Kişisel verilerin anonim hale getirilmesi, verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.
Örnek olarak: Öğrencilerinin sınav sonuçlarını bir eğitim danışmanlık firması ile paylaşan okulu verebiliriz. Öğrenci isimlerini paylaşmak yerine; her isme karşılık gelen bir ID üretilip paylaşıldığında notların hangi öğrenciye ait olduğu bilinemeyecektir. Ancak, her ID’ye karşılık gelen gerçek öğrenci ismi okulda bulunmaktadır. Dolayısıyla okuldaki verilere erişebilen firma çalışanı ID’lere karşılık gelen öğrenci bilgilerine ulaşabilecektir. Bu durumda anonimleştirilen veriden gerçek veriye ulaşabilme riski olmakta. Bu noktada önemli olan anonim hale getirilmiş verilerin paylaşıldıktan ve yahut ifşa edildikten sonra veriye erişebilen veya sahip olan yeni kullanıcılar tarafından anonimliğin bozulmasını engelleyecek önlemlerin alınmış olmasıdır. Bu önlemlere, erişim yetkilendirmeleri, şifreleme, çevresel güvenlik, kullanıcı farkındalığı gibi örnekler verilebilir.
Anonimliğin bozulmasına dair bilinçli olarak yürütülen işlemlere “anonimliğin bozulmasına yönelik saldırılar” denilmektedir. Bu kapsamda, anonim hale getirilmiş kişisel verilerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski olup olmadığı araştırılarak ona göre işlem tesis edilmelidir.
Verilerimi Neden Anonimleştireyim?
Veri anonimleştirme, şirketlerin müşterilerinin gizliliğinden ödün vermeden; araştırma ve geliştirme amacıyla büyük veri kümelerini kullanmalarına olanak tanır. Veri anonimleştirme bir dizi başka fayda sağlar. Anonimleştirilmiş veriler şunlar olabilir:
- işlenmiş
- başlangıçta toplanma amacı dışında başka amaçlar için kullanılan
- satıldı
- süresiz olarak saklanır
- ihraç
Yaygın Kullanım Durumları
- Gerçekçi verilerle çalışması gereken yazılım geliştirme veya test etme gibi dahili ortamlar
- Hassas bilgileri görüntüleme yetkisi olmayan harici kuruluşlarla raporlama verilerinin paylaşılması
- Belirli hastaların tanımlanmaması gereken nüfus çalışmaları gibi sağlık hizmetleri analizleri
AB’nin yakın zamanda çıkardığı yasaya tepki olarak GDPR düzenlemeleri, şirketler güvenliği artırırken gizliliği korumanın bir yolu olarak veri anonimleştirmeye yöneliyor. Veri gizliliğine dikkat etmek sadece bir uyumluluk sorunu değildir. Aynı zamanda kuruluşların hem tüketicileri hem de müşterileri korurken Büyük Verinin gerçek faydalarını fark etmelerine yardımcı olur.
