Kişisel verilerin anonim hale getirilmesi verilerin hiçbir şekilde kişiyi belirli ya da belirlenebilir kılmayacak hale getirilmesidir. Veri sorumlusu kişisel verilerin anonimleştirilmesi için gerekli tüm tedbirleri almakla sorumludur.
Kişisel verilerin anonim hale getirilmesi yöntemleri:
Verileri anonimleştirme doğrudan ya da dolaylı olarak kişiyi saptanabilir yapan tüm verileri çıkartarak ya da değiştirerek kişiyi, ilgili kişi ile ilişkilendirilmesine imkân vermemektir. Kişiyi saptayabilecek tüm verilerin değiştirilmesi veya çıkarılması ile oluşan veriler anonimleştirilmiş veriler sayılır. Verinin anonimleştirilmesindeki amaç öncesinde kişiyi tanımlayabilir yapan verileri artık kişiyi saptanamayacak hale getirmektir. Böylece kişinin veri ile ilişkisi kopar. Aşağıda verileri anonimleştirme yöntemlerinden bazıları sıralanmıştır:
Değer Düzensizliği Sağlamayan Anonim Hale Getirilmesi Yöntemleri
Kayıtları Çıkartma:
Bu yöntemde veri grubunda tekillik ifade eden veriler çıkartılarak verilerin anonimliği sağlanır. Genellikle çıkartılan veriler diğer verilerle ortak bir özelliğe sahip olmayan tek başına belli bir kişiyi ifade edebilecek verilerdir. Örneğin bir grup insana uygulanan anket çalışmasında herhangi bir mahalleden katılan tek bir kişi olsun. Bu kişinin kayıtlarını veri kümesinden silmek mahalle değişkenini silmekten daha uygun olacaktır.
Bölgesel Gizleme
Bu yöntemde hedef tahmin edilebilirliği azaltmakla beraber veri grubunu daha güvenli hale getirmektir. İstisnai bir durum oluşturan kayıtların bir değişkenini değiştirmek veya silmek o kişinin tahmin edilebilirliğini azaltır. Böylece veri kümesinin güvenliği sağlanmış olur. Örneğin bir hastanedeki hasta kayıtlarından 56 yaşında tek bir kanser hastası olabilir. Bu sebeple bu kaydın yaşı değiştirilerek ya da silinerek anonimleştirilme sağlanır.
Değişkenleri Çıkartma
Değişkenlerden bir ya da birkaçı çıkarılarak veriler anonim hale getirilir. Bu yöntem genellikle değişkenin yüksek seviyede tanımlayıcı bir nitelik taşıması durumunda kullanılır. Ayrıca başka bir yöntemle çözülemeyecek olduğunda veya değişkenin hassas bir nitelik taşıması durumunda da kullanılabilir. Örneğin bir veri kümesindeki din değişkeni hassas bir nitelik taşır. Bu yüzden bu değişkeni çıkarmak daha uygun olur.
Genelleştirme
Veriyi kişisel bir değerden daha genel bir değere taşıyan işlemdir. Örneğin 101010101010 TC kimlik numarasına sahip bir kişi hem defter hem de defter kabı almış olabilir bu durumda genelleştirme yapılarak e-ticaret ortamından defter alan kişilerin %x’i aynı zamanda defter kabı da satın alıyor şeklinde veriler genelleştirilebilir.
Örnekleme
Bu yöntemde tüm veri kümesini almak yerine kümeden bir alt küme alınarak paylaşılır. Bu sayede bir kişinin veri kümesinde olduğu bilinse bile tahmin yürütülemez. Yalnızca örnek alt küme açıklandığından kişi için isabetli tahmin üretme riski düşürülür.
Örneğin Ankara’da yaşayan kadınların bilgileri paylaşıldığında yalnızca nüfusa kayıtlı kişilerin verileri açıklandığını düşünelim. Kötü niyetli bir kişi Ankara’da yaşadığını bildiği bir kadının nüfus kaydının nereye ait olduğunu bilemez. Bu yüzden güvenilir bir tahmin yapamaz.
Alt ve Üst Sınır Kodlama
Bu yöntemde veri kümesindeki bir değişken için belirli kriterler oluşturulur. Bu kriterlerin oluşturduğu kategorilerin içindeki değerler birleştirilerek anonimleştirme sağlanır. Örneğin Ankara’da yaşayan kişilerin yaş, cinsiyet, meslek ve gelir değerlerinin bulunduğu bir veri kümesinde kişilerin gelir değerlerini düşük orta yüksek gibi kriterlerle kategorize edilirse verilerin anonimleştirilmesi sağlanır.
Global Kodlama
Bu yöntem alt ve üst sınır kodlamasının mümkün olmadığı, verilerin sayısal değerler içermediği, nümerik olarak sıralamayan değerlere sahip veri kümelerinde kullanılır. Burada seçilen veriler için yeni ve ortak bir kategori oluşturularak veriler bu yeni kategoriye göre değiştirilir. Örneğin Ankara’da yaşayan kişilerin yaş, cinsiyet, meslek ve medeni durum verilerinin bulunduğu bir veri kümesinde meslekleri mühendis ve mimar olan kişiler için yeni bir kategori oluşturup mühendis veya mimar olarak değiştirilirse anonimleştirilme sağlanmış olur.
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Mikro Birleştirme
Mikro birleştirme yönteminde öncelikle veriler anlamlı bir sıraya göre dizilir ardından veri kümesi belli bir sayıda alt kümelere ayrılır. Alt kümeler de bulundukları değişkene göre ortalamaları alınarak veriler bulunan ortalama değerler ile değiştirilir. Örneğin Ankara’da yaşayan kişilerin yaş, cinsiyet, meslek ve gelir değerlerinin bulunduğu bir veri kümesinde kişileri yaşlarına göre sıralayıp belirli sayıda kategoriler oluşturulur. Bu kategorilerdeki veriler de ortalama değerleri ile değiştirilerek anonimleştirme sağlanır.
Veri Değiş Tokuşu
Bu yöntemde veri kümesinden seçilen çiftler arasında belirli bir değişken için veri değiş tokuşu gerçekleştirilir. Kişilere ait kayıtlar değiştirilerek anonimleştirme sağlanır. Örneğin Ankara’da yaşayan kişilerin yaş, cinsiyet, meslek ve gelir değerlerinin bulunduğu bir veri kümesinde kişilerin gelir değerleri arasına değiş tokuş yapılırsa kişiye ait net bir veri olmadığından tahmin edilebilirliği de olamaz.
Gürültü Ekleme
Bu yöntemde seçilen bir değişkendeki verilere belirli ölçülerde bozulmalar yaparak tahmin edilebilirlik azaltılır. Bozulma her veri için eşit olarak uygulanmalıdır. Örneğin bir veri kümesindeki tüm kişilerin gelir düzeylerini -3000 azaltırsak anonimleştirme sağlanabilir.
KVKK Uyum Danışmanlığı teklifi veya Denetim teklifi için buraya tıklayınız
Kişisel Verileri Koruma Kurumu
İçerik Üretici
Esra YAYLA
Nesil Bilişim Teknolojileri Tic. A.Ş.
