Privacy-Preserving Computation 2026 yılında regülasyon zorlamasıyla mainstream’e geçiyor. Gartner 2025 Privacy-Enhancing Computation raporu, PEC pazarının %38 büyüdüğünü ve Fortune 500 şirketlerinin %47’sinin pilot PEC projesi başlattığını gösteriyor. IBM Cost of a Data Breach 2025: veri paylaşımı kaynaklı ihlallerde ortalama maliyet 5,17 milyon dolar.
Privacy-Preserving Computation: 2026 Tanım ve Pazar
Privacy-Preserving Computation (PPC) veya Privacy-Enhancing Technologies (PET), verinin gizliliğini korurken üzerinde hesaplama yapmaya imkan veren teknolojiler kümesidir. 4 ana yaklaşım: Homomorphic Encryption (FHE), Secure Multi-Party Computation (MPC), Federated Learning (FL), Differential Privacy (DP). EU AI Act, GDPR, HIPAA, KVKK üçlüsü cross-border veri işlemeyi giderek zorlaştırdığı için PPC çözüm olarak benimseniyor.
UN Big Data UN Global Working Group ve OECD 2025 raporları PPC’yi kritik teknoloji olarak listeliyor. McKinsey 2025 Cross-Industry Data Collaboration raporu: PPC kullanarak veri paylaşan kurumların yıllık 12-18 milyar dolar değer yarattığı tahmini. Statista 2025: PPC pazarı 2,1 milyar dolar, yıllık %35 büyüme.
Homomorphic Encryption (FHE): Şifreli Veriyi İşlemek
FHE (Fully Homomorphic Encryption), şifrelenmiş veri üzerinde aritmetik işlem yapıp şifrelenmiş sonuç üreten kriptografi. Sonucu çözmek için yalnızca data owner’ın private key’i gerekir. CKKS scheme (Cheon-Kim-Kim-Song) real number aritmetik için; BFV/BGV scheme integer için; TFHE boolean circuit için. IBM HElib, Microsoft SEAL, OpenFHE, Zama Concrete production-ready kütüphaneler.
| PPC Teknolojisi | Performans | Use Case | Olgunluk |
|---|---|---|---|
| FHE | 1000x-10000x yavaş | Tek operasyon güçlü güvenlik | Production (sınırlı) |
| MPC | 5x-50x yavaş | Multi-party low latency | Production |
| Federated Learning | Native hız | Distributed ML training | Production |
| Differential Privacy | Minimal overhead | Aggregate statistics | Production |
| Trusted Execution Env | 1.2x yavaş | Hardware-backed isolation | Production (Intel SGX) |
| Zero-Knowledge Proof | Use case bağlı | Identity, blockchain | Production |
Secure Multi-Party Computation (MPC)
MPC, birden fazla taraf’ın input’larını birbirleriyle paylaşmadan ortak bir hesaplamayı yapmalarını sağlar. Secret sharing (Shamir, additive) ile her taraf input’unu paylara böler, paylar diğer taraflara dağıtılır, hesaplama paylar üzerinde yapılır, sonuç toplandığında ortaya çıkar. Performans FHE’ye göre 100-1000x daha hızlı; network latency baskın.
MP-SPDZ, EMP-toolkit, Sharemind, JIFF kütüphaneleri açık kaynak. Boston Women’s Workforce Council 2015’ten beri MPC kullanarak şehrin firma’larından gender pay gap analizi yapıyor — kimse diğer firmanın salary verisini görmüyor. UN ECE 2024: MPC ile cross-border ekonomik istatistik pilot.
Federated Learning (FL): Distributed ML
Federated learning, ML model’i eğitirken raw veri’nin ortak server’a gönderilmediği yaklaşım. Her edge node lokal veriyle gradient hesaplar, sadece gradient (veya model update) merkez aggregator’a gönderir, aggregator federated averaging ile global model üretir. Google Keyboard (Gboard) next word prediction 2017’den beri FL ile eğitiliyor; 1 milyar+ Android cihazda.
- FedAvg: Klasik algoritma, gradient averaging
- FedProx: Heterogeneous client’lar için iyileştirme
- FedSGD: Synchronous stochastic gradient
- Personalized FL: Global + lokal hibrit model
- Cross-silo: Birden az kurum (10-100), büyük veri
- Cross-device: Milyonlarca edge device, küçük veri
İlgili konu: Federated learning sağlık rehberimizde NIH ve sağlık kurumları için cross-hospital ML pattern’lerini detaylandırdık.
Differential Privacy (DP): İstatistiksel Gizlilik
DP, dataset’e calibrated noise eklenmesiyle bireysel kayıtların inference yapılamamasını matematiksel olarak garanti eden teknik. ε (epsilon) parametre privacy budget; düşük ε = daha güçlü gizlilik + daha düşük utility. Apple iOS 10’dan beri DP kullanarak telemetri topluyor; Google RAPPOR Chrome usage stats için. ABD Census Bureau 2020 census DP kullandı.
Hibrit Pattern: FL + DP Birlikte
FL tek başına yetmez; model gradient’leri reverse engineering ile raw veri inference riski taşır. DP gradient’lere noise ekleyerek bu riski azaltır. Google “Federated Learning with Formal Differential Privacy Guarantees” 2024 raporu Gboard production’da bu hibrit pattern’i kullanıyor. Privacy budget aggregator tarafında yönetiliyor.
Trusted Execution Environment (TEE)
TEE, CPU içinde hardware-backed isolation sunan enclave. Intel SGX, AMD SEV, Arm TrustZone, AWS Nitro Enclave, Azure Confidential Computing örnekler. PPC’nin alternatifi: veri açık çalışıyor ama hardware enclave dışındakiler erişemiyor. Performance overhead düşük (1.2x); ancak hardware vendor güvenine bağımlılık ve side-channel attack riski mevcut. Konuyla ilişkili olarak Confidential Computing: Intel SGX, AMD SEV, AWS Nitro Enclaves rehberimiz detaylı incelemeyi içerir.
| TEE | Vendor | Trust Model | Production |
|---|---|---|---|
| Intel SGX | Intel | CPU enclave | Production |
| AMD SEV-SNP | AMD | VM-level isolation | Production |
| Arm TrustZone | Arm | Mobile, IoT | Production |
| AWS Nitro Enclave | AWS | EC2 enclave | Production |
| Azure Confidential | Azure | VM, container | Production |
| GCP Confidential VM | GCP | VM-level (AMD SEV) | Production |
Sektörel Use Case: Sağlık, Finans, Reklam
Sağlıkta NIH MedPerf federated learning ile çoklu hastane veri’sini birleştirmeden imaging AI model’leri eğitiyor; Pfizer ve Roche cross-pharma collaboration için MPC kullanıyor. Finansta JPMorgan, Citi MPC ile fraud detection cross-bank işbirliği. Reklamda Apple Private Click Measurement, Google Privacy Sandbox attribution privacy-preserving olarak yeniden tasarlandı.
Kurumsal PPC Dönüşümünde Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Use case seçimini PPC kategorisi’ne göre değil “moda” ile yapma — FHE her sorunu çözmez
- Performance overhead’in production realizable olmadığı senaryolarda FHE pilot
- Privacy budget (DP’de ε) yönetiminin teknik ekiplere bırakılması — legal team budget kararına dahil değil
- Federated learning’de gradient leakage riskinin DP olmadan göz ardı edilmesi
- TEE side-channel attack’larına karşı defense-in-depth eksikliği
- PPC vendor lock-in farkındalığı eksik — Zama, Sharemind ekosistemlere geçiş zor
Sonuç
Privacy-Preserving Computation 2026’da regülasyonun zorladığı, ROI’si net çözüm. Use case bazlı doğru teknoloji: tek operasyon güçlü güvenlik için FHE; düşük latency multi-party için MPC; distributed ML için FL + DP hibrit; aggregate statistics için DP. Microsoft SEAL, OpenFHE, MP-SPDZ, TensorFlow Federated production-ready araçlar. Pilot için 1 use case (örn: cross-bank fraud detection MPC veya cross-hospital ML FL+DP) 6-9 ay’lık MVP gerçekçi. TEE düşük performans overhead’i ile alternatif ama trust assumption farklı.
Sıkça Sorulan Sorular
FHE production-ready mi?
Sınırlı senaryolarda evet. Tek operasyon (örn: encrypted database search) ve düşük throughput gereken use case’lerde. Performance overhead 1000x-10000x; CPU intensive operations için Microsoft SEAL, IBM HElib, Zama Concrete production’da kullanılıyor.
MPC ile FHE arasında seçim nasıl yapılır?
MPC: birden fazla taraf var, network latency tolere edilebiliyor (5x-50x overhead), düşük dwell time. FHE: tek taraf işliyor (verinin sahibi değil), maximum güvenlik, performance sınırlı kabul ediliyor. MPC daha yaygın production tercih.
Federated learning enterprise için yeterli mi?
Gradient leakage riskine karşı DP veya MPC ekstra katman gerekli. Google Gboard, NIH MedPerf, Facebook Federated Analytics enterprise FL örnekleri. NVIDIA FLARE, Flower, TensorFlow Federated production framework’leri.
Differential privacy ile noise eklenmesi data utility’yi nasıl etkiler?
ε (epsilon) parametresi trade-off. ε=0,1 çok güçlü gizlilik ama yüksek noise; ε=10 zayıf gizlilik ama temiz veri. Apple iOS telemetri ε=1-2, ABD Census ε=18,4. Use case’e göre legal+privacy team karar verir.
Türkiye’de KVKK ile PPC kullanım örnekleri var mı?
Henüz az; KVKK 2024 güncellemesi açık şekilde PPC’yi belirtmiyor ama “anonymization” yöntemi olarak kabul ediliyor. TÜBİTAK BİLGEM 2025’te healthcare federated learning pilot başlattı. Bankacılıkta BDDK cross-bank fraud detection için MPC pilot interest var.
Ömer ÖNAL
Mayıs 23, 2026Privacy-preserving computation’a ‘homomorphic encryption ile her şeyi çözeriz’ diye girenler 6 ay sonra 1000x-10000x performans cezasıyla yüzleşiyor. Doğru karar matrisi: tek operasyon + güçlü güvenlik = FHE; düşük latency + multi-party = MPC; istatistik + büyük veri = differential privacy; ML modeli + dağıtık veri = federated learning. Microsoft SEAL, OpenFHE, MP-SPDZ, TensorFlow Federated production-ready araçlar. — Ömer Önal