Gizliliği Artırıcı Teknoloji (PET) Nedir? Kullanıcılara ne gibi avantajlar sağlar? Çerezlerle bağlantısı nedir?

Gizliliği artırıcı teknolojiler, çeşitli donanım veya yazılımların kullanılmasıyla kullanıcının verisinin asgari düzeyde kullanılıp veri güvenliği seviyesinin azami seviyeye çıkartılmasına yarayan teknolojilerdir. Son dönemlerde ülkelerin kişisel verilerin korunması amacıyla attıkları adımların bir sonucu olarak doğan bu teknolojiler, şirketlerin bu alanda alabilecekleri cezaların önüne geçmek için verilerin “kuralına uygun olarak” işlenmesinin sağlanması amacıyla üretildiğini söylemek mümkündür. Bununla birlikte gizliliği artırıcı teknolojilerin sadece büyük şirketlerin kullandığı geniş çaplı uygulamalar olmadığını, VPN gibi bireylerin kişisel olarak kullanabilecekleri teknolojileri de kapsadığını belirtmemiz gerekir.

Gizliliği artırıcı teknolojilerin yukarıda belirttiğimiz işlevleri dışında kullanıcıya sağladığı başka avantajlar da mevcuttur. Bunlar[1]:

• İletişimlere ait bilgilerin ve depolanan dosyalara yetkisiz erişim engellenmesi;
• Veri toplayıcılarının gizlilik uygulamalarının ve kullanıcıların bu uygulamalar hususundaki karar verme sürecini otomatikleştirme;
• Veri toplayıcılarının gizlilik uygulamalarının denetimini otomatikleştirme;
• İstenmeyen mesajları filtreleme;
• Verilerin çerezler, HTTP başlıkları[2], web sitesine ait hatalar ya da casus yazılım gibi yollar aracılığıyla otomatik olarak toplanmasının önlenmesi;
• İletişimlere ait bilgilerin belirli bir kişiye bağlı olmasını engellemek ve
• Minimum seviyede bilginin açığa çıktığı işlemleri kolaylaştırmaktır.

Gizliliği artırıcı teknolojilerin arasında çerez kesici uygulamaların da olduğunu söylememiz mümkündür. Bu uygulamaların işlevi, kullandığınız tarayıcı ile web sitesinin sizin bilgilerinizi içeren çerezlerin alışverişinin yapılmasını engellemektir.

Gizliliği artırıcı teknolojilerin en çok kullanıldığı alanlar:

• Finansal işlemler
• Sağlık servisleri
• Test veri yönetimi
• Aracılar da dahil olmak üzere birden fazla taraf arasında veri aktarımını kolaylaştırmaktır.

Güvenlik artırıcı teknolojilerinin bazılarından bahsetmemiz gerekirse, bunlar:

Homomorfik Şifreleme

Verilerin çözüldüğünde hala orijinal formundaymış gibi analiz edilip üzerinde çalışma yapılmasını sağlayan bir şifreleme yöntemidir. Bu yöntemin faydası, kullanıcılara ait gerçek verilerin herhangi bir gerekçe ile üçüncü partiler ile paylaşılmasını ya da veri toplayıcı tarafından muhafaza edilmesini engeller ve gerçek veriler veri sahibine iade edilir. Homomorfik şifrelemenin sık kullanılan bazı türleri şunlardır:

• Sınırlı Homomorfik Şifreleme

Şifrelenmiş veriler üzerinde sadece toplama ya da sadece çarpma gibi işlemlerden ancak birinin yapılabildiği türdür.

• Kısmi Homomorfik Şifreleme

Şifrelenmiş veriler üzerinde toplama, çıkarma gibi işlemlerin birden fazlasının yapılabilmesine olanak sağlar fakat bu işlemler sınırlı sayıda yapılabilir.

• Tam Homomorfik Şifreleme

Şifrelenmiş veriler üzerinde toplama, çıkarma gibi işlemlerin birden fazlasının herhangi bir sınırlama olmadan yapılmasını sağlar.

Güvenli Çok Taraflı Hesaplama

İki ya da daha fazla tarafın kişisel verilerinin gizli kalmasını ve tarafların birbirlerine ait elde edebilecekleri bilgilerin sınırlanmasını sağlar.

Federe Öğrenme

Kişisel verilerin, veri toplayıcısı dahil üçüncü kişiler ile paylaşılmasının önüne geçilmesini sağlayan bu teknoloji, işlenen verileri cihazın içerisinde muhafaza ederek kullanan ve bu işlemleri öğrendiği bilgilerle ürettiği algoritma üzerinden sağlayan bir teknolojidir.

Diferansiyel Gizlilik

Verilerin kime ait olduğunun engellenmesi amacıyla bir algoritmanın verilere “statistical noise” olarak adlandırılan bir katman ile verinin orijinalliğini bozarak veriyi az bir oranda saptıran bir teknolojidir. Bu teknoloji özellikle büyük çaplı verilerde kullanılmaktadır.

Sıfır Bilgi İspatı

verileri ispat eden bilgileri açığa çıkartmadan onların doğrulanmasına olanak sağlayan bir şifreleme algoritması temeliyle çalışan bir teknolojidir.

Veri Maskeleme Teknikleri

Veri maskeleme teknikleri, verilerin güvenliğinin artırılması için kullanılan bazı tekniklerdir. Bu tekniklerin bazıları şunlardır:

Şaşırtma

Bu tabir veriye dikkat dağıtan ve yanlış yönlendiren bilgilerin eklenip verideki önemli bilgilerin maskelenmesi işlemlerinde bütününe verilen genel bir terimdir.

Takma Ad

Bu teknik kullanıcıların verilerinde kullanıcıyı tanımlayan bilgilerin “uydurma” bilgilerle değiştirilmesi şeklinde çalışır. Takma ad, firmaların GDPR’de belirtilen kurallara uymak için sıklıkla kullandığı bir tekniktir.

Veri Minimizasyonu

Bu ilke kullanıcının, firmanın hizmetlerinden yararlanabilmesi için gereken asgari verinin işlenmesi temeline dayanır.

İletişim Anonimleştiricileri

İletişim anonimleştiricileri, kişinin çevrimiçi kimliğinin tek kullanımlık takip edilemez bir kimlikle değiştirir.

Gizliliği artırıcı teknolojilerin çerezler ile arasındaki bağlantıya baktığımızda, bu teknolojilerin çerezlere bir alternatiften çok, çerezlerin toplanması, işlenmesi ve paylaşılması süreçlerinin veri sahibi açısından daha güvenli işlemesini sağladığını söylememiz mümkündür.

Gizliliği artırıcı teknolojilerinin bazı dezavantajları ise, bu teknolojilerin fazlasıyla karmaşık ve kullanımı zor olmalarıyla birlikte pahalı olmalarıyla birlikte hukuki açıdan denetlenmesinin de zor olduğu söylenebilir. Denetimsizliğin sonucu olarak da kullanıcılarda olmayan bir güvenlik hissi oluşabilir. Kullanıcılar güvenlik artırıcı teknolojilerin varlığına güvenerek firmalara kendi verilerinin gereğinden daha çoğunun işlenmesine izin vererek veri minimizasyonu ilkesini zedelenmesine yol açabilir.

[1] Cranor, 2007

[2] HTTP başlıkları, “:” karakteri ile ayrılmış anahtar-değer çiftleridir. İstemci ve sunucu ile ilgili, istek veya geri dönen cevap ile ilgili, gönderilen veri ile ilgili, ekstra bilgi içerebilirler.

KAYNAKÇA

Cranor, L. F. (2007). The Role Of Privacy Enhancing Technologies. https://doi.org/https://webpages.uncc.edu/richter/classes/2007/6010/readings/cranor-PET.pdf

Dilmegani, C. (2021, July 5). Top 10 privacy enhancing Technologies (pets) in 2021. AIMultiple. https://research.aimultiple.com/privacy-enhancing-technologies/

Sitemkar, B. (2019, Aralık 5). HTTP 101: HTTP ile İlgili Temel Kavramlar. Devnot. https://devnot.com/2019/http-101-http-ile-ilgili-temel-kavramlar/