EN
EN

Veri Sınıflandırma Nedir ?


Veri en yalın anlamı ile işlenmemiş, ham bilgidir.  Veri elde etmenin birçok yolu vardır; ölçüm, deney, gözlem gibi araştırma metotları ile elde edilir. Tüm bu araştırma metotları ile elde edilen yorumlanmamış, bir sistematiğe oturtulmamış bilgiler bütününe veri adı verilmektedir. Veri kavramı istatistik, telekomünikasyon bilgisayar ve işletme yönetimi gibi birçok farklı alanda kullanılmaktadır.

Bilgisayar ortamında veri kullanımı önem araz etmektedir. İnternet ortamı üzerinde yaptığımız her işlem veriler sayesinde ilerlemektedir. Veri bilgisayar ortamında bulunan bilgilerin işlenmemiş yorumlanmamış halidir. Veri birçok farklı alandan araştırmadan ve gözlemden elde edilen bilgileri ifade eden bir terimdir. Bu terim gruplara ayrılarak nitelendirilebilir. Yapılandırılmış, yapılandırılmamış ve yarı yapılandırılmış veri, ücretli-ücretsiz, statik-dinamik, açık veri, büyük veri, açık hükümet verisi. Veriler nitel ve nicel veri toplama teknikleri ile elde edilir. Veriler tek başlarına bir anlam ifade etmezler işlendikten sonra anlam kazanırlar. Sayısal yollarla elde edilen veriler ise nitel veriler ifade etmektedir. Veriler toplandıktan sonra gruplandırma yapılır. Gruplandırma yapılan veriler sıralanır ve özetlenir. Tüm bu aşamalardan sonra elle ya da bilgisayarla işlenip formülize edildikten sonra anlam kazanır. İşlenen bilgi belli bir bağlamı açıklama gücüne kavuşur.

A Guide to Knowledge Management for Customer Service | by Unymira | Medium

Farklı Alanlara Göre Veri Kavramı

Bilgisayar biliminde veri hesaplama ya da manipülasyon amacı ile kullanılan gerçeği ifade etmede kullanılmaktadır. Bilgisayar ortamında veriler iki şekilde kodlanmaktadır. Veriler ya makine düzeyinde ikili gösterimle ifade edilmektedir ya da karakterler kullanılarak ifade edilirler. Bilgisayar biliminde kullanılan her verinin bir türü bulunmaktadır ve bulunan bu veri türlerinin genel adını ise veri yapısı ifade etmektedir. Veri yapısı karmaşık ve basit olarak ikiye ayrılmaktadır. Veri tabanı ise belirli bir konuda elde edilmiş farklı yöntemlerle elde edilen birçok datanın bütün halinde tutulduğu yerdir. Veri tabanı oluşturmak ve yönetmek için veri tabanı yönetim sistemlerinden faydalanılmaktadır. Bilgisayar bilimi açısından veri teriminin kullanımını en kısa haliyle bu şekilde açıklamak mümkündür.

Veri kullanımı telekomünikasyon alanı için büyük önem arz etmektedir. Telekomünikasyon alanının tüm uygulamaları için veri, anlam ve bağlamdan bağımsız, bütünlüğü ve yapısı bozulmadan bir noktadan diğer noktaya iletilmesi istenen ses, görsel, video vb. ifade eder. Veri kullanımı olmadan telekomünikasyon alanı açısından verilerin bütünlüğü bozulmadan karşı tarafa iletilmesi zor bir hal alır. İletilmek istenen bilgilerin karşıya iletilmesinde veri kullanımı önemli bir rol oynamaktadır.

İşletme yönetiminde veri kavramı parasal hareketlerin kaydedilmesi izlenmesi ve yönetim açısından kullanılmaktadır. Kaydedilen veriler yönetim kararlarının verilmesi mekanizmasında önemli rol oynaktadır. İşletme yönetimi açısından veriler kadar önemli olan diğer bir nokta ise veri kalitesidir. Veri kalitesi en kısa hali ile elde edilen verilerin güvenilirliğini ve kullanılabilirliğini ifade etmektedir. Kaliteli bir veri ait oldukları kişi, nesne ve olguları belirgin ve geçerli bir biçimde ifade etmektedir. Veri kalitesi işletme yönetimi açısından kararlarla ve karar vericilerle ilişkili bulunmaktadır. Tüm bunların yanı sıra veri kalitesinin değerlendirilmesinde kullanılan ölçütler nesnel ya da öznel olabilmektedir. İşletme yönetimi açısından yüksek bir veri kalitesine sahip olmak ilk olarak kurumsal zekâ uygulamaları daha sonra müşteri ilişkileri, performans yönetimi gibi birçok alanında başarısına olumlu bir kaktı sunmaktadır. İşletme yönetimi açısından veriler kadar verilerin kalitesinde büyük bir önem teşkil etmektedir. Verilerin kalitesinin yüksek olması işletme yönetimleri açısından kurumsal bir başarı sağlarken veri kalitesinin düşük olması kurumsal başarısızlığı beraberliğinde getirmektedir.

Veri Sınıflandırması Nedir?

Veri sınıflandırması, geniş anlamda, verilerin daha verimli kullanılabilmesi ve korunabilmesi için ilgili kategorilere göre düzenlenmesi süreci olarak tanımlanmaktadır. Temel düzeyde, sınıflandırma süreci verilerin bulunmasını ve alınmasını kolaylaştırır. Risk yönetimi, uyumluluk ve veri güvenliği söz konusu olduğunda veri sınıflandırması özellikle önemlidir. Veri sınıflandırması hassas verilerin uygun biçimde kullanılmasını sağlamada önem teşkil etmektedir. Veri sınıflandırmasının rolü büyük önem taşımaktadır. İlk olarak güvenliğini sağlamaya çalıştığımız veri ya da verileri belirlememiz gerekmektedir. Veri sınıflandırma önemli bir adımdır verinin niteliğini, hassasiyetine, değerini belirlemede önem taşımaktadır. Bilgiler, ortak bir riski paylaşan önceden tanımlanmış gruplara bölünür. Her grubu kendi içinde güvenceye almak için güvenlik kontrolleri tanımlanır. Hassas verilerin işlenmesi ve işlenmesini iyileştirmek için sınıflandırma araçları kullanılabilmektedir. Dikkat çekici renklerde kullanılan uyarı etiketleri verinin gizli, tehlikeli vb. olduğunu göstermektedir. Tüm bunların kullanımı bizi daha dikkatli kullanmaya, davranmaya yönlendirmektedir. Veri sınıflandırması gizli, hassas verilerin korunmasını ve uyarı etiketleri ile karşılaşılacak olası sorun ve tehlikelere karşı önem niteliği taşımaktadır. Bunun yansıra gizli, hassas verilerin korunmasını, üçüncü şahısların eline geçmesine engel olma niteliği taşımaktadır. Veri sınıflandırması günlük rutin haline getirildiğinde güvenlik seviyesi artar ve ortaya çıkabilecek riskler azalır. Bunun yansıra metadata değeri yükselir ve güvenlik ihlalleri minimum seviyeye iner.

Veri ve Bilgi Sınıflandırma İlkeleri

Açıklık, şeffaflık ve toplumsal değerler: Sınıflandırma dikkatlice ve verilerin duyarlılığı, değeri ve kritikliğine uygun olarak yapılmalıdır. Erişim kısıtlamaları yalnızca, bilgilerin ifşa edilmesinin kuruluşun kendisinin, personelinin veya üçüncü şahısların meşru menfaatlerine ve yasal yükümlülüklerine zarar verebileceği durumlarda seçilmelidir. Bu tür durumlarda, bilginin kasıtlı veya kasıtsız olarak tehlikeye atılmamasını sağlamak için belirli prosedürlere kesinlikle uyulmalıdır.

İçerik odaklı, teknolojiden bağımsız yaklaşım: Bilgi, formatı, ortamı veya kaynağı ne olursa olsun, içeriği ve içeriğin tehlikeye atılmasıyla ilişkili riskler temelinde sınıflandırılmalıdır. Kâğıt veya dijital olsun, bilginin formatına veya ortamına dayalı olarak hiçbir ayrım yapılmamalıdır; bir bilgi sisteminde, depolama ortamında, mobil cihazlarda veya bulutta depolanır. Benzer şekilde, bilgiyi sınıflandırma kararı içeriğin kendisine bağlı olmalıdır ve bilginin dayandığı, yanıt verdiği veya atıfta bulunduğu kaynaktan otomatik olarak türetilmesi gerekmez. Örneğin, kamusal kaynaklara güvenmek, toplu bilgilerin kamuya açıklanabileceğini otomatik olarak belirlememelidir.

Risk yönetimi yaklaşımı: Bilginin duyarlılık, değer ve kritiklik düzeyine uygun olarak bilgi korunmalıdır; bu genellikle değer ve riske karşılık gelen seviyelere dayalı olarak derecelendirilmiş bir yaklaşımla yapılır.

Orantı: Bilgi, uygun bir seviyede sınıflandırılmalıdır, mümkün olduğu kadar düşük seviyede ancak gerektiği kadar da yüksek seviyede sınıflandırma yapılır.

Açık roller ve sorumluluklar: Veri sınıflandırmasıyla ilgili olarak, kuruluş içinde bilgi güvenliği için politika ve süreçler atanmalı ve yönetim bilinci ve bilgi güvenliğine bağlılık ile desteklenmelidir.

Yaşam döngüsü yaklaşımı: Bir bilgi yönetim sisteminin bir parçası olarak, sınıflandırma sistemi yaşam döngüsü boyunca bilgileri dikkate almalıdır.