8’inci e-Safe Kişisel Verileri Koruma Zirvesi’nde konuşan Ankara Üniversitesi, Siber Güvenlik Meslek Yüksek Okulu Müdürü Dr. Murat Osmanoğlu, ‘Mahremiyet Artırıcı Teknolojiler (PETs) ve Uygulama Örnekleri’ konusunda bir sunum gerçekleştirdi.
Dr. Murat Osmanoğlu, diferansiyel mahremiyet tekniğiyle veriye gürültü eklenip maskeleme yapılarak kişisel verilerin ortaya çıkmasının engellendiğini ifade etti. Ayrıca, Google’ın geçtiğimiz yıllarda yaklaşık 3 milyar cihaz üzerinden dünyanın en büyük diferansiyel mahremiyet uygulamasını başarıyla gerçekleştirdiğini belirtti.
Dr. Murat Osmanoğlu, sözlerine şu şekilde devam etti: ”Diferansiyel mahremiyet için şöyle yapıyoruz: Veri kümesine kontrollü bir miktarda gürültü ekliyoruz ve veri kümesini biraz maskelemiş oluyoruz. Bu şekilde, kişisel bilgilerin ortaya çıkarılmasını engellemiş oluyoruz. Ortaya çıkan veri kümesi, kişisel mahremiyeti korurken ham verinin taşıdığı birtakım istatistiksel özellikleri de barındırıyor. Dolayısıyla, üzerinde birtakım sorgulamalar ya da analizler yapmamıza imkân sağlıyor. Şurada kısaca anlatmaya çalıştım: Elimizde bir X veri kümesi var. Üzerine bir gürültü ekledik ve gürültülü hâlini elde etmiş olduk. Pratikte iki farklı kullanımı var. Biri lokal, diğeri de global ya da Türkçeye çevirirsek, biri yerel, diğeri merkezi diferansiyel mahremiyet. Lokalde gördüğünüz senaryoda, kullanıcılar ham veriyi lokallerinde önce gürültü ekleyerek maskeliyorlar ve sonrasında onları birleştirecek ya da yorumlayacak, onlar üzerinde birtakım sorgulamalar yapacak sunucuya gönderiyorlar. Bunun sonrasında ise analizde ya da yapay zeka, makine öğrenmesi algoritmalarında kullanıyor olacağız.”
Dr. Murat Osmanoğlu, konuşmasının devamında şu değerlendirmede bulundu: ”Homomorfik şifreleme, hepiniz sıklıkla duymuşsunuzdur adını. Üçüncü bir tarafın, şifrelenmiş veriler üzerinde işlem yapmasına imkân sağlayan, birtakım işlemler gerçekleştirmeye imkân sağlayan bir şifreleme türü. Şekilde de görüyorsunuz, slaytta da görüyorsunuz. Bir işlemimiz var; şifrelenmiş veriler üzerine o işlemi uyguladığınızda elde ettiğiniz şey, orijinal metin üzerine o işlemin uygulanmışının şifrelenmiş hâli oluyor. Eğer bu özelliği sağlayabiliyorsa, biz bu işleme homomorfik özelliğini sağlıyor diyoruz. Bunun da şöyle bir senaryolaştırması mümkün olabilir: Elimizde bir tane kullanıcı var. Bu kullanıcı lokalinde verileri tutmak istemiyor ama daha sonrasında o veriler üzerinde birtakım işlemler, birtakım çıkarımlar yapmak istiyor. Bunu önce homomorfik şifrelemeyle şifreleyip bir sunucuya gönderiyor, cloud’a gönderiyor. Sonrasında üzerinde ne işlemi yapacaksa diyelim elinde bir mahalle ile alakalı vatandaşların birtakım bilgileri var sonrasında bu mahallede kaç tane 25 yaş üstü vatandaşımız var, bunu tespit edecek. Fonksiyonu oluşturuyor, onu sunucuya söylüyor. Sunucu, arka tarafta şifreli metin üzerine onu uyguluyor, ilgili fonksiyonu uyguluyor ve sonucu kullanıcıya dönüyor. Sunucu burada şifreli olduğu için metnin içini göremiyor. Kullanıcı da bütün işlemi, bütün yükü cloud’a outsource ettiği için, yüklediği için aslında lokalinde bir şey yapmamış oluyor. Bu imkânı bize sağlıyor.”
VİDEO: 991
BAŞLIK: Gürültüyle Korunan Mahremiyet, Şifreyle İşlenen Veri
KONUŞMACI: Dr. Murat Osmanoğlu – Ankara Üniversitesi, Siber Güvenlik Meslek Yüksek Okulu Müdürü
ETKİNLİK: 8. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 30 Nisan 2025, Çarşamba
YER: Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu – Ankara