Avrupa Veri Koruma Kurulu (EDPB), kişisel verilerin anonimleştirilmesine yönelik hazırladığı yeni rehber taslağını kamuoyunun görüşüne açmıştır. Kurul, anonimlik değerlendirmesinde verinin bir gerçek kişiyle ilişkili olup olmadığının ve bu kişinin makul araçlarla belirlenip belirlenemeyeceğinin sorgulanması gerektiğini belirtmiştir. Değerlendirmelerin soyut değil somut bağlamda yapılması gerektiği, bu nedenle aynı veri setinin farklı aktörler bakımından kişisel veri veya anonim veri sayılabileceği vurgulanmıştır. Bu süreçte risklerin yönetilmesi amacıyla, aktörlerin imkanlarını ayrı ayrı inceleyen bağlamsal yaklaşım ile daha ihtiyatlı hareket edilmesini sağlayan basitleştirilmiş yaklaşım önerilmiştir. Ayrıca verinin güvenli biçimde anonim sayılabilmesi için kayıt izolasyonu, bağlanabilirlik ve çıkarım yapılabilmesi risklerinin bulunmaması şartı getirilmiştir.
Anonimleştirme sürecinin kendisi de bir kişisel veri işleme faaliyeti kabul edildiğinden, bu işlemin GDPR kapsamında uygun bir hukuki sebebe dayandırılması gerekir. İlgili rehber taslağının 30.10.2026 tarihine kadar kamuoyunun ve paydaşların görüşlerine açık tutulacağı bildirilmiştir.
Geri İleri