Pseudonim (Takma Ad) verilerin Türk mevzuatında tanımlanmış bir yöntem olmadığını belirten Bilgisayar Mühendisi ve Avukat olan Hasan Selçuk Turan, “Takma Ad veriler; ayrı tutulan ve kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilememesini temin için teknik ve organizasyonel önlemlere tabi olan ek bilgiler kullanılmadan belirli bir ilgili kişiyle ilişkilendirilemeyecek şekilde kişisel verilerin işlenmesi anlamına gelir” dedi.
“6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Kapsamında Doğru Bilinen Yanlışlar” başlığı altında da Takma Ad verilere değinildiğini belirten Turan, “Buna göre; Takma Ad kullanımı, kişisel verileri anonim hale getirerek bu verilerin kişisel veri olma niteliğini sonlandıran bir yöntem olmayıp, ilgili kişisel verilere ilişkin veri güvenliği risklerini en aza indirmeye yardımcı olan bir yöntemdir. Takma Ad kullanımıyla, ilgili kişisel veriler anonim hale getirilmiş olmadığından, kişisel veri niteliğine haiz olan bu veriler Kanuna tabi olamaya devam etmektedir” şeklinde konuştu.
Birden fazla Takma Ad üretme yöntemi olduğunu da söyleyen Turan, “Bunlar; Sayaç, Rastgele Sayı Kullanılması, Kriptografik Hash Fonksiyonu, Mesaj Doğrulama Kodu, Şifreleme’dir. Bir de Takma ad kullanım politikaları vardır. Bunlar da; Deterministik Takma Adlar, Belirli Rastgele Takma Adlar, Tam Rastgele Takma Adlar’dır” ifadelerini kullandı.
VİDEO: 575
BAŞLIK: Pseudonim Veri Nedir?
KONUŞMACI: Av. Hasan Selçuk Turan – Bilgisayar Mühendisi
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara