anonym.legal

By · Last updated 2026-06-04

Bloga DönGDPR & Uyumluluk

Tek Araçla Çok Çerçeveli Gizlilik

GDPR, HIPAA ve CCPA'yı yöneten uyumluluk ekipleri, belge bağlamına bağlı olarak farklı anonimleştirme standartları uygulamalıdır.

June 4, 20267 dk okuma
GDPR HIPAA CCPAmulti-framework complianceprivacy regulationcompliance presetsDPO tools

Tek Araç, Üç Çerçeve

Bir gizlilik ekibi Pazartesi günü GDPR kapsamında AB müşteri dosyalarını işler. Salı günü HIPAA kapsamında sağlık kayıtlarını. Çarşamba günü CCPA kapsamında California tüketici verilerini.

Her yasanın farklı kuralları vardır. Her belge farklı bir kurulum gerektirir.

Her gün üç kural seti arasında geçiş yapmak hatalara yol açar. Yanlış dosyada yanlış kurulum kullanmak uyumluluk hatasına veya veri kaybına neden olur.

Adlandırılmış uyumluluk profilleri bunu giderir. Yasa başına bir kayıtlı kurulum. Manuel yeniden yapılandırma yok.

GDPR — Neyi Kapsar

GDPR tüm kişisel verileri kapsar. Tanımlanabilir herhangi bir AB bireyi için geçerlidir. Nelerin sayılacağına dair sabit bir liste yoktur. Bir kişiyle ilgili her türlü bilgi kapsama girer.

Özel kategoriler — sağlık verileri, dini inançlar, siyasi görüşler — Madde 9 kapsamında ekstra koruma alır.

Belge çalışması için yaygın varlık türleri: isimler, adresler, ulusal kimlikler, e-postalar, telefon numaraları, IP adresleri, kredi kartları.

Doğru seçim bağlama göre değişir. GDPR'ın sabit bir listesi yoktur.

HIPAA — Neyi Kapsar

HIPAA Güvenli Liman tam olarak 18 tanımlayıcı türü tanımlar. 18'inin tamamının sağlık kayıtlarından kaldırılması gerekir.

İki kural ekipleri şaşırtır:

  • Tarihler yalnızca yıla indirgenir. Ay ve gün kaldırılır. Yıl kalır.
  • Eyaletten küçük coğrafi alanlar kaldırılmalıdır.

Bu kurallar yalnızca kapsanan kuruluşlar ve iş ortakları için geçerlidir.

CCPA — Neyi Kapsar

CCPA, California sakinleriyle bağlantılı kişisel bilgileri kapsar. Kapsam geniştir. Doğrudan tanımlayıcılar, internet etkinliği, satın alma geçmişi, coğrafi konum verileri, biyometrik veriler ve profil çıkarımlarını içerir.

Belge çalışması için doğrudan tanımlayıcılara odaklanın: isimler, sosyal güvenlik numaraları, ehliyet numaraları, pasaport numaraları, e-postalar, hesap numaraları, IP adresleri, cihaz kimlikleri.

Satın alma geçmişi ve tarama kayıtları nadiren bir belgede düz metin olarak görünür.

Manuel Geçiş Neden Başarısız Olur

Manuel geçiş hatalara yol açar. GDPR dosyası HIPAA kurulumuyla çalıştırıldığında GDPR'ın ihtiyaç duymadığı tarih kuralları devreye girer. HIPAA dosyası GDPR kurulumuyla çalıştırıldığında Güvenli Liman'ın gerektirdiği coğrafi kurallar gözden kaçar.

Çalışmalar, manuel çerçeve geçişlerinin yaklaşık %15 oranında hata ürettiğini göstermektedir. Her hata bir uyumluluk hatası veya veri kaybı olayıdır.

Personelin üç kural setini akılda tutması ve her seferinde doğru olanı uygulaması gerekir. Bu bir süreç değildir. Her gün yapılan bir tahmindir.

Üç Adlandırılmış Kurulum

"GDPR Standardı — AB Müşterileri"

Tespit eder: isimler, adresler, ulusal kimlikler, e-postalar, telefon numaraları, IP adresleri, kredi kartları.

Yöntem: Sil.

Doğum tarihi kapsam dışındaysa tarihleri hariç tutun. Çevrimiçi veri çalışması için IP adreslerini dahil edin.

"HIPAA Güvenli Liman — Sağlık Hizmetleri"

Tespit eder: kişi isimleri, tarihler, eyalet altı konumlar, telefon, faks, e-posta, SGN, tıbbi kayıt numaraları, sağlık planı kimlikleri, hesap numaraları, sertifika numaraları, araç kimlikleri, cihaz kimlikleri, URL'ler, IP adresleri, biyometrik kimlikler. Bu 18 Güvenli Liman türünün tamamını kapsar.

Yöntem: Sil. Tarihler için: yılı tutun. Ay ve günü kaldırın.

Tesisin tıbbi kayıt numarası biçimi için özel bir kalıp ekleyin.

"CCPA — California Tüketicisi"

Tespit eder: isimler, adresler, telefon numaraları, e-postalar, sosyal güvenlik numaraları, ehliyet numaraları, pasaport numaraları, kredi kartları, IP adresleri, URL'ler, hesap numaraları, cihaz kimlikleri.

Yöntem: Değiştir (analitik için en iyisi) veya Sil.

Kayıtlı her kurulum uyumluluk kararını kilitler. Operatör, belgenin yasal bağlamına uyan profili seçer. Oluşturulacak varlık listesi yok. Seçilecek yöntem yok.

Öncesi ve Sonrasında Hata Oranları

Adlandırılmış profillerden önce: Personel her yasa için elle yeniden yapılandırır. Hata oranı %15'e yakındır. Yıllık denetimler her yıl çerçeve uygulama bulgularını ortaya çıkarır.

Adlandırılmış profillerden sonra: Personel kayıtlı profili seçer. Kurulum sabittir. Hata oranı %2'nin altına düşer. Kalan hatalar yanlış profil seçmekten kaynaklanır. Kalite kontrol incelemesi bunları yakalar. Denetimler bulgu olmadan geçer.

Temel değişim şudur: uyumluluk kararı günlük uygulamadan profil oluşturmaya taşınır. Bir uzman bir kez karar verir. Her operatör düşünmeden uygular.

Çok Çerçeveli Ekip Yönetimi

Sahiplik atayın. Yasa başına bir sorumlu. GDPR sorumlusu GDPR profiline sahiptir. HIPAA görevlisi HIPAA kurulumuna sahiptir. Her sorumlu profilini üç ayda bir inceler.

Kaynağa göre yönlendirin. AB müşteri verileri GDPR profilini kullanır. ABD sağlık verileri HIPAA profilini kullanır. California tüketici verileri CCPA profilini kullanır.

Her çalıştırmayı kaydedin. İşleme kayıtları her toplu işlemde hangi profilin kullanıldığını kaydeder. Bir denetçi dosyanın nasıl ele alındığını sorduğunda, yanıt bir profil adı, bir tarih ve bir yapılandırma kaydıdır.

Güncellemeleri yayın. EDPB yeni kılavuz yayınladığında GDPR sorumlusu paylaşılan kurulumu günceller. Gelecekteki tüm çalıştırmalar değişikliği alır. Kimsenin bilgilendirilmesi gerekmez.

Profil yönetimi ve denetim kanıtlarına daha ayrıntılı bir bakış için bkz. anonimleştirme ön ayarları ve GDPR denetim tutarlılığı. HIPAA Güvenli Liman varlık kapsamı için bkz. sağlık araştırmaları için HIPAA Güvenli Liman kimliksizleştirmesi.

Sonuç

Üç yasa. Üç kayıtlı profil. Tek araç.

Karmaşıklık profil tanımlama düzeyinde yaşar. Günlük işlemede değil. Operatörlerin HIPAA tarih kurallarını bilmesi gerekmez. Önlerindeki belgeye hangi profilin uyduğunu bilmeleri gerekir.

Adlandırılmış kurulumlar bilişsel yükü azaltır. Hataları düşürür. Uyumluluğu kanıtlanabilir kılar.

Kaynaklar

İlgili Makaleler

GDPR & Uyumluluk

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Uyumluluk

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Uyumluluk

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.