anonym.legal

By · Last updated 2026-05-19

Bloga DönGDPR & Uyumluluk

STK'lar için GDPR: Ücretsiz Gizlilik Araçları

STK'lar ve insani yardım kuruluşları ticari işletmelerle aynı GDPR yükümlülükleriyle karşı karşıya; ancak sıfır teknoloji bütçesiyle çalışıyor.

May 19, 20267 dk okuma
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

STK'lar Gerçek GDPR Kurallarıyla Yüzleşiyor

Almanya'da bir mülteci grubu kabul görüşmelerini kayıt altına alıyor. Her dosya isimler, aile ayrıntıları ve tıbbi notlar içeriyor. GDPR zorunlu. Teknoloji bütçesi ise 0 Euro.

Bu, Avrupa genelinde binlerce STK ve hayır kuruluşunun günlük gerçeği. Son derece hassas kayıtlar işliyorlar. Bu kayıtlar sızdığında can tehlikesi yaratabilir. Ve tam gizlilik ekibine sahip büyük firmalarla aynı kurallara uymak zorundalar.

Uçurum Neden Var

GDPR herkese uygulanıyor. 50 milyon kayda sahip küresel bir ilaç firmasını da kapsıyor, yılda 500 görüşme yapan bir mülteci STK'sını da. Büyüklük önemli değil. Bütçe önemli değil.

Madde 32, tüm veri işleyicilerden "uygun teknik ve organizasyonel tedbirleri" almasını zorunlu kılıyor. Gerçek teknik güvenceler şart.

Büyük şirketler araç satın alıp gizlilik personeli istihdam edebiliyor. Bütçesiz STK'lar aynı kurallarla karşı karşıya kalıyor; bu kaynaklara sahip değiller.

Uçurum en savunmasız insanları vuruyor. Aile içi şiddet sığınaklarındaki vaka dosyalarını düşünün. Ya da yardım kuruluşu yararlanıcı kayıtlarını. Bu dosyalar en güçlü korumayı hak ediyor. Çoğu zaman en azına sahip oluyorlar.

Ücretsiz Araçların Karşılayabileceği İhtiyaçlar

Her GDPR gereksinimi ücretli yazılım gerektirmiyor. Ücretsiz araçlar temel kuralları karşılayabiliyor:

Veri minimizasyonu (Madde 5(1)(c)): Gerekli olmayan KVK'yı kaldırın veya anonimleştirin. Manuel inceleme işe yarıyor ama yavaş. Ücretsiz otomatik araçlar maliyeti önemli ölçüde düşürüyor.

Sözde anonimleştirme (Madde 4(5)): Gerçek adları takma adlarla değiştirin. Bu, analitik değeri korurken riski azaltıyor. Anahtar dosyadan ayrı saklandığında geri alınabilir şifreleme bu şartı karşılıyor.

Erişim kontrolleri: Kişisel dosyaları kimlerin görebileceğini sınırlayın. Belge sistemlerinin çoğu bunu ekstra ücret olmadan sunuyor.

Araştırma paylaşımı için anonimleştirme: Araştırma kayıtlarını paylaşmak rıza veya uygun anonimleştirme gerektiriyor. Manuel kimlik gizleme belge başına 2-5 Euro'ya mal oluyor. Otomatik araçlar 0,001-0,01 Euro'ya.

STK'lar için Ücretsiz Araçlar

anonym.legal ücretsiz katmanı: Bu kalıcı bir ücretsiz katman. Deneme süresi değil. Ayda 200 token sunuyor. Düşük belge hacmine sahip bir STK için bu temel ihtiyaçları karşılar.

Ücretsiz katman şunları içeriyor:

  • Tarayıcı arayüzü — kurulum gerektirmez
  • 285'ten fazla varlık türü: isimler, konumlar, tıbbi tanımlayıcılar ve daha fazlası
  • Birden fazla yöntem: karar, değiştir, maskele veya şifrele
  • AB'de barındırma — veriler Avrupa sunucularında kalıyor
  • GDPR uyumlu işleme

Hafif kullanım için ayda 200 token yetebilir. Daha fazla hacim için Temel plan ayda 3 Euro. Bu yılda yaklaşık 36 Euro.

Açık kaynak seçenekler (teknik kurulum gerektiriyor):

  • Microsoft Presidio: ücretsiz, Python ve Docker bilgisi gerektiriyor
  • ARX: istatistiksel anonimleştirme için ücretsiz masaüstü uygulaması
  • Amnesia: ücretsiz, tarayıcı tabanlı, k-anonimlik kullanıyor

Açık kaynak araçların tek önemli kısıtlaması şu: ekibinizde teknik personel yoksa bunları dağıtamazsınız. anonym.legal'in ücretsiz katmanı tarayıcıda çalışıyor. Her vaka çalışanı doğrudan kullanabiliyor.

Pratikte Nasıl Çalışıyor

Kuruluş: Mülteci destek STK'sı, Almanya Veri: Kabul görüşmeleri — isimler, aile ayrıntıları, tıbbi notlar Hedef: Vaka dosyalarını ortak kuruluşlarla paylaşmak Sorun: Rıza veya anonimleştirme olmadan kişisel kayıtlar paylaşılamıyor Bütçe: 0 Euro

İş akışı:

  1. Vaka çalışanı kabul görüşmesini kayıt altına alıyor
  2. Belge anonym.legal ücretsiz katmanına yükleniyor
  3. İsimler, konumlar, doğum tarihleri ve tıbbi ayrıntılar anonimleştiriliyor
  4. Anonimleştirilmiş kopya ortak kuruluşa gönderiliyor
  5. Orijinal belge iç kullanım için dosyada kalıyor

Bu, GDPR Madde 25 ve Madde 32'yi sıfır maliyetle karşılıyor. STK bu süreci veri siciline kaydediyor. Bu kayıt uyum kanıtı oluyor.

Manuel Çalışma ile Otomatik Araçlar

Yılda 1.000 belge inceleyen bir STK için:

Manuel KVK incelemesi:

  • Süre: belge başına 15-20 dakika
  • Saat başına 20 Euro'dan: yılda 5.000-6.700 Euro personel zamanı
  • Hata oranı: %5-10 kaçırma oranı

Otomatik anonimleştirme:

  • Ücretsiz katman: ayda 200 token
  • Temel plan: 3 Euro/ay = ayda 1.000 token için 36 Euro/yıl
  • Hata oranı: NLP tespiti ile %1'in altında

Yılda 10.000 belge için otomatik araçlar yaklaşık 10 Euro'ya mal oluyor. Bu, manuel çalışmaya kıyasla %99,8 tasarruf.

Üniversiteler de Aynı Duvarla Karşılaşıyor

Üniversiteler ve tıp merkezlerindeki araştırma ekipleri aynı sorunla karşı karşıya. GDPR, araştırma çıktılarını paylaşmadan önce anonimleştirme gerektiriyor. Bütçeler kısıtlı. Araştırmacılar BT personeli değil. Kendi başlarına çalıştırabilecekleri araçlara ihtiyaçları var.

GDPR'ın araştırma muafiyeti (Madde 89), uygun güvencelerle araştırma amacıyla işlemeye izin veriyor. Anonimleştirme bu güvencelerden biri. Ücretsiz araçlar, uyum maliyetlerinin kapayacağı kapıları açıyor.

Token başına 0,0001 Euro'luk kullanım bazlı fiyatlandırma ekip büyüklüğüne göre ölçekleniyor. Küçük gruplar çok az ödüyor. Bu, STK'lar ve akademik bölümler için ideal.

Her STK için Beş Adım

Adım 1: İşleme faaliyetlerinizi listeleyin. Hangi kişisel bilgileri işlediğinizi, neden ve nasıl paylaştığınızı kayıt altına alın. Bu sizin İşleme Faaliyetleri Kaydı'nız. GDPR bunu tüm kuruluşlardan zorunlu kılıyor.

Adım 2: Anonimleştirmenin nerede yardımcı olacağını bulun. Her faaliyet için: anonimleştirme ihtiyacı karşılar mı? Yoksa o amaç için tanımlanabilir kayıtlara ihtiyaç var mı?

Adım 3: Araçlarınızı seçin. Teknik personeli olmayan ekipler: anonym.legal ücretsiz katmanını kullanın. BT desteği olan ekipler: Microsoft Presidio'yu değerlendirin.

Adım 4: Yaptıklarınızı kaydedin. Teknik tedbir olarak otomatik anonimleştirme kullandığınızı not edin. Bu sizin Madde 32 kanıtınız.

Adım 5: Ekibinizi bilgilendirin. 15 dakikalık bir oturum KVK'nın ne olduğunu, neden önemli olduğunu ve aracın nasıl kullanılacağını kapsıyor. Basit araçlar eğitimi kısa tutuyor.

Uyum Erişilebilir Mesafede

GDPR uyumu STK'lar için isteğe bağlı değil. Ama pahalı olmak zorunda da değil. Ücretsiz araçlar ve net süreçler teknik gereksinimleri karşılayabiliyor. Kurumsal bütçeye ihtiyaç yok.

Mülteciler, mağdurlar ve araştırma katılımcıları güçlü gizlilik korumasını hak ediyor. Ücretsiz araçlar bu korumayı en savunmasız insanlara hizmet eden gruplara sunuyor.

anonym.legal'in GDPR teknik gereksinimlerini nasıl karşıladığını öğrenin. Varlık türleri ve kurulum için güvenlik ve uyum genel bakışına bakın. Yaygın sorular anonimleştirme SSS'inde yanıtlanıyor.

Kaynaklar

İlgili Makaleler

GDPR & Uyumluluk

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Uyumluluk

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Uyumluluk

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.