Veri Anonimleştirme

Published · Updated

Veri Anonimleştirme Nedir?

Veri anonimleştirme, bir veritabanından kişisel olarak tanımlanabilir bilgileri silerek veya şifreleyerek özel veya hassas verileri korumayı amaçlar. Veri anonimleştirme, toplanan ve paylaşılan verilerin bütünlüğünü korurken bir bireyin veya şirketin özel faaliyetlerini korumak amacıyla yapılır.

Veri anonimleştirme, “veri gizleme”, “veri maskeleme” veya “veri kimliğinin gizlenmesi” olarak da bilinir. Veri madenciliğinde kullanılan ve şifrelenmiş veya gizlenmiş bilgileri yeniden tanımlamaya çalışan teknikler olan anonimleştirme ile karşılaştırılabilir.

Temel Çıkarımlar

  • Veri anonimleştirme, kişisel veya tanımlayıcı bilgilerin hassas verilerden çıkarılması veya şifrelenmesi anlamına gelir.
  • İşletmeler, hükümetler, sağlık hizmetleri sistemleri ve diğer kuruluşlar, bireylerin bilgilerini yerel veya bulut sunucularda giderek daha fazla depoladığından, veri bütünlüğünü korumak ve güvenlik ihlallerini önlemek için veri anonimleştirme çok önemlidir.
  • Son derece hassas sağlık hizmetleri ve finans sektörlerinde, hasta veya müşteri verileri, yasal gereklilikleri karşılayacak şekilde gizlenmelidir.

Veri Anonimleştirmeyi Anlama

Şirketler, ticari faaliyetlerinin normal seyri içinde çok büyük miktarlarda hassas veri üretir, depolar ve işler. Teknolojideki ilerleme, çeşitli sektörler ve ülkeler arasında oluşturulan ve paylaşılan verilerde bulunan ilgili bilgiler nedeniyle başarılı olmuştur. Teknolojideki finansal yenilik ( fintech ), sosyal medya ve e-ticaret kuruluşları gibi sektörlerden paylaşılan veriler sayesinde finansal hizmetlerin müşterilere özelleştirme biçiminde sınırsız ilerleme kaydetti.

Dijital medya ve e-ticaret firmaları arasında paylaşılan veriler, her iki sektörün de sitelerinde belirli bir kullanıcıya veya tüketiciye ürünleri daha iyi tanıtmasına yardımcı oldu. Ancak, paylaşılan verilerin veri tabanında derlenen müşterilerin kimliklerinden ödün vermeden faydalı olabilmesi için anonimleştirmeden yararlanılması gerekir.

Uygulamada Veri Anonimleştirme

Veri anonimleştirme, veri paylaşımının bütünlüğünü teşvik ederken sağlık hizmetleri, finans ve dijital medya endüstrileri gibi hassas bilgilerle ilgilenen çoğu sektör tarafından gerçekleştirilir. Veri anonimleştirme, ülkeler, sektörler ve hatta aynı şirket içindeki departmanlar arasında veri paylaşırken istenmeyen ifşa riskini azaltır. Ayrıca, meydana gelebilecek hırsızlığın belirlenmesi fırsatlarını da azaltır.

Örneğin, hastalarına ilişkin gizli verileri bir tıbbi araştırma laboratuarına veya ilaç şirketine paylaşan bir hastane, hastalarını anonim tutarsa ​​bunu etik bir şekilde yapabilir. Bu, hastaların isimlerini, Sosyal Güvenlik Numaralarını, doğum tarihlerini ve adreslerini paylaşılan listeden çıkarırken, yaş, rahatsızlıklar, boy, kilo, cinsiyet, ırk gibi tıbbi araştırmalar için gerekli olan önemli bileşenleri bırakarak yapılabilir.

Veri Anonimleştirme Teknikleri

Verilerin anonimleştirilmesi, silme, şifreleme, genelleme ve diğerleri gibi çeşitli şekillerde yapılır. Bir şirket, kişisel olarak tanımlanabilir bilgileri (PII) topladığı verilerden silebilir veya bu bilgileri güçlü bir parola ile şifreleyebilir. Bir işletme, veritabanında toplanan bilgileri genellemeye de karar verebilir. Örneğin, bir tablo perakende sektöründeki beş CEO tarafından kazanılan tam brüt geliri içerir. Kaydedilen gelirlerin 520.000 $, 230.000 $, 109.000 $, 875.000 $ ve 124.000 $ olduğunu varsayalım. Bu bilgiler “<500.000 ABD Doları” ve “≥ 500.000 ABD Doları” gibi kategoriler halinde genelleştirilebilir. Veriler gizlenmiş olsa da, yine de kullanıcı için faydalı olacaktır.

Veri Anonimleştirme Gerekçesi

Veri anonimleştirme, sınıflandırılmış bilgilerin, bir ihlal olması durumunda elde edilen verilerin suçlular için yararsız olacağı şekilde sterilize edilip maskelenmesidir. Yanlış ellere düşen sınıflandırılmış bilgiler kasıtlı veya kasıtsız olarak kötüye kullanılabileceğinden, verilerin korunması ihtiyacı her kuruluşta yüksek öncelikli tutulmalıdır. Hassas müşteri bilgilerini ele alırken hassasiyet eksikliği, düzenleyici makamların ağır ihmalleri engellemesi nedeniyle işletmeler için büyük bir maliyete neden olabilir. PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı)gibi yasal ve uyumluluk gereksinimleri, bir kredi kartı ihlali durumunda finansal kurumlara ağır para cezaları uygular.1  Bir Kanada Yasası olan PIPEDA, kişisel bilgilerin şirketler tarafından ifşa edilmesini ve kullanılmasını yönetir. Bir kuruluşun özel verileri kullanımını veya kötüye kullanımını izlemek için oluşturulmuş başka çok sayıda düzenleyici kurum vardır.

Anonimleştirilmiş verilerin kodunun çözülmesi, anonimleştirme (veya “yeniden tanımlama”) olarak bilinen bir işlemle mümkündür. Anonimleştirilmiş verilerin kodu çözülebildiği ve çözülebildiği gerçeği nedeniyle, eleştirmenler anonimleştirmenin yanlış bir güvenlik duygusu sağladığına inanıyor.