Denetlenebilir onam yönetimi için blokzincir tabanlı bir hibrit mimari
Küçük Resim Yok
Tarih
2023
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Ege Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Onam yönetimi, İnternet kullanımının ve kişisel veri toplayan akıllı cihazların artması ile önemli bir konu haline gelmiştir. Onam yönetimi için her ülke kendi düzenlemelerini ve kanunlarını çıkarmaktadır. Bu kanunlar, kişisel verilerinin bireyin onamı olmadan toplanmamasını, bireyin toplanmasına izin verdiği verilerin de belirtilen amaç dışında farklı bir amaç ile işlenemeyeceğini garanti altına almaktadır. Kişisel verilerin güvenliğine yönelik oluşan ihlallerde, veri sahibi derhal bilgilendirilmeli ve ihlale karışan taraflar hakkında işlem yapılmalıdır. Avrupa Birliği'nin (AB) Genel Veri Koruma Tüzüğü (GDPR) kişisel verilerin toplanmasında ve işlenmesinde verilerin korunmasına ve gizliliğinin sağlanmasına yönelik kuralları tanımlamaktadır. GDPR uyumlu onam yönetimi sistemlerin izlenebilirliğini, denetlenebilirliğini ve güvenliğini sağlamaktadır. Bu nedenle, onam yönetim sistemlerinin GDPR uyumlu geliştirilmesi önemlidir.Bu tez çalışmasında, blokzincir teknolojisini kullanan GDPR uyumlu denetlenebilir hibrit bir onam yönetim sistemi yaklaşımı önerilmektedir. Tez çalışması kapsamında: (1) GDPR uyumlu, amaç ağacı ve blokzincir tabanlı bir onam yönetim sistemi geliştirilmiş, (2) hem zincir içi hem de zincir dışı teknolojiler kullanılmış ve (3) onam ihlallerini tespit eden ve düzelten bir denetim mekanizması geliştirilmiştir. Tez çalışmasında önerilen denetim mekanizması, sistemdeki her işlem üzerinde denetimler gerçekleştirerek oluşabilecek olası ihlalleri tespit etmekte, ilgili ihlallere yönelik olarak veri sahibini ve yetkili makamları anında bilgilendirmektedir. Tez çalışması kapsamında, kritik bileşenlerin performansını değerlendirmek için bir kavram kanıtı olarak mimarinin bir prototipi geliştirilmiştir. Tez çalışması sonucunda elde edilen deneysel sonuçlar, önerilen amaç ağacına sahip hibrit mimarinin, taraflar arasında onam paylaşımını etkili bir şekilde destekleyebileceğini göstermektedir.
Consent management has become an important issue with the increase in Internet usage and smart devices that collect personal data. Each country enacts its own regulations and laws for consent management. These laws ensure that personal data is not collected without the individual's consent and the individual's consented data cannot be processed for a different purpose than the stated purpose. In case of breaches affecting the confidentiality of personal data, the data subject must be informed immediately, and action must be taken against the parties involved in the violation. The General Data Protection Regulation (GDPR) of the European Union (EU) defines the rules for data protection and confidentiality in the collection and processing of personal data. GDPR-compliant consent management provides accountability, auditability, and security for the systems. Therefore, it is essential to develop consent management systems that are GDPR-compliant. In this thesis, a GDPR-compliant auditable hybrid consent management system approach using blockchain technology is proposed. Within the scope of this thesis study: (1) a GDPR-compliant, purpose tree and blockchain based consent management is implemented; (2) both on-chain and off-chain technologies are used; and (3) an audit mechanism that detects and corrects consent violations is implemented. The audit mechanism proposed in the thesis study detects possible violations by performing inspections on every transaction in the system, and immediately informs the data subject and the competent authorities regarding the relevant violations. As part of the thesis work, a prototype of the architecture was developed as a proof of concept to evaluate the performance of critical components. The experimental results obtained as a result of the thesis study show that the hybrid architecture with the proposed purpose tree can effectively support consent sharing between the parties.
Consent management has become an important issue with the increase in Internet usage and smart devices that collect personal data. Each country enacts its own regulations and laws for consent management. These laws ensure that personal data is not collected without the individual's consent and the individual's consented data cannot be processed for a different purpose than the stated purpose. In case of breaches affecting the confidentiality of personal data, the data subject must be informed immediately, and action must be taken against the parties involved in the violation. The General Data Protection Regulation (GDPR) of the European Union (EU) defines the rules for data protection and confidentiality in the collection and processing of personal data. GDPR-compliant consent management provides accountability, auditability, and security for the systems. Therefore, it is essential to develop consent management systems that are GDPR-compliant. In this thesis, a GDPR-compliant auditable hybrid consent management system approach using blockchain technology is proposed. Within the scope of this thesis study: (1) a GDPR-compliant, purpose tree and blockchain based consent management is implemented; (2) both on-chain and off-chain technologies are used; and (3) an audit mechanism that detects and corrects consent violations is implemented. The audit mechanism proposed in the thesis study detects possible violations by performing inspections on every transaction in the system, and immediately informs the data subject and the competent authorities regarding the relevant violations. As part of the thesis work, a prototype of the architecture was developed as a proof of concept to evaluate the performance of critical components. The experimental results obtained as a result of the thesis study show that the hybrid architecture with the proposed purpose tree can effectively support consent sharing between the parties.
Açıklama
Anahtar Kelimeler
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
