Skip to main content

Veri içgörüleri

1 Nisan 2024

    

Gizliliği artıran teknolojilerin aynasından geçmek

Homomorfik şifreleme gibi teknikler veri gizliliği ve güvenliğini sağlarken, örneğin mali suçlarla mücadele gibi yeniliklere de olanak tanır.

'Like a person puts on a shirt, our land also needs to be dressed in trees.' - 34

Jonathan Anastasia

Contributor

  

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

Lewis Carroll'ın "Aynanın İçinden" adlı romanında Alice, işlerin olağan şekilde yürümediği alternatif bir dünyaya adım atar. Zaman geriye doğru işliyor. Koşmak kişinin hareketsiz kalmasına yardımcı olur.

Mahremiyeti artıran teknolojiler ya da PET'ler dünyası da benzer şekilde sezgisel olmayan olasılıklar sunuyor. Sorunun ne olduğunu bilmeden bir soruya cevap verebilmek. Bir kitabı açmaya gerek kalmadan kitabın konusunu öğrenmek.

Bu, veri kullanımı ve paylaşımı söz konusu olduğunda gizlilik ve güvenlik risklerini azaltabilecek teknikler, yöntemler ve süreçleri içeren bir şemsiye terim olan PET'lerin giderek artan gerçekliğidir. Hassas ve tanımlayıcı bilgilere erişimi sınırlandırarak gizliliği ve tüketici mahremiyetini koruyarak, kuruluşların ham verinin kendisini kullanmaya veya erişmeye gerek kalmadan verilerden değer elde etmesine olanak tanır. Sihirli bir değnek olmasa da, kuruluşların gizlilik ve yenilikçi veri kullanımını aynı anda teknolojik olarak sağlamasına ve niceliksel olarak göstermesine olanak tanıyan araç kutusundaki bir başka araçtır.

PET alma zamanı

PET'ler bir süredir ortalıkta olsa da, büyük ölçüde yalnızca belirli sayıda düzenleyici kurumun ve özel sektördeki birkaç şirketin keşfetmeye ilgi duyduğu ve bunu yapma lüksüne sahip olduğu bir öncü teknoloji olmuştur. Ancak bu durum son yıllarda değişti.

Biden-Harris yönetiminin geçen yıl yapay zeka ile ilgili yürütme emri, gizliliği koruyan teknolojilerin geliştirilmesini ve kullanımını hızlandırmak, bu tür teknolojilerin federal kurumlar tarafından benimsenmesini teşvik etmek ve bu tekniklerin etkinliğini değerlendirmek için kılavuzlar geliştirmekle ilgili bir bölüm içeriyordu.

Küresel düzeyde, 2023 yılında G7 Veri Koruma ve Mahremiyet Otoriteleri, PET'ler de dahil olmak üzere güven oluşturabilecek ve mahremiyeti koruyabilecek yeni teknolojilerin geliştirilmesini ve kullanılmasını teşvik etmeyi içeren bir planı onaylamıştır.

Bazı politika yapıcılar ve düzenleyiciler de bu alanda araştırma yapmakta ve öncülük etmektedir. Birleşik Krallık Finansal Davranış Otoritesi, finansal piyasalarda sentetik verilerin kullanımını araştırmak üzere Mastercard'ın gizlilik ve veri sorumluluğu sorumlusu Caroline Louveaux'nun da yer aldığı bir Sentetik Veri Uzman Grubu kurdu. Singapur'da Infocomm Media Development Authority, kuruluşların pratik kullanım durumlarını yasal gerekliliklere göre test etmeleri için devam eden bir PETs sandbox'a sahiptir.

Mastercard olarak biz de bu teknolojilerin ülkeler, şirketler ve bireyler için gerçek bir fayda sağlayan pratik uygulamalara dönüştürülmesine yardımcı oluyoruz. Örneğin, Singapur hükümetinin PETs sandbox'ına katıldık ve burada tamamen homomorfik şifreleme veya FHE kullanımının finansal suç istihbaratının sınır ötesi paylaşımını nasıl kolaylaştırdığını başarıyla gösterdik.

 

Kısaca PET'ler

Gizliliği artıran teknolojiler, kişisel ve hassas bilgilerin gizliliğini korurken şirketlerin bu verilerle yenilik yapmasına da olanak tanır. Örneğin, orijinal veri setinin istatistiksel özelliklerine yaklaşan simüle edilmiş bir veri seti oluşturmak için dikkatlice kalibre edilmiş bir bilgisayar modeli kullanan sentetik veriler oluşturabilirler.

 

Mastercard kısa bir süre önce Singapur hükümetiyle birlikte, tamamen homomorfik şifreleme kullanımının, temel verileri ifşa etmeden ve sorgunun kendisi veya sonucu başkaları tarafından görülemeden şifrelenmiş verilerin doğrudan analiz edilmesini sağlayarak finansal suç istihbaratının sınır ötesi paylaşımını nasıl kolaylaştırdığını gösteren bir pilot uygulamaya katıldı.

 

Mali suçlar, ülkelerin ekonomileri ve itibarları için önemli bir tehdittir; BM Uyuşturucu ve Suç Ofisi, küresel olarak yılda 800 milyar dolar ila 2 trilyon dolar arasında aklama yapıldığını tahmin etmektedir. Ancak finansal bilgilerin özellikle sınır ötesi paylaşımı, gizlilik, sınır ötesi veri transferleri, bankacılık gizliliği ve kara para aklama ile mücadele yasalarındaki "tüyo verme" yasakları ile ilgili yasal kısıtlamalar nedeniyle engellenmektedir. Suçlular, şüpheli faaliyetlerle ilgili bilgilerin paylaşılamaması nedeniyle istemeden ortaya çıkan sürtüşmelerle gizlenerek gölgelerde saklanabilmektedir.

FHE'nin kullanımıyla mümkün kılınan daha fazla sınır ötesi mali suç istihbarat paylaşımı, suç şebekesi faaliyetlerini sekteye uğratabilir ve tespit oranlarını iyileştirebilir (örneğin yanlış pozitifleri azaltarak), bu da suçluları mali kurumları hedef almaktan caydırabilir.

Singapur sandbox 'ında FHE'yi kullanmamız, yasal uyumluluk risklerini ele alıp azaltırken birden fazla veri deposundaki şüpheli hesapları tespit etmemizi sağladı. Bilgi ve sorgular kuantum hesaplama güvenliğine sahip bir seviyede şifrelenmiştir. Sorgu-yanıt zincirindeki sorgular ve varlıklar veri alışverişindeki diğer taraflarca bilinmediği için suçluları ele vermek bir endişe kaynağı değildi. Finansal bilgiler içeren şifrelenmiş sorgular ise menşe ülke dışında birkaç saniyeden fazla kalıcı olmamıştır. Diğerlerinin yanı sıra bu kanıt noktası, meşhur mahremiyet ve inovasyon pastamızı aynı anda yiyebileceğimizi gösteriyor.

 

Zorluklar var, ancak bunlar aşılamaz değil

Tüm öncü teknolojiler zorluklardan payını alacaktır ve PET'ler de bundan farklı değildir. İşlem karmaşıklığı, FHE'nin şimdilik milisaniyeler yerine saniyelerle ölçülen bir yanıt gerektiren ihtiyaçlar için daha uygun olduğu anlamına geliyor. Bununla birlikte, performans süreleri hesaplama gücündeki sürekli gelişmelerle iyileşecektir ve tüm kullanım durumları anlık veya gerçek zamana yakın işlem gerektirmez. Ayrıca, Singapur vaka çalışmamızda gösterdiğimiz gibi, sorguların dikkatli bir şekilde oluşturulması süreci daha verimli hale getirmektedir.

Daha fazla düzenleyici kurum PET'lerin etkinliğini araştırırken, özel sektör katılımcıları gizlilik ve sektör düzenleyicileri tarafından PET'lerin kendi yerel yasaları kapsamındaki gerekliliklerin karşılanmasına nasıl yardımcı olabileceğini açıklayan risk temelli rehberlikten faydalanabilir. Bu tür bir rehberlik, sektör oyuncularına PET'lere ek olarak diğer tamamlayıcı kontroller yoluyla ele alınabilecek belirli endişeler konusunda netlik sunmalıdır. Herhangi bir yeni teknolojinin uygulanmasının maliyeti ve karmaşıklığı göz önüne alındığında, bu düzenleyici şeffaflık ve teşvik küçümsenemez. Singapur sandbox'ı gibi çabalar, teknolojinin düzenleyici bir çerçevede nasıl çalışabileceğine dair pratik örneklerin kanıt temelinin oluşturulmasına yardımcı olmaktadır.

 

Önümüzde heyecan verici zamanlar var

Zorluklar mevcut olsa da, Tim Burton'ın "Alice Harikalar Diyarında" beyaz perde uyarlamasında Alice'in babasının sözlerini hatırlamak faydalı olabilir: "İmkansızı başarmanın tek yolu onun mümkün olduğuna inanmaktır."

Gizlilik ve yenilikçi veri kullanımının aynı anda gerçekleştirilebilmesi mümkündür. Ancak bu olasılık, düzenleyiciler ve endüstri arasında açık işbirliği, teknolojiyi test etmek ve uyarlamak için düzenleyici cesaret ve gerekirse düzenleyici ortamı kullanımını teşvik edecek şekilde uyarlama isteği ile gerçekleştirilmelidir. Verilerin kullanımı ve paylaşımı konusunda güvensizliğin arttığı bir çağda, PET'lerin kullanımını teşvik etmek hepimizin yararınadır. Araçlar mevcut. Bunu daha geniş bir gerçeklik haline getirmeye devam etmek için birlikte adım atmamız gerekiyor.

Jonathan Anastasia, Mastercard'da kripto hizmetleri ve mali suçlardan sorumlu başkan yardımcısıdır. Derek Ho, Mastercard'da gizlilik ve veri korumadan sorumlu genel danışman yardımcısıdır.