Bulut sistemlerde kişisel verilerin kategorizasyonu ve uygun şifreleme yöntemlerinin araştırılması

Küçük Resim Yok

Tarih

2023

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

T.C. Maltepe Üniversitesi, Lisansüstü Eğitim Enstitüsü

Erişim Hakkı

info:eu-repo/semantics/openAccess

Araştırma projeleri

Organizasyon Birimleri

Dergi sayısı

Özet

Bulut bilişim uygulamaları modern teknolojinin bizlere kattığı birçok avantajla birlikte kişisel veri güvenliğine dayalı endişeleri yanında getirmektedir. Avrupa için GDPR, ülkemizde ise KVKK ile kontrol altına alınmaya çalışan veri mahremiyeti için teknik altyapı yetersizliklerinin aşılması hedeflenmektedir. Bu çalışmada bulut ortamda bulunan kişisel verilerin korunmasına yönelik uluslararası standartların uygulama alanlarını değerlendirilmiş olup, bu standartlara uyum ile ilgili çalışmalar incelenerek hatalı kullanımların önüne geçilebilecek, hızlıca güncellenebilir bir altyapı oluşturulmaktadır. Çalışma detayında maskeleme ve şifreleme yöntemleri incelenmiş olup kontrol altına alınması gereken verinin boyutu ve niteliği nedeniyle yapılan testler sonucunda Blowfish şifreleme yöntemi tercih edilmiştir. Şifreleme süreçlerini KVKK’ya uygun bir şekilde işleyip yönetebilmek için ara katman web servis uygulama hazırlanıp, örnek bir bulut CRM uygulaması üzerinde çalışma yapılmıştır. CRM sisteminde uygulanacak olası kullanım senaryoları belirtilerek hazırlanan uygulamanın veriyi yerel sunucularda saklama sürecindeki konumu ve kullanılabilirliği değerlendirilmektedir.
Cloud applications, along with many advantages brought by modern technology world, also raise concerns about personal data privacy and security. GDPR for Europe and KVKK for Turkey aim to eliminate the technical infrastructure deficiencies for data privacy that are attempted to be controlled. In this study, the application areas of international standards for the protection of personal data were evaluated. Studies on compliance with these standards have been examined and an infrastructure that can be easily updated has been tried to be created. Masking and encryption methods were examined in the details of this study. Blowfish Encryption was preferred due to attribute and the size of the data that needs to be controlled. A gateway web service application was developed to store and manage encryption processes in compliance with KVKK and its implementation was carried out on a sample CRM system. Possible usage scenarios were evaluated on the CRM system and the position of the application during the data storage process on local servers was assessed.

Açıklama

Anahtar Kelimeler

Bulut uygulamalar, KVKK, GDPR, Kişisel veri, Şifreleme, Maskeleme, Anonimleştirme, Cloud applications, KVKK, GDPR, Personal information, Encryption

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Kalkavan, Z. C. (2023). Bulut sistemlerde kişisel verilerin kategorizasyonu ve uygun şifreleme yöntemlerinin araştırılması / Categorization of personal data in cloud systems and research on suitable encryption methods. (Yayımlanmamış Yüksek Lisans Tezi). Maltepe Üniversitesi, Lisansüstü Eğitim Enstitüsü, İstanbul.