Kişisel Verilerin işlenmesinde Anonimleştirme Nasıl Yapılır 1

Kişisel Verilerin işlenmesinde Anonimleştirme Nasıl Yapılır 1

Kişisel verilerin anonim hale getirilmesi, verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.

Anonimleştirmeye örnek olarak öğrencilerinin sınav sonuçlarını bir eğitim danışmanlık firması ile paylaşan okulu verebiliriz. Öğrenci isimlerini paylaşmak yerine her isme karşılık gelen bir ID üretilip paylaşıldığında notların hangi öğrenciye ait olduğu bilinemeyecektir. Ancak, her ID’ye karşılık gelen gerçek öğrenci ismi okulda bulunmaktadır. Dolayısıyla okuldaki verilere erişe(bile)n çalışanı ID’lere karşılık gelen öğrenci bilgilerine ulaşabilecektir. Bu durumda anonimleştirilen veriden gerçek veriye ulaşabilme riski olmaktadır. Bu noktada önemli olan anonim hale getirilmiş verilerin paylaşıldıktan veya ifşa edildikten sonra veriye erişebilen veya sahip olan yeni kullanıcılar tarafından anonimliğin bozulmasını engelleyecek önlemlerin alınmış olmasıdır. Bu önlemlere, erişim yetkilendirmeleri, şifreleme, çevresel güvenlik, kullanıcı farkındalığı gibi örnekler verilebilir.

Anonimliğin bozulmasına dair bilinçli olarak yürütülen işlemlere “anonimliğin bozulmasına yönelik saldırılar” denilmektedir. Bu kapsamda, anonim hale getirilmiş kişisel verilerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski olup olmadığı araştırılarak ona göre işlem tesis edilmelidir.