Kanuna göre anonim veri, "başka verilerle eşleştirilerek dahi hiçbir surette" bir kişiyle ilişkilendirilemeyen veridir (madde 3). Bu çok yüksek bir eşiktir: serbest metindeki isimleri etikete çevirmek, metni tek başına bu eşiğin üzerine taşımaz. Maskeli metin de kişisel veri olarak korunmaya devam edebilir.
Bu yüzden Siper'in iddiası anonimleştirme değildir. Siper; ham kimlik, iletişim ve sağlık bilgilerinin modele ve sağlayıcı loglarına hiç ulaşmamasını sağlayan bir teknik kontroldür: veri minimizasyonu, tek giriş noktası ve denetim kaydı.
Ocak 2025
EDPB 01/2025: Takma adlandırma (pseudonymisation)
Avrupa Veri Koruma Kurulu'na göre takma adlı veri, ek bilgiyle kişiye bağlanabildiği sürece kişisel veri olmaya devam eder. Yine de takma adlandırma, tasarımdan itibaren veri koruma ve güvenlik yükümlülüklerinin karşılanmasında güçlü bir araçtır. Maskelemenin Avrupa'daki karşılığı budur: kapsamdan çıkarmaz, riski ve yükü azaltır.
Kaynağı edpb.europa.eu'da aç ↗7 Temmuz 2026 (görüşe açık taslak)
EDPB 02/2026: Anonimleştirme
Temmuz 2026'da kabul edilen bu taslak kılavuz, 2014'ten beri geçerli anonimleştirme yaklaşımını yapay zekâ çağı için güncelliyor. Verinin anonim sayılması için üç kriterin birlikte sağlanması gerekiyor: kayıt izole edilememeli, başka veriyle bağlantı kurulamamalı, çıkarım yapılamamalı. Kılavuz iki noktada çok net: kolay çözülebilen takma adlar veriyi anonim yapmaz ve yapay zekâ, yeniden kimliklendirme saldırılarının maliyetini hızla düşürüyor. Yani 'nasılsa kimse uğraşmaz' savunması artık geçerli değil.
Kaynağı edpb.europa.eu'da aç ↗