The use of blockchain in digital identity management systems for kyc (know your customer) processes in banks and its evaluation from cybersecurity perspective
Blok zinciri'nin dijital kimlik uygulaması olarak bankacılıkta müşterilerin tanımlanması sürecinde kullanımı ve sibergüvenlik açısından değerlendirmesi
- Tez No: 523095
- Danışmanlar: YRD. DOÇ. DR. AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2018
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Fen Bilimleri ve Teknolojileri Bilim Dalı
- Sayfa Sayısı: 62
Özet
Blokchain, internetin icadından sonra en çığır açıcı teknoloji olarak kabul edilir. İlk olarak Satoshi Nakamoto tarafından aracı kurumlara ihtiyaç duyulmadan ödeme yapılması için geliştirilen teknoloji olmakla beraber, iş alanındaki potansiyel kullanım alanları birçok sektör oyuncularının dikkatini çekti. Bu çalışmada, blokchain'in çığır açıcı bir teknoloji olarak değerlendirilmesine neden teknik özellikleri ve çeşitli kullanım durumları açıklanmıştır. Günümüz dünyasında kimlik, bankaların hizmet sunumu ve işlem yapabilmeleri için önemli bir faktördür ve çoğunlukla fiziksel kanallar aracılığıyla doğrulanmaktadır. Dijital kimliklerin doğrulanması için blockchain kullanımı, Müşterilerinizi Tanıma (KYC) işlemlerinde fiziksel kimlikler ve verimsizliklerle gelen sorunları adreslemeye yardımcı olabilir. Bu tezde KYC süreçlerinde kullanılmak üzere bir dijital kimlik platformu olarak blockchain'in bir kullanım modeli ayrıntılı olarak ele alınmış ve siber güvenlik riskleri tanımlanmıştır. Blockchain ve dağıtılmış defter teknolojileri ile ilgili teknik kılavuzlar ve standartlar hala gelişmekte olduğundan, yaygın olarak kullanılan endüstri kontrol standartları ISO 27001, NIST SP-800-53 ve COBIT'e dayalı olarak belirlenmiş risklerin azaltılması için bir dizi siber güvenlik kontrolünü önermiş bulunmaktayız. Ayrıca, Kişisel Verilerin Korunması Kanun'u perspektifinden ve Genel Veri Koruma Yönetmeliği perspektifinden önerilen modeli değerlendirdik ve blockchain'in veri işleme ilkelerini nasıl adresleyebileceğini ve engellerin neler olduğunu tartıştık.
Özet (Çeviri)
Blockchain is considered to be the most disruptive technology after the invention of internet. Originally developed by Satoshi Nakamoto for establishing the payments without the need of intermediary authorities, its potential use cases in technology and business has attracted many industry players' attention. In this study the aspects that make blockchain considered as a disruptive technology and several use cases are explained. In today's world, identity is a key factor for banks to enable delivery of services and perform transactions and it is mostly verified via physical channels. The use of blockchain for verification of digital identities can help them to address the problems coming with physical identities and inefficiencies in Know Your Customer (KYC) processes. In this thesis, a use case model of blockchain as a digital identity platform to be utilized in KYC processes is detailed and inherent cybersecurity risks are identified. As the technical guidelines and standards relating to blockchain and distributed ledger technologies are still developing, we have proposed a set of cybersecurity controls for mitigation of identified risks based on commonly used industry controls standards ISO 27001:2013, NIST SP-800-53 v4 and COBIT 4.1. Additionally, we have evaluated the proposed model from Turkish Data Protection Law perspective and General Data Protection Regulation perspective and discussed how blockchain can address the principles and what the remaining challenges are.
Benzer Tezler
- Dijital dönüşüm için blokzincir kullanımına yönelik bir karar verme modeli önerisi: Kamu ihale süreci uygulama örneği
A decision-making model proposal to use blockchain for digital transformation: Public tendering process use case
ÇETİN KARAHAN
Doktora
Türkçe
2023
Yönetim Bilişim SistemleriGazi ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
PROF. DR. ASLIHAN TÜFEKCİ
- Yüksek başarımlı ve merkeziyetsiz hesaplama sistemlerinde politika tabanlı yönetim
Policy based management in high performance and decentralized computing systems
TANER DURSUN
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. BURAK BERK ÜSTÜNDAĞ
- Otomotiv yedek parça tedarik zincirinde orijinallik denetlemesi ve yeniden kullanım/geri dönüşüm süreçleri için blok zincir tabanlı takip sistemi
Blockchain-based tracking system for originality verification and recycling processes in the automotive spare parts supply chain
TUĞBA BEKMAN
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
- On self sovereign identity based guardianship
Kullanıcı egemen kimlik tabanlı vasilik
YUSUF DÜNDAR
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiSiber Güvenlik Mühendisliği Ana Bilim Dalı
DR. HÜSEYİN YÜCE
DR. İSA SERTKAYA
- Tedarik zincir yönetim sisteminde yeni bir boyut; izlenebilirlik ve şeffaflık için blok zincir teknolojisinin kullanımı
A novel approach in the supply chain management system. use of blockchain technology for traceability and transparency
BORA BUĞRA SEZER
Doktora
Türkçe
2022
Bilim ve TeknolojiEge ÜniversitesiMatematik Ana Bilim Dalı
PROF. DR. URFAT NURIYEV
DOÇ. DR. SELÇUK TOPAL