Anonimleştirme ve Takma İsimlendirme Nasıl Farklıdırlar?
Takma isimlendirmenin aksine veri anonimleştirme, verilerin hiçbir şekilde geri alınamamasını sağlar. Bir takma ad durumunda, veriler isteğe bağlı olarak yazılım meta verilerinde şifreli tutabilmektedir. Bu durumda eski veriler korunarak güvenli hale gelir. Bu, örneğin bir test ortamında belirli, bir kerelik sorunları kontrol etmek için yararlı olabilmektedir.
Takma isimlendirme, genellikle uygulamaların normal çalışmasına ve test senaryolarının eksiksiz olmasına izin veren tek çözümdür. Diğer yandan, teknik nedenlerle değiştirilemeyen tanımlama anahtarları nedeniyle potansiyel olarak geri döndürülebilir bir tekniktir. Takma ad, veri depolama teknolojileri arasındaki tek bağlantı olan müşteri numaraları gibi tanımlanabilir verileri yerinde bırakabilmektedir. Verileri birleştirmek, kötü kuruluşların orijinal verilerin bir kısmını istatistiksel olarak tahmin etmelerine yardımcı olur.
Kişisel ve Hassas Veriler Veri İşleme Açısından Neyi Değiştirir?
Kişisel veri, “doğrudan veya dolaylı olarak kimliği belirlenebilen gerçek bir kişiye ilişkin her türlü bilgidir”. Hassas veriler ise bir gerçek kişinin ırksal veya etnik kökenlerini, siyasi, felsefi veya dini görüşlerini, sendika üyeliğini, sağlığını veya cinsel yönelimini ortaya çıkaran herhangi bir bilgiyi ifade eder.
Ancak verilerin farklılaşması kafa karıştırıcı olur. En önemli nokta anonim hale getirilecek verilerin belirlenmesi olur. Amaç, herhangi birinin bu veriler arasındaki bağlantıları bulmasını engellemektir. Örneğin, karşılık gelen ad ve soyadları anonimleştirilmişse sağlık durumu türü verilerini değiştiremezsiniz. Bu nedenle anonimleştirme, her tür veriye uygulanan algoritmaları kullanır.
Anonimleştirmeyi Başlatırken Performansını Nasıl Koruyabilirim?
Yalnızca performansı tek başına dikkate almak değil, aynı zamanda güvenliği de hesaba katmak önemlidir. Anonimleştirme, ek bir süreç anlamına gelir ve bu nedenle performans üzerinde mutlaka bir etkisi olacaktır. Ancak iyi planlanmışsa, kapsamı ve gereksinimleri iyi tanımlanmışsa, herhangi bir etki en aza indirilecektir. Ve ortalama olarak verilerin yalnızca yaklaşık yüzde yirmisinin anonimleştirilmesi gerekiyor.
Genel olarak, veriler anonim hale getirildiğinde, bir test ortamına eklenmek üzere doğrudan bir üretim ortamından alınır. Ancak kullanıcılar işleme sırasında erişime sahip olmasalar bile test ortamları genellikle daha az korunmaktadır. Bu durumda ideal çözüm, üretim veri tabanının bir kopyasını oluşturmak olacaktır. Bu, diğeri anonimleştirilirken ilk örneğin kullanılabilir durumda kalmasını sağlamaktadır. Diğer bir çözüm, anonimleştirme sırasında erişimi sınırlandırırken test makinelerinde üretim ortamlarının bir kopyasını izole etmek ve ardından test ortamına dağıtmaktır.
Hangi Verilerin Anonimleştirilmesi Gerektiğini Nasıl Belirleyebilirim?
Tipik olarak, test ortamları için anonimleştirme gereklidir. Veri tabanının genel kapsamı hakkında iyi bir bilgi sahibi olmak önemlidir. Çünkü bu, hangi tür verilerin anonimleştirilmesi gerektiğinin değerlendirilmesine yardımcı olacaktır. Bazı veriler birbirinden ayrılamaz olduğundan, belirli verilerin birbiriyle nasıl ilişkili olduğunu düşünmek de önemlidir. Yöneticiye yardımcı olmak için anonimleştirmeye uygun verilerin keşfi, çeşitli veri türlerini karşılayan algoritmalar kullanılarak mümkün olduğunca otomatikleştirilmelidir.
Ancak bazı durumlarda üretim ortamları için anonimleştirme gerekir. Bu, özellikle GDPR tarafından önemli ölçüde pekiştirilen “unutulma hakkı” için geçerlidir. Nitekim Avrupa Birliği’nde ikamet eden ve kuruluşu kişisel verilere sahip olan herkes, verileri üzerinde kontrol sahibi olur. Ancak çoğu durumda bu verileri basitçe silmek, diğer veriler üzerinde önemli bir etkiye sahip olur. Bu nedenle bu gibi durumlarda anonimleştirme, kişisel verileri erişilemez hale getirdiği ve verilerin kullanılabilirliğini normal uygulama çalışmasına ve sonuçların tutarlılığına izin verecek şekilde koruduğu için daha iyi bir çözümdür.
Benzer makaleler:https://www.nesilteknoloji.com/yeni-arastirmalar-kisisel-verileri-anonim-hale-getirmenin-gizliligi-korumak-icin-yeterli-olmadigini-gosteriyor/
Yazar: Makbule Arı
