Öneriler ve İlkeler - İçerik Tartışması - Veri işleme süreçlerinde tartışmalı bir çözüm: Veri a

B. İçerik Tartışması

II. Öneriler ve İlkeler

Yukarıdaki tartışmaları dikkate aldığımızda konunun yalnızca teknik ve içeriksel boyutuyla ele alındığını ancak bu tartışmanın hukuki boyutunun geri kaldığını görmekteyiz. Anonimleştirme süreçlerinin teknik ve istatistiksel çözümler üretiyor olması, konunun yalnızca teknik çerçevesine odaklanılmasına sebep olmuş ve süreç istatistiksel metotların başarı oranlarına odaklanmış bulunmaktadır. Farklı olarak, Wu gizlilik ve fayda kavramının içeriklerine odaklanmış ancak bu içeriğin hukuki tanımı yerine sosyal içeriğini vurgulamıştır. Buna istinaden, bu çalışmada elde edilen en önemli sonuçlardan biri anonimleştirmenin güvenilirliği tartışmasının hukuki olarak ele alınmamış ve anonimleştirmenin genel esaslarının hukuksal bir yaklaşımla belirlenmemiş olmasıdır.

Ayrıca, yasal mevzuatlar incelendiğinde görülmektedir ki, anonimleştirme silme ve rıza kavramlarıyla ikame olarak ele alınmış ve birbirinin yerine geçebilen süreçler olarak değerlendirilmiştir. Veri yönetimi süreçlerinde verilerin silinmesi kayıtların tüm arşiv ve yedekleme ortamlarından geri dönüşsüz olarak yok edilmesi anlamına gelmektedir. Ancak böyle bir yok etme işlemi, ilişkisel veri tabanlarındaki mimariyi bozacağından sistem yöneticileri verilerin tamamen uçurulması yerine pasif olarak sistemde varlıklarını sürdürmesini tercih etmektedir. Yani veriler zaman içinde ilişkiler kurdukları tablolara, raporlara, veri ambarlarına zarar gelmemesi için tamamaen yok edilmez, sistemde pasif olarak tanımlanır. Örneğin mobil operatörüyle aboneliğini sonlandrımış bir müşterinin veriler, operatörün veri tabanlarından hemen silinemez. Bu durum o müşterinin verilerinin yer aldığı tüm strateji, pazarlama, trafik yönetimi vs. raporlarını bozacak bir eylemdir. Diğer taraftan, kayıtların çok eskimesi halinde verinin tamamen yok edilmesi halinde de o veriye yeniden ulaşmak mümkün olmayacaktır. Her iki durumda da silme işlemi anonimleştirilmiş veri ile denk değildir. Anonimleştirilmiş veri her daim belli kimlik saptama risklerini

barındırmaktadır. Ancak silme işleminin uygulanış şekline göre riskleri değişkendir ve anonimleştirilmiş veri ile bir tutulması yerine silme işleminin de süreçlerinin net şekilde çalışılması gerekmektedir. Benzer şekilde rıza kavramı da farklı dinamiklere sahiptir. Rızası alınan müşteri veya kullanıcının verileri genel bilgi güvenliği kuralları çerçevesinde işlenebilir hale gelmektedir. Ancak burada veri öznesiyle olan ilişkinin kopartılmasına dair bir şart koşulmamıştır. Hâlbuki, veri anonimleştirme süreci pek çok şartı ve hesaplamayı içerir. Rıza alındıktan sonraki süreç açıkça belirlenmediğinden, veri işlem sorumlusu olan işletmeciler veya kurumlar, rızası alınan veri öznesinin verileri üzerinde daha fazla hak iddia edebilmektedirler. Bu anlamda anonimleştirilmiş veri, rızası alınmış veriden daha güvenli hale gelmektedir.

Anonimleştirmenin pek çok farklı metotu ve uygulama alanı olması ve farklı veri kümelerinde farklı sonuçlar üretiyor olması, anonimleştirmeye karşı ya detaylara aşırı odaklanan ya da çok geniş bir açıdan değerlendiren anlayışlar benimsenmesini sağlamıştır. Bu durumda da, yapılan araştırmalar araştırmacının tercihlerine göre farklı boyutlarıyla yorumlanmış ve anonimleştirmenin esaslarının belirlenmesini engelleyecek, olayları sadece tek yönüyle ele alan çıktılar üretmiştir. Burada önemli olan, anonimleştirmenin çerçevesinin ve ilkelerinin belirlenmesi ve anonimleştirmeye hukuki bir yaklaşım kazandırılmasıdır.

Buna istinaden, anonimleştirmenin ilkelerini şöyle tanımlayabiliriz;

• Anonimleştirme tekil bir çözüm olarak ele alınmalıdır:

Anonimleştirme ikame bir çözüm olarak değil, uygulama alanı ve sınırları belli bir tekil çözüm olarak ele alınmalıdır. Silme ve rıza gibi farklı dinamikleri olan süreçlerin bir ikamesi olarak ele alınması anonimleştirme süreçlerine karşı hukuki yaklaşımda yanlış algıların oluşmasına sebep olmaktadır. Böylesi bir durum, hukukçuların ve kanun koyucuların süreçlerin işleyişlerine dair fazla genel bakış açıları geliştirmesini sağlarken, süreci hayata geçirecek olan sistem yöneticilerinin keyfiyetle hareket etmesini sağlayabilmektedir.

• Anonimleştirme veri kümesinin niceliğine ve niteliğine bağlı gerçekleşmelidir: Anonimleştirme süreçleri anonimleştirmenin uygulandığı veri kümesinden bağımsız olarak ele alınamaz. Burada önemli olan verinin niteliği, hassas ve özel kategorilerde veriler içerip içermediği, veri öznelerinin koruma dereceleri (çocuklar v.s), verinin çeşitliliği ve büyüklüğü, dış veriye olan hassasiyeti konularında değerlendirmelere tabi tutulduktan sonra anonimleştirmenin uygulanıp uygulanmaması gerektiğine ve hangi metotun daha uygun olacağına karar verilmelidir. • _{Anonimleştirme iş ve çalışma modellerini dikkate almalıdır: Veri}

sorumlularının ve veri odaklı çalışan tüm ticari ve idari kuruluşların çalışma yöntemleri birbirinden farklıdır. Bu durum kuruluşların veri yönetim süreçlerine, veri politikalarına ve yapılan yatırımlara yansımaktadır. Bu çeşitliğin içinde anonimleştirme süreçleri kuruluşların iş ve çalışma şekillerini dikate alarak uygulanmalıdır. Bir üniversitenin verilerine istinaden uyguladığı anonimleştirme süreci ile dünya çapında tanınan bir arama motorunun uygulaması beklenen anonimleştirme süreci aynı olamaz. Kuruluşun sahip olduğu veri hacmi, veri yönetimi yatırımları, tabi olduğu güvenlik politikaları, bilinirliği, dış kaynak ilişkileri, yurt dışı bağlantıları gibi iş modelini etkileyen kriterler dikkate alınarak anonimleştirme çözümleri değerlendirilmelidir.

• Anonimleştirme seviyelendirilmelidir: Anonimleştirme kuruluşların

bilgi güvenliği politikaları nezdinde seviyelendirilmeli ve hangi şartlar altında başvurulacak bir çözüm olduğu netleştirilmelidir. Özellikle şirket içi paylaşımlar söz konusu olduğunda bilgi güvenliği politikaları, yetki profilleri, erişim kısıtları, fiziksel önlemler gibi süreçler dikkate alınarak anonimleştirmenin konumu diğer tüm tedbirler içinde netleştirilmelidir. • Anonimleştirmeye bağlı ihlaller öncül ve ardıl yaptırımlarla

denetlenmelidir: Hukuksal yaptırımların sadece öncül ya da sadece ardıl

olarak ele alınması anonimleştirme riskleri hususunda eksik yaklaşımlar gelişmesine sebep olacaktır. Yalnızca öncül yaklaşımlar geliştirilmesi, yukarıda incelediğimiz üzere kurumların anonimleştirme metotlarını

uyguladıktan sonra yasal yükümlülüklerinden kurtuldukları imajını yaratarak olası bir ihlal durumunda sorumluluk almalarını engelleyecektir. Aynı şekilde fazla korumacı gizlilik politikaları, kurumlar tarafından art niyetli veya dar yorumlanarak özellikle araştırma ve geliştirme süreçlerinin devamlılığı için gerekli olan veri kümelerini paylaşmaktan veya ifşa etmekten kaçınmalarına yol açabilir. Diğer taraftan yalnızca ardıl yaptırımlar uygulanması, zararın oluşmasından sonra sürece müdahale edilmesini gerektirir. Ancak günümüz teknolojik gelişmeleri ve enformasyonel toplumu yalnızca zararın tazmin edilmesine odaklanan yaklaşımlar geliştiremeyecek kadar karmaşık sorunlar üretmektedir. Literatüre “Streisand Etkisi239” olarak geçen ve 2010 yılında yaşanan olaylar bu duruma en güzel örnektir. Internet’te yayınlanan kişisel bilgilere istinaden başlatılan hukuksal süreçler daha çok ilgi yaratmakta ve verilerin daha hızlı yayılmasını ve daha geniş kitlelere ulaşmasını sağlayan ters bir etki oluşturmaktadır. Bu durumda kişisel verilerin ve özel alan gizliliğinin korunmasına istinaden geliştirilecek anonimleştirme süreçlerindeki olası bozulma ve ihlaller için ardıl ve öncül yükümlülükler multidsipliner bir anlayışla tasarlanmalıdır.

• Anonimleştirme muafiyet getirmemelidir: Anonimleştirilmiş verinin

“tüm veri koruması ilkelerinden muaf tutulması240

”, anonimleştirme sürecini yerine getiren işletme veya kurum için veri güvenliğini sağlanmıştır algısını oluşturmaktadır. Halbuki anonimleştirilmiş veri de hassas veriler gibi ayrı bir veri sınıfı olarak algılanmalı ve anonimleştirmenin olası risklerine istinaden de güvenlik önlemleri önemini korumalıdır.

239_{2003 yılında Barbara Streisand Kaliforniya kıyılarında erozyona dikkat çekmek adına bölgenin}

tepeden pek çok fotoğrafını çeken fotoğrafçıya, kendi malikanesinin de fotoğraflarını çekip yayınladığı için 50 milyon dolarlık bir tazminat davası açar. Davanın basına yansımasından sonra site yaklaşık 420.000 kişi tarafından ziyaret edilir ve Streisand’ın malikanesinin fotoğrafları Internet’te hızla paylaşılmaya başlanır. Bkz. http://www.californiacoastline.org/news/sjmerc5.html

240_{95/46/AT sayılı Yönerge, parag. 26}

Belgede Veri işleme süreçlerinde tartışmalı bir çözüm: Veri anonimleştirmesi (sayfa 129-132)