Veri anonimleştirme teknikleri sistemlerdeki verileri, verinin formatını ve tutarlılığını korurken verilerin belirli bir bireyi işaret etmesine engel olacak şekilde değiştirilmesidir. İletişim bilgileri, sağlık kayıtları veya finansal bilgiler gibi kişisel olarak tanımlanabilir bilgilerin (PII) korunmasını gerektiren sıkı veri gizlilik kanunlarına uygunluk göstermek için kuruluşların kullanabileceği yaklaşımlardan birisidir.

Veri Anonimleştirme Neden Önemlidir?

Müşteri desteği, analitik içgörüler, test verileri, tedarikçi hizmetinin dışarıdan alınması amaçları ve daha fazlası için bundan iş değeri kazansalar bile, veri anonimleştirme şirketlerin hassas bilgileri gizleyerek PII’ları gizli tutmalarına yardımcı olur.

Veri Anonimleştirmenin Temel Faydaları Nelerdir?

Veri anonimleştirme şirketinizin, sizin ve global müşterilerinizin bulunduğu yere göre değişiklik gösterebilecek gitgide karmaşık hale gelen veri gizliliği direktiflerinin olduğu bir ortamda, hassas, kişisel ve gizli verileri korumak için üzerine düşen sorumluluğu kabul ettiğini ve uyguladığını göstermenin bir yoludur.

Hassas bilgilerini şirketlere emanet müşteriler bu verilerin bir ihlalini şirkete duydukları güvenin bir ihlali olarak da düşünecek ve bunun sonucunda farklı bir şirketten hizmet almaya karar verecektir. Bir endüstri anketi tüketicilerin %85’inin bir şirketin gizlilik uygulamaları hakkında endişeleri varsa o şirketle iş yapmayacaklarını ve cevap verenlerin sadece %25’inin birçok şirketin PII’larını doğru bir şekilde işlediklerine inandığını göstermiştir.

Veri anonimleştirme şirketleri olası güven kaybı ve pazar payı kaybına karşı korumanın yanı sıra, veri ihlali ve şirket yetkililerinin verileri kötüye kullanma risklerine karşı da bir savunmadır. Genel Veri Koruma Tüzüğünün (GDPR) ihlali halinde uygulanacak para cezası örneğin, hangisi fazla ise, 10 milyon Euro - 20 milyon Euro veya global yıllık cironun %2-4’ü olabilir. Tek bir şikayet bile maliyetli ve zaman harcatacak bir denetime sebep olabilir.

Ancak veri anonimleştirme sadece riskten kaçınmakla ilgili değildir—aynı zamanda veri yönetişimi ve veri kalitesini de geliştirir. Temiz, güvenilir veriler ile, uygulama ve kaynakları optimize edebilir, büyük veri gizliliği ve analizini koruyabilir ve bulut iş yüklerini hızlandırabilirsiniz, tüm bunlar yeni iş değeri oluşturmada kullanılacak güvenli verileri ortaya çıkararak dijital dönüşümü harekete geçirir.

Hangi Veriler Anonimleştirilmelidir?

Bir şirketin AB vatandaşları hakkındaki PII’ları saklayıp saklamadığına veya işleyip işlemediğine bakılmaksızın, sıkı GDPR şartları korunacak veri türleri için faydalı bir ölçüt sağlamaktadır. GDPR kişisel bilgileri "tanımlanmış veya tanımlanabilir bir veri sahibine ilişkin herhangi bir bilgi" olarak tanımlamaktadır ve bu bilgiler şunları kapsamaktadır:

·        Adı, adresi ve kimlik numaraları gibi temel kimlik bilgileri

·        Lokasyon, IP adresi, çerez verileri ve RFID etiketleri gibi web verileri

·        Sağlık ve genetik bilgileri

·        Biyometrik veriler

·        Irk veya etnik verileri

·        Siyasi görüşler

·        Cinsel eğilim

Birçok şirket endüstriye özgü düzenlemelere de uygunluk göstermelidir. Bir ABD sağlık sigortası şirketi olan Independence Health Group sağlık hizmetleri düzenlemeleri için veri anonimleştirmenin başarılı bir şekilde nasıl uygulanması gerektiğinin bir örneğidir. Independence Health Group, Amerikanların korunan sağlık hizmetleri bilgilerinin (PHI) işlenmesini sıkı bir şekilde düzenleyen HIPAA’ya tabidir. Şirket, hem sağlık hizmetleri verilerinin ihlalinden doğacak yüksek para cezaları ve düzeltmelerden kaçınmak hem de müşterilerinin iyiliğini ve güvenini korumak için, 8.3 milyon sigortalısının PHI’larını korumalıdır. Ancak aynı zamanda sigorta şirketinin dışarıdan veri işleme ortaklarıyla işbirliği yapması ve hem şirket içindeki hem de dışarıdan sağlanan geliştiricilerin ilgili verilere ilişkin uygulamaları test etmelerine izin vermesi gerekmektedir.

İzinsiz erişim riski olmadan yüksek kaliteli uygulamaları test etmek ve verileri işlemek için, Independence Health Group isimler, doğum tarihleri ve Sosyal Sigorta Numaralarından teşhis ve fatura kayıtlarına kadar birçok veriyi anonimleştirmek için Dinamik Veri Maskeleme uygulamasını kullanmaktadır.

Veri Anonimleştirmenin Alternatifleri Var Mıdır?

Anonimleştirme için kalıcı veri maskeleme

Veri maskeleme, anonimleştirme veya takma ad verme için kullanılabilir. Tipik olarak bir uygulamaya yönelik format gerekliliklerini koruyacak karakterler kullanarak ve maskelenmiş sonuçlarla çalışması sağlar ve veri öğelerini benzer görünümlü temsili öğeler ile değiştirir. Kalıcı veri maskeleme tipik olarak anonimleştirme için kullanılır. Dinamik veri maskeleme tersine çevrilebilir ve daha esnek veri gizliliği ve bakım için gerçek zamanlı işlemsel sistemleri güvence altına almak için, kullanıcı rolüne ve bağlamına dayalı olarak çalışma sırasında verileri dönüştürebilir.

Veriler maskelendiğinde, kalıcı veri maskeleme orijinal bilgilere yönelik herhangi bir referans içermez ve tersine çevrilemez, bu da potansiyel olarak uygunsuz veri teşhiri riskini azaltır. En yaygın biçimde test verileri için, yüksek düzeyde hassas verilerde veya hassas projelerde araştırma ve geliştirme yapmak için kullanılır. Kalıcı maskelenmiş veriler maskelenmemiş hale dönüştürülemez.

Takma ad vermek için dinamik veri maskeleme

Verilere takma ad vermek, bir kayıttaki kişisel veri alanlarını alternatif temsili değerler ile değiştirmek için kullanılır. Takma ad vermek olası tüm kimlik tanıtıcıları verilerden kaldırmaz ve geri alınabilir, bu nedenle orijinal veriye verilen takma adı bağlayabilecek veya yenileyebilecek ek bilgileriniz varsa, yeniden tanımlama yapma imkanı vardır.

Örneğin, eğer çalışanların adları, e-posta adresleri, telefon numaraları ve maaşlarından oluşan bir veri kümeniz varsa, bu alanlardaki örüntüleri ortaya çıkarmak için yapılan bir saldırı orijinal değerleri keşfedebilir. Alternatif olarak, takma ad verilen verilerin “maskesini çıkarmak” için kullanılan şifreleme tuşlarına basit erişim veya temsili değerleri tamamen maskelenmemiş orijinal durumlarına geri getirmek için kullanılan benzer veri dönüşüm kontrolleri kullanılabilir.

Verilerin doğrudan veya dolaylı olarak yeniden tanımlanabilmeleri ihtimali nedeniyle, verilere takma ad verme bireyin kimliği ve verileri arasında tam bir kopmaya ihtiyaç duyduğunuz durumlarda kullanılmamalıdır—sadece veri anonimleştirme olası belirleyici bilgilere ait verileri tamamen gizleyebilir. İyi tarafından bakıldığında, takma ad verme verilerin daha sonra orijinal değerlere geri döndürülmesi için meşru kullanım durumları olduğunda yönetilebilir bir risk sunar. 

Veri Şifreleme

Veri şifreleme, verilerin orijinal formatını kaybederek ve yeni durumda kullanılamaz hale getirerek, şifresiz metinleri okunaklı olmayan bir forma dönüştürme algoritmalarını kullanan başka bir veri koruma biçimidir. Veri şifreleme, verilerin kullanılmasının acil bir gereklilik olmadığı durumlarda, saklama veya ağ bağlantıları gibi, durağan ve hareketli veriler için faydalıdır. Anonimleştirmenin aksine, veri şifreleme tersine çevrilebilir; şifrelenen veriler ilgili şifre çözme algoritmasına yönelik şifreleme anahtarına sahip herhangi bir kişi tarafından geri alınabilir. Bu da kolayca kırılamayacak karmaşık bir şifreleme algoritması kullanılmasını ve verilere ilişkin anahtarlara erişime karşı koruma sağlanmasını zorunlu kılmaktadır.

Şifreleme, aktarma halindeki veya durağan dosyaları korumak için yaygın bir biçimde kullanılır ancak bu dosyaların daha sonra yeniden tanımlanması için kullanılması gerektiğinde esneklik sunar—örneğin, ileride yapılacak izlemeler için başarılı klinik deney sonuçlarının tekrar belirli hastalara bağlanması.