Kişisel Verilerin Anonim Hale Getirilme Yöntemleri
Kişisel verilerin anonim hale getirilmesi, KVKK kapsamında veri sorumlusunun en kritik yükümlülüklerinden biridir. Amaç, verileri hiçbir şekilde kişiyi belirli ya da belirlenebilir kılmayacak hale getirerek hem hukuki riskleri hem de güvenlik risklerini azaltmak, veriyi kurumsal analitik için kullanmaya devam ederken ilgili kişilerin mahremiyetini korumaktır.
Bu rehberde; anonimleştirme kavramını, değer düzensizliği sağlamayan yöntemleri ve değer düzensizliği sağlayan teknikleri KVKK bakış açısıyla ele alıyor, veri sorumluları için pratik bir yol haritası sunuyoruz.
Veri sorumlusunun, kişisel verileri kişiyi belirli kılmaktan çıkararak koruma altına alma yükümlülüğü ve bu amaçla kullanılan temel anonimleştirme metotları.
1) Kişisel Verilerin Anonim Hale Getirilmesi Nedir? 2) Değer Düzensizliği Sağlamayan Yöntemler 3) Değer Düzensizliği Sağlayan Yöntemler- Anonimleştirme
- Verilerin, hiçbir şekilde kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
- Değer düzensizliği
- Veri değerlerinin bilinçli olarak bozulması, değiştirilmesi veya yer değiştirmesi yoluyla tahmin edilebilirliğin azaltılması.
- Veri sorumlusu
- Veri işleme amaç ve araçlarını belirleyen gerçek/tüzel kişi; anonimleştirme yükümlülüğünün adresi.
1. Kişisel Verilerin Anonim Hale Getirilmesi Nedir?
Kişisel verilerin anonim hale getirilmesi, verilerin hiçbir şekilde kişiyi belirli ya da belirlenebilir kılmayacak hale getirilmesidir. Bu durumda, veri sorumlusu elinde tuttuğu verilerle artık ilgili kişinin kim olduğunu doğrudan veya dolaylı olarak saptayamaz.
Veri sorumlusu, kişisel verilerin anonimleştirilmesi için gerekli tüm teknik ve idari tedbirleri almakla sorumludur. Buradaki hedef; veriyi tamamen yok etmek değil, onu istatistiksel, analitik ve raporlama amaçları için kullanılabilir bırakırken, ilgili kişiyle kurduğu bağın geri döndürülemeyecek şekilde koparılmasıdır.
Veriyi anonimleştirme; doğrudan ya da dolaylı olarak kişiyi saptanabilir yapan tüm verileri çıkartarak ya da değiştirerek kişinin, ilgili kişi ile ilişkilendirilmesine imkân vermemektir. Anonimleştirme sonrasında:
- Veri kümesinden kimlik bilgileri ve tanımlayıcı kombinasyonlar kırılır,
- Kişiyi tekilleştiren özellikler ya silinir, genelleştirilir ya da bozulur,
- Kişi–veri ilişkisi makul hiçbir çabayla geri kurulamayacak düzeyde koparılır.
Not: Anonimleştirme geri döndürülemez bir işlemdir. Verilerin tekrar kişisel veri haline getirilebildiği durumlar yalnızca maskeleme veya takma ad (pseudonymisation) sayılır; tam anonimleştirme değildir.
2. Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlamayan yöntemlerde verinin kendisi (değerler) mümkün olduğunca korunur; ancak kişiyi belirleyici nitelikler ortadan kaldırılır veya daha genel kategorilere dönüştürülür. Böylece veri kalitesi analitik açıdan daha az zarar görürken, mahremiyet seviyesi yükseltilir.
Kayıtları Çıkartma
Veri grubunda tekillik ifade eden (diğer verilerle ortak özelliği olmayan, tek başına belli bir kişiyi ifade edebilecek) kayıtlar çıkartılarak anonimlik sağlanır.
Örnek: Tek bir mahalleden katılan kişinin kaydını veri kümesinden çıkarmak.
Bölgesel Gizleme
Amaç, hedef tahmin edilebilirliğini azaltmak ve veri grubunu daha güvenli hale getirmektir. İstisnai bir durum oluşturan kayıtların belirli bir değişkenini değiştirmek veya silmek, o kişinin tahmin edilebilirliğini düşürür.
Örnek: Veri kümesinde 56 yaşında tek bir kanser hastasının yaşını farklı bir aralıkla değiştirmek.
Değişkenleri Çıkartma
Değişkenlerden bir ya da birkaçı çıkartılarak veriler anonim hale getirilir. Bu yöntem, ilgili değişkenin yüksek seviyede tanımlayıcı veya hassas bir nitelik taşıması durumunda tercih edilir.
Örnek: Bir veri kümesindeki “Din” değişkenini tamamen çıkarmak.
Genelleştirme
Genelleştirme, veriyi kişisel bir değerden daha genel bir değere taşıyan işlemdir. Kişiyi doğrudan gösterebilecek noktadan, toplulaştırılmış ve anonim bir seviyeye çekilir.
Örnek: Belirli bir TC kimlik numarasını paylaşmak yerine, “defter alan kişilerin %x’i defter kabı da satın alıyor” şeklinde genelleştirilmiş bir oran paylaşmak.
Örnekleme
Tüm veri kümesini paylaşmak yerine, kümeden bir alt küme alınarak paylaşılır. Yalnızca örnek alt küme açıklandığından, kişinin veri kümesinde olduğu bilinse bile isabetli tahmin üretme riski düşer.
Alt ve Üst Sınır Kodlama
Veri kümesindeki bir değişken için belirli kriterler oluşturulur; bu kriterlerin oluşturduğu kategorilerin içindeki değerler birleştirilerek anonimleştirme sağlanır.
Örnek: Gelir değerlerini “düşük, orta, yüksek” gibi kategorilerle ifade etmek.
Global Kodlama
Alt ve üst sınır kodlamasının mümkün olmadığı, sayısal değerler içermeyen (nümerik olarak sıralanamayan) veri kümelerinde kullanılır. Seçilen veriler için yeni ve ortak bir kategori oluşturularak tüm veriler bu kategoriye göre değiştirilir.
Örnek: Meslekleri mühendis ve mimar olan kişileri “mühendis veya mimar” ortak kategorisi altında toplamak.
3. Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlayan yöntemlerde, verinin kendisi bilinçli olarak değiştirilir (bozulur). Böylece tahmin edilebilirlik daha da zorlaştırılır ve gizlilik seviyesi artırılır. Bazı istatistiksel kullanım senaryolarında hafif bozulmalar kabul edilebilir olduğundan, bu yöntemler sıkça tercih edilir.
Mikro Birleştirme
Öncelikle veriler anlamlı bir sıraya göre dizilir, ardından veri kümesi belli sayıda alt kümelere ayrılır. Her bir alt kümedeki veriler, bulundukları değişkene göre ortalamaları alınarak ortalama değerler ile değiştirilir.
Örnek: Yaş kategorilerindeki bireysel yaş değerlerini, bulundukları alt kümenin ortalama yaşı ile değiştirmek.
Veri Değiş Tokuşu (Data Swapping)
Veri kümesinden seçilen kayıt çiftleri arasında belirli bir değişken için veri değiş tokuşu gerçekleştirilir. Kişilere ait kayıtlar karıştırılarak anonimleştirme sağlanır; böylece belirli bir kaydın belirli bir kişiye ait olup olmadığı belirsizleşir.
Örnek: Aynı ilde yaşayan iki çalışanın “gelir” bilgilerini birbirleriyle değiş tokuş etmek.
Gürültü Ekleme (Noise Addition)
Seçilen bir değişkendeki verilere belirli ölçülerde bozulmalar yapılarak tahmin edilebilirlik azaltılır. Bozulma mantıksal olarak tutarlı ve tüm veriler için aynı kuralı izlemelidir. Böylece, toplu istatistikler korunurken, bireysel kayıt düzeyinde gizlilik artar.
Örnek: Bir veri kümesindeki tüm kişilerin gelir düzeylerini sabit bir değer kadar (-3000 TL gibi) azaltmak.
KVKK Uyum Danışmanlığı & Kaynaklar
KVKK kapsamında anonimleştirme, maskeleme ve veri imha süreçlerinin tasarlanması, yalnızca teknik bir konu değil, aynı zamanda hukuki ve yönetişimsel bir zorunluluktur. Veri sorumlularının;
- Kişisel veri envanterlerini anonimleştirme perspektifiyle gözden geçirmesi,
- Anonimleştirme ve imha politikalarını yazılı hale getirmesi,
- Teknik yöntemleri düzenli olarak test edip güncellemesi,
- İlgili kişilere ve denetim otoritelerine karşı hesap verebilirliğini kanıtlayacak kayıtları tutması
KVKK Uyum Danışmanlığı teklifi veya Denetim teklifi için buraya tıklayınız.
Uyarı: Bu içerik bilgilendirme amaçlıdır; hukuki görüş/danışmanlık niteliğinde değildir. Kurumunuza özgü anonimleştirme ve veri imha stratejileri için, yetkin bir hukuk ve bilgi güvenliği ekipleriyle birlikte çalışmanız önerilir.
Category: Blog KVKK
Tags:
