Gizlilik & Teknoloji Sözlüğü

Kullanıcının bildiği (şifre) ve kullanıcının sahip olduğu (TOTP uygulaması, donanım anahtarı) veya olduğu (biyometrik) iki ayrı doğrulama faktörü gerektiren kimlik doğrulama. anonym.legal'de ZK Kimlik Doğrulama üzerine ek bir katman olarak desteklenir.

Verilerin yalnızca AB/AEA toprakları içinde saklanıp işleneceğine dair garanti. anonym.legal'ın üretim sunucuları Almanya'dadır (Hetzner Frankfurt), tüm işlemlerin GDPR yargı yetkisi altında gerçekleşmesini sağlar ve sınır ötesi veri transferi etkilerini ortadan kaldırır.

Gizlilik ve bütünlük için AES-256 (256-bit anahtar) ile Galois/Sayaç Modunu birleştiren bir doğrulanmış şifreleme algoritması. Değiştirilen varlıkları şifrelemek için anonym.legal'in tersine çevrilebilir anonimleştirmesinde kullanılır. Hem gizlilik hem de müdahale tespiti sağlar.

Bireylerin doğrudan veya dolaylı olarak tanımlanamayacak şekilde tanımlayıcı bilgilerin kaldırılması veya dönüştürülmesi süreci. GDPR kapsamında, gerçekten anonimleştirilmiş veriler düzenlemenin kapsamının dışındadır.

Araçla ilgili tanımlayıcılar için varlık türleri: ABD_SÜRÜCÜ_LİSANSI, UK_SÜRÜCÜ_LİSANSI, AB_SÜRÜCÜ_LİSANSI, VIN (Araç Tanımlama Numarası) ve ülkeye özgü araç plaka formatları.

2015 Şifre Hashing Yarışması'nın kazananı. Argon2id, Argon2i'nin yan kanal direncini ve Argon2d'nin GPU direncini birleştirir. Kullanıcı parolalarından şifreleme anahtarları türetmek için anonym.legal ve Masaüstü Uygulama kasasında kullanılır.

Gerekenden daha fazla bilgi kaldırmak, belge kullanımını azaltmak ve hukuki süreçlerde imha oluşturabilecek şekilde. Düşük güven eşiği veya aşırı geniş varlık seçimi nedeniyle oluşur. anonym.legal'ın eşik ve varlık kontrolleri ile ayarlanabilir.

Avukatlar ve müvekkilleri arasındaki gizli iletişimler için hukuki koruma. Belge incelemesi ve e-keşif sırasında, ayrıcalıklı içerik tanımlanmalı ve saklanmalı veya redakte edilmelidir. anonym.legal'daki özel varlık türleri, ayrıcalıklı içerik işaretlerini işaretlemek için yapılandırılabilir.

Kriptografik bir tohumdan insan tarafından okunabilir mnemonik tohum ifadeleri (12–24 kelime) oluşturmak için bir standart. anonym.legal Masaüstü Uygulama kasasında Argon2id türetilen şifreleme anahtarı için kullanıcı dostu bir yedek olarak kullanılır.

Sakinlere kişisel bilgilerini bilme, silme ve satışını durdurma hakkı veren Kaliforniya gizlilik yasası. Gelir, veri hacmi veya veri satışı eşiklerini karşılayan işletmelere uygulanır. CPRA tarafından önemli ölçüde değiştirildi (Kasım 2020'de kabul edildi, Ocak 2023'te yürürlüğe girdi).

AI sohbet botlarına (ChatGPT, Claude, Gemini, Perplexity, DeepSeek) gönderilmeden önce metni kesen tarayıcı eklentisi (Manifest V3). Anında anonimleştirir ve isteğe bağlı olarak, kaydedilmiş şifreleme anahtarlarını kullanarak AI yanıtlarını şifre çözer.

ABD federal yasası (2018), ABD'deki yasaların, yurt dışında depolanan verileri üretmek için ABD merkezli bulut sağlayıcılarını zorlamasına izin verir. AB sakinleri için GDPR veri transfer kuralları ile çelişir. Bulut yüklemesi öncesinde verileri anonimleştirmek yaygın bir hafifletme yöntemidir.

Bir tarayıcının yükleyebileceği kaynakları (betikler, stiller, resimler) kısıtlayan bir HTTP yanıt başlığı ve meta etiket mekanizması. anonym.legal'in CSP'si, XSS saldırılarını önlemek için object-src 'none', nonce'lu script-src ve upgrade-insecure-requests içerir.

GDPR Madde 5(1)(c) ilkesine göre, yalnızca belirtilen amaç için yeterli, ilgili ve gerekli verilerin toplanması ve işlenmesi gerekmektedir. Gizlilik uyumlu sistemler için temel bir tasarım kısıtlaması.

Dağıtılmış hizmet reddi saldırılarına karşı altyapı düzeyinde savunmalar. anonym.legal'ın sunucu altyapısı, kullanılabilirliği sağlamak için güvenlik duvarı kuralları (UFW), nginx bağlantı limitleri ve Cloudflare eşdeğeri yukarı akış korumalarını içerir.

Anlamlı bir şekilde anonimleştirilmiş veri setlerinden bireyleri yeniden tanımlama süreci, yardımcı bilgilerle çapraz referans yaparak. Yetersiz anonimleştirme derinliği ile veri paylaşımında önemli bir risk.

Dava ile ilgili delillerin yok edilmesi, değiştirilmesi veya korunmaması. Belgeleri okunamaz hale getiren aşırı agresif redaksiyon, imha sayılabilir. Anonimleştirme hassasiyetini ayarlamak (güven eşiği, varlık seçimi) hukuken savunulabilir redaksiyon için önemlidir.

Verilere kimin eriştiğini, değiştirdiğini veya işlediğini ve ne zaman olduğunu kaydeden sıralı, değiştirilemez bir günlük. ISO 27001 (A.8.15), HIPAA Güvenlik Kuralı (§164.312(b)) ve e-keşif kuralları tarafından gereklidir. anonym.legal, tüm anonimleştirme işlemlerini zaman damgaları, varlık sayıları ve operatör kimlikleri ile kaydeder.

Bireylerin verilerinin ayırt edilemeyeceği garantileri sağlarken veri setleri hakkında istatistiksel bilgi yayınlamak için matematiksel bir çerçeve. Toplu analizlerde, toplu çıktılara sorgu yaparken yeniden tanımlanmayı önlemek için kullanılır.

Çevrimiçi ve dijital tanımlayıcılar için varlık türleri: E-POSTA_ADRESİ, TELEFON_NUMARASI, IP_ADRESİ (IPv4 ve IPv6), URL, ALAN_ADI, KRİPTO (Bitcoin/Ethereum adresleri) ve platforma özgü tanımlayıcılar.

PII analizi öncesinde giriş metninin dilinin otomatik olarak tanımlanması. anonym.legal, dil tespitini istek seviyesinde gerçekleştirir ve desteklenmeyen diller için İngilizce yedek olarak uygun NER model boru hattına yönlendirir.

Hassas verilerin bir organizasyon dışına yetkisiz iletimini tespit eden ve önleyen bir güvenlik disiplini ve yazılım araçları kategorisi. anonym.legal, PII için tarayıcı katmanı ve AI katmanı DLP çözümü olarak işlev görür.

GDPR Madde 28 tarafından gereklidir, bir veri kontrolörü ile veri işleyici arasında yasal olarak bağlayıcı bir sözleşmedir. Kişisel veri işlemenin konusunu, süresini, doğasını, amacını ve türünü belirtir ve her iki tarafın haklarını ve yükümlülüklerini tanımlar.

Bireylerin hakları ve özgürlükleri için yüksek riskler oluşturabilecek işleme faaliyetleri için GDPR Madde 35 tarafından gereklidir. Sistematik profil oluşturma, büyük ölçekli PHI işleme ve kamu alanı gözetimi için zorunludur.

Hukuki süreçlerde elektronik olarak saklanan bilgilerin tanımlanması, toplanması ve üretilmesi süreci. Üretilen belgelerden PII ve ayrıcalıklı bilgilerin redakte edilmesini gerektirir. anonym.legal'ı kullanan hukuk departmanları için birincil kullanım durumu.

Sadece iletişim kuran tarafların mesajları okuyabildiği; hizmet sağlayıcının düz metne erişimi olmayan şifreleme. anonym.legal'in ZK Kimlik Doğrulama modunda, şifreleme anahtarları asla istemci cihazını terk etmez, anonimleştirilmiş çıktı depolama için E2EE sağlar.

Metin diline bakılmaksızın algılanan varlık türleri, genellikle format tabanlı regex ile kontrol toplamı doğrulamasıyla. Örnekler: KREDİ_KARTI, IBAN_KODU, E-POSTA_ADRESİ, TELEFON_NUMARASI, IP_ADRESİ, URL, KRİPTO adresi.

Finansal tanımlayıcıları kapsayan varlık türleri: KREDİ_KARTI (Luhn kontrol toplamı), IBAN_KODU (ISO 13616 kontrol toplamı), SWIFT_KODU (BIC formatı), ABD_BANKA_NUMARASI, NRP (İspanyol vergi kimliği). Yanlış pozitifleri en aza indirmek için kontrol toplamı doğrulaması ile algılanır.

Hükümet kayıtlarına kamu erişimi sağlayan ABD federal yasası (ve diğer yargı bölgelerindeki eşdeğer yasalar). Açıklamadan önce PII ve diğer muaf bilgilerin redakte edilmesini gerektirir — yasal ve hükümet anonimleştirme iş akışları için birincil kullanım durumudur.

AB Yönetmeliği 2016/679, Avrupa Birliği için temel veri koruma çerçevesidir. AB sakinlerinin kişisel verilerini işleyen herhangi bir kuruluş için geçerlidir. €20M'a kadar veya küresel yıllık gelirin %4'üne kadar para cezaları uygulanabilir. Ana haklar: erişim, silme, taşınabilirlik, kısıtlama, itiraz.

Kontrolörlerin, sistem tasarımı sırasında ve işleme sırasında varsayılan olarak uygun teknik ve organizasyonel önlemleri (örneğin, taklitleme ve veri minimizasyonu) uygulamasını gerektirir.

Kontrolörlerin ve işleyicilerin, şifreleme, taklitleme, gizlilik, bütünlük, erişilebilirlik ve işlem sistemlerinin dayanıklılığı da dahil olmak üzere, risk uygun bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemleri uygulamasını gerektirir.

Üretken AI modellerine (ChatGPT, Claude, Gemini) gönderilen istemlerde PII ve gizli verilerin dahil edilmesini önlemeye odaklanan özel bir DLP kategorisi. anonym.legal'in Chrome Eklentisi ve MCP Sunucusu, bu riski giriş noktasında ele alır.

Görüntü dosyalarından (PNG, JPEG) PII'yi tespit eden ve redakte eden özel bir arka uç hizmeti (port 8013). Tespit edilen PII bölgeleri üzerine siyah çubuk redaksiyonu uygular.

Bir metin aralığının PII varlığı olduğuna dair tespit modelinin ne kadar emin olduğunu gösteren 0–1 arası bir puan. anonym.legal, kullanıcıların belirli kullanım durumları için hassasiyet ile geri çağırma arasında denge kurmalarını sağlamak için yapılandırılabilir güven eşiklerini açığa çıkarır.

Verilerin SHA-256 gibi algoritmalar kullanılarak sabit uzunlukta bir özet haline dönüştürülmesi. Tutarlı takma adlandırma, tekrar önleme ve bütünlük doğrulama için kullanılır. Hash değerleri tersine çevrilemez ancak tuzlanmadığı takdirde rainbow table saldırılarına karşı savunmasız olabilir.

anonym.legal'ın üretim altyapısının çalıştığı Alman bulut ve barındırma sağlayıcısı. ISO 27001 sertifikası ile Falkenstein, Saksonya'da (datacenter fsn1) bulunmaktadır. AB veri ikametgahı, uyum durumu ve Alman yasaları altında GDPR dostu yargı yetkisi için seçilmiştir.

Hassas hasta sağlık bilgilerini korumak için standartlar belirleyen ABD federal yasası. Gizlilik Kuralı, PHI kullanımını yönetir; Güvenlik Kuralı, elektronik PHI (ePHI) için idari, fiziksel ve teknik önlemler gerektirir. İhlaller, kategori başına yılda $1.9M'a kadar para cezası ile sonuçlanabilir.

Sağlık verilerini bireysel olarak tanımlanamaz hale getirmek için tüm 18 belirtilen hasta tanımlayıcısının (isim, adres, tarihler, telefon numaraları, SSN, e-posta, IP adresi, biyometrik veriler vb.) kaldırılmasını gerektiren iki HIPAA onaylı kimlik bilgisi kaldırma yönteminden biridir.

Bir müşterinin belirli bir zaman diliminde yapabileceği API isteklerinin sayısını kontrol eder. Suistimali önler ve adil kaynak tahsisini sağlar. anonym.legal, plan katmanına dayalı olarak kullanıcı başına hız sınırlamaları uygular ve yeniden deneme mantığı için üstel geri çekilme önerilir.

anonym.legal'in üç katmanlı yaklaşımı: yapılandırılmış PII için regex desenleri (telefon numaraları, IBAN'lar, kredi kartları), bağlamsal varlıklar için NLP/NER modelleri (isimler, organizasyonlar, yerler) ve belirsiz durumlar için ML sınıflandırıcıları. Hem yanlış pozitifleri hem de yanlış negatifleri azaltır.

Tarayıcıların yalnızca HTTPS bağlantılarını kullanmasını zorunlu kılan bir web güvenlik politikası mekanizması. anonym.legal, protokol düşürme saldırılarını ve çerez kaçırmayı önlemek için Strict-Transport-Security: max-age=31536000; includeSubDomains ayarlarını yapar.

Ulusal ve hükümet tarafından verilen tanımlayıcılar için varlık türleri: ABD_SSN, ABD_PASAPORTU, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE ve 50'den fazla diğer ülkeye özgü kimlik formatları. Ülkeye özgü regex + kontrol toplamı desenleri kullanılarak algılanır.

Bilgi güvenliği yönetim sistemleri (ISMS) için uluslararası standart. Sertifikasyon, belgelenmiş politikalar, risk değerlendirmeleri ve kontroller gerektirir. anonym.legal'in AB sunucuları ISO 27001 sertifikalıdır ve yapılandırılmış güvenlik yönetimini garanti eder.

Tüm Ek A kontrollerini listeleyen ve hangilerinin kuruluşa uygulanabilir olduğunu belirten, dahil etme ve hariç tutma gerekçelerini sağlayan zorunlu bir ISO 27001 belgesidir. Sertifikasyon ve denetimler için gereklidir.

Taraflar arasında talepleri iletmek için kullanılan kompakt, URL güvenli bir token formatı. anonym.legal, iç hizmetler arası kimlik doğrulama için HS256 ile imzalanmış JWT'ler kullanır (örneğin, ön yüz → Presidio API). Tokenlar kısa ömürlüdür ve sunucu tarafında doğrulanır.

Masaüstü Uygulamasında şifreleme anahtarları için güvenli yerel depolama, bir ana şifreden Argon2id anahtar türetimi ile korunur. Anahtarlar, AES-256-GCM kullanılarak şifrelenmiş olarak saklanır ve BIP39 hafıza ifadeleri aracılığıyla yedeklenir.

Diğer anahtarları doğrudan veri yerine şifrelemek için kullanılan bir anahtar. anonym.legal'in ZK mimarisinde, kullanıcının parolasından türetilen anahtar, şifrelenmiş kasada saklanan belge başına şifreleme anahtarlarını korumak için bir KEK olarak işlev görür.

Tek bir metin veya konuşma içinde iki veya daha fazla dilin karıştırılması olayı. Çok dilli belgelerde yaygındır (örneğin, İngilizce teknik terimlerin bulunduğu Almanca hukuki belgeler). anonym.legal'in hibrit tespiti, birden fazla dil modelini aynı anda uygulayarak kod değiştirilmiş metinleri işler.

Keşif yükümlülüklerini düzenleyen ABD sivil usul kuralı. Kural 26(g), avukatların keşif taleplerinin ve açıklamalarının uygunsuz amaçlar için yapılmadığını onaylamasını gerektirir - üretilen belgelerden PII'yi düzgün bir şekilde redakte etmemeyi de içerir.

Tauri 2.0 ve React 18 ile oluşturulmuş çoklu platform uygulaması (Windows, macOS, Linux). Yerel dosya işleme, çevrimdışı ZK Auth için BIP39 kasası, toplu dışa aktarma ve API senkronizasyonu özelliklerine sahiptir. İnternet erişimi olmadan hava boşluğu olan dağıtımları destekler.

Hassas değerlerin format ve yapıyı koruyarak gerçekçi ama kurgusal verilerle değiştirilmesi. Test ortamları, analizler ve gerçek PII'yi açığa çıkarmadan veri setlerini paylaşmak için kullanılır.

AI modellerinin dış araçlar ve veri kaynaklarıyla standart bir şekilde etkileşimde bulunmasını sağlayan Anthropic tarafından oluşturulmuş açık bir protokol. anonym.legal, AI kodlama araçlarının iş akışlarını terk etmeden anonimleştirme çağrısı yapabilmesi için bir MCP Sunucusu uygular.

anonym.legal'in MCP Sunucusu entegrasyonu, AI kodlama asistanlarının (Claude Desktop, Cursor, VS Code Copilot) anonimleştirme API'sini doğrudan bir araç olarak çağırmasını sağlar. PII, AI modeline gönderilmeden önce koddan, istemlerden ve bağlamdan çıkarılır.

Bağlamda PII'yi tanımak için etiketlenmiş metin korpusları üzerinde eğitilmiş istatistiksel modeller. anonym.legal, üretim ölçeğinde çok dilli varlık tanıma için hem spaCy dönüştürücü boru hatlarını hem de ince ayar yapılmış XLM-RoBERTa kullanır.

Metin içindeki isimlendirilmiş varlıkları önceden tanımlanmış kategorilere (kişiler, organizasyonlar, yerler, tarihler ve tıbbi tanımlayıcılar gibi) tanımlayan ve sınıflandıran doğal dil işleme görevi. anonym.legal'de PII tespiti için temel ML tekniği.

Orijinal NIS Yönergesini daha fazla sektörü (sağlık, enerji, ulaşım, dijital altyapı) kapsayacak şekilde genişleten ve siber güvenlik gereksinimlerini güçlendiren AB Yönergesi 2022/2555. Uygulama son tarihi 17 Ekim 2024'tü; çoğu AB üye devleti bunu kaçırdı ve Avrupa Komisyonu uyumsuz devletlere karşı ihlal prosedürleri başlattı.

Bilgisayarlar ile insan dili arasındaki etkileşimle ilgilenen yapay zeka dalı. PII tespitinde, NLP modelleri bağlamı, dilbilgisi ve anlamı anlayarak, yalnızca regex desenlerinin kaçıracağı varlıkları tanımlar.

Microsoft Office'e PII anonimleştirmeyi doğrudan Word, Excel ve PowerPoint'e entegre eden uzantı. Belgede redaksiyon, ön ayar yönetimi, ZK Auth ve cihazlar arasında senkronizasyonu destekler. Microsoft AppSource'dan temin edilebilir.

Tespit edilen PII'ye uygulanan değiştirme stratejisi. anonym.legal, REPLACE (yer tutucu metin), REDACT (boş dize), MASK (yıldızlar), HASH (SHA-256 özeti), ENCRYPT (geri alınabilir AES-256-GCM) ve CUSTOM (kullanıcı tanımlı değiştirme) destekler.

Seçilen varlık türleri, güvenilirlik eşikleri ve çıktı seçeneklerinin kaydedilmiş yapılandırmaları, tek tıklama ile uygulanabilir. Ön ayarlar, Web Uygulaması, Office Eklentisi ve Masaüstü Uygulaması arasında şifreli bulut depolama aracılığıyla senkronize edilir.

anonym.legal'in yerleşik 285'ten fazla varlık türünün üzerine eklenen kullanıcı tanımlı PII desenleri. Regex desenleri, kelime listeleri ve yasak listeleri destekler. Çalışan kimlikleri, iç proje kodları veya özel ürün adları gibi organizasyona özgü tanımlayıcılar için faydalıdır.

Ödeme kartı verilerini işleyen kuruluşlar için güvenlik standardı, PCI Güvenlik Standartları Konseyi tarafından sürdürülmektedir. Şifreleme, erişim kontrolleri, günlükleme ve düzenli testler gerektirir. Uyumsuzluk, para cezası ve kart işleme ayrıcalıklarının kaybıyla sonuçlanabilir.

Tanımlanabilir bir bireyle bağlantılı olan herhangi bir sağlıkla ilgili bilgi, ABD'de HIPAA kapsamında düzenlenmektedir. Tanılar, tedavi kayıtları, sigorta verileri ve 18 HIPAA Güvenli Liman tanımlayıcısından herhangi biri dahil.

Belirli bir bireyi doğrudan veya diğer verilerle birleştirerek tanımlayabilen herhangi bir veri. Örnekler: isimler, e-posta adresleri, sosyal güvenlik numaraları, IP adresleri, biyometrik kayıtlar.

Microsoft tarafından sağlanan açık kaynaklı veri koruma ve anonimleştirme SDK'sı. anonym.legal'in tespit motoru, 48 dilde 285'ten fazla özel varlık tanıyıcı ile genişletilmiş Presidio'nun analiz ve anonimleştirme hizmetleri üzerine inşa edilmiştir.

anonym.legal'ın arka uçtaki algılama bileşeni (port 8011). Metin alır ve tespit edilen PII varlıklarının konumları, türleri ve güven puanları ile bir listesini döner. 48 dilde 285'ten fazla özel tanıyıcı ile genişletilmiştir.

anonym.legal'ın arka uçtaki dönüşüm bileşeni (port 8012). Metin ve analiz sonuçlarını girdi olarak alır, her tespit edilen varlık için seçilen operatörü (DEĞİŞTİR, REDAKTE ET, MASKELE, HASH, ŞİFRELE) uygular ve anonimleştirilmiş metni döner.

GDPR Madde 25 tarafından zorunlu kılınan, veri koruma önlemlerinin sistemlere baştan itibaren entegre edilmesi gerektiği ilkesidir. Veri azaltma, erişim kontrolleri, şifreleme ve takma adlandırmayı mimari düzeyde kapsar.

Doğrudan tanımlayıcıların yapay değerlerle (takma adlar) değiştirilmesi, ancak bireylerin yeniden tanımlanabilmesi için ayrı bir anahtarın korunması. GDPR Madde 4(5), bunu gizliliği artıran bir teknik olarak tanımaktadır ancak takma adlandırılmış verileri düzenlemeden muaf tutmamaktadır.

Belgelerden hassas bilgilerin kalıcı olarak kaldırılması veya gizlenmesi, bunun yerine [KIRMIZI] gibi bir görsel işaret veya siyah bir çubuk ile değiştirilmesi. Şifrelemenin aksine, kırpma tek yönlüdür ve orijinal veri geri alınamaz.

Resmi dil sözdizimini kullanarak desen tabanlı metin eşleştirme. PII tespitinde, regex, yapısal olarak öngörülebilir tanımlayıcıları (telefon numaraları, kredi kartları, IBAN'lar, e-posta adresleri) kontrol toplamı doğrulaması ile işler. Hibrit tespit için NER'i tamamlar.

anonym.legal, programatik entegrasyon için RESTful HTTP API sunar. Uç noktalar arasında /api/analyze, /api/anonymize, /api/image ve /api/structured bulunmaktadır. JWT taşıyıcı tokenları ile kimlik doğrulaması yapılır. API Referansı'nda tam OpenAPI belgeleri mevcuttur.

18 HIPAA Güvenli Liman tanımlayıcısı ve ek sağlıkla ilgili PII için varlık türleri: ABD_MRN (tıbbi kayıt numaraları), TIBBİ_LİSANS, SAĞLIK_PLANI_FAYDA_SAHİBİ ve tanı/tedavi bağlamı varlıkları.

Anonimleştirmenin belgelenmiş, tutarlı ve teknik olarak sağlam bir metodoloji kullanılarak gerçekleştirildiğini düzenleyicilere, mahkemelere veya denetçilere gösterebilme yeteneği. anonym.legal'ın denetim günlükleri, güven puanları ve operatör ayarları, savunulabilir anonimleştirme iş akışlarını destekler.

Kişisel verilerin AB/AEA'dan üçüncü ülkelere transferi için önceden onaylanmış GDPR uyumlu sözleşme maddeleri. 2021'de Avrupa Komisyonu tarafından güncellenmiştir (2021/914/EU), Schrems II gerekliliklerini karşılamak için, bir Transfer Etki Değerlendirmesi dahil.

2020'de AB Adalet Divanı tarafından, transatlantik veri transferleri için AB-ABD Gizlilik Kalkanı çerçevesini geçersiz kılan karar, ABD gözetim yasası korumalarının yetersiz olduğunu belirtiyor. Standart Sözleşme Hükümleri kullanıldığında ek önlemler (şifreleme, anonimleştirme) gerektirir.

256-bit bir özet üreten bir kriptografik hash fonksiyonu. anonym.legal'de API isteklerinin HMAC kimlik doğrulaması, ZK kimlik doğrulama kanıtları ve tutarlı varlık takma adı (tuz ile hashleme, aynı orijinal değer için aynı değiştirmeyi üretir) için kullanılır.

Hizmet sağlayıcının kullanıcıların düz metin verilerine veya şifreleme anahtarlarına erişimi olmayan bir sistem tasarımı. Tüm şifreleme/şifre çözme istemci tarafında gerçekleşir; sunucu asıl içeriği asla görmez. İçeriden gelen tehditleri ve zorla ifşayı önler.

Sigorta ile ilgili tanımlayıcılar için varlık türleri: ABD_NPI (sağlık hizmeti sağlayıcıları için Ulusal Sağlayıcı Tanımlayıcısı), SAĞLIK_PLANI_FAYDA_SAHİBİ ve ülkeye özgü sağlık sigortası numaraları (örneğin, DE_SAĞLIK_SİGORTASI_NUMARASI).

Python'da endüstriyel güçte açık kaynaklı NLP kütüphanesi. anonym.legal, Presidio boru hattında isimlendirilmiş varlık tanıma için 24 dilde (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko ve daha fazlası) spaCy'nin dönüştürücü tabanlı modellerini kullanır.

70'ten fazla dili destekleyen, en son sinirsel modellerle donatılmış Stanford NLP Grubu'nun Python NLP araç seti. anonym.legal'de spaCy modellerinin kapsamadığı diller için ek bir NER arka ucu olarak kullanılır.

Verilerin iletimde güvenliğini sağlayan kriptografik protokol. anonym.legal, TLS 1.2 minimumunu zorunlu kılar, TLS 1.3 tercih edilir, HSTS bir yıl maksimum yaş ile ve HTTP/2. İstemciler ile sunucu arasındaki tüm trafik iletimde şifrelenir.

API çağrılarının metin uzunluğu, varlık sayısı ve işleme modu (analiz vs. anonimleştirme) üzerinden hesaplanan token'ları tükettiği kullanım bazlı faturalama. Token maliyetleri DB'de yapılandırılabilir ve işlemden önce gerçek zamanlı olarak görüntülenir.

Hassas verilerin, güvenli bir kasada orijinal veriye geri dönen bir hassas olmayan yer tutucu (token) ile değiştirilmesi. Şifrelemenin aksine, token'ın kendisi orijinal veriye matematiksel bir ilişkiye sahip değildir.

Bir işlemde birden fazla dosyanın aynı anda işlenmesi. anonym.legal'in toplu modu, dosya başına varlık yapılandırması, güvenilirlik eşikleri ve çıktı formatı seçimi ile PDF, DOCX ve TXT dosyalarını destekler.

Algılama motorunun tanıdığı ve anonimleştirebildiği kişisel bilgi kategorisi. Örnekler: KİŞİ, E-POSTA_ADRESİ, TELEFON_NUMARASI, KREDİ_KARTI, IBAN_KODU, ABD_SSN, IP_ADRESİ. anonym.legal, 48 dilde 285'ten fazla varlık türünü desteklemektedir.

Verilerin toplandığı ülkenin yasalarına ve yönetim yapılarına tabi olduğu ilkesidir. Veri ikametinden daha geniştir, veriye kimlerin erişebileceği ve hangi yasal çerçeve altında kontrolü kapsar.

Verilerin hangi coğrafi konumda saklanması ve işlenmesi gerektiğini belirten yasal veya sözleşmesel gereklilikler. GDPR için (EEA dışına veri transferleri), Alman BDSG ve sağlık ve finans alanındaki sektör spesifik düzenlemeler için geçerlidir.

PII analizi, anonimleştirme ve şifre çözme için anonym.legal'deki tarayıcı tabanlı arayüz. Metin girişi, dosya yükleme (PDF, DOCX, TXT), toplu işleme, ZK Auth, 48 dil ve 285'ten fazla varlık türünü destekler. Kurulum gerektirmez.

AES donanım hızlandırması olmayan sistemlerde yüksek performans sunan bir doğrulanmış şifreleme algoritması. 192-bit nonce (IETF ChaCha20 standardının 96-bit nonce'undan RFC 8439'a uzatılmıştır) kullanarak nonce çakışma risklerini ortadan kaldırır. anonym.legal'in şifreleme katmanında alternatif bir şifre olarak kullanılır.

100 dilde eğitilmiş çok dilli bir dönüştürücü dil modeli, Meta AI tarafından geliştirilmiştir. anonym.legal'de, özellikle monolingual modellerin mevcut olmadığı varlık türleri ve diller için çapraz dilli NER görevlerinde kullanılır.

Tüm PII'yi kaldırmamış olmak, paylaşılan belgelerde bireyleri açıkta bırakmak. Daha yaygın bir uyum riski. Yüksek güven eşiği, eksik varlık türleri veya yeni PII formatları nedeniyle oluşur. anonym.legal'ın hibrit algılama ve özel varlık desteği ile azaltılır.

anonym.legal'in kimlik doğrulama sistemi, şifreleme anahtarları kullanıcının parolasından istemci tarafında Argon2id kullanılarak türetilir, asla sunucuya iletilmez veya depolanmaz. Sunucu yalnızca bir kriptografik kanıt saklar, anahtar veya parola değil.