Veri Yönetim Planı (DMP) Nedir? TÜBİTAK ve AB Fonu İçin Nasıl Hazırlanır?

TÜBİTAK 1001 başvurunuzu hazırlıyorsunuz. Formun teknik bölümünde "Veri Yönetim Planı" gereksinimi var. Ya da Ufuk Avrupa (Horizon Europe) fonuna başvuruyorsunuz ve "Data Management Plan (DMP)" zorunlu ek olarak isteniyor.

Bu belge nedir, neden gereklidir ve neden sadece "veriler güvenli tutulacaktır" yazmak yeterli değildir?

DMP Neden Artık Zorunlu?

Araştırma fonlayıcıları veri yönetim planını üç sebepten istiyor: Araştırma verisinin tekrar kullanılabilirliğini sağlamak (open science ilkesi), kişisel verinin yasal çerçevede işlenmesini güvence altına almak ve araştırma bütünlüğünü korumak.

Tıbbi araştırmalar için bu gereksinimler özellikle katıdır. Hasta verisi söz konusu olduğunda KVKK (Türkiye), GDPR (AB) ve kurumsal etik kurul gereksinimleri aynı anda devreye girer.

DMP'nin Kapsaması Gereken Alanlar

İyi bir veri yönetim planı yüzeysel bir "veri güvenli tutulacak" açıklamasının çok ötesine geçer.

Veri tanımı: Hangi tür veri toplanacak? Görüntü mü, anket mü, biyomarker mü? Hacim ne kadar? Format nedir?

Toplama ve standartlaştırma: Veri nasıl toplanacak? Farklı merkezler varsa tutarlılık nasıl sağlanacak?

KVKK uyum çerçevesi: Kişisel veri işleme hukuki dayanağı nedir? Aydınlatma metni ve rıza formu nasıl hazırlandı? Veri minimizasyon ilkesi nasıl uygulandı?

Depolama ve güvenlik: Veri nerede depolanacak? Şifreleme yapılacak mı? Yedekleme protokolü nedir? Erişim yetkilendirmesi nasıl yönetilecek?

Paylaşım: Veri proje sonunda paylaşılacak mı? Hangi koşullarda, hangi platformda? Hasta mahremiyeti kısıtları paylaşımı nasıl etkiliyor?

İmha: Proje bitiminde veriler ne zaman ve nasıl imha edilecek? Yasal saklama süreleri gözetildi mi?

Klinik Veri İçin DMP Neden Özellikle Zordur?

Klinik araştırma verisi birkaç açıdan özellikle karmaşık bir DMP gerektirir.

Çok kaynaklı veri: Hastane bilgi sistemi, görüntüleme arşivi, laboratuvar sistemi, anket formu, bunların her biri farklı formatta, farklı güvenlik seviyesinde veri üretir.

Yeniden tanımlanabilirlik riski: Nadir hastalıklar, küçük kohortlar veya özgün klinik özellikler kombinasyonu anonimize edilmiş veriyi yeniden tanımlanabilir kılabilir.

Çok merkezli çalışmalarda ek karmaşıklık: Farklı kurumlar arasında veri transferi için veri işleme sözleşmeleri gerekir. Her kurumun etik kurul onayı ve kendi KVKK politikası vardır.

TÜBİTAK ve AB Fonu Beklentileri Farklıdır

TÜBİTAK başvurularında DMP genellikle teknik bölümün bir alt başlığı olarak yer alır. Beklenti seviyesi AB fonlarına kıyasla daha esnektir, ancak giderek daha detaylı hale gelmektedir.

Ufuk Avrupa programında DMP ayrı bir belge olarak istenir ve proje boyunca güncellenmesi beklenir. FAIR ilkeleri (Findable, Accessible, Interoperable, Reusable) açıkça karşılanmalıdır.

Bu Süreçte Nerede Takılınır?

Araştırmacılar en çok şu noktalarda zorlanır: KVKK'nın teknik gereksinimlere nasıl yansıtılacağı. Veri paylaşım taahhüdü ile hasta mahremiyeti arasındaki dengeyi kurmak. Çok merkezli çalışmalarda veri transfer anlaşmalarının içeriği. FAIR ilkelerinin klinik veri bağlamında nasıl uygulanacağı.

Araştırma projeniz için veri yönetim planı hazırlamak için 30 dakikalık ücretsiz görüşme talep edin.

Bu Analizde En Çok Nerede Takılınır?

TÜBİTAK formu "veri paylaşım planı" istiyor ama KVKK nedeniyle veriyi paylaşamazsınız, nasıl gerekçelendireceğiniz belirsiz.
Veri depolama bölümünde "kurumsal sunucu" yazdınız ama sunucunun teknik özellikleri sorgulanıyor.
AB Ufuk Avrupa başvurusunda FAIR ilkeleri isteniyor ama medikal veride FAIR uygulaması nasıl yapılır bilmiyorsunuz.