Ulusal Tez Merkezi

Tez No	İndirme	Tez Künye	Durumu
611595		Anlamsal onam yönetimi için bir çerçeve geliştirilmesi / Developing a framework for semantic consent management Yazar:EMRE OLCA Danışman: DR. ÖĞR. ÜYESİ ÖZGÜ CAN Yer Bilgisi: Ege Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:	Onaylandı Doktora Türkçe 2019 260 s.

Bilgi ve iletişim teknolojilerinin hızlı gelişimi, kişisel verilerin paylaşılmasını ve daha kolay yayılmasını sağlamaktadır. Bu paylaşılmanın bir sonucu olarak kişisel veri, yer ve zaman bağımsız bir şekilde erişilebilir hale gelmektedir. Bu erişim kolaylığının yanında gizlilik ve güvenlik riskleri ortaya çıkmakta, özel hayata yönelik istismarlar yaşanmaktadır. Yaşanan bu istismarları engellemek, kişinin temel hak ve özgürlüklerini korumak için kişisel verinin gizliliğini sağlamak üzere ulusal ve uluslararası alanlarda yasal düzenlemeler yapılmaktadır. Türkiye'de 2016 yılında, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları belirlemek için 6698 sayılı Kişisel Verilerin Korunması Kanunu - KVKK kabul edilmiştir. Ayrıca, Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı'nda (AEA) veri koruma ve mahremiyet üzerine AB yasalarında yer alan Global Veri Koruma Yönetmeliği - GDPR, Nisan 2016'da yayınlanmış ve Mayıs 2018'de yürürlüğe girmiştir. Hem KVKK'ya hem de GDPR'ye göre kişisel verinin işlenebilmesi için kişinin onamı gerekmektedir. Kişinin onamına göre kişisel verinin işlenme sürecinin yönetiminde, onam yönetimi önemli ve gerekli bir süreç haline gelmektedir. Bu tez çalışması kapsamında, kişisel verinin mahremiyetinin korunması için anlamsal onam yönetimi çerçevesi geliştirilmiştir. Onam yönetiminin etkin bir şekilde gerçekleştirilmesi amacıyla alan bilgisinin yeniden kullanılması ve çıkarsamaların yapılması gereklidir. Bu nedenle, elektronik bir onam yönetimi yerine anlamsal bir çözüm önerisi sunulmuştur. Bu kapsamda, kanun metni önerilen çözüm için destekleyici bir doküman olarak temel alınmıştır. Bu amaçla, kanun analiz edilerek sistem elemanları belirlenmiş, bu sistem elemanları kullanılarak Onam Ontolojisi ve onam yönetimini gerçekleştiren bir çerçeve geliştirilmiştir. Geliştirilen çerçeve kapsamında, iki farklı etki alanında durum çalışması yapılmıştır.

The rapid development of information and communication technologies enables the sharing and distribution of personal data more easily. As a result of this sharing, personal data is becoming accessible, regardless of location and time. In addition to this ease of access, privacy and security risks arise and private life abuse is occurred. In order to prevent this abuse and to protect the personal fundamental rights and freedoms, legal regulations are made in national and international areas to ensure the privacy of personal data. In Turkey, the Personal Data Protection Law - PDPL No. 6698 was adopted in 2016 in order to protect people's fundamental rights and freedoms and to determine the principles and procedures that persons should comply with. In addition, the Global Data Protection Regulation - GDPR, a regulation in EU law on data protection and privacy in the European Union (EU) and the European Economic Area (EEA) was issued in April 2016 and entered into force in May 2018. According to both PDPL and GDPR, personal consent is required in order to process personal data. According to the consent of the person, consent management becomes an important and necessary process in the management of the process of processing personal data. Within the scope of this thesis, a semantic consent management framework has been developed to protect the privacy of personal data. It is necessary to re-use the domain information and to make inferences in order to perform an effective consent management. Therefore, a semantic solution is proposed instead of an electronic consent management. In this regard, the text of the law is taken as a supporting document for the proposed solution. For this purpose, the system elements are determined by analyzing the law. Consent Ontology using this system elements and a framework that performs consent management have been developed. Within the developed framework, case studies were conducted in two different domains.