anonym.legal

By · Last updated 2026-05-28

Bloga DönTeknik

FOIA: Haftalardan Saatlere Redaksiyon

Federal hükümet 2024'te FOIA işlemleri için tahminen 500 milyon dolar harcadı; maliyetin büyük bölümü manuel redaksiyondan kaynaklandı. ARPA-H yapay zekâ destekli redaksiyon yazılımı temin etmek için açıkça harekete geçti.

May 28, 20268 dk okuma
FOIA automationgovernment AIARPA-HDSARpublic records redaction

FOIA: Yapay Zekâ Redaksiyonu Haftalardan Saatlere İndiriyor

2026 için Güncellendi.

Federal hükümet, 2024'te FOIA işlemleri için tahminen 500 milyon dolar harcadı. Bu maliyetin büyük bölümü manuel redaksiyondan kaynaklandı. Adalet Bakanlığı birikimi 100.000 açık talebi aştı.

ARPA-H, 2025'te yapay zekâ destekli redaksiyon yazılımı için bir tedarik süreci başlattı. HHS, CMS biriminin yapay zekâ destekli araçlara ihtiyaç duyduğunu tespit etti. Manuel çalışma, personelin temizleyemediği birikimler yaratmıştı.

Soru artık otomasyona geçip geçmemek değil. Mahkemede geçerli olacak şekilde nasıl yapılacağıyla ilgili.

Federal Birikim Sorunu

5 U.S.C. §552 kapsamında kurumların 20 iş günü içinde yanıt vermesi gerekir. Uygulamada pek çoğu aylarca, bazıları yıllarca sürer.

Adalet Bakanlığı'nın 100.000'i aşkın talep birikimi, yaklaşık 2 milyar dakikalık manuel incelemeye eşdeğerdir. Bu, talep başına yalnızca 20 dakika varsayılarak hesaplanmıştır. Devlet faturalandırma oranlarıyla işgücü maliyeti milyarları buluyor.

Bu sürenin büyük bölümü tek bir göreve gidiyor. Personel sayfaları isim, adres ve telefon numarası için tarıyor. Bu iş avukat yargısı gerektirmiyor. Kalıp eşleştirmesi gerektiriyor. Bir algoritma bunu saniyeler içinde yapıyor.

ARPA-H ve HHS'nin Gereksinimleri

ARPA-H, FOIA belge işleme için yapay zekâ destekli redaksiyon yazılımı aradı. Belirtilen gereksinimler şunlardı:

  • Muafiyet 6 ve 7(C) kişisel verilerinin otomatik tanımlanması.
  • Büyük belge kümelerinin toplu işlenmesi.
  • Karma format desteği: PDF, Word ve e-posta.
  • Denetim izi belgelendirmesi.
  • FOIA yanıtı için savunulabilir çıktı.

HHS/CMS aynı sonuca ulaştı. Artan hacimler ve sabit personel, manuel incelemeyi sürdürülemez hale getirdi. Bu kurumlar yeni teknoloji peşinde değildi. Bir uyum krizini çözüyorlardı.

Eyalet ve Yerel Yönetim: Daha Az Kaynak, Aynı Kurallar

Federal kurumların özel FOIA ofisleri ve hukuk bütçeleri vardır. Eyalet ve yerel yönetimler çok daha az kaynakla aynı yasal yükümlülükleri karşılamak zorundadır.

Kaliforniya'nın CPRA'sı 10 takvim günü içinde yanıt verilmesini zorunlu kılar. Üç kişilik hukuk ekibi olan bir ilçe, 2.000 belgeyi bu süre içinde işleyemez. Seçenekler sınırlıdır:

  1. Reddetmek veya geciktirmek — hukuki risk yaratır.

  2. Geçici personel kiralamak — pahalı ve yavaş.

  3. Mekanik redaksiyon aşamasını otomatikleştirmek.

  4. seçenek artık mümkün. Federal kurumların kullandığı toplu işleme, ilçe hukuk departmanları için de erişilebilir durumda. Uzun tedarik süreçlerine gerek yok. Kamu kayıtları kurallarının yargı bölgeleri arasında nasıl uygulandığı için uyum genel bakışımıza bakın.

AB KVKK Talepleri: Aynı Problem

GDPR Madde 15 kapsamındaki Veri Sahibi Erişim Talepleri (DSAR), AB kuruluşları için paralel bir zorluk yaratır. FOIA'dan farklı olarak, DSAR yükümlülükleri kişisel veri işleyen tüm kuruluşlar için geçerlidir. Küçük bir SaaS şirketi, büyük bir banka kadar yüksek hacimde DSAR alabilir.

Pratik zorluk FOIA'yı yansıtır. Bir kuruluş, belirli bir kişi hakkında sahip olduğu tüm verileri sunmak zorundadır. Yanıtta üçüncü taraf kişisel verileri redakte edilmek zorundadır. Son tarih 30 gündür.

E-posta arşivleri, destek biletleri ve sipariş kayıtlarını kapsayan her DSAR, incelenmesi gereken yüzlerce belge anlamına gelebilir. Ayda 20-50 DSAR işleyen kuruluşlar için manuel inceleme bir veya daha fazla tam zamanlı personel gerektirir. Toplu otomasyon bunu yarı zamanlı işe indirger.

Hassas Kayıtlar için Masaüstü İşleme

Bazı kurumlar web tabanlı araçlar kullanamaz. Kurum sistemleri içinde kalması gereken veriler yerel işleme gerektirir.

Masaüstü Uygulama (anonym.plus) bu kullanım senaryosu için tasarlanmıştır:

  • Tüm işlemler kurumun kendi donanımında çalışır.
  • Dış sunuculara veri gönderilmez.
  • Toplu işlemler tek seferde 1-5.000 dosyayı işler.
  • Desteklenen biçimler: PDF, DOCX, XLSX, TXT, CSV, JSON, XML.
  • İşlenen dosyalar ZIP arşivi olarak paketlenir.
  • Dosya başına meta veri içeren CSV ve JSON dışa aktarımı dahildir.

Hava boşluklu ağları veya katı veri yerleşimi kuralları olan kurumlar için yerel işleme tek geçerli yoldur. Masaüstü Uygulama, web platformuyla aynı tespit modelini kullanır — 285'ten fazla varlık türüyle XLM-RoBERTa. Tamamen çevrimdışı çalışır.

Kurulum ayrıntıları için Masaüstü Uygulama belgelerimize bakın.

Uygulama Notları

Denetim izleri. Devlet iş akışları, neyin, hangi gerekçeyle ve kim tarafından redakte edildiğine dair kayıtlar gerektirir. Toplu meta veriler ilk ikisini karşılar. İstisna belgelerini personel incelemesine yönlendirmek geri kalanını karşılar.

Tutarlılık. Bir FOIA yanıtında bir belgede adı redakte edip başkasında kaçırmak hukuki risk yaratır. Sabit bir otomatik yapılandırma bu tutarsızlığı ortadan kaldırır.

SBU materyalleri. Birçok devlet belgesi hassas ama gizliliği kaldırılmış statüdedir. Yerel işleme, SBU dosyalarını ağ kullanımı olmadan işler. Uygun Veri İşleme Sözleşmesi ile web tabanlı işleme, SBU dışı dosyaları kapsar.

Çıktı biçimi. Redact yöntemi siyah bant yerleştirme kullanır. Bu, standart FOIA redaksiyonlarının görünümüyle örtüşür ve mahkeme üretimine uygundur. Token yaklaşımı — [REDACTED - Muafiyet 6] gibi — daha ayrıntılı kayıtlar için açık muafiyet atıfı ekler.

Sonuç

FOIA bir yasal yükümlülüktür. 20 iş günlük son tarih bir hedef değildir. Talep hacimleri personelin üstesinden gelebileceğini aştığında başarısızlıklar kaçınılmazdır.

Yapay zekâ destekli toplu redaksiyon, hukuki yargının yerini almaz. Binlerce belgede standart kişisel verileri bulup işaretleme gibi mekanik aşamayı kaldırır. Bu aşama inceleme süresinin yüzde 70-80'ini tüketir. Personel daha sonra bağlamın önem taşıdığı yüzde 10-20'lik belgelere odaklanabilir.

ARPA-H ve HHS/CMS bunu gördü. DSAR yükümlülükleriyle karşılaşan eyalet ve yerel yönetimler ile AB kuruluşları da aynı sorunla karşı karşıya. Savunulabilir redaksiyon iş akışlarının nasıl yapılandırıldığı için güvenlik ve uyum genel bakışımıza bakın.

Kaynaklar

İlgili Makaleler

Teknik

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknik

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknik

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.