A Solution Proposal That Does Not Require Third-Party Trust in the Registered Email System

Year 2023, , 393 - 418, 31.03.2023

Mansur Beştaş

https://doi.org/10.15869/itobiad.1168547

Abstract

The exchange of information and documents between individuals and institutions is a common occurrence in everyday life. However, one of the major issues is the secure transmission of information and documents. For the transfer of information and documents, physical methods such as hand delivery, postal service, and public announcement have long been preferred.
Communication has advanced significantly due to the development of the Internet, and electronic methods are now used in the field of communication. The use of internet technologies has provided and improved the benefits of communication speed, efficiency, and cost reduction.
Through the possibilities provided by internet technologies, electronic mail technology has emerged. A registered e-mail system was invented with the registration of e-mail users through legal authorities. The registered e-mail system is generally based on the creation of legal evidence as a result of solid standards communication between the sender and the receiver of the e-mail. As a result, an information and document transfer method with legal infrastructure and increased security has been obtained. The registered e-mail system meets legal standards for security, but it is designed with a centralized architecture. Trust in the centralized structure is inherent in solutions with a centralized architecture. This trust has its own issues.
However, as an alternative to the centralized structure, there are decentralized methods that can be managed without the involvement of third parties. Blockchain technology is the most widely used of these methods. Blockchain technology provides a novel approach to data management. Because of the innovative viewpoint and benefits that blockchain technology provides in terms of data management, it has begun to be preferred in many applications related to data management in everyday life. The study proposes and explains the use of blockchain technology as an alternative to the central architecture of the registered electronic mail system.
The purpose of this research is to implement blockchain technology in the registered e-mail system and to propose a solution to eliminate the security flaws of similar centralized processes and software. The study is unique in that it redesigns the electronic mail system and elaborates on its integration using blockchain technology.
The conceptual framework of the registered e-mail system is presented first in this study. The legal infrastructure that underpins the registered e-mail system is then explained. The method of using the registered e-mail system and its benefits for individuals and institutions are discussed. The method for using blockchain technology's distributed structure as an alternative to the centralized architecture of the registered electronic mail system is explained. To understand the proposed method, Blockchain technology has been explained, followed by the benefits of blockchain technology, which is an alternative to the currently used architecture. The proposed model is explained in detail in the final section of the study.

Keywords

Blockchain, Registered E-mail Address, Certified Electronic Mail, Electronic

Elektronik Posta Sistemine Üçüncü Taraf Güveni Gerektirmeyen Bir Çözüm Önerisi

Abstract

Bireyler ve kurumlar arasında bilgi ve belgenin iletilmesi, günlük hayatın olağan süreçlerinden biridir. Ancak bilgi ve belgenin güvenli olarak iletilmesi günümüzde önemli problemlerden biridir. Bilgi ve belgenin aktarımı noktasında, uzunca bir süre elden teslim, posta ve ilan gibi fiziksel yöntemler tercih edilmiştir.
Günümüz dünyasında teknolojinin gelişimi ve internetin hayatın önemli bir kısmına sirayet etmesiyle birlikte, iletişimde önemli gelişmelerin oluşmasına neden olmakla birlikte bu etkileşim ve iletişim süreçlerinde elektronik yöntemlerin çeşitliliğini de beraberinde getirmiştir. Etkileşim ve iletişimde yoğun bir şekilde kullanılan elektronik sistemler sayesinde internet teknolojisindeki hız, verimlilik artışı ve maliyetlerin düşmesi de sağlanmıştır.
İnternet teknolojilerinin sağladığı imkânlar vasıtasıyla elektronik posta ortaya çıkmıştır. Elektronik posta kullanıcılarının kayıt altına alınması ile kayıtlı elektronik posta sistemi oluşmuştur. Kayıtlı elektronik posta sistemi, genel olarak elektronik postayı gönderen ve gönderiyi alan arasında var olan iletişimin belli standartlarda gerçekleştirilmesi sonucunda yasal kanıtların oluşturulması esasına dayanmaktadır. Böylelikle yasal altyapısı olan ve güvenliği arttırılmış olan bilgi ve belge aktarım yöntemi elde edilmiştir.
Kayıtlı elektronik posta sistemi yasal standartlar ile belli bir seviyede güvenlik sağlamaktadır ancak merkezi mimariye sahip olarak tasarlanmıştır. Merkezi mimariye sahip çözümler, doğası gereği merkezi yapının güvenliği üzerine kuruludur. Bu güven kendi içinde de problemler içermektedir. Ancak merkezi yapıya alternatif olarak merkezi olmayan ve üçüncü tarafa güven gerektirmeden verinin yönetilebildiği yöntemler bulunmaktadır. Bu yöntemler içerisinde en yaygın olarak kullanılan yöntem blok zincir teknolojisidir. Blok zincir teknolojisi verinin yönetilmesi alanında yenilikçi bir yöntem sunmaktadır. Blok zincir teknolojisinin veri yönetimi açısından sunduğu yenilikçi bakış açısı ve sağladığı faydalar nedeniyle günlük hayatta veri yönetimi ile ilgili birçok uygulama tercih edilmeye başlanmıştır.
Çalışmada, kayıtlı elektronik posta sisteminin merkezi mimarisine alternatif olarak blok zincir teknoloji kullanımı önerilmiş olup blok zincir teknolojisine entegrasyonu açıklanmıştır. Bu çalışmada amaç; blok zincir teknolojisinin kullanımının kayıtlı elektronik posta sisteminde uygulanması ve merkezi yapıda olan benzeri süreçlerin ve yazılımların güvene dayalı olan güvenlik zayıflıklarının ortadan kaldırılmasına yönelik çözüm önerisi ortaya koymaktır. Çalışma, elektronik posta sisteminin blok zincir teknolojisi ile yeniden tasarlanması ve entegrasyonunun detaylandırması açısından özgün bir çalışmadır. Bu çalışmada öncelikle kayıtlı elektronik posta sisteminin kavramsal çerçevesi hakkında bilgi verilmiştir. Ardından kayıtlı elektronik posta sisteminin temelini oluşturan yasal altyapı açıklanmıştır. Kayıtlı elektronik posta sisteminin kullanımının bireyler ve kurumlar açısından faydalarına değinilmiştir. Kayıtlı elektronik posta sisteminin merkezi mimarisine alternatif olarak blok zincir teknolojisinin dağıtık yapısının kullanımı açıklanmıştır. Önerilen yöntemin anlaşılabilmesi amacıyla, blok zincir teknolojisi açıklanmış ardından hali hazırda kullanılan mimariye alternatif olan blok zincir teknolojisinin sağlayacağı faydalar açıklanmıştır. Çalışmanın son bölümünde önerilen model detaylı olarak açıklanmıştır.

Keywords

blokzincir, KEP, Kayıtlı Elektronik Posta Sistemi, Elektronik, Güven

References

• Allison, I. (2016). Skuchain: Here’s how blockchain will save global trade a trillion dollars. International Business Times, 1–5. https://www.ibtimes.co.uk/skuchain-heres-how-blockchain-will-save-global-trade-trillion-dollars-1540618. Erişim tarihi: 28.12.2021
• Amoroso, A. (2018, September). Are E-mails Files Reliable Evidences?. In 2018 IEEE 29th Annual International Symposium on Personal, Indoor and Mobile Radio Communications (PIMRC) (pp. 32-36). IEEE.
• Arslan, M., ve Biniş, M. (2016). Türk vergi sisteminde tebligat ve elektronik tebligat. Yönetim ve Ekonomi Araştırmaları Dergisi, 14(1), 300-317.
• Aydar, M., Cetin, S. C., Ayvaz, S., ve Aygun, B. (2019). Private key encryption and recovery in blockchain. arXiv preprint arXiv:1907.04156.
• Bayram, M., ve Karabalık, A. (2015). E-Tebligat Ve Kayitli Elektronik Posta Sistemi Uygulamalari. Çözüm, 128, 145-152.
• Beceriklican, N. (2019). Türk vergi sisteminde elektronik tebligat: Eskişehir ili üzerine bir inceleme (Master's thesis, ESOGÜ, Sosyal Bilimleri Enstitüsü).
• Berber, L. K. (2009). Registered e-Mail and e-Invoicing in Turkey. Digital Evidence & Elec. Signature L. Rev., 6, 197.
• Boverman, A. (2015), https://culubas.blogspot.com/. Erişim tarihi:19.02.2022
• Börü, L. (2012). Elektronik Tebligat Yönetmeliği Taslağı’na İlişkin Kısa Bir Değerlendirme. Ankara Barosu Dergisi, (2), 403-410.
• Brito, J. ve Castillo, A. (2013). BITCOIN A Primer for Policymakers. http://online.wsj.com/article/SB100. Erişim tarihi: 28.12.2021
• BTK (2017), https://www.btk.gov.tr/kayitli-elektronik-posta-hizmet-saglayicilar. Erişim tarihi:09.03.2022
• BTK (2017), KEP'e İlişkin Sıkça Sorulan Sorular, https://www.btk.gov.tr/kep-e-iliskin-sikca-sorulan-sorular. Erişim tarihi: 14.03.2022
• Buterin V. 2017, https://medium.com/@VitalikButerin/the-meaning-of-decentralization-a0c92b76a274. Erişim tarihi: 14.03.2022
• Carson B., Romanelli G., Walsh P., and Zhumaev A.. (2018). The strategic business value of the blockchain market | McKinsey. McKinsey&Company. https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/blockchain-beyond-the-hype-what-is-the-strategic-business-value. Erişim tarihi:20.01.2022.
• Clack, C. D., Bakshi, V. A. ve Braine, L. (2016). Smart contract templates: foundations, design landscape and research directions. arXiv preprint arXiv:1608.00771.
• CNIL. (2018). Blockchain. Solutions for a responsible use of the blockchain in the context of personal data. CNIL Report.Commission Nationale Informatique and Libertés. https://www.cnil.fr/sites/default/files/atoms/files/blockchain_en.pdf . Erişim tarihi:18.01.2022.
• Conoscenti, M., Vetro, A., ve De Martin, J. C. (2016), "Blockchain for the Internet of Things: A systematic literature review," 2016 IEEE/ACS 13th International Conference of Computer Systems and Applications (AICCSA), 2016, pp. 1-6, doi: 10.1109/AICCSA.2016.7945805.
• Conti, M., Kumar, E. S., Lal, C., ve Ruj, S. (2018). A survey on security and privacy issues of bitcoin. IEEE Communications Surveys & Tutorials, 20(4), ss. 3416-3452.
• De La Rosa, J. L., Torres-Padrosa, V., El-Fakdi, A., Gibovic, D., Hornyák, O., Maicher, L., ve Miralles, F. (2017, December). A survey of blockchain technologies for open innovation. In Proceedings of the 4th Annual World Open Innovation Conference (pp. 14-15).
• Eker Kitiz, E. A. (2019), Kayıtlı Elektronik Posta Sistemi, İstanbul Barosu Dergisi, 93(2), 15-24.
• Emam, A. H. M. (2013). Additional authentication and authorization using registered email-ID for cloud computing. International Journal of Soft Computing and Engineering, 3(2), 110-113.
• Enis Karaarslan, Melih Birim, “Blokzincirde Güvenli ve Güvenilir Uygulama Geliştirme Temelleri”, Siber Güvenlik ve Savunma: Blokzinciri ve Kriptografi, p 1- 48, Nobel Yayınevi, 2021
• Foster, I. D., Larson, J., Masich, M., Snoeren, A. C., Savage, S., ve Levchenko, K. (2015, October). Security by any other name: On the effectiveness of provider based email security. In Proceedings of the 22nd ACM SIGSAC conference on computer and communications security (pp. 450-464).
• Garfinkel, H. ve Drane, J. (2016). What is blockchain? Splunk, (January), 4. https://www.splunk.com/en_us/data-insider/what-is-blockchain.html. Erişim tarihi:19.01.2022.
• Gaži, P., Kiayias, A. ve Russell, A. (2018). Stake-bleeding attacks on proof-of-stake blockchains. 2018 Crypto Valley Conference on Blockchain Technology (CVCBT), ss. 85–92. IEEE.
• Güler, C. ve Furat, F. (2022). Belge Yönetimi ve Arşiv Uygulamalarının Bilgi Güvenliği İlkelerine Katkısı: Kavramsal Bir Değerlendirme . Türk Kütüphaneciliği , 36 (1) , 74-89 . DOI: 10.24146/tk.1012325
• Hao, Y., Li, Y., Dong, X., Fang, L. ve Chen, P. (2018). Performance analysis of consensus algorithm in private blockchain. 2018 IEEE Intelligent Vehicles Symposium (IV):280–285. IEEE.
• Hasanova, H., Baek, U. J., Shin, M. G., Cho, K., ve Kim, M. S. (2019). A survey on blockchain cybersecurity vulnerabilities and possible countermeasures. International Journal of Network Management, 29(2), e2060.
• Hepaksaz, E., ve Hayrullahoğlu, B. (2011). E-Devlet Kapsamında Vedop Uygulamaları Ve E-Haciz. Sosyal ve Beşeri Bilimler Dergisi, 3(2), 109-120.
• Hinarejos, M. F., Ferrer-Gomila, J. L. ve Huguet-Rotger, L. (2019). A solution for secure certified electronic mail using blockchain as a secure message board. IEEE Access, 7, 31330-31341.
• Hinarejos, M. F., ve Ferrer-Gomila, J. L. (2020). A solution for secure multi-party certified electronic mail using blockchain. IEEE Access, 8, 102997-103006.
• Jamil, F., Hang, L., Kim, K. ve Kim, D. (2019). A Novel Medical Blockchain Model for Drug Supply Chain Integrity Management in a Smart Hospital. Electronics . doi:10.3390/electronics8050505
• Kandur, H. (2011). Türkiye’de kamu kurumlarında elektronik belge yönetimi: mevcut durum analizi ve farkındalığın artırılması çalışmaları. Bilgi Dünyası, 12(1), 2-12
• Khan, A. G., Zahid, A. H., Hussain, M., Farooq, M., Riaz, U., ve Alam, T. M. (2019, November). A journey of WEB and Blockchain towards the Industry 4.0: An Overview. In 2019 International Conference on Innovative Computing (ICIC) (pp. 1-7). IEEE.
• Liu, M. ve Fraser, J. (2018). Origin White Paper. https://www.originprotocol.com/en/whitepaper. Erişim tarihi:17.01.2022.
• Mikrokep (2022), KEP Nedir?, https://www.mikrokep.com.tr/tr/kep-nedir. Erişim tarihi: 14.03.2022
• Mut-Puigserver, M., Cabot-Nadal, M. A., ve Payeras-Capellà, M. M. (2020). Removing the trusted third party in a confidential multiparty registered eDelivery protocol using blockchain. IEEE Access, 8, 106855-106871.
• Mut-Puigserver, M., Payeras-Capellà, M. M., ve Cabot-Nadal, M. A. (2018). Blockchain-based fair certified notifications. In Data privacy management, cryptocurrencies and blockchain technology (pp. 20-37). Springer, Cham.
• Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Decentralized Business Review, 21260.
• Nussbaum, J. (2017). Mapping the blockchain project ecosystem. TechCrunch. , 17 Ekim, https://techcrunch.com/2017/10/16/mapping-the-blockchain-project-ecosystem/. Erişim tarihi:20.01.2022.
• O’Regan, G. (2018). Email Communication. In The Innovation in Computing Companion (pp. 123-126). Springer, Cham.
• Organ, A., ve Karadağ, N. C. (2011). İşletmecilik Açısından Elektronik Ticaret ve Hukuki Altyapısı. Journal of Internet Applications and Management, 2(2), 81-104.
• Öz, E., ve Bozdoğan, D. (2012). Türk Vergi Sisteminde E-Maliye Uygulamaları. Suleyman Demirel University Journal of Faculty of Economics & Administrative Sciences, 17(2).
• Öztürk, G. (2019). Türkiye'de e-Devlet Sürecinde Elektronik Tebligat ve Kayıtlı Elektronik Posta (KEP) Uygulaması. Yayınlanmamış Yüksek Lisans Tezi, Hacetepe Üniversitesi, Ankara.
• Paloque-Bergès, C., ve Schafer, V. (2019). Arpanet (1969–2019). Internet Histories, 3(1), 1-14.
• Payeras-Capella, M. M., Mut-Puigserver, M., ve Cabot-Nadal, M. A. (2019). Blockchain-based system for multiparty electronic registered delivery services. IEEE Access, 7, 95825-95843.
• Payeras-Capellà, M., Mut-Puigserver, M., ve Cabot-Nadal, M. À. (2018b, November). Smart contract for multiparty fair certified notifications. In 2018 Sixth International Symposium on Computing and Networking Workshops (CANDARW) (pp. 459-465). IEEE.
• Prasad, A. (2018). Blockchain Use Cases. bbntimes. 24 Haziran, https://www.bbntimes.com/technology/blockchain-use-cases . Erişim tarihi:20.01.2022.
• PTT (2022), Nasıl çalışır?, https://pttkep.gov.tr/nasil-calisir/. Erişim tarihi: 14.03.2022
• Rebovich, D., ve Byrne, J. M. (Eds.). (2022). The New Technology of Financial Crime: New Crime Commission Technology, New Victims, New Offenders, and New Strategies for Prevention and Control. Routledge.
• Resmi Gazete (2011), https://www.resmigazete.gov.tr/eskiler/2011/02/20110214-1-1.htm. Erişim tarihi: 09.03.2022
• Riabov, V. V. (2005). SMTP (Simple Mail Transfer Protocol). River College.
• Rivest, R. L., Shamir, A., ve Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2), 120-126.
• Ruggieri, F. (2010). Registered e-mail (REM)—Reliable e-mail for everybody. Datenschutz und Datensicherheit-DuD, 34(5), 314-317.
• Samast, Y. (2014), Kayıtlı elektronik posta (KEP), XIX. Türkiye’de internet Konferansı, inet-tr
• Sharma, A. (2018, 24 Ağustos). 5 Trends Shows How Blockchain Is Changing Social Media | Hacker Noon. Hackernoon. 24 Ağustos. https://hackernoon.com/5-trends-shows-how-blockchain-is-changing-social-media-ba50c975c041. Erişim tarihi: 26.11.2021
• Shermis, M. D., ve Lombard, D. (1999). A comparison of survey data collected by regular mail and electronic mail questionnaires. Journal of Business and Psychology, 14(2), 341-354.
• Tauber, A. (2011). A survey of certified mail systems provided on the Internet. Computers & Security, 30(6-7), 464-485.
• Tosun, M. (2016), Kayıtlı Elektronik Posta (KEP) nedir ?, https://www.yerelbt.com/kayitli-elektronik-posta-kep-nedir/. Erişim tarihi: 14.03.2022
• TSE. (2014). Elektronik doküman ve belge yönetim sistemi koruma profili (sürüm1.3.1). Ankara: Yazar. https://statik.tse.org.tr/upload/tr/dosya/icerikyonetimi/2231/09012015111018-3.pdf
• Varol, A., ve Baştürk, İ. (2015). Hukuki ve teknik boyutuyla elektronik tebligat ile kayıtlı elektronik posta sistemi. Ankara Barosu Dergisi, (1).
• Xue, T., Yuan, Y., Ahmed, Z., Moniz, K., Cao, G., ve Wang, C. (2018, July). Proof of contribution: A modification of proof of work to increase mining efficiency. In 2018 IEEE 42nd annual computer software and applications conference (COMPSAC) (Vol. 1, pp. 636-644). IEEE.
• Yalçınkaya, B. (2015). Elektronik belge yönetimi (EBY) uygulamalarında başarıyı olumsuz etkileyen risk unsurları. Bilgi ve Belge Araştırmaları Dergisi, 4, 20-40.
• Yang, X., Chen, Y., ve Chen, X. (2019, July). Effective scheme against 51% attack on proof-of-work blockchain with history weighted information. In 2019 IEEE International Conference on Blockchain (Blockchain) (pp. 261-265). IEEE.
• Ye, C., Li, G., Cai, H., Gu, Y. ve Fukuda, A. (2018). Analysis of security in blockchain: Case study in 51%-attack detecting. 2018 5th International Conference on Dependable Systems and Their Applications (DSA), ss. 15–24. IEEE.
• Yılmaz, Y., ve Üstündağ, M. T. (2015). Kayıtlı Elektronik Posta (KEP) hizmetinin kamu kuruluşlarına ait elektronik belge yönetimi sistemlerinde kullanılması. Bilgi Dünyası, 16(2), 204-221.
• Yurtsever, H. (2016). Vergi hukukunda tebligatta yeni bir uygulama: elektronik tebligat. Yönetim ve Ekonomi: Celal Bayar Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 23(2), 451-466.
• Yüce, M., ve Çelik, M. (2016). Solution Recommendations To The Problems That Can Be Faced During The Implementation Of Electronic Notification At Turkish Tax System. Balkan ve Yakın Doğu Sosyal Bilimler Dergisi, 2(4), 67-79.