Giriş
Farklılık gözeten gizlilik[1] [differential privacy], veri analizinde gizlilik risklerini ölçmek ve düzenlemek için matematiksel bir yaklaşımdır. Bireylerin verileri bir veri kümesinin parçası haline geldiğinde yaşayabilecekleri gizlilik kaybını sınırlar.
Standart kimlik gizleme yöntemleri, yeniden tanımlama saldırılarına karşı hâlâ hassas olan ad, adres ve yaş gibi görünür tanımlayıcıları ortadan kaldırırken; farklılık gözeten gizlilik, yardımcı verileri kullananlar da dâhil olmak üzere gizliliğe yönelik tüm saldırılara karşı bağışıklık sağlayacak şekilde tasarlanmıştır.
Farklılık gözeten gizlilik, bir bireyin verileri dâhil edilip edilmediğine bakılmaksızın bir analizin sonuçlarının pratik olarak aynı olmasını garanti eder ve katkılarını etkili bir şekilde gizler. Bu, veri setine belirli kişisel olarak tanımlanabilir bilgileri [personally identifiable information] maskelemek için rastgele [“beyaz” (white)] gürültü eklenerek yapılırken; veritabanını değerli bir istatistiksel bilgi kaynağı olarak korur, gizlilik korumasını ve veri faydasını sürdürür. Ancak, gürültü yanlış uygulanırsa gizliliği tehlikeye atabilir veya verileri daha az kullanışlı hale getirebilir.
Mart ayında Amerika Birleşik Devletleri (ABD) Ulusal Standartlar ve Teknoloji Enstitüsü [National Institute of Standards and Technology], veri analizindeki gizlilik risklerini ölçen ve düzenleyen farklılık gözeten gizliliği anlamak ve uygulamak için kapsamlı bir çerçeve sunan “Farklılık Gözeten Gizlilik Garantilerini Değerlendirmeye Yönelik Kılavuzlar”ı[2] [Guidelines for Evaluating Differential Privacy Guarantees] yayınlamıştır.
- Farklılık gözeten gizlilik, geleneksel gizlilik tekniklerine göre nasıl öne çıkıyor?
Diğer gizlilik tekniklerine kıyasla farklılık gözeten gizliliğin temel avantajları şunlardır:
- Matematiksel gizlilik vaadi [mathematical promise of privacy]: Farklılık gözeten gizlilik, gizliliğin resmi ve ölçülebilir matematiksel bir tanımını sağlar. Her sorgu için ayrı ayrı farklı özel hesaplama, aynı sorguya farklı yanıtlar verilmesiyle sonuçlanır. Bu farklı yaklaşık yanıtlar, toplu istatistikler için hâlâ faydalıdır ve bu, bir sorgulayıcının bireysel katılımcılara özgü bilgileri ifşa edememesini garanti eder, böylece mükemmel veriler saldırganlardan korunur.
- Özelleştirilebilir gizlilik düzeyleri [customizable privacy levels]: Gizlilik parametreleri (epsilon ve delta) veri hassasiyetine ve amaçlanan kullanım durumuna göre uyarlanabilir. Bu tür bir değişkenlik, kuruluşların hesap verebilirliği korurken gizlilik önlemlerini uygun şekilde uyarlamalarına olanak tanır.
- Veri kümelerine çok yönlü uygulama [versatility of application to datasets]: Farklılık gözeten gizlilik, boyutlarından veya karmaşıklıklarından bağımsız olarak farklı veri kümelerine uygulanabilir. Bu çok yönlülük, onu sektörler ve uygulamalar arasında kullanım için esnek hale getirir.
- Gelecekteki gizlilik saldırılarına karşı uyarlanabilirlik [adaptability against future privacy attacks]: Siber tehditler geliştikçe, farklılık gözeten gizliliğin matematiksel temelleri gelişen tehditlere karşı sağlamlığını korumaya yardımcı olur. Gürültü seviyelerini verilerin hassasiyetine ve ortaya çıkan risklere uyacak şekilde ayarlayarak, kuruluşlar veri gizliliğini ve güvenliğini hesaplama tekniklerindeki atılımlara karşı geleceğe hazırlayabilir.
- Farklılık gözeten gizlilik güvenlik uyumu etkileri
Kuruluşlar, veri uygulamalarına farklılık gözeten gizliliği dâhil ederek verilerinin güvenli, özel ve etik bir şekilde kullanıldığından emin olabilirler. Bu, Genel Veri Koruma Yönetmeliği ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası [General Data Protection Regulation and Health Insurance Portability and Accountability Act] gibi temel düzenlemelere uymalarına ve kamuoyunun güvenini kazanmalarına yardımcı olacaktır.
Bu modelin en önemli güvenlik uyumu unsurları şunlardır:
2.1. Farklı gizlilik parametrelerinin dikkatli kalibrasyonu ve dokümantasyonu [careful calibration and documentation of differential privacy parameters]
Ulusal Standartlar ve Teknoloji Enstitüsü, veri hassasiyetine ve amacına bağlı olarak dikkatli bir farklılık gözeten gizlilik parametresi seçimi (epsilon ve delta gibi) önermektedir. Tüm parametreler ve bunların gerekçeleri iyi belgelenmelidir.
Kuruluşlar, gizlilik ve veri faydasını dengelemek için uygun parametre değerlerini belirlemek üzere kapsamlı bir risk değerlendirmesi yapmalıdır. Parametreler, aşırı kısıtlanmış verilerden (potansiyel olarak analiz için daha az kullanışlı hale getirir) veya zayıf güvenlik nedeniyle hassas verileri saldırılara açık hale getirmekten kaçınmak için dikkatli bir şekilde seçilmelidir.
Seçilen parametrelerin ayrıntılı dokümantasyonu, sonuçların tekrarlanabilirliğini garanti altına alarak kuruluşların ve araştırmacıların aynı gizlilik standartlarıyla analizleri tekrarlayabilmelerini sağlar.
2.2. Farklılık gözeten gizlilik uygulamasının doğrulanması ve geçerliliğinin onaylanması [verification and validation of differential privacy]
Kuruluşlar, Ulusal Standartlar ve Teknoloji Enstitüsü yönergeleriyle güvenle uyumlu olmak ve vaat edilen gizlilik garantilerini sağlamak için farklılık gözeten gizlilik çözümlerinin uygulanmasını titizlikle doğrulamalı ve onaylamalıdır.
Hatalı uygulamalar, gizlilik düzenlemelerini ihlal ederek ve güveni zedeleyerek, istemeden hassas bilgileri sızdırabilir. Kuruluşlar, gizlilik parametrelerinin doğru şekilde yapılandırıldığını, gürültü enjeksiyon yöntemlerinin gerekli gizlilik-yardımcı program dengesini koruduğunu ve farklılık gözeten gizlilik algoritmalarının çıktılarının bireysel bilgileri ifşa etmeden gizlilik garantilerini karşıladığını doğrulamalıdır. Mümkün olan her yerde, uygulama Ulusal Standartlar ve Teknoloji Enstitüsü tarafından sağlanan veya itibarlı araçlar ve materyal koleksiyonu [tools and libraries] kullanılarak yapılmalıdır.
Kuruluşlar, uygulamanın etik veri işleme uygulamalarına uygun olduğundan ve küresel gizlilik mevzuatına uyduğundan emin olmak için kontroller uygulamalıdır. Yeniden tanımlama gibi yöntemlerle olası saldırıların simülasyonu, sistemin dayanıklılığının değerlendirilmesine yardımcı olur. Veri çıktısının faydası, gizliliği koruyan önlemlerin veri analizi yeteneklerini aşırı derecede engellemediğinden emin olmak için gerçek dünya veri kümelerinde doğrulanmalıdır.
2.3. Veri duyarlılığının değerlendirilmesi ve sınıflandırılması [data sensitivity assessment and classification]
Ulusal Standartlar ve Teknoloji Enstitüsü yönergeleri, farklılık gözeten gizliliğin kullanılmasından önce veri hassasiyetinin uygun şekilde değerlendirilmesi ve kategorize edilmesinin ön koşulunu vurgulamaktadır.
Veri hassasiyeti değerlendirmesi ve sınıflandırması yoluyla, kuruluşlar işledikleri veri türünü ve beraberindeki gizlilik risklerini belirleyebilir. Farklılık gözeten gizlilik parametrelerinin uygun şekilde belirlenmesi yoluyla, kuruluşlar faydayı korurken gerekli gizlilik kontrollerini uygulayabilir, olası ihlalleri ve uyumsuzluk cezalarını önleyebilir.
2.4. Erişim denetimi ve veri yönetimi [access control and data governance]
Orijinal ve özel nitelikteki verileri korumak için güçlü erişim kontrolü ve veri yönetişim politikaları uygulanmalıdır.
Bir veri ihlali meydana gelirse, orijinal verilerin ifşa edilmesi, farklılık gözeten gizlilik garantisini anlamsız hale getirir. Bu nedenle, veriler hem aktarım esnasında hem de bekleme sırasında güçlü güvenlik önlemleriyle korunmalıdır.
Hareketsiz veriler şifreleme ve sağlam sistem güvenliğiyle korunmalıdır. Verilere, sistemlere ve farklı şekilde özel çıktılara erişim yalnızca erişim kontrolleriyle yetkili personelle sınırlanmalıdır. Belirli kullanıcıların veya sistemlerin yalnızca görevleri için ihtiyaç duydukları verilere erişmesini sağlamak için en az ayrıcalık ilkesi [least-privilege principle] uygulanmalıdır. Kimliği gizlenmiş verilere erişim günlüğe kaydedilmelidir. Bu günlükler, kimin, ne zaman ve neden verilere eriştiğini izler; bu da uyum denetimleri için önemlidir.
2.5. Denetim izleri ve kayıt tutma [audit trails and logging]
Ulusal Standartlar ve Teknoloji Enstitüsü, farklı parametrelerin ve gerekçelerinin ayrıntılı belgelenmesinin önemini vurgular. Denetim izleri, uyumu doğrulamak ve iyileştirmek için erişim ve karar alma süreçlerini kaydetmelidir.
Denetim ve günlükler, kuruluşların hesap verebilir kalmasını, anormallikleri tespit etmesini ve veri işleme prosedürleri boyunca gizlilik güvencelerini doğrulamasını sağlar. Kuruluşlar, ham verilere erişim, farklılık gözeten mekanizmaların uygulanması ve çıktıların yayınlanması gibi her eylemi kaydetmelidir. Günlüklerin periyodik olarak incelenmesi, protokollere uyumu sağlayacak ve anormallikleri belirleyecektir. Günlükler, yetkisiz erişimi veya kurcalamayı önlemek ve güvenli bir şekilde saklanmaları için şifrelenmelidir.
2.6. Sürekli izleme ve penetrasyon testi [ongoing monitoring and penetration testing]
Güvenlik uyumu tek seferlik bir süreç değildir. Ulusal Standartlar ve Teknoloji Enstitüsü yönergelerine uyumlu kalmak için, kuruluşlar farklı gizlilik uygulamalarını sürekli olarak izlemeli ve ortaya çıkan tehditler ve düzenleyici koşullar konusunda güncel kalmalıdır.
Statik güvenlik kontrolleri hızla eskimiş hale gelir. Sürekli izleme ise, farklılık gözeten gizlilik mekanizmalarının doğru bir şekilde uygulanmasını ve zaman içinde optimum şekilde çalışmasını sağlar. Bu, uyumu doğrulamaya ve paydaşlarla güven oluşturmaya yardımcı olur.
Kuruluşlar, geçerli gizlilik parametrelerinin etkinliğini değerlendirmek ve iyileştirme alanlarını ele almak için periyodik güvenlik denetimleri ve penetrasyon testleri yürütmelidir. Ulusal Standartlar ve Teknoloji Enstitüsü yönergeleriyle güncel kalmak, kuruluşların farklı gizlilik çerçevelerini değişen gizlilik ihtiyaçları ve gelişen teknolojilerle uyumlu hale getirmesini sağlayacaktır. Paydaşlardan ve veri analistlerinden gelen geri bildirimler, gizlilik mekanizmalarının ve yardımcı program sorunlarının iyileştirilmesini sağlar.
Sonuç
Ulusal Standartlar ve Teknoloji Enstitüsü’nün farklılık gözeten gizlilik çerçevesi, veri güvenliği ve algoritmik adaletin dünya çapındaki yargı bölgelerinde gizlilik yasalarını yeniden
[1] Çevirenin Notu: “Farklılık gözeten gizlilik”, verileri bir yapay zekâ sistemine beslemeden önce gürültü enjekte etmeyi içeren bir çerçevedir. Bu, orijinal verileri sistemden çıkarmayı zorlaştırır. Farklılık gözeten gizlilik, bir algoritma tarafından sağlanan gizlilik garantilerini ölçmek için bir çerçevedir. Farklılık gözeten gizlilik merceğinden, özel veriler üzerinde modeller sorumlu bir şekilde eğiten makine öğrenimi algoritmaları tasarlanabilir. Farklılık gözeten gizlilikle öğrenme, ölçülebilir gizlilik garantileri sağlayarak makine öğreniminde hassas eğitim verilerinin ifşa edilmesi riskini azaltmaya yardımcı olur (…) [Daha fazla bilgi için bkz. < https://clanx.ai/glossary/differential-privacy-in-ai#:~:text=Differential%20privacy%20is%20a%20framework,data%20from%20the%20system.%E2%80%8D >].
[2] < https://csrc.nist.gov/pubs/sp/800/226/ipd >.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.