13 Eyl, 2022

Veri Anonimleştirme Hakkında Bilmek İstediğiniz Her Şey

Veri anonimleştirme, işlenen veriler ile bu verilerin tanımladığı ilgili kişilerin kimliğinin hiçbir şekilde belirlenemeyecek hale getirilmesidir. Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında anonim hale getirme; “Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini” ifade etmektedir. 

Verinin anonim hale getirilmesindeki amaç, veri ile bu verinin tanımladığı kişi arasındaki her türlü bağlantının kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan “gruplama”, “maskeleme”, “türetme”, “genelleştirme”, “rastgele hale getirme” gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine “anonim hale getirme yöntemleri” adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması gerekmektedir.

Kişisel Verilerin Korunması Kurulu (Kurul) tarafından yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi”¹ (Rehber) doğrultusunda örnek alınabilecek anonim hale getirme yöntemleri aşağıdaki tabloda verilmiştir.

Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri • Değişkenleri Çıkartma
• Kayıtları Çıkartma
• Bölgesel Gizleme
• Genelleştirme
• Alt ve Üst Sınır Kodlama
• Global Kodlama
• Örnekleme
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri • Mikro Birleştirme
• Veri Değiş Tokuşu
• Gürültü Ekleme
Anonim Hale Getirmeyi Kuvvetlendirici İstatistiksel Yöntemler • K-Anonimlik
• L-Çeşitlilik
• T-Yakınlık

Tablo 1: Anonim Hale Getirme Yöntemleri


¹ Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberine Buradan Ulaşabilirsiniz: https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/bc1cb353-ef85-4e58-bb99-3bba31258508.pdf

Veri Anonimleştirme Teknikleri

1. Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korurlar. Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinden bazıları aşağıda açıklanmıştır:

  • Değişkenleri Çıkartma: Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.
  • Kayıtları Çıkartma: Bu yöntemde veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.
  • Bölgesel Gizleme: Bölgesel gizleme yönteminde amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir. 
  • Genelleştirme: İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkânsız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir. 
  • Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir. 
  • Global Kodlama: Global kodlama yöntemi alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbeklenerek tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.
  • Örnekleme: Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır.

2. Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir. Değer düzensizliği sağlayan anonim hale getirme yöntemlerinden bazıları aşağıda açıklanmıştır:

  • Mikro Birleştirme: Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.
  • Veri Değiş Tokuşu: Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesidir.
  • Gürültü Ekleme: Bu yöntem ile, seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.

3. Anonim Hale Getirmeyi Kuvvetlendirici İstatistiksel Yöntemler

Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya kişisel verilerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir. Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir. Bu yöntemlerdeki temel amaç, anonimliğin bozulması riskini en aza indirirken, veri kümesinden sağlanacak faydayı da belli bir seviyede tutabilmektir.

  • K-Anonimlik: Anonim hale getirilmiş veri kümelerinde, dolaylı tanımlayıcıların doğru kombinasyonlarla bir araya gelmesi halinde kayıtlardaki kişilerin kimliklerinin saptanabilir olması veya belirli bir kişiye dair bilgilerin rahatlıkla tahmin edilebilir duruma gelmesi anonim hale getirme süreçlerine dair olan güveni sarsmıştır. Buna istinaden çeşitli istatistiksel yöntemlerle anonim hale getirilmiş veri kümelerinin daha güvenilir duruma getirilmesi gerekmiştir.

K-anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek için geliştirilmiştir. Bir veri kümesindeki değişkenlerden bazılarının bir araya getirilmesiyle oluşturulan kombinasyonlara ait birden fazla kayıt bulunması halinde, bu kombinasyona denk gelen kişilerin kimliklerinin saptanabilmesi olasılığı azalmaktadır.

  • L-Çeşitlilik: K-anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan L-çeşitlilik yöntemi aynı değişken kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.
  • T-Yakınlık: L-çeşitlilik yöntemi kişisel verilerde çeşitlilik sağlıyor olmasına rağmen, söz konusu yöntem kişisel verilerin içeriğiyle ve hassasiyet derecesiyle ilgilenmediği için yeterli korumayı sağlayamadığı durumlar oluşmaktadır. Bu haliyle kişisel verilerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak anonim hale getirilmesi sürecine T-yakınlık yöntemi denilmektedir.

Anonim Hale Getirme Yönteminin Seçilmesi

Veri sorumluları yukarıdaki yöntemlerden hangilerinin uygulanacağına ellerindeki verilere bakarak karar verirler. Anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine dair aşağıdaki özelliklerin de veri sorumluları tarafından dikkate alınması Rehber tarafından tavsiye edilir:

  • Verinin niteliği,
  • Verinin büyüklüğü,
  • Verinin fiziki ortamlarda bulunma yapısı,
  • Verinin çeşitliliği,
  • Veriden sağlanmak istenen fayda / işleme amacı,
  • Verinin işlenme sıklığı,
  • Verinin aktarılacağı tarafın güvenilirliği,
  • Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması,
  • Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı,
  • Verinin dağınıklık/merkezilik oranı,
  • Kullanıcıların ilgili veriye erişim yetki kontrolü,
  • Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması ihtimali.

Bir veriyi anonim hale getirdiğini düşünen veri sorumlusu, kişisel veriyi aktardığı diğer kurum ve kuruluşların bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir kişiyi tanımlar nitelikte olup olmadığını, yapacağı sözleşmelerle ve risk analizleriyle kontrol etmek sorumluluğundadır.

Genel Veri Koruma Tüzüğü ve Veri Anonimleştirme

Genel Veri Koruma Tüzüğü (GDPR), kullanıcı verilerini koruyan ve şeffaflık oluşturan belirli bir kurallar kümesini özetler. GDPR katı olsa da şirketler verilerden tüm tanımlayıcıları kaldırdığı sürece şirketlerin anonim verileri onaysız bir şekilde toplamasına, herhangi bir amaçla kullanmasına ve belirsiz bir süre boyunca saklamasına olanak tanır. GDPR katı kuralları uyarınca, verileri belirsiz bir süre için kullanmayı ve saklamayı düşünüyorsanız, bireylerin korunmasını sağlamak bireyin belirlenmesine yönelik hem doğrudan hem de dolaylı tanımlayıcılar olmak üzere tüm tanımlayıcılar verilerden kaldırılmalıdır.

GDPR kapsamında anonimleştirme terimi yer almamaktadır. Mütaala 26’da “Bu nedenle veri koruma ilkeleri, anonim bilgiler, yani tanımlanmış veya tanımlanabilir bir gerçek kişi ile ilgili olmayan ya da veri sahibinin tanımlanamadığı veya artık tanımlanamayacağı şekilde anonim hale getirilen kişisel verilerle ilgili bilgiler için geçerli değildir. Dolayısıyla bu Yönetmelik, istatistik ya da araştırma amaçları da dahil olmak üzere, bu tür anonim bilgilerin işlenmesiyle ilgili değildir.” şeklinde açıklanmıştır.

veri-anonimlestirme-ve-bulaniklastirmaAncak anonimleştirme yerine bulanıklaştırma (pseudonymisation) terimine yer verilmiştir. “Pseudonymisation” yani bulanıklaştırma; “kişisel verilerin, ayrı tutulma ve spesifik bir veri sahibiyle ilişkilendirilememesi için teknik ve organizasyonel tedbirlere tabi olma koşuluna bağlı ek veriler olmaksızın, spesifik bir veri sahibiyle ilişkilendirilemeyecek şekilde işlenmesidir.”  Bulanıklaştırma, veri sahiplerinin risklerini azaltan ve kontrolörler ile veri işleyenlerin veri koruma yükümlülüklerini yerine getirmelerinde yardımcı olan bir koruma olarak kabul edilmektedir. Mütalaa 28’de, “Kişisel verilere bulanıklaştırma uygulanması, söz konusu veri sahiplerinin risklerini azaltabilir ve kontrolörler ile işlemcilerin veri koruma yükümlülüklerini yerine getirmelerine yardımcı olabilir. Bu Yönetmelikte “bulanıklaştırmanın” açık bir şekilde tanıtılmasıyla, bunun başka herhangi bir veri koruma önleminin önüne geçmesi amaçlanmamaktadır.” şeklinde bulanıklaştırmanın veri koruma aşamasındaki önemi vurgulanmıştır.

Bu çerçevede bulanıklaştırma kavramıyla, kişisel verilerin ek bilgi kullanılmaksızın belirli bir veri süjesine artık atfedilemeyecek biçimde işlenmesi ifade edilmektedir. Söz konusu ek bilgilerin ayrı ayrı tutulması gerektiği ve söz konusu kişisel verilerin belirli veya belirlenebilir bir gerçek kişiye atfedilmemesinin sağlanması konusunda teknik ve idari önlemlerin alınması gerektiği ifade edilmektedir.

Anonimleştirme doğru bir şekilde yapıldığında, verilerin ilgili kişiler ile ilişkilendirilmeyecek hale getirilir ve bu nedenle veriler artık kişisel veri olarak kabul edilemez. GDPR, anonim veriler için geçerli olmadığından, GDPR kapsamında anonimleştirilmiş veriler özgürce kullanılabilir.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


Data anonymization is making the processed data and the identity of the persons identified by this data in no way identifiable. Anonymization under the Personal Data Protection Law (Law); It means “making personal data incapable of being associated with an identified or identifiable natural person under any circumstances, even by matching them with other data”.

The purpose of anonymizing data is to break any connection between the data and the person identified by this data. All of the tie-breaking processes carried out by methods such as automatic or non-automatic ‘‘grouping”, ”masking”, ”derivation”, ”generalization”, ”randomization” applied to the records in the data recording system where personal data is kept are called ”anonymization methods”. The data obtained as a result of the application of these methods should not be able to identify a specific person. Anonymization methods, which can be taken as an example, are given in the table below in line with the ‘‘Guidelines for the Deletion, Destruction or Anonymization of Personal Data” published by the Personal Data Protection Board (Board).

Anonymization Methods That Do Not Ensure Value Distortion • Extracting Variables
• Extracting Variables
• Regional Hiding
• Generalization
• Lower and Upper Bound Coding
• Global Coding
• Sampling
Anonymization Methods That Provide Value Distortion • Micro Joining
• Data Exchange
• Add Noise
Statistical Methods to Strengthen Anonymization • K-Anonymity
• L-Diversity
• T-Proximity

Table 1: Anonymization Methods

Data Anonymization Techniques

1. Anonymization Methods That Do Not Provide Value Aberration

In methods that do not provide value irregularity, no change, addition or subtraction is applied to the values ​​of the data in the set, instead, changes are made to all of the rows or columns in the set. Thus, while the overall data changes, the values ​​in the fields retain their original state. Here are some of the anonymizing methods that do not
introduce value irregularity:

  • Removing Variables: It is an anonymization method provided by removing one or more of the variables from the table by completely deleting them. In such a case, the entire column in the table will be removed completely. This method can be used if the variable is a high-order descriptor, there is no more suitable solution, the variable is too sensitive to be disclosed to the public, or it does not serve analytical purposes.
    Removing Records: In this method, anonymity is strengthened by removing a row containing singularity in the dataset and the possibility of generating assumptions about the dataset is reduced. Usually, the extracted records are those that do not have a common value with other records and can be easily guessed by people who have an idea about the data set.
    Regional Obfuscation: The purpose of the regional hiding method is to make the dataset more secure and to reduce the risk of predictability. If the combination of values ​​for a particular record creates a very low visibility and this situation is likely to cause that person to become distinguishable in the relevant community, the value creating the exceptional situation is changed to “unknown”.
    Generalization: It is the process of converting the relevant personal data from a specific value to a more general value. It is the most used method when producing cumulative reports and in operations carried out on total figures. The resulting new values ​​represent aggregate values ​​or statistics belonging to a group, which makes it impossible to reach a real person.
    Lower and Upper Bound Coding: The lower and upper bound coding method is obtained by defining a category for a certain variable and combining the values ​​within the grouping created by this category. Generally, the low or high values ​​of a certain variable are collected together and a new definition is made for these values.
    Global Coding: The global coding method is a grouping method used in data sets that do not contain numeric values ​​or have values ​​that cannot be sorted numerically, where lower and upper bound coding is not possible. It is generally used where certain values ​​are aggregated to make it easier to make predictions and assumptions. All records in the dataset are replaced with this new definition by creating a common new group for the selected values.
    Sampling: In the sampling method, instead of the whole data set, a subset from the set is described or shared. Thus, since it is not known whether a person known to be in the whole data set is included in the described or shared sample subset, the risk of producing accurate predictions about individuals is reduced. Simple statistical methods are used to determine the subset to be sampled.

2. Anonymization Methods That Provide Value Irregularity

Unlike the methods mentioned above, with methods that provide value irregularity; By changing the existing values, distortion is created in the values ​​of the data set. In this case, since the values ​ of the records are changing, the benefit planned to be obtained from the data set should be calculated correctly. Even if the values ​​in the data set are changing, it is still possible to benefit from the data by ensuring that the total statistics are not corrupted. Here are some of the anonymization methods that provide value irregularity:

  • Micro-Association: With this method, all records in the data set are first arranged in a meaningful order, and then the whole set is divided into a certain number of subsets. Then, by taking the average of the value of each subset of the determined variable, the value of that variable of the subset is replaced with the mean value. Thus, the average value of that variable for the entire data set will not change.
  • Data Exchange: The data exchange method is record changes obtained by exchanging values ​​belonging to a subset of variables between pairs selected from the
    records. This method is mainly used for variables that can be categorized, and the main idea is to transform the database by changing the values ​​of the variables among the records belonging to individuals.
  • Adding Noise: With this method, additions and subtractions are made in a selected variable to provide distortions to a determined extent. This method is mostly applied on datasets containing numeric values. Distortion applies equally to each value.

3. Statistical Methods to Strengthen Anonymization

As a result of the combination of certain values ​​in the records with singular scenarios in anonymized data sets, the possibility of determining the identities of the people in the records or deriving assumptions about their personal data may arise. For this reason, anonymity can be strengthened by minimizing the singularity of the records in the dataset by using various statistical methods in anonymized datasets. The main purpose of these methods is to keep the benefit to be gained from the data set at a certain level while minimizing the risk of anonymity being compromised.

  • K-Anonymity: In anonymized datasets, the fact that the identities of the people in the records are identifiable if the indirect identifiers are combined with the right
    combinations, or the information about a particular person can be easily guessed, has shaken the confidence in the anonymization processes. Based on this, data sets that were anonymized by various statistical methods had to be made more reliable. K-anonymity was developed to prevent the disclosure of information specific to individuals with singular characteristics in certain combinations by enabling the identification of more than one person with certain fields in a data set. If there is more than one record belonging to the combinations created by combining some of the variables in a data set, the probability of identifying the people who coincide with this combination decreases.
  • L-Diversity: The L-diversity method, which is formed by studies carried out on the shortcomings of K-anonymity, takes into account the diversity created by sensitive
    variables corresponding to the same variable combinations.
  • T-Proximity: Although the L-diversity method provides diversity in personal data, there are cases where it does not provide sufficient protection since the said method does not deal with the content and sensitivity of personal data. In this state, the process of calculating the degree of closeness of personal data and values ​​to each other and anonymizing the data set by subclassing them according to these degrees of closeness is called T-proximity method.

Choosing the Anonymization Method

Data controllers decide which of the above methods to apply by looking at the data they have. While applying the anonymization methods, it is recommended by the Guide that the following characteristics of the data set should be taken into account by the data controllers:

• The nature of the data,
• The size of the data,
• The structure of the data in physical environments,
• Variety of data,
• The desired benefit / purpose of processing from the data,
• Frequency of data processing,
• The reliability of the party to which the data will be transferred,
• The effort to make the data anonymized is meaningful,
• The magnitude of the damage that may arise in case of the anonymity of the data, its area of
​​influence,
• The dispersion/centralization ratio of the data,
• Access authorization control of users to relevant data,
• The possibility that the effort it will spend to construct and implement an attack that will
disrupt anonymity will be meaningful.

The data controller, who thinks that he has made a data anonymous, is responsible for using the information known to be within the body of other institutions and organizations to which he transfers personal data, or to check whether the data in question re-identifies a person, through contracts and risk analyzes.

General Data Protection Regulation and Data Anonymization

The General Data Protection Regulation (GDPR) summarizes a specific set of rules that protect user data and create transparency. While the GDPR is strict, it allows companies to collect anonymous data without consent, use it for any purpose, and store it for an indefinite period as long as companies remove all identifiers from data. Under GDPR strict rules, if you intend to use and store data for an indefinite period, all identifiers, both direct and indirect identifiers for individual identification, must be removed from the data to ensure the protection of individuals.

The term anonymization is not included in the GDPR. “Therefore, data protection principles do not apply to anonymous information, i.e. information that does not relate to an identified or identifiable natural person, or that has been anonymized in such a way that the data subject cannot or can no longer be identified. Therefore, this Regulation does not relate to the processing of such anonymous information, including for statistical or research purposes.” described as.

veri-anonimlestirme-ve-bulaniklastirmaHowever, instead of anonymization, the term pseudonymisation has been used. “Pseudonymisation”
meaning blurring; “It is the processing of personal data in such a way that it cannot be associated with a specific data owner, without additional data subject to technical and organizational measures to be kept separate and not associated with a specific data owner.” Blurring is considered a protection that reduces the risks of data owners and helps controllers and processors fulfill their data protection obligations. In Opinion 28, “The application of blurring to personal
data can reduce the risks to such data subjects and help controllers and processors meet their data protection obligations. By the explicit introduction of ”blurring” in this Regulation, it is not intended to preclude any other data protection measure.” The importance of blurring in the form of data protection was emphasized.

In this context, the concept of blurring refers to the processing of personal data in such a way that it can no longer be attributed to a specific data subject without using additional information. It is stated that the said additional information should be kept separately and that technical and administrative measures should be taken to ensure that the personal data in question is not attributed to a specific or identifiable natural person. When anonymizing is done correctly, the data is rendered non-associated with the relevant persons and therefore the data can no longer be considered as personal data. As GDPR does not apply to anonymized data, anonymized data can be used freely under the GDPR.


To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.


[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram