Skip to main content

Güven

27 Ocak 2026

     

Mühendislik gizliliği: Veri izlerinden dijital güvene

Deneyimli bir gizlilik mühendisi, Mastercard'ın veri odaklı bir ekonomide milyarlarca işlemi - ve bunların arkasındaki kişileri - nasıl güvende tuttuğunu açıklıyor.

google logosu

Vicki Hyman

Director,

Global Communications,

Mastercard

Murali Mani, hareket geometrisi üzerine yaptığı doktora çalışmasından ilk HDTV'lere yonga seti entegre etme işine kadar hayatının büyük bir bölümünü mühendis olarak geçirdi. Ancak kariyerinin yaklaşık onuncu yılında, fiziksel mekanikten, sorunların daha zor ve risklerin genellikle daha yüksek olduğu gizlilik mühendisliğinin görünmez mimarisine geçti.

Klinik deneyler üzerinde çalışan küresel bir sağlık hizmetleri şirketinde kıdemli gizlilik sorumlusu olarak ve daha sonra bir tıbbi cihaz bölümü ve bir genetik test girişiminde uyum lideri olarak, en hassas veriler arasında yer alan sağlık verileri etrafında korumalar oluşturdu - ancak yine de doktorların ve araştırmacıların hasta mahremiyetini riske atmadan yeni tedaviler için içgörüleri ortaya çıkarmasına izin veren önlemlerle.

Mani'ye göre gizlilik mühendisliğinin amacı her zaman güven inşa etmek ve inovasyonu mümkün kılarken insanları korumak olmuştur. Bugün Mastercard'da Gizlilik, Yapay Zeka ve Veri Sorumluluğundan sorumlu başkan yardımcısı olarak görev yapıyor ve yapay zeka ham verileri daha güçlü ve daha açıklayıcı hale getirirken şirketin işlem verilerini ve diğer hassas bilgilerini korumaktan sorumlu.

Dünya dijitalleştikçe, veri artık sadece hayatın bir yan ürünü olmaktan çıktı. Bu hayattır : alışverişlerimiz, alışkanlıklarımız, hareketlerimiz, kimliklerimiz. Sonuç olarak, gizlilik mühendislerinin işi daha önemli ve katlanarak daha zor hale geldi. Yapay zeka sistemleri insanların göremediği örüntüleri tespit edebildiği için veriler daha hızlı hareket ediyor, sınırları daha kolay aşıyor ve herkesin amaçladığından çok daha fazlasını ortaya çıkaracak şekilde birleştirilebiliyor.

Dünyanın dört bir yanındaki hükümetler de bu bilgilerin nasıl kullanıldığına ve nerede işlenebileceğine ilişkin düzenlemeleri sıkılaştırarak mahremiyet, güvenlik ve egemenlik konularında küresel tartışmalara yol açıyor. Ancak insanların bilgilerini korumak sadece uyumlulukla ilgili değildir - aynı zamanda verilerin nasıl kullanılabileceğini, kötüye kullanılabileceğini veya yanlış anlaşılabileceğini öngörmekle de ilgilidir.

 

     

"Bir mahremiyet insanı olarak, onlara emniyet kemeri ve yan dikiz aynası gibi standart güvenlik özellikleri veriyorum. Ama bazen de hava yastığı ve kilitlenmeyen frenler - böylece herkes daha iyi korunur."

Murali Mani

    

 

Mani, ürün ve yazılım geliştiricileri, veri bilimcileri, yapay zeka uzmanları ve avukatlar gibi şirket genelindeki ekiplerle birlikte çalışırken, veri gizliliğine bir mühendis olarak yaklaşıyor ve gizliliği Mastercard'ın işleyişine dahil etmenin yeni yollarını buluyor.

Ve bir mühendisten beklenebileceği gibi, rolünü açıklamak için otomatif bir metafor kullanıyor: "Her şey aslında verileri yöneten ekiplere yardım etmek, onlarla konuşmak ve kontrolleri uygulamakla ilgili" diyor. "Ürün ekibinin en yeni motor ve teknoloji özelliklerine sahip bir araç ürettiğini ve bir mahremiyet uzmanı olarak benim de onlara emniyet kemeri ve yan dikiz aynası gibi standart güvenlik özellikleri sağladığımı düşünün. Ama bazen de hava yastığı ve kilitlenmeyen frenler - böylece herkes daha iyi korunur."

 

Tokenleştirmeden etiketlemeye

Genetik test girişiminden ayrıldıktan sonra Mani yeni bir meydan okuma arayışındaydı. Mastercard'ın gizlilik teknolojilerine yaptığı yatırım, özellikle de IBM ile ortak bir girişim olarak başlayan ve şu anda Mastercard'ın kurumsal çapta veri kaynaklarının entegre bir parçası olan Dublin merkezli bir "veri güveni" olan Trūata aracılığıyla veri anonimleştirme konusundaki çalışmaları ilgisini çekti. (Westchester County'deki evinden Mastercard'ın Purchase, New York'taki merkezine 20 dakikada gidip gelmesi de cabası).

Mani, ödeme verilerinin olağanüstü güçlü ama aynı zamanda benzersiz bir yapıya sahip olduğunu kısa sürede öğrendi. Mastercard 2024 yılında 159 milyar işlem gerçekleştirdi ve bu bilgiler veri içgörüleri için kullanılırken anonimleştirildi ve toplulaştırıldı. Ancak Mastercard, kredi kartı hesap numarasının benzersiz bir yer tutucu ile değiştirilmesi olan tokenizasyon gibi teknikler de kullanmaktadır, böylece kart verileri saldırıya uğradığında bireylere kadar izlenemez.

Bunlar, iki geniş kategoride yer alan gizlilik kontrollerinin örnekleridir. Teknik kontroller, verilerin kullanılmadan önce kimlik bilgilerinden arındırılması gibi sistemlerin içine yerleştirilmiştir. İdari kontroller, çalışanların bir şeylerin yanlış göründüğünü fark etmeleri için eğitilmesi gibi insanlara ve süreçlere dayanır. Ve bazı durumlarda her ikisi de gereklidir.

Mani'nin görevi, kimliksizleştirilmiş verilere hızlı bir şekilde erişilebilmesi, güvenli bir şekilde ve bir dizi ulusal ve uluslararası düzenlemeye uygun olarak işlenebilmesi için bu kontrolleri oluşturmak ve yerleştirmektir.

Örneğin, amaç sınırlaması - verilerin yalnızca toplanma nedeni için kullanılması - uygulanması zordur. Bazen eğitim yoluyla uygulanır. Ancak şirketler giderek artan bir şekilde verilerin yetkisiz amaçlarla kullanılmasını önleyen teknik kontrollere yönelmektedir. "Mani, "Bir ürün olarak veri oluşturabilirsiniz ve platform bunu farklı bir amaç için kullanmanızı engeller" diyor.

Mastercard mühendisleri, tıpkı bir kan testinin vücudun içinde neler olup bittiğini ortaya çıkarması gibi, büyük veri kümelerini tarayarak bunların kaynağını, hassasiyetini ve özelliklerini belirleyen veri profilleme yazılım araçları geliştiriyor. Şirket ayrıca tanımlanmış ve tanımlanmamış veri tabanlarını ayrı tutarak analistlerin her ikisine de aynı anda erişememesini sağlar ve bu da yeniden kimliklendirmeye karşı bir güvencedir.

Mani, günümüzde küresel gizlilik alanındaki en büyük zorluklardan birinin veri yerelleştirmesi olduğunu belirtiyor - yerel olarak elde edilen verilerin belirli bir ülkenin sınırları içinde kalmasını gerektiren yasalar. Veri mühendisleri, Mastercard'ın bu kuralları otomatik olarak uygulamasına olanak tanıyacak düzinelerce öznitelikle verileri etiketlemek için araçlar üzerinde çalışıyor. Gelecekte, veriler sözleşme gerekliliklerini ve müşteri tercihlerini yansıtacak şekilde etiketlenebilir; örneğin, açık bankacılık hesabı sahibinin üçüncü taraflarla hesap veya işlem verilerinin paylaşılması için zaman sınırlı onaylar vermesine, bunları iptal etmesine veya yenilemesine izin verilebilir. 

"Kontrolleri geniş ölçekte uygulamak," diyor, "analitiği geniş ölçekte kullanmamızı sağlıyor."

 

Gizlilik mühendisliği için bir sonraki sınır

Mastercard sürekli olarak sentetik veri gibi gizliliği koruyan diğer teknolojileri araştırıyor - temel müşteri bilgileriyle herhangi bir bağlantısı olmadan gerçek verileri taklit eden yapay olarak oluşturulmuş veri kümeleri. Sentetik veriler demolar, testler ve üçüncü taraf araçların değerlendirilmesi için yararlı olsa da Mani, yapay zeka modelleyicilerinin gerçek dünya eğitim verilerini tercih ettiği konusunda uyarıyor.

Temiz odalar, Mastercard ve ortaklarının verileri geçici olarak birleştirmesine, analizleri çalıştırmasına ve daha sonra verileri silmesine olanak tanır. Çok taraflı hesaplama teknikleri, şirketlerin temel bilgileri diğer ortaklarla paylaşmadan bu birleştirilmiş veri kümelerinden içgörü elde etmelerini sağlar.

Eğer mahremiyet zaten karmaşıksa, yapay zeka onu üç boyutlu satranca dönüştürüyor. Geleneksel analizler kart sahiplerini kartlarını ne sıklıkta kullandıklarına göre sınıflandırabilir. Yapay zeka, insanların asla aramayı düşünmeyeceği karmaşık davranış kalıplarını, sinyalleri tespit edebilir. Bu güç, yeniden kimlik tespiti riskini ve Mani'nin "ürkütücülük faktörü" dediği şeyi artırıyor.

Büyük bir perakendecinin veri analitiği yazılımının, kadınların hamile olduğu sonucuna varabildiği ve kokusuz losyon gibi görünüşte zararsız alışverişlere dayanarak doğum tarihlerini tahmin edebildiği bir vakayı örnek göstererek, "Yapay zeka, bizim bile bilmediğimiz her türlü karmaşık sinyali bulabilir" diyor.

Mastercard'ın yapay zeka ekipleri her kullanım durumunu inceler ve onaylananlara sıkı kontroller uygular. Yüksek riskli uygulamalar üretime ulaşmadan durdurulur. Ve her algoritmada şeffaflık (bir yapay zeka sisteminin nasıl çalıştığını ve hangi verileri kullandığını göstermek), gözlemlenebilirlik (sorunları bulmak ve düzeltmek için nasıl davrandığını izlemek) ve önyargıyı tespit etmek için araçlar bulunur, böylece insanlar çıktılarına güvenebilir.  

 

Gizlilik için pratik tavsiyeler

Küresel ölçekte gizlilik kontrolleri oluşturmanın tüm karmaşıklığına rağmen, Mani'nin işiyle ilgili sevdiği şey etrafındaki insanlar. "Çoğunlukla bu parlak insanlarla çalışıyorum ve her gün yeni bir şey öğreniyorum" diyor. "Bu ortamda katkıda bulunabiliyor, yeni fikirler üretebiliyor ve aynı zamanda mahremiyetin korunmasına yardımcı olabiliyorum."

Mani'nin 28 Ocak Veri Gizliliği Günü arifesinde, kendi dijital izleri konusunda endişelenen herkese tavsiyesi, tasarladığı sistemlerden çok daha basit: Sosyal medya ve arama motorları da dahil olmak üzere "düşük profilli olun" diyor, bu da çevrimiçi bıraktığınız ekmek kırıntılarını en aza indiriyor. İhtiyacınız olmayan çerezleri kapatın; nerede olduğunuzu yayınlamayın; dünyanın sizin hakkınızda öğrenebileceği şeylerin yüzey alanını azaltın.

Mastercard'ın verilere yaklaşımının temelinde de aynı felsefe yatıyor: Güven, güvenlik, bütünlük ve hesap verebilirliği ağının mekaniğine yerleştirerek inşa edilir - tasarlanan ve aynı zamanda kazanılan güven.

Verileriniz ve onları nasıl koruduğumuz

Kişisel bilgilerin sadece kişisel olduğunun farkındayız. İnsanlar kişisel bilgilerinin nasıl, ne zaman ve nerede kullanılacağını ve paylaşılacağını seçme hakkına sahiptir. 

Daha fazla bilgi
İki meslektaş birlikte bir dizüstü bilgisayara bakıyor.