İNSAN KAYNAKLARINDA KİŞİSEL VERİLERİN ANONİMLEŞTİRİLMESİ

Adli Bilişim Uzmanı ve Siber Suçlar Güvenliği Uzmanı Bakış Açısıyla Teknik Değerlendirme

Yazar: Tuğba KÜLEKÇİ

1. İNSAN KAYNAKLARINDA KİŞİSEL VERİ GERÇEĞİ

İnsan kaynakları birimleri, bir kurumda en yoğun kişisel veri işleyen alanlardan biridir. CV’ler, performans notları, ücret bilgileri ve sağlık verileri günlük iş akışının parçasıdır. Bu verilerin “kurum içi” olması, kişisel veri niteliğini ortadan kaldırmaz.

Sorun şuradan başlar:

Bu verilerin bir kısmı, işleme amacı sona erdiği hâlde sistemlerde kalmaya devam eder ve çoğu zaman anonimleştirildiği zannedilerek kullanılmaya devam edilir.

Bilirkişi incelemelerinde en sık karşılaşılan problemlerden biri tam olarak budur.

2. KİŞİSEL VERİ TÜRLERİNİN İK SÜREÇLERİNDEKİ YERİ

İK sistemlerinde işlenen veriler; kimlik, iletişim, eğitim, performans, disiplin, ücret ve sağlık bilgileri gibi farklı kategorilere ayrılır. Bu verilerin bir kısmı özel nitelikli kişisel veri olup, daha yüksek güvenlik ve dikkat gerektirir.

İnsan Kaynaklarında İşlenen Kişisel Veri Türleri

İnsan kaynakları birimleri tarafından işlenen veriler aşağıdaki şekilde sınıflandırılmaktadır:

  • Kimlik bilgileri (ad, soyad, T.C. kimlik no)
  • İletişim bilgileri
  • Eğitim ve mesleki geçmiş
  • Performans değerlendirme kayıtları
  • Disiplin ve uyarı kayıtları
  • Sağlık bilgileri ve özel nitelikli veriler
  • Ücret, yan hak ve bordro bilgileri

Bu verilerin büyük bölümü, KVKK kapsamında kişisel veri; bazıları ise özel nitelikli kişisel veri niteliği taşımaktadır.

3. ANONİMLEŞTİRME NEDİR, NE DEĞİLDİR?

Anonimleştirme; bir verinin hiçbir şekilde gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Sadece ad–soyad silmek, sicil numarasını kaldırmak veya e-posta gizlemek anonimleştirme değildir. Bu işlemler geri döndürülebilir olduğu sürece anonim kabul edilmez.

Teknik açıdan temel kriter şudur:

Verinin, ek veri veya başka veri setleri ile dahi yeniden kimliklendirilememesi.

Bu noktada özellikle vurgulanmalıdır ki;

  • İsim, soyismin silinmesi
  • Sicil numarasının kaldırılması
  • E-posta adresinin maskelemesi

anonimleştirme değildir.

Bu işlemler yalnızca takma adlandırma (pseudonymization) veya maskeleme kapsamındadır.

4. MASKELEME İLE ANONİMLEŞTİRME ARASINDAKİ TEMEL FARK

Maskeleme ve takma adlandırma işlemleri, veriyi geçici olarak gizler. Anonimleştirme ise kalıcıdır ve geri dönüşü yoktur. Bilirkişi incelemelerinde temel kriter, verinin başka veri setleriyle birleştirildiğinde yeniden kimliklendirilebilip kimliklendirilemediğidir. Bir veri, teknik veya mantıksal yollarla tekrar bir kişiye bağlanabiliyorsa, anonimleştirilmiş sayılmaz.

5. İNSAN KAYNAKLARINDA ANONİMLEŞTİRMENİN ZORUNLU OLDUĞU AŞAMALAR

İşten ayrılan çalışanlara ait verilerin raporlanması, performans ve verimlilik analizleri, eğitim ve istatistik çalışmaları gibi süreçlerde kişisel veri işleme amacı sona erer. Bu noktadan sonra verinin anonimleştirilmesi zorunluluk hâline gelir.

6. ANONİMLEŞTİRME YAPILMADIĞINDA ORTAYA ÇIKAN RİSKLER

Bilirkişi dosyalarında sıklıkla karşılaşılan ihlal türleri:

  • Excel ve HR yazılımlarından alınan raporlarda örtülü kimliklendirme
  • Küçük veri setlerinde kişi tahmin edilebilirliği
  • Birden fazla veri kümesinin birleştirilmesiyle yeniden tanımlama
  • Yetki matrisine aykırı erişimler

Bu durumlar, KVKK ihlali yanında kurumsal veri güvenliği zaafı olarak da değerlendirilir.

7. İNSAN KAYNAKLARINDA KULLANILAN ANONİMLEŞTİRME YÖNTEMLERİ

Teknik olarak kullanılan başlıca yöntemler:

  • Genelleştirme:
     Yaş yerine yaş aralığı, pozisyon yerine departman bazlı gruplama

  • Rastgeleleştirme:
     Veri değerlerinin istatistiksel olarak bozularak kullanılması

  • Kayıt bozma (Perturbation):
     Küçük matematiksel sapmalarla veri anlamının korunması

  • Tek yönlü hashleme:
     Geri döndürülemez algoritmalar kullanılması

Her yöntemin, veri türüne göre uygunluğu ayrı ayrı değerlendirilmelidir.

8. HR YAZILIMLARI VE BULUT SİSTEMLERİ AÇISINDAN TEKNİK DEĞERLENDİRME

Anonimleştirme sadece veri içeriğiyle sınırlı değildir. Kullanıcı yetkileri, erişim logları, rol bazlı erişim ve verinin bulut ortamında fiziksel olarak nerede tutulduğu da teknik incelemenin parçasıdır.

HRM ve ERP sistemlerinde;

  • Log kayıtları
  • Kullanıcı yetkilendirmeleri
  • Rol bazlı erişimler
  • Bulut veri lokasyonu

anonimleştirme sürecinin bir parçası olarak ele alınmalıdır.

Bulut tabanlı sistemlerde, anonimleştirildiği iddia edilen verilerin fiziksel ve mantıksal erişim ihtimali ayrıca incelenmelidir.

9. BİLİŞİM BİLİRKİŞİSİ İNCELEMELERİNDE ANONİMLEŞTİRME KRİTERLERİ

Bir bilirkişi için temel soru şudur: Bu veri, mantıksal çıkarım veya başka verilerle birleştirildiğinde bir kişiyi işaret ediyor mu? Eğer ediyorsa, veri anonim kabul edilmez ve ihlal riski oluşur.

10. DEĞERLENDİRME

İnsan kaynaklarında anonimleştirme çoğu zaman yanlış veya eksik uygulanmaktadır. Maskeleme işlemlerinin anonimleştirme olarak değerlendirilmesi, KVKK ihlallerine ve ciddi yaptırımlara yol açabilir. Anonimleştirme, şekli değil teknik olarak doğru yapılması gereken bir süreçtir.

İnsan Kaynaklarında Maskeleme ve Anonimleştirme Nasıl Yapılır?

1. Maskeleme Nasıl Yapılır? (Geçici ve Geri Döndürülebilir)

Maskeleme, kişisel verinin yetkisiz kişiler tarafından görünmesini engellemek için uygulanır. Ama veri hâlâ kişisel veridir.

Maskeleme ne zaman kullanılır?

  • İK içi operasyonlarda
  • Yetkisi olmayan çalışanlara rapor sunulurken
  • Test, eğitim ve demo ortamlarında

Uygulama yöntemleri:

  • Kısmi gizleme
    Ad Soyad → T** K*****
    Telefon → 05** *** **45

  • Alan bazlı maskeleme
    Bordro raporlarında T.C. Kimlik No alanının tamamen gizlenmesi

  • Rol bazlı maskeleme
    Yönetici maaşı görür, ekip lideri sadece performans puanı görür

  • Test ortamı maskelemesi
    Canlı İK verilerinin test ortamına aynen taşınmaması

Önemli not: Maskeleme yapılan veri, her zaman kişisel veridir ve KVKK kapsamından çıkmaz.

2. Anonimleştirme Nasıl Yapılır? (Kalıcı ve Geri Döndürülemez)

Anonimleştirme, verinin kişiden tamamen koparılmasıdır. Amaç: istatistik üretmek, analiz yapmak, raporlamak.

Anonimleştirme ne zaman yapılır?

  • İşten ayrılan çalışan verileri kullanılırken
  • Performans ve verimlilik analizlerinde
  • Yönetim, denetim ve eğitim raporlarında

3. Anonimleştirme Yöntemleri (İK’ya Uygun Teknikler)

a) Genelleştirme (Generalization)

Detay azaltılır, kişi görünmez olur.

  • Yaş → 32 yerine 30–35

  • Pozisyon → “Kıdemli Satış Uzmanı” yerine Satış Departmanı

  • Eğitim → “X Üniversitesi, 2012” yerine Lisans Mezunu

Küçük ekiplerde mutlaka geniş aralık kullanılmalıdır.

b) Rastgeleleştirme (Randomization)

Veriler istatistiksel olarak korunur ama kişiyle bağ kopar.

  • Performans puanlarına ± küçük sapmalar eklenmesi

  • Maaş verilerinin dağılımı bozulmadan rastgele karıştırılması

Bu yöntem özellikle raporlamalarda etkilidir.

c) Kayıt Bozma (Perturbation)

Verinin tamamı değil, belirli alanları matematiksel olarak bozulur.

  • Prim oranlarının yuvarlanması
  • Tarihlerin ay bazına çekilmesi

Amaç, kişiyi işaret eden hassas detayları yok etmektir.

d) Geri Döndürülemez Hashleme

Teknik sistemlerde en güvenli yöntemlerden biridir.

  • T.C. Kimlik No, sicil numarası gibi alanlar

  • SHA-256 gibi tek yönlü algoritmalarla dönüştürülür

Kritik nokta: Aynı veri, aynı hash’i üretir ama hash’ten geriye dönüş yoktur.

4. Küçük Ekiplerde Ekstra Dikkat Gerektiren Noktalar

Bilirkişi dosyalarında en çok burası patlar.

  • 5–10 kişilik departmanlarda
  • Tek kadın, tek yönetici, tek yabancı çalışan varsa

Genelleştirme yeterli olmaz. Birden fazla yöntemin birlikte kullanılması gerekir.

5. HR Yazılımları ve Excel’de Doğru Yaklaşım

  • Canlı İK verisi asla doğrudan rapora çekilmemeli
  • Excel pivot raporları anonimleştirilmeden paylaşılmamalı
  • Yetki matrisi olmayan sistemlerde maskeleme şarttır

Excel en büyük risk alanıdır. Bilirkişi dosyalarında “yanlışlıkla mail atılmış” raporlar çok yaygındır.

6. “Anonimleştirdik” Diyebilmek İçin Son Kontrol

Kurumlar kendine şu 3 soruyu sormalıdır:

  1. Bu veri başka bir veriyle birleştiğinde kişi bulunur mu?
  2. Mantıksal çıkarımla kimlik tahmin edilebilir mi?
  3. Veriyi bilen biri “bu kesin şu kişi” diyebilir mi?

Cevaplardan biri bile evet ise, veri anonim değildir.

7. Kısa Özet

  • Maskeleme → geçici, geri döndürülebilir
  • Anonimleştirme → kalıcı, geri döndürülemez
  • İsim silmek anonimleştirme değildir
  • Küçük ekipler en riskli alanlardır
  • Excel, ihlalin en sık çıktığı yerdir

TAVSİYE

İnsan kaynaklarında anonimleştirme ve maskeleme, “bir kere yapılıp biten” işlemler değildir.
Personel sayısı değiştikçe, ekip yapısı daralıp genişledikçe ve farklı raporlar bir araya geldikçe, bugün anonim görünen bir veri yarın tekrar tanımlanabilir hâle gelebilir.

Bu nedenle kurumlara önerilen yaklaşım şudur: Anonimleştirme işlemleri periyodik olarak gözden geçirilmeli, raporlar her kullanım öncesinde “yeniden kimliklendirme riski” açısından kontrol edilmelidir. Özellikle küçük ekipler, yönetici raporları ve Excel tabanlı paylaşımlar bu denetimin odağında olmalıdır.

Unutulmamalıdır ki; bir verinin yanlışlıkla ifşa edilmesi çoğu zaman teknik yetersizlikten değil, “nasıl olsa anonim” varsayımından kaynaklanır. Bilirkişi incelemelerinde en ağır sonuçlar, bu varsayımın sorgulanmadığı dosyalarda ortaya çıkmaktadır.

Yazarın 24. Sayımızdaki “Şirketlerde Yapay Zeka Kullanımı” isimli yazısını bağlantıdan okuyabilirsiniz.

Yazar: Tuğba KÜLEKÇİ