Geri Dön

Analysis of gdpr notification emails sent by blockchain service providers and developers and sentiment analysis of tweets about gdpr notification emails

Blockchaın hizmet sağlayıcıları ve geliştiricileri tarafından gönderilen gdpr bildirim e-postalarının analizi ve gdpr bildirim e-postalarına ilişkin tweetlerin duygu analizi

PDF İndir

  1. Tez No: 780891
  2. Yazar: FATMA EMÜL
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 73

Özet

Genel Veri Koruma Yönetmeliği (GDPR) Avrupa Birliği vatandaşlarının kişisel verilerini koruma ve gizlemeye yönelik oluşturulmuş yönetmeliktir. 25 Mayıs 2018 tarihinde Avrupa Birliği'ne üye olan ülkelerde yürürlüğe girmiş olan GDPR, Avrupa Birliği sınırları içerisindeki vatandaşların kişisel verilerini işleyen bütün şirketleri kapsar. GDPR maddelerine uyum sağlamayan şirketlere ciddi ceza ve yaptırımlar uygulanabilmektedir. GDPR bireylere sağladığı haklar ve belirlediği veri işleme prensipleri sebebiyle yenilikçi birçok teknoloji için zorluklar ortaya çıkarmıştır. Sahip olduğu işleyiş biçimiyle verilerin silinmesini imkânsız hale getiren blockchain (blok-zincir) sistemleri GDPR'nin bireylere tanıdığı unutulma hakkını karşılamamaktadır. Verilerin süresiz olarak işlenecek olması, onay toplama mekanizmalarındaki belirsizlikler, sağladığı anonim ortam sebebiyle sorumlulukların atanmasında yaşanan zorluklar bu sistemlerin GDPR'a uyumunu tehlikeye sokan diğer etmenlerdir. Dolayısıyla bu çalışmada blockchain hizmet sağlayıcılarının ve geliştiricilerinin konu hakkındaki görüşlerine odaklanılmış ve GDPR'nin yürürlüğe girdiği süreçte bu sistemler tarafından kullanıcılara atılan bildirim e-postaları toplanmış ve incelenmiştir. Çalışma kapsamında e-postaların toplanması için bir web sitesi hazırlanmıştır. 129 farklı kripto para birimlerinin resmi web sitelerindeki forumlarda bu e-postaları talep eden ve hazırlanan web sitesi linki içeren gönderi paylaşılmıştır. Forum üyelerinin ve sistem yöneticilerinin bu paylaşıma gösterdikleri reaksiyonlar 6 haftalık süreyle izlenmiş ve kayıt altına alınmıştır. Gönderi 148 tane forumda paylaşıldı. Bunlar arasında 30 tanesinin moderatör tarafından kaldırıldığı, 79 tanesinin Reddit'in spam filtreleri tarafından kaldırıldığı, 2 tanesinin onay beklediği ve kabul edilmediği, 20 tanesinde hesabın geçici olarak beklemeye alındığı, 15 tanesine cevap verilmediği, sadece 1 tane gönderiye yorum yapıldığı ve 1 tane gönderinin yasaklanıp siteyi görüntüleme izni kaldırıldığı gözlenmiştir. Özetle, bu bildirim eposta talepleri sistem yöneticileri tarafından hoşnut karşılanmamış ve kullanıcıları tarafındansa önemsenmemiştir. Bu durum bu sektörde GDPR uyum surecinin olgunlaşmadığı, sistemler tarafından dirençle karşılaşıldığı ve kullanıcıların yeterli farkındalık seviyesinde olmadığı şeklinde yorumlanmıştır. Çalışmaya, şirketler tarafından gönderilen epostalara karşı kişilerin tutum ve düşüncelerini tespit ederek devam ettik. En çok kullanılan sosyal ağlardan biri olan Twitter sayesinde güncel konular hakkında tüm dünyada neler olduğunu kolayca takip edebilir ve kişilerin neler düşündüğünü öğrenebiliriz. Twitter kullanıcıları tarafından tweet adı verilen gönderiler ile yapılan paylaşımlardan, insanların aldıkları bu e-postalar hakkındaki düşüncelerini topladık. Böylece kişilerin bu mailler hakkında pozitif ya da negatif tutumlarının neler olduğunu değerlendirip analiz yapabildik. Bu tweetler üzerinde duygu analizi yapmak için TextBlob kütüphanesini kullandık. Daha sonra LDA algoritması kullanarak topik modellemesi yaptık. Böylece pozitif, negatif veya tarafsız duygu içeren tweetlerde hangi topikler üzerine konuşulduğunu bulduk. Tarafsız duygu tweetleri genellikle bilgilendirici tweetlerdi. Olumsuz tweetler, çok fazla bildirim alan kişilerin rahatsız olduklarını ifade ediyordu. Olumlu tweetlerin, bildirim e-postaları ile kendilerini yasal güvence altına alan şirketler ve unutulan hesaplarını bu e-postalar ile kurtaran kullanıcılara ait olduğu gözlemlenmiştir. Bu yaptığımız çalışma ile bu konuda çalışacak olan şirketler ve araştırmacılar için bir bakış açısı sunulmuştur.

Özet (Çeviri)

The General Data Protection Regulation (GDPR) aims to protect and personal data of European Union citizens. The GDPR, which entered into force in countries that became members of the European Union on 25 May 2018, covers all companies that process the personal data of citizens within the borders of the European Union. Severe penalties and sanctions can be imposed on companies that do not comply with GDPR articles. GDPR has created difficulties for many innovative technologies due to the rights it provides to individuals and the data processing principles it has determined. Blockchain systems, which make it impossible to delete data with the way they operate, do not meet the right to be forgotten that GDPR gives to individuals. The fact that the data will be processed indefinitely, uncertainties in the approval collection mechanisms and, difficulties in assigning responsibilities due to the anonymous environment are other factors that endanger the compliance of these systems with the GDPR. Therefore, this study has been focused on the views of blockchain service producers and developers about the topic. In the process of GDPR coming into effect; notification emails that were sent to users by these systems were collected and analyzed. Within the scope of the study, a website was prepared for the collection of e-mails. The post requesting these e-mails and containing the prepared website link was shared in forums on 129 different crypto currency official websites. The reactions of forum members and system administrators to this sharing were monitored and recorded for 6 weeks. The post was shared on 148 forums. Among them, it was observed that 30 of them were removed by the moderator, 79 of them were removed by Reddit's spam filters, 2 of them were waiting for approval and were not accepted, 20 of them were temporarily suspended, 15 of them were not answered, only 1 post was commented and after 1 post was shared, it was banned and the permission to view the site was removed. In summary, these notification email requests were not welcomed by the system administrators and ignored by the users. This situation has been interpreted as the GDPR compliance process is immature in this sector, resistance is encountered by the systems and the users do not have a sufficient level of awareness. We continued the study by identifying people's attitudes and thoughts towards e-mails sent by companies. Thanks to Twitter, one of the most used social networks, we can easily follow what is happening all over the world about current issues and learn what people think. Using tweets shared by Twitter users, we determined what people thought about these emails they received. Thus, we were able to evaluate and analyze the positive or negative attitudes of people about these e-mails. We used the TextBlob library to do sentiment analysis on these tweets. Then we modeled the topic using the LDA algorithm. Then we made the topic modeling by using the LDA algorithm. Thus, we found out which topics were discussed in tweets containing positive, negative, or neutral emotions. Neutral sentiment tweets were often informative tweets. Negative tweets confirmed that people who received too many notification emails were annoyed. It has been observed that positive tweets belong to companies that legally secure themselves with notification e-mails and users who recover their forgotten accounts with these e-mails. With this study, a perspective is presented for companies and researchers who will work on this subject.

Benzer Tezler

  1. Tez No

    754437

    Avrupa Birliği genel veri koruma tüzüğünün kişilerin gizliliğininkorunması konusunda ticari işletmeler üzerindeki etkisi

    The impact of the general data protection regulation on commercial enterprises regarding the protection of personal privacy

    FIRUZA RAJABOVA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Hukukİstanbul Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MİNE TAN DEHMEN

  2. Tez No

    698200

    Temel hak ve özgürlükler bağlamında Avrupa Birliği Genel Veri Koruma Tüzüğü'nün incelenmesi

    Analysis of the European Union General Data Protection Regulation in the context of fundamental rights and freedoms

    ŞİLAN İNCİ YILDIRIM

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    HukukMarmara Üniversitesi

    Avrupa Birliği Hukuku Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DENİZ TEKİN APAYDIN

  3. Tez No

    700625

    Analysis of the blockchain users' perception on GDPR compliance

    Blockchain kullanıcılarının GDPR uyumluluğuna ilişkin analizi

    HACI YAKUP TETİK

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL

  4. Tez No

    700598

    A data driven analysis of public online communications of blockchain systems's developers and service providers

    Blokzincir sistem geliştiricileri ve hizmet sağlayıcılarının kamu çevrimiçi iletişiminin veri tabanlı analizi

    ZEYNEP CHOUSEIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL

  5. Tez No

    700620

    GDPR compliance of CRAs: Looking through the lens of twitter

    CRA'lerin GDPR uyumluluğu: Twitter'ın merceğinden bakarak

    KÜBRA AYDİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Yıldırım Beyazıt Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL

Geri Dön