KÜRE LogoKÜRE Logo
Ai badge logo

Bu madde yapay zeka desteği ile üretilmiştir.

Büyük Veride Mahremiyet

Yazılım Ve Yapay Zekâ
fav gif
Kaydet
kure star outline

Büyük veride mahremiyet, sosyal medya paylaşımları, konum verileri, sensör çıktıları, sağlık ve finans kayıtları gibi geniş ve çeşitli kaynaklardan üretilen veri kümeleri içinde bireylere ait bilgilerin yetkisiz erişim, yeniden tanımlama ve kötüye kullanım risklerine karşı korunmasını ifade eder. Büyük veri ortamlarında, kişisel ve hassas niteliklerin yüksek hacimli, hızlı ve çeşitlilik gösteren veri akışları içinde işlenmesi; bireylerin kimliklerinin ortaya çıkarılması, davranış örüntülerinin izlenmesi ve özel hayatın ihlali gibi tehlikeleri beraberinde getirir. Bu nedenle büyük veride mahremiyet, yalnızca teknik bir güvenlik meselesi değil; hukuki düzenlemeler, etik ilkeler ve toplumsal etkilerle birlikte ele alınması gereken çok katmanlı bir koruma alanı olarak tanımlanmaktadır.

Büyük Veri ve Mahremiyet Kavramı

Büyük veri, klasik veri işleme altyapılarının kapasitesini aşan hacim (volume), hız (velocity) ve çeşitlilik (variety) özelliklerine sahip veri kümelerini ifade eder. Bu verilerin önemli bir kısmı doğrudan veya dolaylı olarak kişilere ait olduğundan, “kişisel veri” ve “mahremiyet” kavramları büyük veri tartışmalarının merkezinde yer almaktadır. Kişisel veri; bir kişiyi doğrudan tanımlayan açık tanımlayıcılar (örneğin ad-soyad, kimlik numarası) ya da dolaylı biçimde tanımlanmasını sağlayan yarı tanımlayıcılar (yaş, cinsiyet, posta kodu gibi) üzerinden bireyle ilişkilendirilebilen tüm bilgileri kapsamaktadır. Mahremiyet ise bireyin kendisine ait bilgilerin kimlerle, hangi koşullarda ve hangi amaçlarla paylaşılacağına karar verme hakkıyla ilişkilidir. Büyük veri ortamında, bu kontrol hakkının teknik altyapı, veri yönetişimi ve yasal düzenlemelerle yeniden tanımlandığı görülmektedir.

Büyük Veri Kaynakları ve Mahremiyet Riskleri

Kişisel Veri, Nitelik Türleri ve Yeniden Tanımlama

Büyük veri kümelerinde yer alan nitelikler, mahremiyet tartışmalarında farklı risk düzeylerine göre sınıflandırılmaktadır. Literatürde genellikle dört temel nitelik türünden söz edilmektedir:


  • Açık tanımlayıcılar (explicit identifier–ID): Bir kişiyi tek başına tanımlamaya yeterli olan niteliklerdir. Örneğin T.C. kimlik numarası, pasaport numarası, cep telefonu numarası, isim ve soy isim gibi bilgiler, doğrudan kişiyi işaret eder.
  • Yarı tanımlayıcılar (quasi-identifier–QID): Tek başına kişiyi tanımlamaya yetmeyen, ancak başka veri setleriyle birleştirildiğinde kimlik belirlemeye imkân tanıyan niteliklerdir. Yaş, cinsiyet, doğum tarihi, adres, posta kodu, meslek gibi veriler bu gruba girer.
  • Hassas nitelikler (sensitive attributes–SA): Kişinin ifşa olmasını istemeyeceği, öğrenildiğinde ayrımcılık, damgalama veya zarar riski doğurabilecek niteliklerdir. Sağlık bilgileri, gelir düzeyi, politik veya dinî tercihler gibi veriler bu kategoriye örnektir.
  • Hassas olmayan nitelikler (non-sensitive attributes–NSA): Ele geçirilmesi durumunda tek başına kişiye dair kritik bir mahremiyet ihlali doğurmayan niteliklerdir.


Büyük veri ortamında mahremiyet riski, çoğu zaman açık tanımlayıcılardan ziyade, yarı tanımlayıcıların farklı veri kaynaklarıyla eşleştirilmesi sonucu ortaya çıkan yeniden tanımlama (re-identification) saldırıları üzerinden şekillenmektedir. Örneğin yaş, cinsiyet ve posta kodu gibi niteliklerin bir sağlık veri seti ve bir sosyal ağ platformu verisiyle eşleştirilmesi, kişilerin sağlık kayıtlarına dolaylı erişim imkânı sağlayabilir.

Büyük Veri Güvenliği ve Saldırı Türleri

Mahremiyet, veri güvenliğinin yalnızca bir boyutudur. Yetkisiz erişim, veri sızıntısı, veri hırsızlığı ve saldırı türleri büyük veri mahremiyetini zayıflatan temel unsurlar arasındadır. Büyük veride saldırılar; kayıt bağlantılama (record linkage), öz nitelik bağlantılama (attribute linkage) ve çıkarımsal saldırılar (inference attacks) gibi yöntemlerle bireylerin kimliğine ya da hassas niteliklerine ulaşmayı hedefler. Bu saldırılar, anonimleştirilmiş veri kümelerinde dahi, eski veri setleri, açık kaynaklardan elde edilen bilgiler ve sosyal ağ verileriyle birleştirilerek mahremiyet ihlallerine yol açabilmektedir.

Mahremiyet Korumalı Veri Yayınlama Modelleri

Büyük veri, yalnızca kurum içi analizler için değil; bilimsel araştırmalar, kamu politikaları ve iş zekâsı uygulamaları için veri paylaşımını da gerektirir. Bu noktada mahremiyet korumalı veri yayınlama konusu ön plana çıkar. Çalışmalarda, klasik veri tabanları için geliştirilen mahremiyet koruma modellerinin büyük veri mimarisine uyarlanması üzerinde durulmaktadır.

Geleneksel Anonimleştirme Yaklaşımlarının Sınırları

Veri yayınlama süreçlerinde kullanılan geleneksel anonimleştirme teknikleri maskeleme, genelleştirme, bastırma, kümeleme ve toplulaştırma gibi yöntemleri kapsamakta; bu yöntemler k-anonimlik, l-çeşitlilik ve t-yakınlık gibi formal mahremiyet tanımlarıyla birlikte kullanılarak yeniden tanımlama riskini azaltmayı amaçlamaktadır. Ancak büyük veri bağlamında veri hacmi ve çeşitliliğinin çok yüksek olması nedeniyle, tüm veri kümelerinde aynı anonimleştirme seviyesini korumak güçleşmekte, gerçek zamanlı veri akışlarında performans ve işlevsellik kısıtları nedeniyle klasik anonimleştirme stratejileri her zaman uygulanamamakta ve aşırı anonimleştirme ise veri kullanım değerini ciddi biçimde düşürerek veri faydası ile mahremiyet koruması arasında sürekli bir denge arayışını beraberinde getirmektedir.

Büyük Veri Mimarisine Uygun Kavramsal Modeller

Mahremiyet korumalı büyük veri yayınlama için önerilen kavramsal modellerde, büyük veri mimarisinin veri toplama, depolama, işleme, analiz ve yayınlama katmanlarının her birine özgü mahremiyet kontrolleri tanımlanmakta; veri kaynağı katmanında anonimleştirme ve takma adlandırma, depolama katmanında erişim kontrolü, şifreleme ve güvenli loglama, işleme ve analiz katmanında mahremiyet farkındalıklı algoritmalar ile kısıtlı sorgu altyapıları, yayınlama katmanında ise kullanıcı profillerine göre farklı ayrıntı düzeyleri sunan görünüm yapıları öne çıkmaktadır. Bu yaklaşım, mahremiyetin tek bir teknik müdahale ile çözülemeyeceğini, aksine verilerin yaşam döngüsü boyunca sürdürülen bütüncül bir süreç olarak ele alınması gerektiğini vurgulamaktadır.

Etik Boyut ve Kültürel Tartışmalar

Büyük veride mahremiyet, yalnızca teknik ve hukuki bir sorun olmayıp aynı zamanda etik ve kültürel bir tartışma alanı olarak da ele alınmaktadır. Mahremiyet ihlalleri; gözetim toplumu, davranışsal izleme, öngörücü profilleme ve bireyin özerkliği gibi kavramlarla iç içe geçmektedir. Bu tartışmalarda, büyük veri tabanlı ürünlerin kişi mahremiyetini nasıl yeniden tanımladığı, bireyin kendi geçmiş verisi üzerindeki kontrolünü ne ölçüde kaybettiği ve sürekli kayıt altına alınan bir yaşam deneyiminin psikolojik/ toplumsal etkileri sorgulanmaktadır.

Gözetim Toplumu ve Beden / Benlik Mahremiyeti

Göstergebilimsel yaklaşımlar, büyük veri ürünlerinin anlam üreten kültürel nesneler olduğunu vurgular. Günlük yaşamın her anının kaydedilebildiği, geri sarılabildiği ve yeniden izlenebildiği kurgularda; beden, hafıza ve ilişkiler, veri tabanlı sistemlerin işlediği nesnelere dönüşmektedir. Bu perspektiften bakıldığında büyük veride mahremiyet, kişinin yalnızca “bilgilerinin gizli kalması” değil, benliğinin, hafızasının ve toplumsal ilişkilerinin sınırlarının korunması anlamına gelir.

Bilimkurgu Yapımlarından Yansımalar: “The Entire History of You”

Black Mirror dizisinin “The Entire History of You” bölümüne yönelik göstergebilimsel analizler, artırılmış gerçeklik ve nesnelerin interneti özellikleri taşıyan büyük veri ürünlerinin mahremiyet üzerindeki etkilerini tartışmak için güçlü bir metafor olarak kullanılmaktadır. Çalışmada, bireyin tüm yaşamının kesintisiz biçimde kayıt altına alındığı ve istenildiğinde yeniden izlenebildiği bir dünyada kişiler arası güven ilişkilerinin bozulduğu, geçmişe sürekli erişimin karar verme süreçlerini olumsuz etkilediği ve mahremiyet ihlallerinin beden ile zihin bütünlüğünü zedeleyen sonuçlar ortaya çıkardığı vurgulanır. Bu kurgu, büyük veride mahremiyet tartışmalarının geleceğe yönelik etik boyutlarını örneklendiren önemli bir referans niteliği taşımaktadır.【1】 

Nesnelerin İnterneti (IoT) Bağlamında Büyük Veri Mahremiyeti

IoT Veri Toplama Özellikleri

Nesnelerin interneti (Internet of Things–IoT), fiziksel nesnelerin sensörler, ağ bağlantıları ve yazılımlar aracılığıyla veri üretip paylaştığı bir ekosistemi ifade eder. IoT cihazları; sağlık bileklikleri, akıllı sayaçlar, ev otomasyon sistemleri, endüstriyel sensörler ve akıllı şehir altyapıları gibi çok geniş bir yelpazede veri üretmektedir. Bu veriler, büyük veri platformlarında toplanarak karmaşık analitik ve karar destek süreçlerinde kullanılmaktadır. Ancak IoT ortamlarında toplanan verilerin büyük bir kısmı, konum, sağlık, alışkanlık ve kullanım örüntüleri gibi hassas nitelikler içermektedir. Bu nedenle IoT ve büyük veri kesişiminde mahremiyet, kritik bir tartışma başlığı olarak öne çıkmaktadır.

IoT’de Gizlilik Mühendisliği, Diferansiyel Gizlilik ve Şifreleme

IoT ve büyük veri senaryolarında mahremiyet korumasına yönelik literatür taramalarında; gizlilik mühendisliği metodolojileri, anonimleştirme teknikleri, diferansiyel gizlilik stratejileri ve homomorfik şifreleme gibi yaklaşımların ön plana çıktığı görülmektedir.


  • Gizlilik mühendisliği (privacy engineering): Mahremiyetin, sistem tasarımının erken aşamalarından itibaren gereksinim analizi, mimari tasarım ve test süreçlerine entegre edilmesini hedefler.
  • Diferansiyel gizlilik: Bir veri kümesi üzerinde yapılan sorguların sonuçlarına istatistiksel gürültü ekleyerek, herhangi bir bireyin veri kümesinde bulunup bulunmadığının anlaşılmasını zorlaştıran formal bir mahremiyet tanımıdır. Bu sayede toplu istatistikler üretilebilirken, tekil bireylerin katkıları gizli tutulur.
  • Homomorfik şifreleme: Şifreli veriler üzerinde çözmeden işlem yapmaya imkân tanıyan bu yaklaşım, IoT verilerinin üçüncü taraf analiz platformlarında işlenmesini mümkün kılarken, ham verinin gizliliğini korumayı amaçlar.


IoT bağlamında anonimleştirme tekniklerinin, özellikle sağlık ve endüstriyel IoT gibi sektörlerde, veri mahremiyetini korumak için yaygın biçimde kullanılabileceği belirtilmektedir. Bununla birlikte, IoT cihazlarının sınırlı işlem gücü ve enerji kaynakları, mahremiyet koruma tekniklerinin pratik uygulanabilirliği üzerinde ek kısıtlar oluşturmaktadır.

Büyük Veride Mahremiyetin Yönetimi İçin Temel İlkeler

Büyük veride mahremiyetin sağlanması, tek bir teknik veya tek bir kurum politikasıyla çözülebilecek bir sorun değildir. İncelenen çalışmalardan hareketle, büyük veri ekosisteminde mahremiyet yönetimi için şu temel ilkeler öne çıkmaktadır:


  1. Veri yaşam döngüsü yaklaşımı: Mahremiyet kontrolleri, veri toplama, depolama, işleme, analiz ve yayınlama aşamalarının her birine ayrı ayrı entegre edilmelidir.
  2. Nitelik temelli risk analizi: Açık tanımlayıcı, yarı tanımlayıcı ve hassas nitelikler için farklı risk seviyeleri belirlenmeli; anonimleştirme ve erişim politikaları bu risk analizine göre tasarlanmalıdır.
  3. Mahremiyet-kullanılabilirlik dengesi: Veri faydasını tamamen ortadan kaldırmayacak, ancak yeniden tanımlama ve hassas nitelik ifşası risklerini kabul edilebilir düzeyde tutacak yöntemler tercih edilmelidir.
  4. Kavramsal model ve mimari tasarım: Büyük veri ve IoT mimarilerinde mahremiyet, kavramsal modeller ve referans mimariler üzerinden somutlaştırılmalı; katmanlar arası sorumluluklar açıkça tanımlanmalıdır.
  5. Etik farkındalık ve kültürel bağlam: Mahremiyet ihlallerinin yalnızca teknik çıktılar değil, bireyin benliği, hafızası ve toplumsal ilişkileri üzerinde etkileri olduğu kabul edilmeli; etik tartışmalar teknik tasarım kararlarıyla birlikte ele alınmalıdır.
  6. Hukuki uyum ve yönetişim: Mahremiyet ve kişisel verilerin korunmasına ilişkin ulusal ve uluslararası düzenlemeler (örneğin KVKK ve GDPR gibi) büyük veri projelerinin yönetişim yapısına entegre edilmelidir.


Bu ilkeler, büyük veride mahremiyetin yalnızca “gizleme”ye indirgenemeyeceğini; aksine teknik, hukuki, etik ve kültürel boyutları olan bütüncül bir yönetişim meselesi olarak değerlendirilmesi gerektiğini ortaya koymaktadır.

Kaynakça

Canbay, Yavuz, Yılmaz Vural ve Şeref Sağıroğlu. “Mahremiyet Korumalı Büyük Veri Yayınlama İçin Kavramsal Model Önerileri.” Politeknik Dergisi 23, no. 3 (2020): 785–798. Erişim 15 Kasım 2025. https://dergipark.org.tr/en/download/article-file/807611


Gümüş, Hamza Talha ve Can Eyüpoğlu. “Büyük Veride Anonimleştirme Teknikleri ve Saldırı Türleri: Uygulama Örnekleri.” İstanbul Ticaret Üniversitesi Fen Bilimleri Dergisi 21, no. 42 (2022): 422–441. Erişim 15 Kasım 2025. https://dergipark.org.tr/en/download/article-file/2305429


Eyüpoğlu, Can, Muhammed Ali Aydın, Ahmet Sertbaş, Abdül Halim Zaim ve Onur Öneş. “Büyük Veride Kişi Mahremiyetinin Korunması.” Bilişim Teknolojileri Dergisi 10, no. 2 (2017): 177–186. Erişim 15 Kasım 2025. https://dergipark.org.tr/en/download/article-file/297868


Kabasakaloğlu, Murat Utku ve Can Eyüpoğlu. “Nesnelerin İnternetinde Veri Mahremiyetinin Korunması Üzerine Bir İnceleme.” İstanbul Ticaret Üniversitesi Teknoloji ve Uygulamalı Bilimler Dergisi 8, no. 1 (2025): 143–150. Erişim 15 Kasım 2025. https://dergipark.org.tr/en/download/article-file/4565972


Kayacan, Şehriban ve Deren Baysal. “Büyük Veride Mahremiyete Yönelik Etik Tartışmalara Göstergebilimsel Yaklaşım: ‘The Entire History of You’.” Süleyman Demirel Üniversitesi Sosyal Bilimler Enstitüsü Dergisi 45 (2023): 189–235. Erişim 15 Kasım 2025. https://dergipark.org.tr/en/download/article-file/2608599

Dipnot

[1]

Şehriban Kayacan ve Deren Baysal, "Büyük Veride Mahremiyete Yönelik Etik Tartışmalara Göstergebilimsel Yaklaşım: The Entire History of You." Süleyman Demirel Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 2023, s. 189-235. https://dergipark.org.tr/en/download/article-file/2608599

Sen de Değerlendir!

0 Değerlendirme

Yazar Bilgileri

Avatar
Ana YazarHüsnü Umut Okur15 Kasım 2025 06:29
KÜRE'ye Sor