SVYwDAMA : Sigorta Sektöründe Veri Yönetimi ve Yönetişimi: DAMA-DMBOK Yaklaşımı

Module 1: Stratejik Çerçeve ve Değer Konumlama

• Verinin Görünmez Tuzakları: kanıt tabanlı karar alma, yanlış araç ve tanım krizi, Simpson Paradoksu
• Veri, Metadata ve Veri Analitiği Tipleri (Descriptive, Diagnostic, Predictive, Prescriptive)
• Verinin Stratejik Bir Varlık Olarak Tanımlanması: değer zinciri, değer belirleyen faktörler
• Veriyi Yönetememek = Sermayeyi Yönetememek: finansal, hukuki ve itibari riskler
• Data Management (Veri Yönetimi) ile Data Governance (Veri Yönetişimi) arasındaki fark
• Data Governance Ne Sunar? İş hedefleriyle hizalama, veri kültürü oluşturma
• Mevcut Durum ve Olgunluk Değerlendirmesi (DMMA): DAMA-DMBOK olgunluk seviyeleri (0–5)
• Sigorta sektöründe olgunluk karnesi: DG, DQ, MDM, Metadata, Veri Ambarı alanlarının değerlendirmesi
• Kritik eşik: Seviye 1'den Seviye 2'ye geçiş (bireysel çabadan süreç disiplinine)
• Mini Olgunluk Testi: süreç, veri kalitesi, roller ve metadata boyutlarında öz değerlendirme

Module 2: DG ve DM Ayrımı ve Karar Alma Mekanizmaları

• Data Governance (DG) ile Data Management (DM) temel ayrımı: amaç, odak, sahiplik ve doğa karşılaştırması
• DG = Yasama organı, DM = Yürütme organı analojisi
• Karar Alma Mekanizmaları ve Roller: Data Owner, Data Steward, Data Custodian, Subject Matter Expert
• Veri Yönetişim Kurulu (Data Governance Council) ve eskalasyon mekanizması
• RACI Matrisi ile sorumluluk dağılımı: R, A, C, I rollerinin tanımı ve kullanımı
• Bir BI projesinde RACI örneği; sık yapılan RACI hataları
• Eskalasyon simülasyonu: Aktüerya ve Hasar birimi arasında hasar tanımı uyuşmazlığı senaryosu

Module 3: Organizasyonel Roller ve Sahiplik Yapısı

• Temel rollerin tanımlanması: Data Owner, Data Steward, Data Custodian, Data Governance Council
• Sahiplik = Sorumluluk + Hesap Verebilirlik + Yaptırım ilişkisi
• Diğer roller ve pratikteki uygulamalar: Data Analyst, Data Engineer, Data Scientist, Data Architect vb.
• Ölçek bazlı rol yapılandırması: küçük, orta ve büyük organizasyonlarda nasıl uygulanır?
• Finansal Sorumluluk ve Veri Sahipliği: COPQ (Cost of Poor Quality) kavramı
• Hesap Verebilirlik ve Yaptırım İlişkisi: uyarı, eğitim, erişim kısıtlaması, disiplin, hukuki yaptırım seviyeleri
• Senaryo incelemeleri: izinsiz erişim, ihmalkar data owner, müşteri veri sızıntısı, hatalı raporlama vakaları
• Sigorta sektöründe örnek Data Owner tablosu: Poliçe, Hasar, Müşteri, Finansal, Personel, Aktüerya alanları
• Telematik veri kullanımı ve etik sorumluluk vakası

Module 4: Politikalar, Standartlar ve Kontrol Yaklaşımı

• Politika, Standart ve Prosedür ayrımı: ne yapılacak → hangi kriterle → nasıl yapılacak katmanları
• Sigortacılık örneğiyle politika hiyerarşisi: hasar veri saklama politikası örneği
• Minimum Viable Policy (MVP) yaklaşımı: net, ölçülebilir ve uygulanabilir politika oluşturma
• İstisna yönetimi (Exception Process): gölge süreç (shadow process) riskini önleme
• Politika yazımında yapılan yaygın hatalar: muğlak ifadeler, sahipsiz politika, ölçülemez kriterler vb.
• Politikanın Sahaya ve Operasyona İnmesi: operasyonelleştirme, Quality Gates, KPI takibi
• Senaryo çalışmaları: SEDDK saklama zorunluluğu – BT maliyeti çatışması, parola güvenliği politikası
• Örnek MVP: Kurumsal Hasar Veri Politikası – çekirdek kurallar, başarı ölçütleri, RACI, uygulama ve denetim

Module 5: Data Quality – İş Sonucu Odaklı Yaklaşım

• Veri Kalitesi Nedir? Bağlama göre değişen kalite anlayışı
• Veri Kalitesi Ölçme Perspektifleri: Accuracy, Completeness, Consistency, Timeliness, Accessibility, Validity, Uniqueness
• Kritik Veri kavramı: iş süreçlerine, kararlara ve finansal sonuçlara etkisi olan veriler
• DQ Firewall (Kalite Kapısı) yaklaşımı: hatalı verinin kaynağında engellenmesi
• DAMA-DMBOK kritik veri sınıflandırma kriterleri: düzenleyici, finansal, stratejik, operasyonel, risk ve master veri
• Sigorta sektöründe kritik veri örnekleri: Loss Ratio, Ödenen Hasar Tutarı, Eksper Araç Kodu, TCKN, Hasar İhbar Tarihi
• Garbage In, Garbage Out (GIGO) prensibi ve veri hatalarının iş etkisi
• Veri Hatalarının Parasal Karşılığı (COPQ): doğrudan ve dolaylı maliyetler, gelirin %10–30'una varan kayıplar
• Workshop çalışmaları: DQ boyutlarıyla hasar dosyası denetimi, 5 Whys kök neden analizi, Balık Kılçığı diyagramı

Module 6: Metadata, Business Glossary, Yaşam Döngüsü ve Yol Haritası

• Metadata'nın Kurumsal Önemi: Business, Technical ve Operational metadata türleri
• Business Glossary (İş Terimleri Sözlüğü): ortak veri dili, tutarlı raporlama, sözlük bileşenleri
• Metadata ile Business Glossary arasındaki fark ve tamamlayıcı ilişki
• Sigorta örneği: "Zarar Prim Oranı" tanımının birimler arası farklılığı ve single source of truth gerekliliği
• Data Lineage (Veri Soy Ağacı): verinin üretimden silinmeye kadar izlenmesi, kullanım alanları
• Data Lifecycle (Veri Yaşam Döngüsü): Üretim → Depolama → Kullanım → Paylaşım → Arşivleme → Silme
• Saklama ve İmha Matrisi: Poliçe, Hasar, Müşteri PII, Telematik verileri için saklama süresi ve yöntemleri
• Kurumsal BI Veri Akışı: ETL/ELT, Landing/Staging/DWH katmanları, Semantic Layer, Raporlama
• Veri Mimarisi Durakları: Operasyonel DB, Data Warehouse, Data Lake, Lakehouse karşılaştırması
• Veri Sorumluluğu: güvenlik (Defense in Depth), gizlilik (GDPR/KVKK), veri adaleti (bias yönetimi)
• SIPOC ile Veri Yaşam Döngüsü eşleştirmesi: sigorta hasar ihbarı (FNOL) süreci örneği
• 30-60-90 Gün Aksiyon Planı: keşif ve mevcut durum analizi → kurumsal standartlar → operasyonel uygulama ve izleme