Veri anonimleştirme, kişisel veri mahremiyeti ve güvenliğini sağlamayı amaçlayan pratik bir çözümdür. Hastaneler, finans kuruluşları, okullar, sosyal ağlar ve sigorta şirketleri gibi veri işleyen kuruluşlar, kullanıcılarının verilerini korumak için anonimleştirme uygulamaları kullanarak verileri meşru zeminlerde kullanıma sunmaktadırlar. Gizliliği koruyan veri paylaşımı (PPDS-Pivacy Protecing Data Sharing) için çok sayıda anonimleştirme modeli, algoritması ve prototipi geliştirilmiştir. Veri anonimleştirme yöntemleri verinin nitelik ve niceliğine göre değişiklik göstermektedir. Bu çalışmada, öncelikle veri anonimleştirmenin kavramsal ve kuramsal çerçevesi ile yöntemleri ele alınmıştır. Türkiye’de veri anonimleştirme ile ilgili kamu kurumlarında yürütülen üç hizmet alanında (Sağlık, Eğitim ve Ulaştırma) gerçekleştirilen anonimleştirmede mevcut düzenlemeler ve uygulama sorunları görüşme yöntemi ve ilgili doküman incelemeleri ile elde edilen bulgular değerlendirilmiştir. İncelemeye alınan hizmet alanlarında veri anonimleştirmeyle ilgili doğrudan ilgilenen idari birim(ler)in kurulmadığı, politika ve prosedürlerin hazırlanmadığı ve personele gerekli eğitimlerin verilmediği tespit edilmiştir. Bu tespitler fonksiyonları gereği oldukça büyük hacimlerde veri yöneten kamu kurumlarında veri anonimleştirmenin etkin şekilde yürütülmesi için gerekli hukuki ve idari altyapının henüz oluşturulamadığı sonucuna varılmıştır. Ayrıca incelenen hizmet alanlarında veri anonimleştirmenin uygulama alanı olan açık veri platformlarının oluşturulmadığı bulgusuna da ulaşılmıştır. Çalışmada elde edilen bulgular bağlamında sorunlara ilişkin çözüm önerileri sunulmuş ve veri güvenliği ilkeleri temelinde kamu kurumlarında “bağlama duyarlı veri anonimleştirme stratejisi” oluşturmanın önemi vurgulanmıştır.
Data anonymization is a practical solution aimed at ensuring personal data privacy and security. Organizations that process data, such as hospitals, financial institutions, schools, social networks, and insurance companies, utilize anonymization techniques to safeguard their users' data while making it available for legitimate use. Numerous models, algorithms, and prototypes have been developed for privacy-protecting data sharing (PPDS). The methods used in data anonymization vary according to the nature and volume of the data. This study first addresses the conceptual and theoretical framework of data anonymization and its methods. It then evaluates the current regulations and implementation challenges in anonymization practices within three public service sectors (Health, Education, and Transportation) in Turkey. These findings were obtained through interviews and the analysis of relevant documents. The study identified that administrative units directly responsible for data anonymization have not been established, policies and procedures have not been prepared, and personnel have not received the necessary training in the examined service areas. These findings suggest that the legal and administrative infrastructure required for effectively conducting data anonymization in public institutions, which manage large volumes of data due to their functions, has yet to be established. Furthermore, it was found that open data platforms, which serve as a practical domain for data anonymization, have not been created in the studied service areas. Based on the findings, the study proposes solutions to the identified issues and emphasizes the importance of developing a 'context-aware data anonymization strategy' in public institutions, grounded in data security principles.
By subscribing to E-Newsletter, you can get the latest news to your e-mail.
