HACETTEPE ÜNİVERSİTESİ KURUMSAL VERİ YÖNETİMİ KOORDİNATÖRLÜĞÜ YÖNERGESİ

BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar

Amaç

MADDE 1- (1) Üniversitenin misyon, vizyon, stratejik amaç ve hedefleri ile uyumlu olarak, kurumsal bütünlüğü desteklemek, kurumsal veri varlığının doğru ve etkili şekilde kullanılmasını garanti etmek üzere, Hacettepe Üniversitesi Kurumsal Veri Yönetimi Koordinatörlüğü’nün kurulması, görev, yetki ve sorumlulukların tanımlanması, kurumsal verilerin yönetilmesi, güvenliğinin sağlanması ve erişim ilkelerinin belirlenmesidir.

Kapsam

MADDE 2- (1) Bu Yönerge, Hacettepe Üniversitesi Kurumsal Veri Yönetimi Koordinatörlüğünün amaçlarına, kuruluş, görev, yetki, sorumluluk ve faaliyet alanlarına, yönetim organlarına ve yönetim organlarının çalışma esaslarına ilişkin hükümleri kapsar.
Dayanak

MADDE 3- (1) Bu Yönerge 2547 Sayılı Yükseköğretim Kanunu, 124 sayılı Yükseköğretim Üst Kuruluşları ile Yükseköğretim Kurumlarının İdari Teşkilatı Hakkında Kanun Hükmünde Kararnamesi ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu uyarınca hazırlanmıştır.

Tanımlar

MADDE 4- (1) Bu Yönergede geçen;

a)Birim: Hacettepe Üniversitesine bağlı fakülte, enstitü, konservatuvar, yüksekokul, meslek yüksekokulu, araştırma ve uygulama merkezleri, komisyonlar, koordinatörlükler, daire başkanlıkları ve diğer birimleri,

b)Birim veri temsilcisi: Üniversite birimlerinde koordinatörlük ile koordinasyonu sağlayacak olan birimin kurumsal veri yönetimi konusunda sorumlu olarak tanımladığı kişiyi,

c)Koordinatör: Hacettepe Üniversitesi Kurumsal Veri Yönetimi Koordinatörünü,

ç)Koordinatör yardımcısı: Hacettepe Üniversitesi Kurumsal Veri Yönetimi Koordinatör yardımcılarından her birini,

d)Koordinatörlük: Hacettepe Üniversitesi Kurumsal Veri Yönetimi Koordinatörlüğünü,

e)Kurumsal veri: Üniversite görev ve yetkilerinin yerine getirilmesiyle bağlantılı olarak Üniversitenin herhangi bir birimi tarafından üretilen, elde edilen, kaydedilen, depolanan, muhafaza edilen, değiştirilen, aktarılan, sınıflandırılan, silinen, anonim hale getirilen, yok edilen veya benzeri şekillerde işlenen her türlü veriyi,

f)KVKK: Kişisel Verilerin Korunması Kanununu,

g)Rektör: Hacettepe Üniversitesi Rektörünü,

ğ)Üniversite: Hacettepe Üniversitesini,

h)Veri kalitesi: Kurumsal verilerin doğruluğu, bütünlüğü, tutarlılığı, güvenilirliği ve güncelliğini,

ı)Veri yaşam döngüsü: Belirli bir veri biriminin ilk oluşturulması veya toplanmasından, ömrünün sonunda nihai arşivlenmesine ve/veya yok edilmesine kadar geçtiği işlenme, kullanılma, analiz edilmesi gibi veri işleme aşamalar dizisini,

i)Veri yönetimi: Kurumsal verileri veri yaşam döngüsünde optimize etmek, verilerin değerini yönetmek ve güvence altına almak için politika, strateji ve programların yürütülmesi ve yönetilmesini,

ifade eder.

İKİNCİ BÖLÜM
Kurumsal Veri Yönetim Politikası

Kurumsal veri yönetim politikası

Madde 5- (1) Kurumsal veriler Üniversiteye aittir.

(2) Üniversitenin kurumsal verileri; görev ve yetkileri kapsamındaki hizmetlerin geliştirilmesi, kurum faaliyetlerinin etkin ve verimli şekilde yürütülmesi, diğer uygulama ve bilgilerle entegre edilmesi suretiyle verinin değerinin artırılması ve bunlar dışında kurumsal hedefleri destekleyen diğer gerekçelere dayalı olarak paylaşılır.

(3) Kurumsal veriler, kurumsal politikalarda tanımlandığı şekilde yetkili kullanıcıların ve sistemlerin erişimine açılır. Veri kullanıcılarına, görev ve sorumluluklarını yerine getirebilmeleri için gerekli ve yeterli düzeyde verilere güvenli erişim imkânının sağlanması esastır.

(4) Kurumsal verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınır. Kurumsal veriler, yerleşik kurumsal politikalar ve uygulamalar ile mevzuata uygun olarak izlenir. Kurumsal veriler, yetkisiz şekilde değiştirilme, imha ve ifşa edilmesine karşı korunur.

(5) Veri organizasyonu ve yapısı, işlevsel ve kurumsal düzeylerde ilişkisel olarak planlanır. Veri kullanımı ve kaynakları, kurumsal amaç ve hedefleri desteklemek amacıyla veri kalitesinin ve standartlarının yönetilmesi ve kontrol edilmesi ile ilgili veri yönetimi ilkeleri uyarınca yönetilir.

(6) Üniversite süreçlerinin gereksinimlerine göre, kurumsal süreçleri desteklemek ve iyileştirmek için veri standartları ve kılavuzları geliştirilerek bunlara uygun uygulama mimarisi, veri mimarisi ve veri tabanları oluşturulur.

(7) Veri geçerliliği, kullanılabilirliği, erişilebilirliği, yorumlanması ve kullanım kolaylığı için açık kriterler oluşturulur ve teşvik edilir. Kurumsal verilerin doğruluğunu ve güncelliğini sağlamak üzere gerekli denetim mekanizmaları oluşturulur.

(8) Kurumsal verilerin güvenliği, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun olarak sağlanır.

ÜÇÜNCÜ BÖLÜM
Koordinatörlüğün Amacı, Yapısı ve Görevleri

Koordinatörlüğün amacı

MADDE 6- (1) Koordinatörlüğün amacı; Üniversitenin misyon, vizyon, stratejik amaç ve hedefleri ile uyumlu olarak, kurumsal bütünlüğü desteklemek, kurumsal veri varlığının doğru ve etkili şekilde kullanılmasını sağlamaktır.
Koordinatörlüğün yapısı

MADDE 7- (1) Koordinatörlük; Rektörlüğe bağlı olarak, Rektör tarafından görevlendirilen bir Koordinatör, Koordinatöre görevlerinde yardımcı olmak üzere görevlendirilen iki koordinatör yardımcısı ve birim veri temsilcilerinden oluşur. Koordinatör görevi başında bulunmadığı zamanlarda yardımcılarından birini vekil olarak görevlendirir.

(2) Herhangi bir nedenle Koordinatörün görevinden ayrılması durumunda Koordinatör Yardımcılarının görevi de kendiliğinden sona erer.

(3) Koordinatörlüğün talebi üzerine Üniversite genelinde faaliyetlerin sağlıklı şekilde yürütülmesini ve koordinasyonu sağlamak üzere her kademedeki akademik ve idari birimlerde, ilgili birim amiri tarafından birim veri temsilcileri görevlendirilir. Koordinatörlük ihtiyaç duyması halinde birim veri temsilcisi/temsilcilerini doğrudan toplantıya çağırabilir.

(4) Koordinatörlüğün akademik ve idari personel ihtiyacı Rektörlük tarafından görevlendirilecek personel ve ilgili birimlerin desteği ile karşılanır.

Koordinatörlüğün görevleri

MADDE 8- (1) Üniversitede kurumsal veri koruma politika önerilerini, prosedürlerini geliştirmek, gözden geçirmek ve güncelleme çalışmaları yürütmek, veri yönetimi strateji belgelerini oluşturmak,

(2) Kurumsal verilerin, veri yönetimi kuralları çerçevesinde tanımlanması, toplanması, veri yaşam döngüsü sürecinde veri kalitesinin ve güvenliğinin sağlanması için koordinasyonu yerine getirmek,

(3) Üniversitenin stratejik planlama ve bütünleşik kalite yönetim sisteminin işleyişine uygun olarak ihtiyaç duyulan veri setinin ve yazılım mimarisinin geliştirilmesi amacıyla veri paylaşım kurallarını oluşturmak,

(4) Üniversitenin kurumsal hedeflerini destekleyen yönetim, karar alma süreçleri ve stratejik faaliyetler ile kalite faaliyetleri çerçevesinde kurumsal planlara, raporlara, belgelendirmelere, sıralamalara ve göstergelere girdi teşkil edecek kurumsal verileri standardize etmek ve koordinasyonu sağlamak,

(5) Kurumsal veri sorumluluğu kapsamında rol ve süreçlerin tanımlanması ve veriyi üreten veya kullanan paydaşlara ilişkin süreçlerin standardize edilmesinin koordinasyonunu sağlanmak,

6) Kurumsal derecelendirme ve değerlendirme yönetimi ve takibi için gerekli verilerin sağlanması amacıyla ilgili birimler ile dış paydaşlar arasında koordinasyonu sağlamak.

(7) Üniversite birimlerinde veri yönetimi hizmetlerinin sağlanması için gerekli standart, rehber, plan, program vb. destekleyici belgelerin oluşturulması ve eğitim çalışmalarının koordinasyonunu sağlamak,

(8) Veri yönetimi ile ilgili mevzuat ve mevzuatta oluşan değişiklikler ile ilgili birimlerde gerekli önlemlerin alınmasını ve düzenlemelerin yapılmasını koordine etmek,

(9) Veri koruma etki değerlendirme süreçlerini koordine etmektir.

Koordinatörün görevleri

MADDE 9- (1) Koordinatörlüğün kuruluş, amaç ve üstlendiği görevler doğrultusunda, veri yönetimi çalışmalarının düzenli bir şekilde yürütülmesini sağlamak,

(2) Koordinatörlük faaliyetlerinin değerlendirilmesine ilişkin yılda bir kez Rektöre faaliyet raporu sunmak,

(3) Gerekli durumlarda, Rektörlüğün onayı ile Üniversite dışındaki kurum veya kişilerle iş birliği yapılmasını sağlamaktır.

DÖRDÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler

Yürürlük

MADDE 10- Bu Yönerge, Senatoda kabul edildiği tarihten itibaren yürürlüğe girer.

Yürütme

MADDE 11- Bu Yönerge hükümleri Rektör tarafından yürütülür.