Geri Dön

Assessment of general data protection regulation in the context of smart city solutions

Akıllı şehir çözümleri bağlamında genel veri koruma yönetmeliğinin değerlendirilmesi

PDF İndir

  1. Tez No: 812713
  2. Yazar: ŞEYMA NUR TUNÇ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUHAMMED ABDULLAH BÜLBÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 60

Özet

Avrupa Birliği'nin yeni Genel Veri Koruma Yönetmeliği'nin (GDPR) Mayıs 2018'de geçerli hale gelmesinden sonra, blok zincir sistemleri, IoT cihazları veya akıllı şehir uygulamaları da dahil olmak üzere birçok teknolojinin GDPR tarafından garanti edilen haklara yasal uyumu konusundaki endişeler ortaya çıktı. Bu çalışma, GDPR'ın akıllı şehir uygulamaları üzerindeki etkilerini ortaya çıkarmayı amaçlamaktadır. Akıllı şehir uygulamaları, birbirine bağlı birçok cihazdan gelen verileri günlük yaşam standartlarını yükseltmek için anlamlı bilgilere dönüştürüp kullanır. Bu çalışma kapsamında, akıllı şehir sektörünün GDPR' ın getirdiği zorlukları nasıl görüp ele aldığını anlamak için, akıllı şehir uygulamalarının kullanıcılarından hangi verileri toplandığını ve nasıl işlendiğini açıklayan gizlilik politikaları analiz edilmiştir. Bu analizler akıllı şehir bağlamında önemli olabilecek, GDPR içerisinden çıkarılan dokuz temel unsur göz önünde bulundurularak yapılmıştır. Bu unsurlar sırası ile; Kullanıcıdan Açık Onay Alma, Verilen Onaydan Vazgeçme Hakkı, Veri Silme Hakkı, Verileri Taşıma Hakkı, Verilere Erişim Hakkı, Verileri Saklama Sınırı, Açıklık, Veri Transferi, Minimum Veri İşleme olarak verilebilir. Bu temel prensiplere göre, kullanıcıların açık onayı olmadan verileri işlenemez ve kullanıcılar istedikleri zaman verilere erişim, verilerin kopyasını alma, silme ve istediği zaman verdiği onaydan vazgeçebilme hakkına sahiptir. Çalışma kapsamında, 68 uygulamanın gizlilik politikaları toplanmış, bunlardan bir kısmı sadece web sayfasına özgü olduğundan elenip, 42 tanesi detaylı incelenmiştir. Ayrıca bu çalışma bilgi geri getirme tekniğini kullanan, gizlilik politikalarının GDPR ile uyumluluğunu otomatik hale getirmeyi amaçlayan bir çalışmayı da içerir. Bu amaçla toplanan gizlilik politikalarının %70'i eğitim seti olarak, %30'u test setinde kullanıldı. Eğitim aşamasında, belirlenen gizililik politikaları üzerinden Tf-Idf çalıştırılarak belirlenen anahtar kelimeleri bir sonraki test aşamasında, sisteme girdi olarak verildi. Okapi BM25 yöntemi, verilen anahtar kelimeleri göz önünde bulundurarak, her bir anahtar kelime kümesi için, cümleler üzerinde bir puan hesaplandı. Puanlar göz önünde bulundurularak, her bir GDPR elementi için en uygun cümleler otomatik şekilde hesaplanmış oldu. Daha sonra, elde edilen sonuçlar üzerinden sistem değerlendirildi. Ayrıca bu yöntem, metin sınıflandırma yöntemlerinden biri olan fastText ile karşılaştırılıp, sonuçlar paylaşılmıştır.

Özet (Çeviri)

After the European Union's new General Data Protection Regulation (GDPR) became applicable in May 2018, concerns related to the legal compliance of several technologies including IoT devices, blockchain systems, or smart city applications have emerged considering the individual rights guaranteed by GDPR. This study aims to reveal the implications of GDPR on smart city applications. Smart city applications convert data coming from many interconnected devices to meaningful information and use them to raise the standards of daily life. To better understand how the smart city sector sees the challenges posed by GDPR, and how they address them, this study analyses privacy policies of smart city applications which are legal documents that explain what data is collected from users and how they are processed. These analyzes were made by taking into account nine main elements extracted from the GDPR, which may be important in the context of the smart city. These main topics are; Explicit Consent, Right to Withdraw Consent, Right to Erasure, Right to Data Portability, Right of Access, Storage Limitation, Transparency, Transfer of Data, Data Minimisation. According to these GDPR elements, personal data cannot be processed without the explicit consent of the user, users have the right to access the data at any time, to make copies of the data, to delete the data, and to withdraw their consent at any time. In this study, privacy policies of 68 applications are collected, web page-specific policies are eliminated, and 42 privacy policies are analyzed. Furthermore, this study contains results of the study aiming at automating the evaluation of GDPR compliance of privacy policies via information retrieval techniques. For this purpose, 70% of the privacy policies collected are used as a training set and 30% are used in the test set. During the training phase, the keywords, determined by running Tf-Idf over the selected privacy policies, are given as input to the system for the next test phase. The Okapi BM25 method calculated a score on sentences for each set of keywords, taking into account the given keywords. Considering the scores, the most appropriate sentences for each GDPR element were automatically calculated. Then, the system was evaluated based on the results obtained. In addition, this method has been compared with fastText, which is one of the text classification methods, and the results are shared.

Benzer Tezler

  1. Tez No

    698901

    Çocukların kişisel verilerinin korunması

    Protection of children's personal data

    DİLARA FIRAT GÜNER

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Hukukİstanbul Bilgi Üniversitesi

    Hukuk Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NİLGÜN BAŞALP YILDIRIM

  2. Tez No

    705977

    Yapay zekâ teknolojilerinin ceza muhakemesinde kişisel veri toplanmasına etkileri

    The impact of artificial intelligence technologies on personal data collection within criminal procedures

    IRMAK ERDOĞAN

    Doktora

    Türkçe

    Türkçe

    2021

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. VESİLE SONAY EVİK

  3. Tez No

    636098

    Konutlarda akustik performansın mevzuat ve subjektif etki bağlamında değerlendirilmesi için bir yaklaşım

    An approach for acoustic performance assessment of dwellings in the context of legislations and subjective evaluation

    AYÇA ŞENTOP DÜMEN

    Doktora

    Türkçe

    Türkçe

    2020

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NURGÜN BAYAZIT

  4. Tez No

    804574

    Kişisel verilerin sözleşmeye konu olması

    Başlık çevirisi yok

    MUHAMMET EMİRHAN HAVAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    HukukGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. HÜSEYİN MURAT DEVELİOĞLU

  5. Tez No

    557764

    Konutlardaki akustik performans sınıflarının öznel ve nesnel değerlendirmesi

    Subjective and objective evaluation of acoustic quality classes in dwelling

    SEDA KULAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NURGÜN BAYAZIT

Geri Dön