Veri Bilimi ve Veri Analitiği Sözlüğü

Veri Anonimleştirme (Data Anonymization) Nedir?

Veri Yönetimi

Veri anonimleştirme teknikleri sistemlerdeki verileri, verinin formatını ve tutarlılığını korurken verilerin belirli bir bireyi işaret etmesine engel olacak şekilde değiştirilmesidir. İletişim bilgileri, sağlık kayıtları veya finansal bilgiler gibi kişisel olarak tanımlanabilir bilgilerin (PII) korunmasını gerektiren sıkı veri gizlilik kanunlarına uygunluk göstermek için kuruluşların kullanabileceği yaklaşımlardan birisidir.

Veri Anonimleştirme Neden Önemlidir?

Müşteri desteği, analitik içgörüler, test verileri, tedarikçi hizmetinin dışarıdan alınması amaçları ve daha fazlası için bundan iş değeri kazansalar bile, veri anonimleştirme şirketlerin hassas bilgileri gizleyerek PII’ları gizli tutmalarına yardımcı olur.

Veri Anonimleştirmenin Temel Faydaları Nelerdir?

Veri anonimleştirme şirketinizin, sizin ve global müşterilerinizin bulunduğu yere göre değişiklik gösterebilecek gitgide karmaşık hale gelen veri gizliliği direktiflerinin olduğu bir ortamda, hassas, kişisel ve gizli verileri korumak için üzerine düşen sorumluluğu kabul ettiğini ve uyguladığını göstermenin bir yoludur.

Hassas bilgilerini şirketlere emanet müşteriler bu verilerin bir ihlalini şirkete duydukları güvenin bir ihlali olarak da düşünecek ve bunun sonucunda farklı bir şirketten hizmet almaya karar verecektir. Bir endüstri anketi tüketicilerin %85’inin bir şirketin gizlilik uygulamaları hakkında endişeleri varsa o şirketle iş yapmayacaklarını ve cevap verenlerin sadece %25’inin birçok şirketin PII’larını doğru bir şekilde işlediklerine inandığını göstermiştir.

Veri anonimleştirme şirketleri olası güven kaybı ve pazar payı kaybına karşı korumanın yanı sıra, veri ihlali ve şirket yetkililerinin verileri kötüye kullanma risklerine karşı da bir savunmadır. Genel Veri Koruma Tüzüğünün (GDPR) ihlali halinde uygulanacak para cezası örneğin, hangisi fazla ise, 10 milyon Euro - 20 milyon Euro veya global yıllık cironun %2-4’ü olabilir. Tek bir şikayet bile maliyetli ve zaman harcatacak bir denetime sebep olabilir.

Ancak veri anonimleştirme sadece riskten kaçınmakla ilgili değildir—aynı zamanda veri yönetişimi ve veri kalitesini de geliştirir. Temiz, güvenilir veriler ile, uygulama ve kaynakları optimize edebilir, büyük veri gizliliği ve analizini koruyabilir ve bulut iş yüklerini hızlandırabilirsiniz, tüm bunlar yeni iş değeri oluşturmada kullanılacak güvenli verileri ortaya çıkararak dijital dönüşümü harekete geçirir.

Hangi Veriler Anonimleştirilmelidir?

Bir şirketin AB vatandaşları hakkındaki PII’ları saklayıp saklamadığına veya işleyip işlemediğine bakılmaksızın, sıkı GDPR şartları korunacak veri türleri için faydalı bir ölçüt sağlamaktadır. GDPR kişisel bilgileri "tanımlanmış veya tanımlanabilir bir veri sahibine ilişkin herhangi bir bilgi" olarak tanımlamaktadır ve bu bilgiler şunları kapsamaktadır:

·        Adı, adresi ve kimlik numaraları gibi temel kimlik bilgileri

·        Lokasyon, IP adresi, çerez verileri ve RFID etiketleri gibi web verileri

·        Sağlık ve genetik bilgileri

·        Biyometrik veriler

·        Irk veya etnik verileri

·        Siyasi görüşler

·        Cinsel eğilim

Birçok şirket endüstriye özgü düzenlemelere de uygunluk göstermelidir. Bir ABD sağlık sigortası şirketi olan Independence Health Group sağlık hizmetleri düzenlemeleri için veri anonimleştirmenin başarılı bir şekilde nasıl uygulanması gerektiğinin bir örneğidir. Independence Health Group, Amerikanların korunan sağlık hizmetleri bilgilerinin (PHI) işlenmesini sıkı bir şekilde düzenleyen HIPAA’ya tabidir. Şirket, hem sağlık hizmetleri verilerinin ihlalinden doğacak yüksek para cezaları ve düzeltmelerden kaçınmak hem de müşterilerinin iyiliğini ve güvenini korumak için, 8.3 milyon sigortalısının PHI’larını korumalıdır. Ancak aynı zamanda sigorta şirketinin dışarıdan veri işleme ortaklarıyla işbirliği yapması ve hem şirket içindeki hem de dışarıdan sağlanan geliştiricilerin ilgili verilere ilişkin uygulamaları test etmelerine izin vermesi gerekmektedir.

İzinsiz erişim riski olmadan yüksek kaliteli uygulamaları test etmek ve verileri işlemek için, Independence Health Group isimler, doğum tarihleri ve Sosyal Sigorta Numaralarından teşhis ve fatura kayıtlarına kadar birçok veriyi anonimleştirmek için Dinamik Veri Maskeleme uygulamasını kullanmaktadır.

Veri Anonimleştirmenin Alternatifleri Var Mıdır?

Anonimleştirme için kalıcı veri maskeleme

Veri maskeleme, anonimleştirme veya takma ad verme için kullanılabilir. Tipik olarak bir uygulamaya yönelik format gerekliliklerini koruyacak karakterler kullanarak ve maskelenmiş sonuçlarla çalışması sağlar ve veri öğelerini benzer görünümlü temsili öğeler ile değiştirir. Kalıcı veri maskeleme tipik olarak anonimleştirme için kullanılır. Dinamik veri maskeleme tersine çevrilebilir ve daha esnek veri gizliliği ve bakım için gerçek zamanlı işlemsel sistemleri güvence altına almak için, kullanıcı rolüne ve bağlamına dayalı olarak çalışma sırasında verileri dönüştürebilir.

Veriler maskelendiğinde, kalıcı veri maskeleme orijinal bilgilere yönelik herhangi bir referans içermez ve tersine çevrilemez, bu da potansiyel olarak uygunsuz veri teşhiri riskini azaltır. En yaygın biçimde test verileri için, yüksek düzeyde hassas verilerde veya hassas projelerde araştırma ve geliştirme yapmak için kullanılır. Kalıcı maskelenmiş veriler maskelenmemiş hale dönüştürülemez.

Takma ad vermek için dinamik veri maskeleme

Verilere takma ad vermek, bir kayıttaki kişisel veri alanlarını alternatif temsili değerler ile değiştirmek için kullanılır. Takma ad vermek olası tüm kimlik tanıtıcıları verilerden kaldırmaz ve geri alınabilir, bu nedenle orijinal veriye verilen takma adı bağlayabilecek veya yenileyebilecek ek bilgileriniz varsa, yeniden tanımlama yapma imkanı vardır.

Örneğin, eğer çalışanların adları, e-posta adresleri, telefon numaraları ve maaşlarından oluşan bir veri kümeniz varsa, bu alanlardaki örüntüleri ortaya çıkarmak için yapılan bir saldırı orijinal değerleri keşfedebilir. Alternatif olarak, takma ad verilen verilerin “maskesini çıkarmak” için kullanılan şifreleme tuşlarına basit erişim veya temsili değerleri tamamen maskelenmemiş orijinal durumlarına geri getirmek için kullanılan benzer veri dönüşüm kontrolleri kullanılabilir.

Verilerin doğrudan veya dolaylı olarak yeniden tanımlanabilmeleri ihtimali nedeniyle, verilere takma ad verme bireyin kimliği ve verileri arasında tam bir kopmaya ihtiyaç duyduğunuz durumlarda kullanılmamalıdır—sadece veri anonimleştirme olası belirleyici bilgilere ait verileri tamamen gizleyebilir. İyi tarafından bakıldığında, takma ad verme verilerin daha sonra orijinal değerlere geri döndürülmesi için meşru kullanım durumları olduğunda yönetilebilir bir risk sunar. 

Veri Şifreleme

Veri şifreleme, verilerin orijinal formatını kaybederek ve yeni durumda kullanılamaz hale getirerek, şifresiz metinleri okunaklı olmayan bir forma dönüştürme algoritmalarını kullanan başka bir veri koruma biçimidir. Veri şifreleme, verilerin kullanılmasının acil bir gereklilik olmadığı durumlarda, saklama veya ağ bağlantıları gibi, durağan ve hareketli veriler için faydalıdır. Anonimleştirmenin aksine, veri şifreleme tersine çevrilebilir; şifrelenen veriler ilgili şifre çözme algoritmasına yönelik şifreleme anahtarına sahip herhangi bir kişi tarafından geri alınabilir. Bu da kolayca kırılamayacak karmaşık bir şifreleme algoritması kullanılmasını ve verilere ilişkin anahtarlara erişime karşı koruma sağlanmasını zorunlu kılmaktadır.

Şifreleme, aktarma halindeki veya durağan dosyaları korumak için yaygın bir biçimde kullanılır ancak bu dosyaların daha sonra yeniden tanımlanması için kullanılması gerektiğinde esneklik sunar—örneğin, ileride yapılacak izlemeler için başarılı klinik deney sonuçlarının tekrar belirli hastalara bağlanması.

sözlüğe geri dön

Veri Bilimi ve Veri Analitiği Sözlüğü'nü Keşfet

Self Servis Analitik Nedir?

Self servis analitik dünyasını keşfedin, tanımını, büyük veri ve self servis iş zekası ile etkileşimini ve sayısız avantajını inceleyin. Self servis analitiğin verileri nasıl demokratikleştirdiğini ve işletmelerin veriye dayalı kararları hızlı ve bağımsız bir şekilde almasına nasıl olanak sağladığını öğrenin

DETAYLI İNCELE
MongoDB Nedir?

MongoDB, geleneksel bir tabloya dayalı ilişkisel veri tabanı yapısından ziyade, belge odaklı bir veri modeli kullanan bir çapraz platformlu, açık kaynak veri tabanıdır.

DETAYLI İNCELE
Veri Mimarisi (Data Architecture) Nedir?

Veri mimarisi toplanan verileri yöneten ve türünü belirleyen ve bir işletme ve veri tabanı sistemleri içerisinde bu verilerin nasıl kullanıldığını, saklandığını, yönetildiğini ve entegre edildiğini gösteren bir dizi kural, politika, standart ve modeldir.

DETAYLI İNCELE
REFERANSLARIMIZ

Başarılı İş Ortaklarımıza Katılın!

Sektöründe öncü 120'den fazla şirket ile 200'den fazla başarılı proje geliştirerek Türkiye'nin alanında lider şirketleri ile çalışıyoruz.
Siz de başarılı iş ortaklarımız arasındaki yerinizi alın.

İlETİŞİM FORMU

Sizi Tanımak için Sabırsızlanıyoruz

Formu doldurarak çözüm danışmanlarımızın tarafınıza en hızlı şekilde ulaşmasını sağlayın.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
İLETİŞİME GEÇ
BAŞARI HİKAYESİ

Fibabanka - Veri Yönetişim Başarı Hikayesi

Fibabanka için veri yönetişimini temelden ele alıp, veriyi nasıl daha etkin yönetebiliriz amacıyla yola çıktık

HEMEN İZLE
HEMEN İNCELE
22
Keşif Kuralı Yazıldı
11
Axon Facet üzerinde Geliştirme Yapıldı
8
Farklı Sistemde Veri Keşfi Çalışması Yapıldı
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. “Kabul Et” butonuna tıkladığınızda bu çerezlerin kullanılmasını kabul etmiş olursunuz. Çerezleri nasıl kullandığımız, sildiğimiz ve engellediğimiz ile ilgili detaylı bilgi için lütfen Gizlilik Politikası sayfasını okuyunuz.