Geri Dön

GDPR compliance of CRAs: Looking through the lens of twitter

CRA'lerin GDPR uyumluluğu: Twitter'ın merceğinden bakarak

PDF İndir

  1. Tez No: 700620
  2. Yazar: KÜBRA AYDİN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 79

Özet

Çeşitli kaynaklardan tüketiciler ve işletmeler hakkında bilgi toplayan Kredi referans ajansları (CRA'lar), birçok kuruluşun, başvuru sahiplerinin ve hizmetlerinin müşterilerinin kredi itibarını değerlendirmesine yardımcı olur. CRA'ların iş modeli, Avrupa Birliği'nin yeni GDPR (Genel Veri Koruma Yönetmeliği) gibi işlerini yürüttükleri farklı ülkelerde ilgili yasal çerçeveler dahilinde işlenmesi gereken son derece hassas olanlar da dahil olmak üzere yüksek hacimli kişisel verilerin işlenmesine dayanır. Bu belge, Twitter'daki CRA ve GDPR ile ilgili tartışmaların veriye dayalı bir analizini bildirmektedir. Analizimiz, en büyük üç çok uluslu CRA'yı kapsamaktadır: Equifax, Experian ve TransUnion ve ayrıca Birleşik Krallık'ın veri koruma otoritesi ICO ve iki Birleşik Krallık merkezli gizlilik savunucu STK, Privacy International ve Open Rights Group (ORG) 'ye de baktık. Resmi Twitter hesaplarının herkese açık tweet'lerini ve onlar hakkında konuşan diğer herkese açık tweet'leri analiz ettik. Analizimiz, genel kamuoyunda CRA ve GDPR ile ilgili veri gizliliği sorunlarına ilişkin çok şaşırtıcı bir farkındalık eksikliğini ve ilgili GDPR ile ilgili gizlilik konularında genel kamuoyuna CRA'ların aktif iletişiminin şaşırtıcı bir eksikliğini ortaya çıkardı: toplanan 39.549 tweetten sadece 153 alakalı tweet belirledi. Bu az sayıdaki tweet'e, veri sahibi haklarını veya gizlilik sorunlarını doğrudan değil, özellikle CRA'ları etkileyen veri ihlalleri başta olmak üzere güvenlik sorunlarından bahsedilmektedir. İkinci aşamada, önceden eğitilmiş model BERT ve sinir ağı algoritmalarını kullanarak otomatik bir metin sınıflandırması uyguladık. Tüm seti GDPR / CRA_Related, GDPR/CRA_Unrelated ve NONGDPR olmak üzere üç ana etikete bölerek makinemizi eğittik ve manuel etiketleme sırasında eksik veri olup olmadığını bulmak için modeli ham 39.549 veriye uyguladık. Hem otomatik hem de manuel sonuçlar tutarlı sonuçlar verdi. Hem manuel hem de otomatik sonuçlarda tweetlerin çoğunun bireyler tarafından atıldığı görülmektedir. Çalışmamız, CRA'ların GDPR açısından veri gizliliği tartışmaları konusunda öne çıkmayı tercih etmediğini ortaya koyuyor.

Özet (Çeviri)

Collecting information about consumers and businesses from various sources, Credit reference agencies (CRAs) help many organizations. CRAs' business model depends on processing a high volume of personal data including highly sensitive ones, which must be processed within the relevant legal frameworks in different countries they operate their business, e.g., the European Union's new GDPR (General Data Protection Regulation). This thesis is about a data-driven analysis of CRA- and GDPRrelated discussions on Twitter. Our analysis covers the three largest multi-national CRAs: Equifax, Experian and TransUnion and we also looked at the UK's data protection authority, ICO, and two UK-based privacy-advocating NGOs, Privacy International and Open Rights Group (ORG). We have analyzed public tweets of their official Twitter accounts and other public tweets talking about them. We performed a two-stage analysis in our study. The first phase is a descriptive analysis where we manually labelled tweets and identified main themes in the discussions. Our analysis revealed a very surprising lack of awareness of CRA- and GDPR-related data privacy issues within the general public and an surprising lack of active communications of CRAs to the general public on relevant GDPR-related privacy issues: out of 39,549 collected tweets we identified only 153 relevant tweets. This small number of tweets are dominated by mentions of security issues, especially data breaches affecting CRAs, not data subject rights or privacy issues directly. At the second stage, we applied an automatic text classification by using the pretrained model BERT and neural network algorithms. By dividing the whole set into three main labels GDPR/CRA_Related, GDPR/CRA_Unrelated and NONGDPR we train our machine and apply the model on the raw 39,549 data to find if there are data missed while manual labelling. Both the automatic and manual results give consistent results. It is observed in both manual and automatic results that most of the tweets are posted by individuals. Our study reveals that CRAs don't prefer to be salient about data privacy discussions from GDPR's point of view.

Benzer Tezler

  1. Tez No

    700625

    Analysis of the blockchain users' perception on GDPR compliance

    Blockchain kullanıcılarının GDPR uyumluluğuna ilişkin analizi

    HACI YAKUP TETİK

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL

  2. Tez No

    780891

    Analysis of gdpr notification emails sent by blockchain service providers and developers and sentiment analysis of tweets about gdpr notification emails

    Blockchaın hizmet sağlayıcıları ve geliştiricileri tarafından gönderilen gdpr bildirim e-postalarının analizi ve gdpr bildirim e-postalarına ilişkin tweetlerin duygu analizi

    FATMA EMÜL

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL

  3. Tez No

    812713

    Assessment of general data protection regulation in the context of smart city solutions

    Akıllı şehir çözümleri bağlamında genel veri koruma yönetmeliğinin değerlendirilmesi

    ŞEYMA NUR TUNÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL

  4. Tez No

    700598

    A data driven analysis of public online communications of blockchain systems's developers and service providers

    Blokzincir sistem geliştiricileri ve hizmet sağlayıcılarının kamu çevrimiçi iletişiminin veri tabanlı analizi

    ZEYNEP CHOUSEIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL

  5. Tez No

    887881

    GDPR ışığında kişisel verilerin korunmasında akreditasyon ve sertifikasyon sistemi

    Accreditation and certification system for the protection of personal data in the light of GDPR

    ALİ OSMAN ÖZDİLEK

    Doktora

    Türkçe

    Türkçe

    2024

    HukukÖzyeğin Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. MUSTAFA TOPALOĞLU

Geri Dön