Makale

Günümüz bilgi toplumunda, kişisel verilerin korunması ve veri işleme faaliyetlerinin hukuka uygunluğu temel bir zorunluluk haline gelmiştir. Bu kapsamda veri anonimleştirmesi, özel alan gizliliği ile veriden sağlanacak fayda arasındaki dengeyi kurmayı hedefleyen mimari tabanlı bir çözüm olarak öne çıkmaktadır. Hukuki açıdan bakıldığında anonimleştirme, bir kişi ile o kişi hakkındaki veri arasındaki bağlantıyı kopararak veriyi kimlik saptayabilme özelliğinden arındırma işlemidir. İlgili veri setindeki direkt ve dolaylı betimleyiciler ortadan kaldırılarak veya değiştirilerek, verinin belirli bir kişiyle ilişkilendirilmesi yasal olarak engellenir. Bir veri kümesinin hukuken anonim kabul edilebilmesi için, hangi anonimleştirme tekniğinin uygulandığı ve mevzuatın öngördüğü standartların ne ölçüde karşılandığı büyük önem taşımaktadır. Zira gerek Avrupa Birliği düzenlemeleri gerekse Türk hukuku, anonim hale getirilmiş verileri birçok veri koruma ilkesinden muaf tutabilmekte veya saklama sürelerinin sonundaki imha işlemlerine yasal bir alternatif olarak sunabilmektedir. Bu durum, hukuki güvence açısından tüm metotların titizlikle incelenmesini gerektirir.

Veri Anonimleştirme Yöntemleri ve Teknikleri

Veri anonimleştirme süreçleri, verinin yapısına ve hukuki gereksinimlere bağlı olarak çeşitli yöntemlerle gerçekleştirilir. Bu yöntemler temel olarak değer düzensizliği sağlamayan ve değer düzensizliği sağlayan metotlar olmak üzere iki ana kategoriye ayrılmaktadır. Değer düzensizliği sağlamayan metotlar, orijinal veri kümesindeki değerleri değiştirmeden yalnızca kısmi gizlemeler veya eksiltmeler yaparak anonimlik sağlar. Uygulamada veri sorumlularınca en sık tercih edilen metotlar şunlardır:

• Değişkenleri ve kayıtları çıkartmak: Yüksek dereceli bir betimleyici olan kolonların tablodan bütünüyle silinmesi veya tekillik yaratan spesifik kayıtların veri setinden çıkarılmasıdır.
• Kodlama yöntemleri: Sayısal değerleri gruplandıran alt ve üst sınır kodlaması ile sıralı olmayan kategorileri birleştiren global kodlama tekniklerini kapsar.
• Bölgesel gizleme ve örnekleme: Yalnızca riskli kombinasyonlara sahip kayıtların gizlenmesini veya tüm veri kümesi yerine sadece rastgele bir alt kümenin yayınlanmasını hedefler.

Veri sorumlularının, işledikleri verinin hassasiyet derecesine göre bu metotlardan hukuka en uygun olanı seçmesi, veri güvenliği yükümlülüklerinin ifası bakımından kritiktir.

Değer Düzensizliği Sağlayan İstatistiksel Metotlar

Kişisel verilerin daha karmaşık olduğu durumlarda, veri kümesindeki kombinasyonların yapısını değiştirerek yeni tekil durumlar yaratan değer düzensizliği sağlayan metotlar devreye girmektedir. Hukuk uygulamalarında veri işleyenlerin sıklıkla başvurduğu bu metotlar arasında, veri kümesini gruplara ayırarak ortalama değerlerin atandığı mikro-birleştirme ile hassas verilerin bireyler arasında yer değiştirildiği veri değiş-tokuşu yer almaktadır. Ayrıca sayısal değerlere sapmalar ekleyen gürültü ekleme veya olasılık mekanizmalarına dayalı PRAM metotu gibi gelişmiş teknikler de kullanılmaktadır. Buna ek olarak, dışarıdan elde edilen bilgilerle anonimliğin bozulması riskine karşı k-anonimlik, l-çeşitlilik ve t-yakınlık gibi istatistiksel güvence metotları tasarlanmıştır. Bu ileri seviye algoritmalar, kimlik saptama ihtimalini asgari seviyeye indirerek, hukuki uyuşmazlıklarda veri sorumlusunun gerekli teknik ve idari tedbirleri aldığına dair önemli ispat araçları sunar. İstatistiksel güvencelerin sağlanması, yargılamalarda özen yükümlülüğünün yerine getirildiğinin göstergesi sayılmaktadır.

Anonimleştirmenin Avrupa Birliği Hukukundaki Yeri

Avrupa Birliği mevzuatında, anonimleştirme süreçleri kişisel verilerin korunması mimarisinin temel taşlarından biri olarak düzenlenmiştir. Temel metin olan 95/46/AT sayılı Yönerge, veri koruma prensiplerinin ilgili kişinin tespit edilmesine imkân vermeyecek şekilde anonimleştirilmiş verilere uygulanmayacağını açıkça belirtmiştir. Bu hukuki düzenleme, anonimleştirilmiş veriyi veri koruma kurallarının istisnası haline getirir. Sektörel bazda ise elektronik haberleşme alanını düzenleyen 2002/58/AT sayılı Yönerge, iletişim trafiği verilerinin iletişimin sağlanması amacı ortadan kalktıktan sonra silinmesini veya anonimleştirilmesini emretmektedir. Görüldüğü üzere, AB hukuku kapsamında verinin imha edilmesi ile anonimleştirilmesi sıklıkla ikame yöntemler olarak değerlendirilmiş ve kanun koyucu tarafından teşvik edilmiştir. Aynı şekilde lokasyon verilerinin de ancak anonim olması veya kullanıcının rızası alınması şartıyla işlenebileceği kurala bağlanarak, rıza müessesesi ile anonimleştirme süreci hukuken denk bir koruma kalkanı olarak kurgulanmıştır.

Türk Mevzuatında Anonimleştirmenin Hukuki Altyapısı

Türk hukuku incelendiğinde, 1982 Anayasası kapsamında koruma altına alınan özel hayatın gizliliğini güvence altına almak adına muhtelif mevzuatlarda anonimleştirme düzenlemelerine yer verildiği görülmektedir. Özellikle idare hukuku alanında Türkiye İstatistik Kurumu Kanunu, bireysel verilerin birimlerin doğrudan veya dolaylı tanımlanmasına yol açmayacak şekilde birleştirilmesini ve gizlenmesini emrederek anonimleştirme sürecine hukuki bir atıf yapmaktadır. Elektronik haberleşme sektöründe geçerli olan ilgili yönetmeliklerde ise anonim hale getirme işlemi, kişisel verilerin belirli veya kimliği belirlenebilir bir gerçek ya da tüzel kişiyle ilişkilendirilemeyecek forma sokulması şeklinde tanımlanır. Bu düzenlemelerde işletmecilere, trafik verilerini işleme amacının sona ermesiyle silme veya anonim hale getirme yükümlülüğü getirilmiştir. Türk hukuku, sadece gerçek kişileri değil, kimi zaman tüzel kişilere ait bilgileri de anonimleştirme zorunluluğuna dahil ederek geniş bir veri koruma ağı örmüştür. Uygulamada, bu yükümlülüklere aykırılık Türk Ceza Kanunu kapsamında kişisel verilerin hukuka aykırı olarak kaydedilmesi ve ifşa edilmesi suçlarına vücut verebileceğinden, veri sorumlularının mevzuata tam uyum sağlaması yasal bir mecburiyettir.