Kişisel Veri Nedir?
Bu yazımızda kişisel veri anonimleştirme işleminden bahsedeceğiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre Kişisel Veri, bireyin tanımlanabilir her türlü bilgisini içeren, adı, soyadı, kimlik bilgileri, özgeçmişi, görsel verisi, lokasyon verisi, iletişim verisi, sağlık verisi gibi çeşitli bilgileri kapsayan bir terim olarak tanımlanmıştır.
Türk Hukuk Mevzuatındaki tanımlardan yola çıkarak Kanun’un, bireylerin kişisel verilerinin korunmasını ve kişisel verilerin hukuka aykırı olarak işlenmesini önleyerek bireylerin gizliliğini düzenlediği birtakım yükümlülükler ve yaptırımlarla sağlamaya çalıştığını görürüz.
Verilerin Anonimleştirilmesi Nedir?
Anonimleştirme, Kişisel Verilerin kimliği belirlenebilir bir bireyle olan bağlantısını ortadan kaldırma hali olarak ifade edilebilir. Bu süreçte, doğrudan kişiyi tanımlayan bilgiler ve işaretler, silinir veya şifrelenir. Anonimleştirme teknikleri kullanılarak mevcut veriler ile ilgili kişisel bilgiler arasındaki bağ koparılarak, veri anlaşılmaz veya kullanılamaz hale getirilir. Kişisel Verilerin Korunması Kanunu’na göre anonimleştirme, “Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi” ifade eder.
Neden Kişisel Verileri Anonimleştirme İhtiyacı Duyulur?
Bireylerin dijital ortamda güvenle ve özel bir şekilde hareket edebilmeleri için kişisel verilerin korunması, günümüzdeki teknolojik gelişmelerin ve dijital entegrasyonun hızla artmasıyla paralel olarak giderek daha kritik bir hale gelmiştir. Teknolojinin etkisiyle veri üretimi ve kullanımı artarken, kişisel bilgilerin güvenliği ve gizliliği, dijital çağın vazgeçilmez bir unsuru haline gelmiştir. Gizlilik ve mahremiyet, günümüz dijital çağında en önemli tartışma ve hukuki düzenleme alanlarından biri haline gelmiştir. Bu bağlamda, yeni suç tiplerinin ortaya çıkması (Kimlik Hırsızlığı, Dolandırıcılık vb. bilişim suçları.), veri kullanımıyla oluşturulan yeni istihdam alanları ve gelişen reklam pazarlama stratejileri gibi konular, bu konuda gelişen dinamikleri yansıtmaktadır. Özellikle kişisel verilerin kapsadığı alanın ehemmiyeti ve korunmasının vurgusu, toplumsal güveni ve bireylerin itibarını koruma konusunda güçlü bir etki yaratmaktadır.
Günümüzde, bireylerin dijital dünyada güvenle hareket edebilmeleri ve kişisel verilerinin korunması, teknolojik ilerlemeler ve dijital entegrasyonun artmasıyla paralel olarak giderek daha kritik bir hale gelmiştir. Teknolojinin etkisiyle veri üretimi ve kullanımı hızla artarken, kişisel bilgilerin güvenliği ve gizliliği dijital çağın vazgeçilmez unsurları arasında yer alır. Bu süreçte, gizlilik ve mahremiyet konuları, günümüz dijital çağının en önemli tartışma ve hukuki düzenleme alanlarından biri haline gelmiştir ki yeni suç tiplerinin ortaya çıkması (Kimlik Hırsızlığı, Dolandırıcılık vb. bilişim suçları.), veri kullanımıyla oluşturulan istihdam alanları ve evrilen reklam pazarlama stratejileri, bu dinamiklere ışık tutan unsurlardır.
Bir üniversitede yapılan veri anonimleştirme ihlali sonucunda KVKK kurumunun verdiği kararı sitemizde inceleyebilirsiniz.
Özellikle kişisel verilerin kapsadığı alanın ehemmiyeti ve korunmasının vurgusu, toplumsal güveni ve bireylerin itibarını koruma konusunda güçlü bir etki yaratmaktadır, bu sebeple, kişisel verileri mevzuatın öngördüğü tekniklerle korumak, yeni koruma yöntemleri geliştirmek ve bu alanda özenle hareket etmek kaçınılmaz bir ihtiyaçtır. Bu kaçınılmaz ihtiyacın bir sonucu olarak Türk Hukuk Mevzuatında, bu gerekliliğin vurgulanarak çeşitli yükümlülükleri ve yaptırımları öngörülmüş ve Anonimleştirme ifadesine de yer vererek bu husustaki ihtiyaç ve gereklilik açık bir şekilde vurgulanmıştır.
Hangi Durum ve Şartlarda Veri Anonimleştirilmesi Yapılmalıdır?
Kişisel Verileri Koruma Kanunu’nun 7. maddesine göre, verilerin işlenmesi için meşru amaçlar ortadan kalktığında, kişisel verilerin anonimleştirilmesi gerekmektedir. Ayrıca, ilgili kişiden gelen talepler doğrultusunda verilerin silinmesi veya anonimleştirilmesi işlemleri gerçekleştirilecektir. Bu süreçte, verilerin işlenmesi için önceden var olan meşru şartların devam etmesi önem arz etmektedir. Kişisel Verilerin Korunması Kanunu çerçevesinde, verilerin işlenmesine dair belirlenmiş temel ilkelere ve şartlara uyulması gerekmektedir. Bu şartlar arasında açık rıza, veri sorumlusunun meşru menfaati doğrultusunda zorunlu olan veri işleme, veri sahibinin üstün menfaatinin korunması bakımından anonimleştirmenin elzem olması, veri sorumlusunun hukuki bir yükümlülüğü yerine getirebilmesi için gerekli olma ve bir sözleşmenin kurulması veya kurulan sözleşmenin gereğinin yerine getirilmesi için zorunlu olma yer alır. Bu şartlardan herhangi biri ortadan kalkacak olursa söz konusu verilerin anonimleştirilmesi mümkün olacaktır.
Veri Anonimleştirme nasıl yapılır?
Anonimleştirme işlemleri, veri güvenliği ve gizliliği konularında özenle planlanmış stratejiler ve uygun teknikler kullanılarak gerçekleştirilmektedir. Yukarıda tanımlanan ifadesiyle, Kişisel Verilerin kimliği belirlenebilir bir bireyle olan bağlantısını ortadan kaldırma hali olan anonimleştirme işlemi; verinin niteliği, çeşitliliği, büyüklüğü gibi hususlar göz önünde bulundurularak sıklıkla kullanılan tekniklerin tercih edilmesiyle gerçekleştirilmektedir. Göz önünde bulundurulacak hususları detaylandırmak için Kişisel Verilerin Silinmesi ile ilgili rehbere bakabilirsiniz.
Sıklıkla kullanılan teknikler arasında Maskeleme, Veri Değiştirme, Sentetik Veriler Ekleme gibi yöntemler sayılabilmektedir.
Gündelik yaşamdan somut bir örnek vererek Anonimleştirme Nasıl Yapılır sorusuna bir cevap vermeye çalışalım: Bir okulun sınav sonuçlarını bir eğitim danışmanlık firmasıyla paylaşarak sonuçları duyurmayı hedefliyoruz. Ancak öğrenci gizliliğini korumak Kişisel Verilerin Korunması bakımından mühim. Öğrenci bilgilerinin alenen paylaşılması yerine her bir isme özel ID’ler oluşturarak bu paylaşımı yapıyoruz. ID’ler ile eşleştirilmiş öğrenci bilgileri Veri Sorumlusunda saklıdır. Yalnızca ilişkili&elzem hususlarda kişiler ID’lerle ilişkilendirilmiş öğrenci bilgilerine erişebilecektir. Bu gibi süreçlerde Verilerin Anonimleştirilmesi kullanılmaktadır.
Verileri Anonimleştirme Yükümlülüğüne Yönelik Yaptırımlar Nelerdir?
Kişisel verilerin işlenmesine yönelik mevcut meşru amaçlar ortadan kalktığında veri sorumlusunun Anonimleştirme ve/veya İmha Yöntemlerini uygulamamış ve/veya uygulamıyor olması halinde Verileri Yok Etmeme suçunu işlemesi vuku bulacaktır. Buna paralel olarak KVKK kapsamında idari para cezaları da öngörülmektedir.
Kaynakça
- Akenerji, Veri Saklama Maskeleme Anonimleştirme ve Silme Politikası
- Nesil Teknoloji, Kişisel Verilerin Anonimleştirilmesi
- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ veya ANONİM HALE GETİRİLMESİ REHBERİ