Veri Tutma Sınırlamalarının Üstesinden Gelme ve Veri Zekasını Koruma
Sentetik verilerle zaman içindeki değerli kalıpları, eğilimleri ve ilişkileri tespit etmek için yasal saklama sürelerinin üstesinden gelin ve verileri koruyun.
Kişisel veriler ne kadar süre saklanabilir?
GDPR'nin veri saklama sürelerinin belirgin katılığına rağmen, depolama sınırlaması konusunda herhangi bir kural yoktur. Kuruluşlar, uygun gördükleri gerekçeye dayanarak kendi son tarihlerini belirleyebilir, ancak kuruluş, sahip olduğu zaman çerçevesini neden belirlediğini belgelemeli ve gerekçelendirmelidir.
Karar, iki temel faktöre dayanmalıdır: verilerin işlenmesinin amacı ve verilerin saklanması için herhangi bir düzenleyici veya yasal gereklilik. Amaçlarınızdan biri hala geçerli olduğu sürece, verileri depolamaya devam edebilirsiniz. Verileri saklamak için yasal ve düzenleyici gereksinimlerinizi de göz önünde bulundurmalısınız. Örneğin, veriler vergiye ve denetimlere tabi olduğunda veya tanımlanmış standartlara uyduğunda, uymanız gereken veri saklama yönergeleri olacaktır.
Veri akış haritası oluşturarak verilerinizin nasıl kullanılacağını ve gelecekte kullanım için gerekip gerekmediğini planlayabilirsiniz. Bu süreç, aynı zamanda, verilerin bulunması ve saklama süreniz sona erdiğinde verilerin kaldırılması söz konusu olduğunda da yararlıdır.
GDPR Kapsamında Veri Azaltma İlkeleri
GDPR'nin 5(1)(c) Maddesi, “Kişisel veriler: yeterli, ilgili ve işlendikleri amaçlarla ilgili olarak gerekli olanlarla sınırlı olacaktır” diyor.
İdeal olarak bu, kuruluşların verilerin toplanma amacını yerine getirmek için gereken minimum kişisel veri miktarını belirlemesi anlamına gelir. Neyin "yeterli, ilgili ve sınırlı" olduğuna karar vermek, bu terimler GDPR tarafından tanımlanmadığından kuruluşlar için zor olabilir. Doğru miktarda veriye sahip olup olmadığınızı değerlendirmek için öncelikle verilerin neden gerekli olduğu ve ne tür verilerin toplandığı konusunda net olun. Özel kategoriler veya cezai suç verileri için endişeler daha da artmaktadır.
Kişisel verilerin gelecekte faydalı olabileceği ihtimaline karşı toplanması, veri minimizasyonu ilkesine uygun olmayacaktır. Kuruluşlar, kişisel verilerin ilgili, doğru ve amaçlarınız için yeterli kaldığından emin olmak için artık gerekli olmayan her şeyi silmek için işleme faaliyetlerini periyodik olarak gözden geçirmelidir.
Bu nedenle veri minimizasyonu, depolama sınırlama ilkesiyle yakından bağlantılıdır.
GDPR tarafından belirlenen saklama sınırlamaları
GDPR Madde 5(1)(e) şöyle der: “Kişisel veriler, kişisel verilerin işlenme amaçları için gerekli olandan daha uzun süre boyunca veri öznelerinin tanımlanmasına izin verecek şekilde tutulur.”
Bu makalenin söylediği şu ki, bir kuruluş kişisel verileri yasal olarak toplayıp kullansa bile süresiz olarak tutamaz. GDPR, veriler için zaman sınırları belirlemez. Bu organizasyona kalmış. Depolama sınırlaması ilkelerine uymak, verilerin alakasız, aşırı veya yanlış ve verisiz hale gelmesi riskini azaltmak için verilerin silinmesini, anonimleştirilmesini veya sentezlenmesini sağlar. Pratik bir bakış açısıyla, depolama ve güvenlikle ilgili gereksiz maliyetlerle ihtiyaç duyduğunuzdan daha fazla kişisel veriyi tutmak verimsizdir. Kuruluşların veri öznesi erişim taleplerine yanıt vermesi gerektiğini akılda tutarak, bir kuruluşun elemesi gereken daha fazla veri arttıkça bu daha da zorlaşır. Aşırı miktarda veri tutmak, veri ihlaliyle ilişkili riski de artırır.
Saklama planlarını sürdürmek, sahip olduğunuz bilgi türlerini, bunları ne için kullandığınızı ve ne zaman silinmesi gerektiğini listeler. Belge gereksinimlerine uymak için kuruluşlar, farklı bilgi kategorileri için standart saklama süreleri oluşturmalı ve belgelemelidir. Kuruluşların bu saklama sürelerine uyduklarından emin olmaları ve saklamayı uygun aralıklarla gözden geçirmeleri önerilir.
Verinin değerini korumak
“Veri, dijital ekonominin yeni yağıdır”. Evet, bu abartılı bir ifade olabilir, ancak çoğu kişi, verilerin kuruluşların yeniliği gerçekleştirmesi için değerli ve gerekli olduğu konusunda hemfikirdir; bu, kuruluşların eyleme dönüştürülebilir içgörülerle kuruluşu desteklemek için zaman içinde değerli kalıpları, eğilimleri ve ilişkileri belirlemesine olanak tanır.
Ancak, veri minimizasyonu ilkesi ve (spesifik) yasal veri saklama süreleri, kuruluşların verileri belirli bir süre sonra imha etmesini gerektirmektedir. Sonuç olarak, bu kuruluşların veriye dayalı inovasyonun gerçekleştirilmesi için temellerini, yani verileri yok etmesi gerekiyor. Veriler ve zengin bir geçmiş veri veritabanı olmadan, veriye dayalı inovasyonun gerçekleştirilmesi zorlaşacaktır. Dolayısıyla bu, kuruluşların yok edilen veriler nedeniyle kuruluşu eyleme dönüştürülebilir içgörülerle desteklemek için zaman içinde değerli kalıpları, eğilimleri ve ilişkileri tespit edemediği bir durumu ortaya çıkarır.
Peki, veri zekasını korurken bu zorlukların üstesinden nasıl gelirsiniz?
Sentetik veriler oluşturarak veya verileri anonimleştirerek veri saklama son tarihlerine geçici bir çözüm getirebilirsiniz; bu, bilgilerin tanımlanabilir bir veri sahibine bağlanamayacağı anlamına gelir. Verileriniz anonimleştirilmişse, GDPR, istediğiniz kadar saklamanıza izin verir.
Ancak bunu yaparken dikkatli olmalısınız. Bilgiler, kuruluşun bir bireyi tanımlamak için elinde tuttuğu diğer bilgilerle birlikte kullanılabiliyorsa, yeterince anonimleştirilmemiştir. Bu blog klasik anonimleştirme tekniklerinin neden başarısız olduğunu gösterir ve açıklar ve bu veri saklama kullanım durumunda hiçbir çözüm sunmaz.
Saklama süresini aşan verilerle ne yapılmalı?
Veri saklama süresi sona erdiğinde üç seçeneğiniz vardır: sentetik verileri silebilir, anonimleştirebilir veya oluşturabilirsiniz.
Verileri silmeyi seçerseniz, tüm kopyaların atıldığından emin olmalısınız. Bunu yapmak için, verilerin nerede saklandığını bulmanız gerekir. Dijital bir dosya mı, basılı kopya mı yoksa her ikisi mi?
Basılı kopya verilerini silmek kolaydır, ancak dijital veriler genellikle iz bırakır ve kopyalar unutulmuş dosya sunucularında ve veritabanlarında kalabilir. GDPR'ye uymak için verileri 'kullanılamaz' hale getirmeniz gerekecektir. Verilerin tüm kopyaları, canlı ve yedek sistemlerden kaldırılmalıdır.
Kişisel verilerin kullanımını kesinlikle gerekli olanla sınırlamak için veri minimizasyonu ilkesine uygun olarak, kuruluşunuz bir saklama sınırlaması belirtti. O an geldiğinde, verilerinizi silme zamanı gelmiştir. Fakat bekle! Verileriniz sizin altınınızdır. Altınlarınızı atmayın!
Verileri nasıl anonimleştirirsiniz?
Değer kazanmaya devam etmek ve veri zekasını korumak için verileri Sentetik Verilere dönüştürerek anonimleştirebilirsiniz.
Sentetik Veri nasıl oluşturulur?
Sentetik veri üretmek için yeni ve yaratıcı teknikler geliştirilmiştir. Bu strateji, kuruluşunuzun kişisel bilgileri sildikten sonra bile verilerinden değer elde etmesini sağlar. Bu yeni Sentetik Veri çözümü ile sentez, Syntho'daki orijinal veri kümesine dayalı bir Sentetik Veri Kümesi oluşturursunuz. Sentetik Veri Kümesini oluşturduktan sonra, orijinal veri kümesini silebilirsiniz (örneğin Gizlilik Merkezi) ve kişisel veriler olmadan veri zekasını koruyarak Sentetik Veri Kümesi üzerinde analiz yapmaya devam edin. Oldukça havalı.
Kuruluşlar artık verileri zaman içinde sentetik biçimde koruyabilir. Başlangıçta veriye dayalı inovasyonun gerçekleştirilmesinde sınırlıyken, şimdi (zaman içinde) veriye dayalı inovasyonu gerçekleştirmek için güçlü bir temele sahip olacaklar. Bu, bu kuruluşların zaman içinde (kısmen) sentetik verilere dayalı olarak değerli kalıpları, eğilimleri ve ilişkileri tespit etmelerini sağlar, böylece kuruluşu eyleme geçirilebilir içgörülerle destekleyebilirler.
Müşterilerimiz neden sentetik veri kullanıyor?
Yenilikleri hayata geçirmek için güçlü bir temel oluşturun...
1
Hayır Risk
2
Daha fazla veri
3
Daha hızlı veri erişimi
Veriler sentetiktir ancak ekibimiz gerçektir!
Syntho ile iletişim kurun ve uzmanlarımızdan biri, sentetik verilerin değerini keşfetmek için ışık hızında sizinle iletişime geçecek!