Banklar və Maliyyə

KVKK və GDPR uyğunluğunda veri maskalama strategiyaları

Production məlumatı test mühitində necə güvənli istifadə olunur? Maskalama, pseudonymization və sintetik data yanaşmaları müqayisəli və hər ssenariyə tövsiyə.

BIART Ekibi2 dəq oxu4 baxış
Dijital güvenlik ve uyum görseli

Tərtibatçı komandasının real test məlumatına ehtiyacı var — amma KVKK və GDPR şəxsi məlumatın paylaşılmasını məhdudlaşdırır. Bu ikilik hər məlumat intensiv təşkilatın qarşılaşdığı əsas gərginlikdir. Həll üç əsas yanaşmadan birində yatır: statik maskalama, dinamik maskalama və sintetik data istehsalı; pseudonymization isə dördüncü tamamlayıcı texnika kimi əlavə olunur.

Statik Maskalama

Production məlumatı test mühitinə köçürülərkən bir dəfə çevrilir. Məsələn, bütün adlar "Müştəri 12345" formatına, bütün vergi kimlikləri təsadüfi ama format-qoruyan rəqəmlərə çevrilir. Üstünlüyü sadəliyi, çatışmazlığı hər yeni test surətində prosesi təkrarlamaq məcburiyyətidir.

Dinamik Maskalama

Verilənlər bazası səviyyəsində, istifadəçinin rolu əsasında canlı maskalama. SQL Server Dynamic Data Masking, Oracle Redaction və Snowflake Dynamic Masking bu kateqoriyadadır. Tərtibatçı SELECT * FROM customers çağırışında vergi kimliyini xxx-xxx-xxxx formatında görür, full-access rolundakı analitik isə real dəyəri görür. Üstünlük: tək surət, çox görünüş. Çatışmazlıq: query optimization mürəkkəbləşir.

Pseudonymization

Şəxsi məlumat alias ilə əvəzlənir, lakin alias → real dəyər xəritəsi ayrı bir təhlükəsizlik divarı arxasında saxlanılır. GDPR Article 4(5) tərifinə uyğundur və hüquqi olaraq şəxsi məlumat sayılmır (lakin həssas zonada qalır). Bank risk modelləmələrində ən geniş yayılmış seçimdir.

Sintetik Data

Real paylanmaları öyrənən modellərlə (GAN, variational autoencoder və ya statistik sampling) istehsal olunan tamamilə uydurma qeydlər. Test ssenariləri realistikdir, məlumat isə uydurmadır. Performans testləri üçün idealdır; lakin nadir kombinasiyalar öyrənilməyə bilər, buna görə corner case testi üçün kifayət etməyə bilər.

Hansı Yanaşma Hansı Vəziyyətdə?

  • Funksional test və inkişaf: statik maskalama kifayətdir.
  • Analitik hesabatlandırma və BI mühiti: dinamik maskalama.
  • Risk modelləmə və üçüncü tərəf paylaşımı: pseudonymization məcburidir.
  • Performans və yük testi: sintetik data, digər texnikalarla birləşmiş yanaşma.

Saha Nümunəsi

Türkiyədə bir özəl bankda üç qatlı yanaşma qəbul edildi: dev/test üçün statik maskalama, production BI üçün dinamik maskalama, üçüncü tərəf model inkişaf partnyoru üçün pseudonymization. Bu üç qat birlikdə işlədiyində həm KVKK, həm də BDDK auditlərində problemsiz keçid təmin olundu.

Nəticə

KVKK / GDPRVeri AnbarıVeri İdarəçiliyiUyğunluq
Paylaş

Əlaqəli yazılar