Ödeme sistemlerinde gittikçe yaygınlaşan Internet üzerinden (online/mobil) ve temassız ödemeler, ödeme sistemlerinde kullanıcı deneyiminin ve bu sistemlerin kullanıcı dostu olmasının önemini göstermektedir. Akıllı saat gibi giyilebilir nesneler ve nesnelerin internetinin (NesNet) sunabileceği kullanıcı deneyiminin dijital ödemeleri devrimleştirmesi beklenmektedir. Bununla birlikte, NesNet’in güvenlik açıkları olduğu bilinmektedir. Bunun en önemli nedenlerinden biri NesNet’te genelde bulut tabanlı merkezi yapı kullanılmasıdır. NesNet’in merkezi yapıdan dağıtık yapıya geçişini sağlamak için ödeme altyapısı olarak dağıtık hesap defteri teknolojisi (DHT) kullanılabilir. Türkiye’de dijital ödemelerde DHT’nin NesNet ile birlikte kullanımı ile ilgili çalışmalar yeterli değildir ve, bilgimiz dahilinde, halihazırda ülkemiz hukuku ile uyumlu bir NesNet-DHT sistemi bulunmamaktadır. Bu makalede ülkemiz kanunlarına (Kişisel Veri Korunumu Kanunu ve Bilgi ve İletişim Tedbirleri Genelgesi) uygun olarak NesNet ve DHT ile güvenli dijital ödeme sistemleri tasarımında dikkat edilmesi gereken konular ve öneriler sunulmaktadır.
nesnelerin interneti dijital ödemeler kişisel veri güvenliği kişisel veri korunumu kanunu bilgi ve iletişim tedbirleri genelgesi dağıtık hesap defteri teknolojisi
TÜBİTAK
118C281
Bu yayın/tebliğ TÜBİTAK-2232 Uluslararası Lider Araştırmacılar Programından (Proje No: 118C281) yararlandırılarak oluşturulmuştur. Ancak yayın/tebliğ ile ilgili tüm sorumluluk yayının/tebliğinin sahibine aittir. TÜBİTAK’tan alınan maddi destek, yayının/içeriğinin bilimsel anlamda TÜBİTAK tarafından onaylandığı anlamına gelmez
The trending of internet (online/mobile) and contactless payments emphasizes the importance of consumer experience and user friendliness of digital payment systems. Due to the consumer experience they can provide, it is expected that wearables, such as smart watches, and Internet of Things (IoT) will revolutionize the digital payments landscape. However, IoT devices are known to have security vulnerabilities, one of the most important reasons being that IoT systems typically use centralized cloud-based infrastructures. In order to transform it to a distributed architecture, distributed ledger technology (DLT) can be leveraged as the payment infrastructure. Digital payments in Turkey using IoT and DLT is not a well-studied topic and, to the best of our knowledge, there currently does not exist a system that is fully compliant with local regulations. This paper studies the impact of local laws, including personal data protection law, information and communication precautions circular, on IoT payments via DLT and provides insights and recommendations in the system design of such digital payment systems compliant with local regulations.
distributed ledger technology (DLT) digital payments internet of things (IoT) personal data security personal data protection law information and communication precautions circular
118C281
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı |
Bölüm | Makaleler |
Yazarlar | |
Proje Numarası | 118C281 |
Yayımlanma Tarihi | 30 Ocak 2021 |
Gönderilme Tarihi | 7 Temmuz 2020 |
Yayımlandığı Sayı | Yıl 2021 |