CSV verisini tarayıcıda maskeleyip JSON’a dönüştürürken veri minimizasyonu, KVKK/GDPR sınırları ve kalite kontrolü için uygulamalı rehber.
Önce işleme amacını ve kapsamı daraltın
Maskeleme, veriyi toplamak için yeni bir hukuki dayanak üretmez. Kaynak CSV’nin neden işlendiğini, hangi sütunların gerçekten gerekli olduğunu ve çıktının kimlerle paylaşılacağını belirleyin. Kullanılmayan sütunu maskelemek yerine akıştan tamamen çıkarmak veri minimizasyonuna daha uygundur.
Tarayıcı içi işlem aktarım yüzeyini azaltır fakat kaynak dosyanın disk, senkronizasyon klasörü, yedek ve indirme geçmişindeki kopyalarını yönetmez. Saklama süresi ve erişim yetkisi ayrı kontrollerdir.
Aday tespiti ile kimlik doğrulamayı ayırın
Regex bir e-posta veya telefon biçimi adayı bulabilir. T.C. kimlik ve ödeme kartı numaralarında checksum, rastgele sayıların bir kısmını eleyebilir. Hiçbiri hesabın aktif, numaranın atanmış veya kişinin iddia edilen kişi olduğunu kanıtlamaz.
Yanlış pozitifler sayısal sipariş kodlarını, seri numaralarını veya serbest metindeki örnekleri maskeleyebilir. Yanlış negatifler farklı yazım, eksik ülke kodu ve kuruma özgü kimlikler nedeniyle kaçabilir. Bu yüzden araç sonuçlarını ‘aday’ olarak etiketler ve değişen hücreleri sayar.
- Sütun adı ve veri bağlamını birlikte inceleyin.
- Checksum’u sahiplik kanıtı saymayın.
- Temsili bir örnek üzerinde yanlış pozitif/negatif oranını ölçün.
CSV ayrıştırma sınırlarını yönetin
CSV tek bir evrensel lehçe değildir. Virgül, noktalı virgül veya sekme ayırıcı; çift tırnak içinde satır sonu; BOM ve karakter kodlaması gibi farklar bulunur. Başlıkların benzersizliği ve her satırın sütun sayısı dışa aktarmadan önce kontrol edilmelidir.
Formül enjeksiyonu riski de önemlidir: Excel gibi uygulamalar =, +, - veya @ ile başlayan hücreleri formül kabul edebilir. Temizlenmiş CSV’yi tekrar elektronik tabloda açacaksanız hedef uygulamanın güvenli içe aktarma seçeneklerini kullanın ve şüpheli hücreleri metin olarak zorlayın.
Çıktıyı kanıtlanabilir biçimde gözden geçirin
JSON’a dönüştürülen her değer varsayılan olarak metin kalabilir; sayısal veya tarih türlerini otomatik tahmin etmek baştaki sıfırları ve kimlik değerlerini bozabilir. Şema biliniyorsa tür dönüşümünü açık kurallarla sonraki aşamada yapın.
İndirmeden önce satır/sütun sayısını, değişen hücreleri ve maske türü sayaçlarını kaynağın beklenen yapısıyla karşılaştırın. Yüksek riskli veri setlerinde ikinci kişi kontrolü, örnekleme kaydı ve silme planı kullanın. Otomatik maskeleme hukuki uygunluk sertifikası değildir.
Görsel önerisi: CSV, aday tespiti, insan kontrolü, JSON ve indirme kutularından oluşan veri akışı. Bu içerik genel bilgilendirme amaçlıdır; hukuki veya güvenlik danışmanlığı değildir.