Dijital Güvenlik

Kişisel verileri anonim hale getirmek büyük bir yanılgı mı?

Kişisel verileri anonim hale getirmek büyük bir yanılgı mı?Kişisel verileri isimlerle eşleştirmeden paylaşan veri şirketleri her ne kadar bilgilerin anonim olduğunu iddia etse de, gerçek kişilerle eşleştirildiğinde çok tehlikeli bir silaha dönüşebiliyor.

Wired yazarı Justin Sherman’ın makalesine göre ABD’li Acxiom ve LexisNexis gibi veri firmaları, sahip oldukları anonim verilerin bireylerle ilişkilendirilemeyeceğini ve bu yüzden zararsız olduğunu savunuyor.

Sherman, ABD Senato’sunda verdiği bir brifingde anonimleştirme kavramının bir soyutlamadan ibaret olduğunu vurguladığını hatırlatıyor. Siber tehdit aktörleri, söz konusu “anonim” verilerde bir şirket veya kişi ismi bulamasa da adresinizi, internet arama geçmişinizi, cep telefonunuzdaki coğrafi konum geçmişinizi ve sonuçta sizi tespit etmek için kalan diğer verileri kullanabilirler.

Yazara göre, veri şirketleri bu sözde “anonim”lik durumunu kullanarak milletvekillerinin yapacağı gizlilik düzenlemelerinin de önüne geçiyor.

Milyonlarca Twitch kullanıcısına ait bilgilerin sızdırıldığı iddia edildi

ABD’de hali hazırda yüz milyonlarca kişiye ait ırk, cinsiyet, etnik köken, din, cinsel yönelim, siyasi tercih, internet aramaları, ilaç reçetesi ve konum geçmişi gibi bilgiler açık bir şekilde satılıyor. Birçok reklamcı, sigorta şirketi, kredi şirketi, güvenlik güçleri ve dolandırıcılar bu bilgileri satın almak için talep edilen bedeli ödüyor.

VERİ ARTTIKÇA BİREY VE FİRMALAR ‘MİKRO HEDEF’ HALİNE GELİYOR

Sherman, anonim bir liste ile isimlerin yer aldığı veriler arasında mutlaka bir fark olduğunu ancak bunu küçük bir fark olarak nitelendiriyor. Kişisel verilerdeki başlık sayısı arttıkça ve liste gittikçe özelleştikçe bireylerin izini sürmek daha da kolaylaşıyor.

Büyük veri satan ve reklamını yapan şirketlerin verilerinde de aynı durum söz konusu. Benzersiz veriye sahip olduğundan “mikro hedef” haline gelen birçok birey ve firma bulunabiliyor. Anonim sanılan veriler, rahat bir şekilde birçok kötü niyetli aktör tarafından birey ve şirketlerle eşleştirilebiliyor.

Sherman, konuya ilişkin 2006 yılındaki AOL örneğini verdi. O dönemde AOL’e ait 650 bin kullanıcıya ait 20 milyon arama kaydı yayımlanmış, The New York Times Gazetesi, anonim verileri kısa sürede bireylerle eşleştirmişti. Diğer bir örnekte ise Netflix kullanıcılarının anonimleştirilmiş film değerlendirme puanlarıyla kişiler tespit edilmiş, hatta siyasi görüşleri gibi ayrıntılar da ortaya çıkmıştı.

blank

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: