketler, bu operasyonu doğru yönetebilmek için gerekli iş gücünü koordine ediyor ve otomasyon sistemlerine yatırım yapıyor.

Şirketler veriyi 10 adımda nasıl yönetir?

Tüm boyutlarda yürürlükte olan mevzuat ve regülasyonlara göre veriyi yönetmek ve hesap verilebilirlik ilkesi çerçevesinde yürüyebilmek için şirketlerin 10 adımda ilerlemesi gerekiyor:

1-Şirket içerisinde veri sorumlusunun görev tanımının, sorumluluklarının ve şirket organizasyon şemasındaki yerinin belirlenmesi.

2-Şirketin veri envanterinin oluşturulması, şirket bünyesindeki tüm veri süreçlerinin envantere uyumlu yönetilmesi, gerekli durumlarda ise veri envanteri üzerinde güncellemelerin yapılması.

3-Şirket veri işleme ve güvenlik politikalarının yayınlanması.

4-Şirket içerisinde veri ile ilgili bilincin sağlanması, veri güvenlik politikalarının şirketin tüm kademelerinde benimsenmesi, ve verinin mahremiyet ve öneminin anlaşılması.

5-Fiziksel ve dijital ortamlarda depolanan veriler için gerekli güvenlik tedbirlerinin planlanması, uygulanması ve denetlenmesi.

6-Verinin değer yolculuğunun planlanması, her adım için şirket içerisinde erişim ve kullanım yetkilerinin koordine edilmesi.

7-Veri obezitesinden kurtulunması, merkezi (omnichannel) tekil- güncel veri tabanının kurulması. Güncel ve gerekli verinin tutulup işlendiğinden emin olunması. Bu süreci denetleyecek yapının tasarlanması.

8-Veri tipleri arasındaki ilişkilerin doğru tanımlanması.

9-Veri paylaşım politikalarının oluşturulması ve politikalar çerçevesinde gerek hizmet sağlayıcılar, gerekse de iş ortakları ile verinin paylaşılmasının sağlanması ve takibinin yapılması.

10-Verilerin ömrü sonsuz değil. Bu nedenle imha politikasının oluşturulması, miadı gelen veya veri sahibi tarafından gelen talebe uygun olarak hem fiziksel hem dijital ortamlarda depolanan verilerin düzenli imhasının gerçekleştirilmesi.

EN ÇOK OKUNANLAR