Veri Anonimleştirme
Veri Anonimleştirme Nedir?
kişisel olarak tanımlanabilir bilgileri bir veritabanından silerek veya şifreleyerek özel veya hassas verileri korumayı amaçlar. Veri anonimleştirme, toplanan ve paylaşılan verilerin bütünlüğünü korurken bir bireyin veya şirketin özel faaliyetlerini korumak amacıyla yapılır.
Veri anonimleştirme, "veri gizleme", "veri maskeleme" veya "veri kimliğini gizleme" olarak da bilinir. Şifrelenmiş veya gizlenmiş bilgileri yeniden tanımlamaya çalışan veri madenciliğinde kullanılan teknikler olan anonimleştirme ile karşılaştırılabilir .
Veri Anonimleştirmeyi Anlama
Şirketler, ticari operasyonlarının normal seyri içinde çok büyük miktarda hassas veri üretir, depolar ve işler. Teknolojideki ilerleme, çeşitli sektörler ve ülkeler arasında oluşturulan ve paylaşılan verilerde bulunan ilgili bilgiler sayesinde başarılı olmuştur. Teknolojideki finansal yenilik ( fintech ), sosyal medya ve e-ticaret kuruluşları gibi sektörlerden paylaşılan veriler sayesinde, finansal hizmetlerin müşterilere göre özelleştirilmesinde sınırsız ilerleme kaydetti.
e-ticaret firmaları arasında paylaşılan veriler , her iki sektörün de sitelerindeki ürünleri belirli bir kullanıcıya veya tüketiciye daha iyi tanıtmasına yardımcı oldu. Ancak, paylaşılan verilerin veritabanında derlenen istemcilerin kimliklerinden ödün vermeden faydalı olabilmesi için anonimleştirmeden yararlanılmalıdır.
Uygulamada Veri Anonimleştirme
Veri anonimleştirme, sağlık, finans ve dijital medya sektörleri gibi hassas bilgilerle ilgilenen ve veri paylaşımının bütünlüğünü destekleyen çoğu sektör tarafından gerçekleştirilir. Verilerin anonimleştirilmesi, ülkeler, sektörler ve hatta aynı şirket içindeki departmanlar arasında veri paylaşırken istenmeyen ifşa riskini azaltır. Ayrıca, hırsızlığın ortaya çıkması için fırsatları azaltır.
Örneğin, hastalarıyla ilgili gizli verileri bir tıbbi araştırma laboratuvarı veya ilaç şirketiyle paylaşan bir hastane, hastalarını anonim tutarsa bunu etik olarak yapabilir. Bu, tıbbi araştırma için gerekli olan yaş, rahatsızlıklar, boy, kilo, cinsiyet, ırk vb. gibi önemli bileşenleri bırakarak, hastalarının adlarını, Sosyal Güvenlik Numaralarını, doğum tarihlerini ve adreslerini paylaşılan listeden çıkararak yapılabilir.
Veri Anonimleştirme Teknikleri
Verilerin anonimleştirilmesi, silme, şifreleme, genelleştirme ve bir dizi başka yol dahil olmak üzere çeşitli şekillerde yapılır. Bir şirket, toplanan verilerden kişisel olarak tanımlanabilir bilgileri (PII) silebilir veya bu bilgileri güçlü bir parola ile şifreleyebilir. Bir işletme, veritabanında toplanan bilgileri genelleştirmeye de karar verebilir. Örneğin, bir tablo perakende sektöründeki beş CEO'nun kazandığı kesin brüt geliri içerir. Kaydedilen gelirlerin 520.000 $, 230.000 $, 109.000 $, 875.000 $ ve 124.000 $ olduğunu varsayalım. Bu bilgi, "< 500.000 ABD Doları" ve "≥ 500.000 ABD Doları" gibi kategorilere genelleştirilebilir. Veriler karıştırılsa da, yine de kullanıcı için faydalı olacaktır.
Veri Anonimleştirme Akıl Yürütme
Veri anonimleştirme, gizli bilgilerin sterilize edilmesi ve bir ihlal olması durumunda elde edilen verilerin suçlular için faydasız olacak şekilde maskelenmesidir. Yanlış ellere geçen gizli bilgiler kasıtlı veya kasıtsız olarak kötüye kullanılabildiğinden, verileri koruma ihtiyacı her kuruluşta yüksek önceliğe sahip olmalıdır. Hassas müşteri bilgilerini ele alırken hassasiyet eksikliği, düzenleyici makamların ağır ihmali ortadan kaldırması nedeniyle işletmelere büyük bir maliyet getirebilir. PCI DSS (Ödeme Kartı Sektörü Veri Güvenliği Standardı) gibi yasal ve uyumluluk gereksinimleri , bir kredi kartı ihlali durumunda finansal kuruluşlara ağır para cezaları uygular . Bir Kanada Yasası olan PIPEDA , şirketler tarafından kişisel bilgilerin ifşa edilmesini ve kullanılmasını düzenler.Bir kuruluşun özel verileri kullanmasını veya kötüye kullanmasını izlemek için oluşturulmuş birden fazla düzenleyici kurum vardır .
Anonimleştirilmiş verilerin kodunun çözülmesi, Anonimleştirme (veya "yeniden tanımlama") olarak bilinen bir işlemle mümkündür. Anonimleştirilmiş verilerin kodunun çözülüp çözülebilmesi nedeniyle eleştirmenler, anonimleştirmenin yanlış bir güvenlik duygusu sağladığına inanıyor.
Öne Çıkanlar
Veri anonimleştirme, hassas verilerden kişisel veya tanımlayıcı bilgilerin çıkarılması veya şifrelenmesi anlamına gelir.
İşletmeler, hükümetler, sağlık sistemleri ve diğer kuruluşlar, bireylerin bilgilerini yerel veya bulut sunucularında giderek daha fazla depoladıkça, veri bütünlüğünü korumak ve güvenlik ihlallerini önlemek için veri anonimleştirme çok önemlidir.
Son derece hassas sağlık ve finans sektörlerinde, hasta veya müşteri verileri, düzenleyici gereklilikleri karşılayacak şekilde gizlenmelidir.