Anonimleştirme süreçlerine istinaden bir büyük yanılgı da veri kümesinin bir kere anonimleştirilerek güvenli hale gelmesiyle ihlallerin engelleneceği algısıdır. Günümüzün enformasyonel toplumunda veri kümeleri dinamik olarak değişmektedir. Diğer taraftan her yeni teknolojik gelişim ve yenilik ile farklı türlerde veriler üreyebilmektedir. Bunun en güzel örneği mobil uygulamalardır. Büyük bir hızla çeşitlenen mobil uygulamalar iş modellerine göre kişilere ait farklı verileri üretebilmektedir. Bu durumda anonimleştirilmiş verinin güvenilirliği bu dinamik ortamda ilk tasarlandığı andaki güvenilirliğini koruyamaz. Zamana bağlı değişiklikleri üç temel gruba ayırabiliriz.
İlk olarak, aynı veri kümesinin zaman içinde kayıtlarındaki eklemeler, çıkarmalar veya değişkenlerin değerlerindeki güncellemeler anonimleştirilmiş veri kümesindeki k-anonimlik, l-çeşitlilik veya t-yakınlık metotlarıyla sağlanan güvenliği bozabilmektedir.
İkinci olarak, anonimlik aynı veri kümesinin ihtiyaca göre farklı zamanlarda iki ayrı alt kümesinin ayrı ayrı anonimleştirilerek ifşa edilmesi sonucunda bozulabilmektedir. Anonimleştirilmiş alt veri kümeleri orijinal veri kümesinin farklı değişkenlerine ait olabilirler ve anonimleştirme metotları yeterli güvenilirliğe sahip olmadığından birleşmeleri halinde orijinal veri kümesini yeniden meydana getirebilirler. Yukarıda çalıştığımız anonimleştirme metotlarında incelediğimiz dizilimlerin uyuşması gibi açıklar iki veri kümesine bakarak anlamlı tahminler yapılabilmesine olanak vermektedir.
Bütün bunların yanında büyük verinin çeşitliliğe ve yeni kurgulara açık yapısı zaman içinde ne tür verilere ne ölçüde erişilebileceğini tahmin etmeyi zorlaştırmaktadır. Yeni iletişim uygulamaları, yeni iş modelleri, Internet’in sınır tanımayan altyapısı ile kurgulanan yeni tasarımlar sonuçta hep yeni veri kümelerine dönüşmekte ve büyük veriye katkı sağlamaktadır. Diğer yönüyle, bütün bu teknolojik gelişmeler kişilerin sisteme daha fazla dahil olmaya ve kendi
rızalarıyla daha fazla kişisel bilgiyi açık erişim ortamlarında yayınlamaya teşvik etmektedir. Bu hızlı gelişim, zaman içinde ne tip verilerin daha rahat erişilebilir olabileceğini ölçmemizi engeller. Böylelikle, belli bir t anında gerekli tüm tedbirleri alınarak anonimleştirilmiş güvenli bir veri kümesi, zaman içindeki gelişmelerin sağladığı yeni veri kümeleri ile ilk baştaki güvenilirliğini kaybedebilir.
II. Güvenilirlik Tartışmaları
Büyük verinin sağladığı fayda ile anonimleştirilmiş verinin güvenlik açıklarının yarattığı risk farklı araştırmacıların olaylara farklı açılardan bakmasına sebep olmuştur. Bazı araştırmacılar büyük veriden sağlanan faydayı öne çıkartırken, diğerleri anonimliğin bozulduğu ihtimallere odaklanmış ve anonimleştirme süreçlerine dair güvenin sorgulanması gerektiğini ifade etmişlerdir. Bu bölümde, anonimleştirmenin riskleri ve faydaları kapsamında yürütülen tartışmalara istinaden mevcut genel durumu yansıtmak için dört temel çalışma incelenecektir. Ayrıca bu çalışmalar, tartışmayı ele aldıkları açıdan iki ana başlık altında sunulacaktır. İlk üç çalışma konuya teknik ve güvenlik açısından yaklaşmakta, son çalışma ise konuyu içerik bağlamında incelemektedir.
Bu çalışmalardan ilki Kolorado Üniversitesi doçenti Paul Ohm’un anonimleştirmeye olan güvene dair “uluslar arası bir tartışmayı alevlendiren198
” makalesi “Gizliliğin Çiğnenmiş Vaatleri: Anonimleştirmenin Sürpriz Başarısızlığına Cevap199
” isimli makalesidir. Bu makalede Ohm (2009), anonimleştirilmiş verilerin kolaylıkla anonimliklerinin bozulduğu ve kişisel verilere ulaşılabildiği yaşanmış olaylar üzerinden bir tartışma yürütür ve anonimleştirmenin bu sürpriz başarısızlığına bir cevap verilmesi gerektiğini 198
Paul Ohm, Associate Profesor of Law and Telecommunications, University of Colorado, Biography, bkz. http://paulohm.com/
199 Paul Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of
Anonymization, UCLA Law Review,Vol 57, 2010,
savunur. İkinci çalışma ise, Paul Ohm’un çalışmasından iki yıl sonra Arizona Üniversitesi doçenti Jane Yakowitz, Ohm’un çalışmasına cevap niteliği taşıyan ve veriden sağlanan faydanın sosyal etkilerinin “yanlış anlaşıldığının ve ciddi şekilde hafife alındığının” altını çizerek, Ohm ve benzer görüşte olan araştırmacıların “bilişim literatürünü yanlış yorumladıklarını” vurgular200. Üçüncü çalışma ise anonimliği ölçmeye çalışarak, farklı veri kümelerinde farklı risklerin varlığını göstermeyi hedefleyen Matthijs R. Koot’un “Anonimliği Ölçme ve Tahmin Etme” isimli kitabıdır. Bu üç çalışma da, anonimleştirmenin güvenilirliğini, metotların teknik incelemelerine ve risk hesaplamalarına bağlı kalarak değerlendirmiş ve konuyu güvenlik ve tehdit açısından ele almıştır. Son olarak inceleyeceğimiz çalışmada ise, 2013 yılında Felix W. Tu, “Veri Kümelerinde Gizlilik ve Fayda201
” isimli makalesinde, Yakowitz ve Ohm’un çalışmalarındaki düşünceleri sentezleyerek ve yer yer her ikisinin de varsayımlarını eleştirerek süreci analiz eder. Bu çalışmayla Wu, fayda ve gizlilik içeriğine odaklanır ve önce bu iki kavramın tanımlarının netleştirilmesinin gerektiğini vurgular. Bu haliyle bu çalışma diğerlerinden bakış açısı olarak ayrılmaktadır.
Dört çalışma da anonimleştirmenin fayda ve risk tartışmasında literatüre ve olay bazlı araştırmalara oldukça hakim olduklarından ilerleyen bölümlerde bu üç çalışmanın detayları incelenerek anonimleştirme süreçlerinin risk ve fayda tartışmasına ait genel çerçeve çizilecektir.