Veri Anonimleştirme nedir
Veri anonimleştirme, bir veritabanından kişisel olarak tanımlanabilir bilgileri silerek veya şifreleyerek özel veya hassas verileri korumaya çalışır. Veri anonimleştirme, bir bireyin veya şirketin özel faaliyetlerini korumak ve toplanan ve paylaşılan verilerin bütünlüğünü korumak amacıyla yapılır. Veri anonimleştirme, "veri gizleme", "veri maskeleme" veya "veri tanımlama" olarak da bilinir.
Veri Anonimleştirmesinin Ayrılması
Şirketler, ticari faaliyetlerinin normal seyri boyunca muazzam miktarda hassas veri üretir, depolar ve işlerler. Teknolojideki ilerlemeler, çeşitli sektörlerde ve ülkelerde üretilen ve paylaşılan verilerde bulunan ilgili bilgiler nedeniyle gelişmiştir. Sosyal medya ve e-ticaret kurumları gibi sektörlerden paylaşılan veriler sayesinde teknolojideki finansal yenilikler (fintech) finansal hizmetlerin müşterilere göre özelleştirilmesi konusunda sınırsız ilerleme kaydetmiştir. Dijital medya ve e-ticaret firmaları arasında paylaşılan veriler, her iki sektörün de sitelerindeki ürünleri belirli bir kullanıcıya veya tüketiciye daha iyi tanıtmasına yardımcı oldu. Ancak, paylaşılan verilerin veritabanında derlenen müşterilerin kimliklerinden ödün vermeden faydalı olabilmesi için anonimleştirme kullanılmalıdır.
Uygulamada Veri Anonimleştirme
Veri anonimleştirme, veri paylaşımı bütünlüğünü teşvik ederken sağlık, finans ve dijital medya endüstrileri gibi hassas bilgilerle ilgilenen çoğu endüstri tarafından gerçekleştirilir. Veri anonimleştirme, ülkeler, endüstriler ve hatta aynı şirket içindeki departmanlar arasında veri paylaşırken istenmeyen ifşa riskini azaltır. Örneğin, hastalarıyla ilgili gizli verileri bir tıbbi araştırma laboratuvarına veya ilaç şirketine paylaşan bir hastane, hastalarını anonim tutarsa etik olarak bunu yapabilir. Bu, yaş, rahatsızlık, boy, kilo, cinsiyet, ırk vb.
Veri Anonimleştirme Teknikleri
Verilerin anonimleştirilmesi, silme, şifreleme, genelleme ve başka bir dizi de dahil olmak üzere çeşitli şekillerde yapılır. Bir şirket, kişisel olarak tanımlanabilir bilgileri (PII) topladığı verilerden silebilir veya bu bilgileri güçlü bir parola ile şifreleyebilir. Bir işletme, veritabanında toplanan bilgileri genellemeye de karar verebilir. Örneğin, bir tablo perakende sektöründeki beş CEO tarafından kazanılan brüt geliri içermektedir. Kaydedilen gelirlerin 520.000 dolar, 230.000 dolar, 109.000 dolar, 875.000 dolar ve 124.000 dolar olduğunu varsayalım. Bu bilgiler “<500.000 $” ve “500 500.000 $” gibi kategoriler halinde genelleştirilebilir. Veriler gizlenmiş olsa da, yine de kullanıcı için yararlı olacaktır.
Veri Anonimleştirme Akıl Yürütme
Veri anonimleştirme, sınıflandırılmış bilgilerin sanitize edildiği ve maskelenmesinin, bir ihlal meydana gelirse, elde edilen verilerin suçlular için işe yaramayacak şekilde yapılması gerektiğidir. Verileri koruma ihtiyacı her kuruluşta yüksek önceliğe sahip olmalıdır, çünkü yanlış ellere düşen gizli bilgiler kasıtlı veya kasıtsız olarak kötüye kullanılabilir. Hassas müşteri bilgilerinin işlenmesi sırasında hassasiyetin olmaması, düzenleyici otoritelerin ağır ihmalden kaçınması nedeniyle işletmelere büyük maliyet getirebilir. PCI DSS (Ödeme Kartı Sektörü Veri Güvenliği Standardı) gibi yasal ve uyumluluk gereksinimleri, kredi kartı ihlali durumunda finansal kuruluşlara ağır para cezaları uygular. Kanada Yasası PIPEDA, kişisel bilgilerin şirketler tarafından açıklanmasını ve kullanılmasını yönetir. Bir kuruluşun özel verileri kullanımını veya kötüye kullanımını izlemek için oluşturulmuş başka çoklu düzenleyici kurumlar da vardır.
Anonimleştirilmiş verilerin kodunun çözülmesi, Anonimleştirme (veya "yeniden tanımlama") olarak bilinen bir işlemle mümkündür. Anonimleştirilmiş verilerin kodunun çözülüp çözülebilmesi nedeniyle, eleştirmenler anonimleştirmenin yanlış bir güvenlik duygusu sağladığına inanmaktadır.