Startup Bütçesiyle Kurumsal Kişisel Veri Uyumu
Bir avukat her hafta sözleşme inceliyor. Her birinde müşteri adları, mali koşullar ve vergi kimlikleri yer alıyor. Özeti ortak avukata göndermeden önce bu verilerin gizlenmesi gerekiyor.
Bunun için en ucuz kurumsal araç aylık 500 €. Ücretsiz açık kaynak seçeneği ise kurulumu için bir geliştirici istiyor — en az 3.000 € kurulum maliyetiyle.
Hiçbiri işe yaramıyor. Bu yüzden gizleme atlanıyor, elle yapılıyor ya da her seferinde farklı yöntemlerle gerçekleştiriliyor. Bunların hiçbiri GDPR Madde 32'yi karşılamıyor.
İki Uç, Ortada Hiçbir Şey
Kişisel veri araçları pazarı iki gruptan oluşuyor. Neredeyse hiç kesişmiyorlar.
Kurumsal segment (aylık 500–5.000 €+):
- Informatica TDM
- Delphix Dynamic Data Platform
- K2view (fiyat için satış ekibiyle iletişim)
- IBM InfoSphere Optim
- Precisely Assure
Bu araçlar Fortune 500 şirketlerinin büyük veri altyapıları için tasarlandı. Yıllık sözleşmeler genellikle 50.000 €'dan başlıyor. Kurulum haftalar alıyor. Denemek için bile bir satış görüşmesi yapmanız gerekiyor.
Açık kaynak (indirimi ücretsiz, işletimi maliyetli):
- Microsoft Presidio
- ARX Data Anonymization
- sdcMicro (R paketi)
Bu araçlar güçlü. Ancak dağıtım için Python, Docker veya R gerektiriyor. Özel mühendislik desteği olmadan çalışmıyorlar. Presidio'yu kendi sunucunuzda barındırmak çoğu zaman yönetilen bir SaaS planından daha pahalıya çıkıyor. Bkz. Presidio - anonym.legal karşılaştırması: yönetilen SaaS ROI analizi.
Bu iki grup arasında milyonlarca kuruluşun uyuma giden gerçek bir yolu yok.
Kimin İçin Gerçek Bir Seçenek Yok
Aynı kullanıcı profili startup forumlarında ve profesyonel ağlarda sürekli karşımıza çıkıyor:
Bireysel avukatlar. Her gün müşteri verileriyle çalışıyorlar. GDPR ve mesleki gizlilik kuralları aynı anda geçerli. Ara sıra kullanım için aylık 500 €'luk bir aracı haklı çıkarmak zor. Presidio'yu dağıtmak için geliştirici tutmak da öyle.
Serbest çalışan veri analistleri. Ayda birkaç kez müşteri veri setlerini işliyorlar. Sonuçları paylaşmadan önce anonimleştirme zorunlu. Kurumsal abonelikler, işin ödediğinden fazlasına mal oluyor.
Küçük İK firmaları. CV'leri, çalışan kayıtlarını ve maaş verilerini yönetiyorlar. GDPR uyumu zorunlu. Araç bütçesi ise maaş ödemelerinden artan kadardır — bazen sıfır.
Gelir öncesi startuplar. Kişisel veri işleyen bir ürün geliştiriyorlar. Uyum piyasaya çıkmadan sağlanmalı. Hacim belirsiz. Sabit aylık ücretler mantıklı değil.
Akademik araştırmacılar. IRB kuralları, veri paylaşılmadan önce kimlik gizlenmesini gerektiriyor. Üniversite IT tedarik süreci altı ay sürebiliyor. Araştırmacıların aracı hemen, değil sonra lazım.
Mevzuat Riski
GDPR cezaları kuruluş büyüklüğüne göre değişiyor. Küçük ve orta ölçekli kuruluşlar için rakamlar gerçek:
- KOBİ'ler (250 çalışanın altında): Zayıf teknik önlemler için olay başına 800 €'dan başlayan cezalar
- Orta ölçekli kuruluşlar: Belgelenmiş ihlaller için olay başına 5.000 €+
- Sistemik ihlaller: Birinci kategori ihlallerde küresel cirosun %4'üne kadar
GDPR orantılılık ilkesiyle tasarlandı. Ceza seviyeleri kuruluş büyüklüğüne göre ölçekleniyor. Ancak mevzuat, uygun fiyatlı araçların var olacağını varsaydı. Piyasa bunu sağlamakta yavaş kaldı.
Token Tabanlı Fiyatlandırma Bu Sorunu Neden Çözüyor
Sabit abonelikler hafif kullanıcıları cezalandırıyor. Bireysel bir avukat ayda 20 belge işliyor. Bir hukuk operasyonları ekibi ise 2.000. Aynı ücreti ödemelerinin bir anlamı yok.
€0,0001/token fiyatlandırmasıyla maliyet gerçek kullanımı yansıtıyor:
- Ayda 20 belge ≈ 0,50–1,00 €
- Ayda 200 belge ≈ 5–10 €
- Ayda 2.000 belge ≈ 50–100 €
anonym.legal planları bunu yansıtıyor:
| Plan | Aylık Maliyet | Token | En İyi Kullanım Alanı |
|---|---|---|---|
| Ücretsiz | 0 € | Ayda 200 | Ara sıra STK kullanımı, test |
| Başlangıç | 3 € | Ayda 1.000 | Bireysel profesyoneller, serbest çalışanlar |
| Profesyonel | 15 € | Ayda 4.000 | Küçük ekipler, düzenli işleme |
| İş | 29 € | Ayda 10.000 | Büyük KOBİ'ler, toplu işleme |
Başlangıç planındaki bireysel avukat yılda 36 € ödüyor. İş planındaki küçük bir firma ise 348 €. Bu, kurumsal alternatiflere kıyasla 17–100 kat daha az. ML tespiti aynı: XLM-RoBERTa. 48 dilde 285'ten fazla varlık türünü kapsıyor.
STK'lar için STK'lara yönelik GDPR uyum araçları ücretsiz katmanı ele alıyor.
Bireysel Avukat: Karşılaştırmalı Tablo
Bir profesyonelin müvekkilleriyle veya ortak avukatıyla paylaşmadan önce sözleşmeleri anonimleştirmesi gerekiyor.
Kurumsal yol:
- Demo talep et. Fiyat müzakeresi yap. Sözleşme imzala.
- Minimum maliyet: yılda 6.000 €
- İlk belgeye kadar geçen süre: 2–4 hafta
anonym.legal Başlangıç:
- Kayıt ol: 5 dakika
- Dosya yükle ve çıktı al: 3 dakikadan az
- Aylık maliyet: 3 €
- Yıllık maliyet: 36 €
36 € ile 6.000 € arasındaki fark özelliklerle ilgili değil. Uyumun mümkün olup olmamasıyla ilgili.
Benzer durumda olan serbest çalışan analistler için bkz. serbest çalışan veri profesyoneli GDPR anonimleştirme rehberi.
KOBİ Kullanımında Belge Desteği
Kurumsal araçlar 1.000'den fazla biçime özgü maskeleme kuralı sunuyor. Bu kurallar büyük hukuk operasyonları ekipleri için tasarlandı. Küçük kuruluşların büyük çoğunluğuna bunlar gerekmiyor.
Küçük kuruluşların ihtiyaç duyduğu formatlar genellikle düz metin, PDF, Word belgesi, Excel dosyası ve yapılandırılmış veriler için API girişidir. anonym.legal bunların hepsini destekliyor. Format kapsamı farkı yalnızca kurumsal ölçekte önem kazanıyor.
Uyum Açısından Önemi
GDPR Madde 32, uygun teknik tedbirleri zorunlu kılıyor. Küçük kuruluşların büyük çoğunluğu için "uygun", 50.000 €'luk bir veri platformu anlamına gelmiyor. Günlük iş akışına ve bütçeye uyan güvenilir bir araç anlamına geliyor.
Böyle bir araç olmadığında uyum varsayılan olarak başarısız oluyor. Kuruluşlar dikkatsiz olduğu için değil — piyasa işe yarar bir seçenek sunmadığı için.
Aylık 3 €'luk token tabanlı fiyatlandırma bunu değiştiriyor. Büyük hukuk ekipleri tarafından kullanılan aynı ML doğruluğu artık bireysel avukata, serbest çalışan analize ve ilk uyumlu ürününü geliştiren startup'a da açık.
GDPR tüm veri işleyiciler için eşit ölçüde geçerlidir. Uyum araçları da öyle olmalı.