Anonimleştirme

Anonimleştirme bireye ulaşılmasını sağlayan tüm tanımlayıcı bağlantıların veriden kaldırılması anlamına gelir [1]. Bununla birlikte tüm tanımlama yöntemlerinde olduğu gibi dolaylı tanımlayıcılar ve/veya ilgili veri kümelerine bağlantılar yoluyla bireyleri tanımlamak hala mümkün olabilir. Bu sebeple verilerin anonimleştirilmesi konusu tüm dünyada çeşitli tartışmalara konu olmaktadır [23]. Buna rağmen araştırma verilerinin yönetimi süreçlerinde verilerin anonimleştirilmesi (anonymization) veya takma adlı hale getirilmesi (pseudonymization) büyük önem taşımaktadır. Anonimleştirme ile takma adlı hale getirme arasındaki temel fark Tablo 1’de gösterildiği gibidir.

Tablo 1. Anonimleştirme ve takma isim kullanarak revize etme örnekleri

Tablo 1. Anonimleştirme ve takma isim kullanarak revize etme örnekleri

Anonimleştirme sürecinde yazara ilişkin hiçbir bilgi tutulmazken, takma isim kullanımında adlandırma araştırmacı tarafından üretilen takma isimlerle yapılır. Bu sayede bireyin gizliliği korunarak birden fazla veri kümesinde tanımlanmış verilerin aynı kişiye bağlanması olanaklı hale gelir [4].

Araştırma katılımcılarının kimliklerinin korunabilmesi için verilerin anonimleştirilmesi sürecinde;

  • Anonimleştirmenin kombinasyon halinde bir bireyi tanımlayabilen doğrudan ve dolaylı tanımlayıcıları veriden kaldırmak anlamına geldiği,
  • Araştırmanın henüz tasarım aşamasında anonimleştirme sürecinin planlanması gerektiği,
  • Gerektiğinde otomatik anonimleştirme araçlarının (Cornell Anonymization Toolkit veya ARX gibi) kullanılabileceği,
  • Anonim veri paylaşmanın dahi sorun yaratabileceği durumlarda kontrollü erişim ortamları veya sınırlayıcı lisansların kullanılabileceği gibi konuların büyük titizlikle değerlendirilmesi ve uygulanması gereklidir [5].

Anonimleştirilmesi gereken bilgileri iki gruba ayırmak mümkündür: doğrudan ve dolaylı tanımlayıcılar. Bu tanımlayıcılara ilişkin örnekler Tablo 2’de sunulmaktadır.

Tablo 2. Verilerin anonimleştirilmesi sürecinde doğrudan veya dolaylı kişisel veriler [6]
Tablo 2. Verilerin anonimleştirilmesi sürecinde doğrudan veya dolaylı kişisel veriler [6]

Farklı tipteki tanımlayıcılar için anonimleştirme süreçlerinde uygulanması gereken adımlar ise Tablo 3’te sunulmaktadır.

Tablo 3. Farklı tipte tanımlayıcılar için anonimleştirme uygulamaları [7]

Tablo 3. Farklı tipte tanımlayıcılar için anonimleştirme uygulamaları [7]
Kaynakça

[1] The University of British Columbia. (2018). Data anonymization. Erişim adresi: https://researchdata.library.ubc.ca/share/anonymize-and-de-identify/data-anonymization/

[2] Roy, M. Data anonymization techniques less reliable in era of big data. Erişim adresi: https://searchcompliance.techtarget.com/feature/High-dimensional-info-complicates-data-anonymization-techniques

[3] Leetaru, K. (2016). The big data era of mosaicked deidentification: Can we anonymize data anymore? Forbes. Erişim adresi: https://www.forbes.com/sites/kalevleetaru/2016/08/24/the-big-data-era-of-mosaicked-deidentification-can-we-anonymize-data-anymore/#2cfb556c3f1e

[4] The University of British Columbia. (2018). Data pseudonymization. Erişim adresi: https://researchdata.library.ubc.ca/share/anonymize-and-de-identify/data-pseudonymization/

[5] LSE. Anonymisation and data protection. Erişim adresi: http://www.lse.ac.uk/library/research-support/research-data-management/anonymisation-and-data-protection

[6] Stanford Libraries. Sharing sensitive data. Erişim adresi: https://library.stanford.edu/research/data-management-services/share-and-preserve-research-data/sharing-sensitive-data

[7] Data Management Guidelines. (2018). Anonymisation and personal data. Erişim adresi: https://www.fsd.uta.fi/aineistonhallinta/en/anonymisation-and-identifiers.html



En son değiştirme: 21 October 2021, Thursday, 13:04