Yalnızca İngilizce KKB Araçları: Bir GDPR Yükümlülüğü
2026 için güncellendi
Uygulama Gerçeği
GDPR sonuçlara odaklanır, çabaya değil. Bir şirket iyi niyetle KKB tespit aracı kullanabilir. Ancak bu araç Fransızca, Almanca veya Lehçe kimlikleri gözden kaçırıyorsa şirket yine de Madde 32'yi ihlal etmiş olur. Kural "uygun teknik önlemler" gerektirir. Kayıtlarınızdaki kimlikleri bulamayan bir araç bu kuralı karşılamaz. İyi niyetler bunu değiştirmez.
"Araç kullandık" savunması geçerli değildir. Denetim otoriteleri kullanılan araçları inceler. İngilizce merkezli bir araç çok dilli kayıtları işlediyse Madde 32 temel soru haline gelir.
Bu gerçek bir uygulama biçimidir. AB genelinde GDPR davalarında gözlemlenmiştir.
Denetim Otoritelerinin Tespit Ettikleri
2024 GDPR verileri, Madde 32 ihlallerinin para cezası nedenleri arasında üst sıralarda yer aldığını göstermektedir. Şirketler, otomatik anonimleştirme araçlarını teknik önlem kanıtı olarak gösterir. Denetim otoriteleri ardından bu araçların çalışıp çalışmadığını kontrol eder.
Küresel işverenler için risk sistemiktir. Bir İK platformunu ele alalım. Analize geçmeden önce kişisel verileri temizler. İngilizce e-posta adreslerini ve telefon numaralarını kaldırıyor olabilir. Ancak Fransızca NIR numaraları, Almanca Steuer-ID'ler ve Lehçe PESEL numaraları olduğu gibi kalır. İsveç personnummerleri de kalır.
Şirket kayıtların temiz olduğunu düşünür. Denetim otoritesi, "anonimleştirilmiş" veri kümesindeki kimliklerin yüzde 40'ının hâlâ orada olduğunu tespit eder. Bunlar aracın hiçbir zaman kapsamadığı ulusal kimliklerdir.
Yalnızca İngilizce Araçların Gözden Kaçırdığı Tanımlayıcı Formatlar
AB ulusal kimlikleri ABD ve genel formatlardan farklıdır. Yalnızca İngilizce araçlar bunları tespit edemez:
Almanca Steuer-Identifikationsnummer: Sağlama toplamlı 11 basamaklı format. ABD SSN (9 basamak) kalıpları için geliştirilmiş araçlar bunu yakalamaz.
Fransızca NIR (numéro de sécurité sociale): 15 basamaklı format. Cinsiyet, doğum yılı ve departmanı kodlar. Genel kimlik kalıpları bununla eşleşmez.
İsveç Personnummer: Luhn kontrol basamağıyla 10 veya 12 rakam. Format, 1990 öncesinde doğanlar için değişir. Genel kalıplar bunu kapsamaz.
Polonya PESEL: Doğum tarihi ve cinsiyetin kodlandığı 11 rakam. Sağlama toplamı kontrolleri olmadan yanlış pozitif oranları çok yükseğe çıkar.
Bunlar yaygın tanımlayıcılardır. Almanca, Fransızca, İsveççe veya Lehçe kayıtları işleyen AB'deki herhangi bir işveren, sağlık hizmeti sağlayıcısı veya finans şirketi bunlarla karşılaşır. Nadir değildirler. Desteklenen kimlik türlerinin tam listesi için varlıklar referansına bakın.
GDPR Sonuç Odaklıdır
GDPR Madde 32, "uygun teknik ve organizasyonel önlemler" gerektirir. Çıta sonuçlara göre belirlenir. Organizasyon araç kullandı mı? Bu doğru soru değildir. Araç işlediği kişisel kayıtları korudu mu? Bu doğru sorudur.
Çok dilli AB kayıtlarına sahip kuruluşlar için "uygun" demek, Almanca Steuer-ID'lerin İngilizce e-posta adresleriyle aynı geçişte tespit edilmesi anlamına gelir. İngilizce içeriğin yüzde 95'ini yakalayan ancak Almanca ulusal kimliklerinin yüzde 0'ını yakalayan bir kuruluş bu çıtayı karşılamamış demektir. Açık, Almanca kayıtlarda başarısız olur.
Çok dilli kapsam isteğe bağlı değildir. Madde 32'nin gerektirdiği şeyin bir parçasıdır. Kesinlikle. GDPR uyumluluk rehberimiz tam çerçeveyi kapsar.
Aracınızı Nasıl Değerlendirirsiniz
Aracınıza sorulacak doğru soru basittir. Herhangi bir dilde e-posta adreslerini bulabiliyor mu? Bu daha az önemlidir. Gerçek kayıtlarınızdaki ulusal kimlik formatlarını bulabiliyor mu? Gerçek sınav budur.
Almanya, Fransa, Polonya veya İsveç'e hizmet veren AB operasyonları için bu, yerel tanımlayıcı kapsamı anlamına gelir. Aracınız bu formatlara ilişkin güçlü tespit oranları gösteremiyorsa açığa aktif bir uyum riski olarak yaklaşın. Güvenlik ve uyumluluk sayfamız çok dilli kapsamı nasıl ele aldığımızı açıklar.
anonym.legal, Almanca Steuer-ID, Fransızca NIR, İsveç Personnummer, Lehçe PESEL ve tüm AB üye devletlerinin ulusal kimliklerini tespit eder. Her tanımlayıcı, doğru sonuçlar için sağlama toplamı doğrulaması kullanır.