Bulut sistemlerde kişisel verilerin kategorizasyonu ve uygun şifreleme yöntemlerinin araştırılması
Küçük Resim Yok
Tarih
2023
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
T.C. Maltepe Üniversitesi, Lisansüstü Eğitim Enstitüsü
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Bulut bilişim uygulamaları modern teknolojinin bizlere kattığı birçok avantajla birlikte kişisel veri güvenliğine dayalı endişeleri yanında getirmektedir. Avrupa için GDPR, ülkemizde ise KVKK ile kontrol altına alınmaya çalışan veri mahremiyeti için teknik altyapı yetersizliklerinin aşılması hedeflenmektedir. Bu çalışmada bulut ortamda bulunan kişisel verilerin korunmasına yönelik uluslararası standartların uygulama alanlarını değerlendirilmiş olup, bu standartlara uyum ile ilgili çalışmalar incelenerek hatalı kullanımların önüne geçilebilecek, hızlıca güncellenebilir bir altyapı oluşturulmaktadır. Çalışma detayında maskeleme ve şifreleme yöntemleri incelenmiş olup kontrol altına alınması gereken verinin boyutu ve niteliği nedeniyle yapılan testler sonucunda Blowfish şifreleme yöntemi tercih edilmiştir. Şifreleme süreçlerini KVKK’ya uygun bir şekilde işleyip yönetebilmek için ara katman web servis uygulama hazırlanıp, örnek bir bulut CRM uygulaması üzerinde çalışma yapılmıştır. CRM sisteminde uygulanacak olası kullanım senaryoları belirtilerek hazırlanan uygulamanın veriyi yerel sunucularda saklama sürecindeki konumu ve kullanılabilirliği değerlendirilmektedir.
Cloud applications, along with many advantages brought by modern technology world, also raise concerns about personal data privacy and security. GDPR for Europe and KVKK for Turkey aim to eliminate the technical infrastructure deficiencies for data privacy that are attempted to be controlled. In this study, the application areas of international standards for the protection of personal data were evaluated. Studies on compliance with these standards have been examined and an infrastructure that can be easily updated has been tried to be created. Masking and encryption methods were examined in the details of this study. Blowfish Encryption was preferred due to attribute and the size of the data that needs to be controlled. A gateway web service application was developed to store and manage encryption processes in compliance with KVKK and its implementation was carried out on a sample CRM system. Possible usage scenarios were evaluated on the CRM system and the position of the application during the data storage process on local servers was assessed.
Cloud applications, along with many advantages brought by modern technology world, also raise concerns about personal data privacy and security. GDPR for Europe and KVKK for Turkey aim to eliminate the technical infrastructure deficiencies for data privacy that are attempted to be controlled. In this study, the application areas of international standards for the protection of personal data were evaluated. Studies on compliance with these standards have been examined and an infrastructure that can be easily updated has been tried to be created. Masking and encryption methods were examined in the details of this study. Blowfish Encryption was preferred due to attribute and the size of the data that needs to be controlled. A gateway web service application was developed to store and manage encryption processes in compliance with KVKK and its implementation was carried out on a sample CRM system. Possible usage scenarios were evaluated on the CRM system and the position of the application during the data storage process on local servers was assessed.
Açıklama
Anahtar Kelimeler
Bulut uygulamalar, KVKK, GDPR, Kişisel veri, Şifreleme, Maskeleme, Anonimleştirme, Cloud applications, KVKK, GDPR, Personal information, Encryption
Kaynak
WoS Q Değeri
Scopus Q Değeri
Cilt
Sayı
Künye
Kalkavan, Z. C. (2023). Bulut sistemlerde kişisel verilerin kategorizasyonu ve uygun şifreleme yöntemlerinin araştırılması / Categorization of personal data in cloud systems and research on suitable encryption methods. (Yayımlanmamış Yüksek Lisans Tezi). Maltepe Üniversitesi, Lisansüstü Eğitim Enstitüsü, İstanbul.