28 Ekim 2017 tarihi itibarı ile “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” resmi gazetede yayımlandı. Konu sıcak iken kişisel veri korumaya ilişkin bazı kavramları irdelemek güzel olabilir. Buyurun sizleri buradan alalım:
Kişisel Veriler – Kişisel Olmayan Veriler
KVKK ve Avrupa Birliğindeki Kişisel Verileri Koruma Kanunlarındaki yaklaşımlara göre; Kişisel Veriler, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”yi ifade etmektedir.
“Belirlenebilir gerçek kimse”den kasıt; “doğrudan ya da dolaylı olarak, özellikle bir isim, kimlik numarası, lokasyon bilgisi, çevrimiçi tanımlayıcı” ya da “fiziki, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimlik biyolojik ve çevresel faktörlere özgü bir ya da birden fazla faktör gibi tanımlayıcılara atıfta bulunularak, belirlenebilir olan” kişidir.
Burada tanımlanan anahtar kelime” ilişkin “ibaresidir. Bu geniş ibare, kişinin kim olduğuna veya kişinin bilinmesine yardımcı olup olmadığına bakılmaksızın, belirli bir kişiyle ilgili herhangi bir veri veya bilgiye karşılık gelir. Bu; bir bireyle ilişkisi ve kişisel olmayan veriden, açık biçimde farklı bir veridir diyebiliriz.
Örneklerle ilerlersek:
Kişisel Veri: “Ayşe Yıldız’ın saçları kızıl renklidir”
Bu cümlede, üç kişisel veri parçası bulunmaktadır. İlki; bir ad olan Ayşe’dir ki, adı ve soyadı Ayşe Yıldız olan bir bireye ilişkin ilk isimdir. İkincisi soyadıdır. Son olarak, kızıl saçlar da Ayşe Yıldız ile ilgilidir.
Kişisel Olmayan Veri: “Bazı insanların saçları kızıl renklidir”
Yukarıdaki cümlede herhangi bir kişisel veri belirtilmemiştir, çünkü veriler bir kişiyle alakalı, tanımlanmış veya tanımlanabilir değildir. Genel olarak insanlarla ilgilidir.
Kimliği Belirli Veriler – Rumuzlu (Bulanıklaştırılmış) Veriler
Rumuzlu (Bulanıklaştırılmış) veriler kavramı üzerinde, kanun yeni olduğu için bizde olmasa da yurtdışında çok gelgitler yaşanmış durumda. Bu yüzden GDPR’den gelsin tanım:
‘Rumuz Kullanımı (Bulanıklaştırma); kişisel verilerin kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilmemesinin sağlanması amacı ile, ilave bilgilerin ayrı saklanması ve teknik ve düzenlemeye ilişkin tedbirlere tabi tutulması koşuluyla, kişisel verilerin söz konusu ek bilgiler kullanılmaksızın spesifik bir veri sahibiyle artık ilişkilendirilemeyecek şekilde işlenmesidir. Bu tanımdaki anahtar ifade, verilerin artık ek veriler olmaksızın bir kişiye atfedilemeyeceği, ilişkilendirilemeyeceğidir. Karışık gelmiş olabilir, örneklerle ilerleyelim:
Kimliği Belirli Veri: “Ayşe Yıldız’ın saçları kızıl renklidir”
Yukarda Kişisel Veri örneğimizde kullandığımız aynı ifade, kimliği belirli veridir çünkü birey Ayşe Yıldız, ifadede açıkça tanımlanmıştır.
Rumuzlu (Bulanıklaştırılmış) Veri: “Personel X’in saçları kızıldır.”
Burada, kişinin adı ve soyadı işlenmiştir ve Personel X ile değiştirilmiştir. Başka bir deyişle, “O”na bir rumuz atanmıştır fakat yine de kimliği hala belirlenebilir. Yukarıdaki tanımı hatırlarsak; Kişisel Veriler, kimliği belirlenmiş veya belirlenebilir bir kişiyle ilgili verilerdir. Kızıl saçlar, hâlâ belirlenebilir bir kişiyle, Personel X (diğer bir deyişle potansiyel olabilecek Ayşe Yıldız) ile ilgilidir. An itibarıyla kim olduğunu bilmiyoruz. Potansiyel olarak, Personel X’i, Ayşe Yıldız’a bağlayan bilgiler ile ilişkilendirebiliriz. Dikkat edilmesi gereken nokta; kızıl saçlar potansiyel olarak kimliği açığa çıkarabilir. Eğer Ayşe Yıldız ortamdaki tek kızıl saçlı personel ise, Personal X’i Ayşe Yıldız olarak tanımlamayı çok daha kolay hale getirir. Atfedilebilir (Niteleyici) verilerin birçoğu diğer verilerle birleştirildiğinde potansiyel olarak kişiyi yeniden belirleyebileceği için bu büyük bir gizlilik riskidir.
Kimliği Belirleyen Veriler – Niteleyici Veriler
“Ayşe Yıldız’ın saçları kızıl renklidir” ifadesine baktığımızda, “kimliği belirleyen veriler” ile “niteleyici veriler”in ayrımını yapabiliriz.
Kimliği Belirleyen Veri: “Ayşe Yıldız”
Dünyadaki Ayşe Yıldız’ların sayısı tartışmalarına girmeden, bir kişinin adını soyadını, kimlik belirleyici bir veri olarak düşünebiliriz.
Niteleyici Veri: “kızıl saçlar”
Kızıl saçlar bir atıftır, niteleyicidir. “Ayşe Yıldız’ın saçları kızıl renklidir” ifademiz söz konusu olduğunda, bir kişiyi niteleyebilir, bir kişiye atıfta bulunabilir. Bu, bir rumuzu da niteleyip, atfedebilir: “Personel X’in saçları kızıldır.” Aşağıda göreceğimiz gibi, aynı zamanda anonim şekilde de niteleyebilir.
Anonim Veriler – Anonimleştirilmiş Veriler
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Anonim Veri: “İnsanların saçları kızıl renklidir”
Bu açıklamada, belirli bir kişiden asla bahsetmedik; insanlar hakkında genel bir ifade ve insanlar tarafından paylaşılan bir atıf yapıyoruz.
Anonimleştirilmiş Veri: “Personel’in saçı kızıldır”
Bu açıklama için Kimliği Belirli Veri (“Ayşe Yıldız’ın saçları kızıl renklidir.”) kullandık ve potansiyel olarak anonim şekilde işleme tabi tutulduk. Şimdi, Rumuzlu Veri ile sunulan muammaya geri döndük. Özellikle, Ayşe Yıldız kızıl saçlı tek personel ise, o zaman bu anonim değildir. Ayşe Yıldız, kızıl saçlı bir avuç personelden biri olsa bile, anonim olma derecesi oldukça düşüktür. Bu, “k-anonimity” kavramı olup, belirli bir birey, veri setindeki diğer k-1 kişiden ayırt edilemez. Bununla birlikte, bu bile yeterli anonimleştirme garantisi sağlamayabilir. İsimlerin, etnik kökenlerin ve kalp rahatsızlıklarını ihtiva eden bir tıbbi veri setini düşünün. Bir hastane, kalp rahatsızlıklarının anonim bir listesini (kalp yetmezliği olan 3 kişi, olmayan 2 kişi) yayımlasın. Dışarıdan bilgisi olan (Ör, Japon kökenli kişilerin nadiren kalp yetmezliği olduğunu bilen ve hastaların adlarına sahip olan) birinin, kalp yetmezliği geçiren ve geçirmeyenler için oldukça doğru bir tahmin yapabilirdi. Bu çıkarım, anonimleştirilmiş verilerde l-diversity kavramını doğurmuştur. Buradaki önemli nokta, spesifik bir bireyle hiçbir zaman ilişkili olmayan Anonim Veriden farklı olarak, Anonimleştirilmiş Veri (ve Rumuzlu / Bulanıklaştırılmış Veri) potansiyel bir “kimliğinin yeniden tespit edilebilme riski” ne karşı dikkatlice incelenmelidir.
“Verilerin anonimleştirilmesi potansiyel bir mayın tarlasıdır.”
Anonimleştirilmiş Veri’ye aynı örnekten devam ederek noktalayalım.
(bu motto ve yazımıza ilham kaynağı olan privacy maverick’ e teşekkürler)
Artık her yazımızın sonuna Peter Drucker’a ait bir söz ekleyerek bitirelim:
“Bir cesedin kokuşmasını önlemeye çalışmak kadar zorlu, masraflı ve nafile bir çaba yoktur. Miadını doldurmuş işler için kaynakları israf etmekten vazgeçin ve yetenekli insanlarınızı yeni fırsatlardan yararlanmaları için özgür bırakın. “
Peter F. Drucker