Türkiye’de Dağıtık Hesap Defteri Teknolojili Nesnelerin İnterneti Ödeme Sistemleri için Sistem Tasarım Önerileri

Yıl 2021, Cilt: 14 Sayı: 1, 23 - 36, 30.01.2021

Ilgın Şafak Ersin Ünsal

https://doi.org/10.17671/gazibtd.765841

Cited By: 1

Öz

Ödeme sistemlerinde gittikçe yaygınlaşan Internet üzerinden (online/mobil) ve temassız ödemeler, ödeme sistemlerinde kullanıcı deneyiminin ve bu sistemlerin kullanıcı dostu olmasının önemini göstermektedir. Akıllı saat gibi giyilebilir nesneler ve nesnelerin internetinin (NesNet) sunabileceği kullanıcı deneyiminin dijital ödemeleri devrimleştirmesi beklenmektedir. Bununla birlikte, NesNet’in güvenlik açıkları olduğu bilinmektedir. Bunun en önemli nedenlerinden biri NesNet’te genelde bulut tabanlı merkezi yapı kullanılmasıdır. NesNet’in merkezi yapıdan dağıtık yapıya geçişini sağlamak için ödeme altyapısı olarak dağıtık hesap defteri teknolojisi (DHT) kullanılabilir. Türkiye’de dijital ödemelerde DHT’nin NesNet ile birlikte kullanımı ile ilgili çalışmalar yeterli değildir ve, bilgimiz dahilinde, halihazırda ülkemiz hukuku ile uyumlu bir NesNet-DHT sistemi bulunmamaktadır. Bu makalede ülkemiz kanunlarına (Kişisel Veri Korunumu Kanunu ve Bilgi ve İletişim Tedbirleri Genelgesi) uygun olarak NesNet ve DHT ile güvenli dijital ödeme sistemleri tasarımında dikkat edilmesi gereken konular ve öneriler sunulmaktadır.

Anahtar Kelimeler

nesnelerin interneti, dijital ödemeler, kişisel veri güvenliği, kişisel veri korunumu kanunu, bilgi ve iletişim tedbirleri genelgesi, dağıtık hesap defteri teknolojisi

Destekleyen Kurum

TÜBİTAK

Proje Numarası

118C281

Teşekkür

Bu yayın/tebliğ TÜBİTAK-2232 Uluslararası Lider Araştırmacılar Programından (Proje No: 118C281) yararlandırılarak oluşturulmuştur. Ancak yayın/tebliğ ile ilgili tüm sorumluluk yayının/tebliğinin sahibine aittir. TÜBİTAK’tan alınan maddi destek, yayının/içeriğinin bilimsel anlamda TÜBİTAK tarafından onaylandığı anlamına gelmez

System Design Recommendations for IoT Payments Systems in Turkey using Distributed Ledger Technology

Öz

The trending of internet (online/mobile) and contactless payments emphasizes the importance of consumer experience and user friendliness of digital payment systems. Due to the consumer experience they can provide, it is expected that wearables, such as smart watches, and Internet of Things (IoT) will revolutionize the digital payments landscape. However, IoT devices are known to have security vulnerabilities, one of the most important reasons being that IoT systems typically use centralized cloud-based infrastructures. In order to transform it to a distributed architecture, distributed ledger technology (DLT) can be leveraged as the payment infrastructure. Digital payments in Turkey using IoT and DLT is not a well-studied topic and, to the best of our knowledge, there currently does not exist a system that is fully compliant with local regulations. This paper studies the impact of local laws, including personal data protection law, information and communication precautions circular, on IoT payments via DLT and provides insights and recommendations in the system design of such digital payment systems compliant with local regulations.

Anahtar Kelimeler

distributed ledger technology (DLT), digital payments, internet of things (IoT), personal data security, personal data protection law, information and communication precautions circular

Proje Numarası

118C281

Kaynakça

• Q. F. Hassan, Internet of Things A to Z: Technologies and Applications, John Wiley & Sons, Hoboken, New Jersey, A.B.D., Mayıs 2018.
• S. S. Sabry, N. A. Qarabash, H. S. Obaid, "The Road to the Internet of Things: a Survey", 2019 9th Annual Information Technology, Electromechanical Engineering and Microelectronics Conference (IEMECON), Jaipur, Hindistan, 290-296, 2019.
• N. K. Yilmaz, H. B. Hazar, "The Rise of Internet of Things (IoT) and its Applications in Finance and Accounting", Istanbul Finance Congress PressAcademia Procedia (PAP), Istanbul, Türkiye, 10, 32-35, Kasım 2019.
• Internet: IoT Analytics, https://iot-analytics.com/state-of-the-iot-update-q1-q2-2018-number-of-iot-devices-now-7b/, 01.07.2020.
• Internet: S. Wasserman, 80% of IoT Connected Devices Aren’t Secure. Is Apple Increasing this Number?, Engineering, https://www.engineering.com/IOT/ArticleID/11743/80-of-IoT-Connected-Devices-Arent-Secure-Is-Apple-Increasing-this-Number.aspx, 01.07.2020.
• O. Taş, F. Kiani, "Nesnelerin interneti (IoT) ve kablosuz algılayıcı ağların güvenliğine yapılan saldırıların tespit edilmesi ve önlenmesi", Politeknik Dergisi, 24(1), 219-235, 2021.
• IBM, Device Democracy: Saving the future of the Internet of Things, IBM, 2015.
• A. Panarello, N. Tapas, G. Merlino, F. Longo, A. Puliafito, "Blockchain and IoT Integration: A Systematic Survey", Sensors, 18(8), 2575, Ağustos 2018.
• A. Reyna, C. Martín, J. Chen, E. Soler, M. Díaz, "On blockchain and its integration with IoT. Challenges and opportunities", Future Generation Computer Systems, 88, 173-193, 2018.
• F. Şen, "Dağıtık Kayıt Teknolojisi", Gümrük Ticaret Dergisi, 17, 85-94, 2019.
• E. Ünsal, Ö. Kocaoğlu, "Blok Zinciri Teknolojisi: Kullanım Alanları, Açık Noktaları ve Gelecek Beklentileri", Avrupa Bilim ve Teknoloji Dergisi, 13, 54 - 64, Ağustos 2018.
• T.C. Cumhurbaşkanlığı, "Kişisel Verilerin Korunması Kanunu", Resmî Gazete, 57(5), 2016.
• Internet: Kişisel Verileri Koruma Kurumu, Kişisel Verileri Koruma Kurumu (KVKK), www.kvkk.gov.tr, 01.07.2020.
• Kişisel Verileri Korunumu Kurumu, Kişisel Veri Güvenliğİ (Teknik ve İdari Tedbirler), Kişisel Verileri Korunumu Kurumu, Ankara, Türkiye, 2018.
• T.C. Cumhurbaşkanlığı, "Cumhurbaşkanı Kararı", Resmî Gazete, 30938(1733), Türkiye, 2019.
• Internet: TÜBİTAK BİLGEM Blokzincir Araştırma Laboratuvarı, https://blockchain.bilgem.tubitak.gov.tr/, 05.01.2021.
• Türkiye Bilişim Vakfı, Kişisel Verilerin Korunması Hukuku ve Blokzincir Teknolojisi Raporu, Blockchain Türkiye Platformu, Türkiye, 2019.
• "Regulation (EU) 2016/679 of the European Parliament and of the Council: General Data Protection Regulation (GDPR)", Official Journal of the European Union, 59, Mayıs 2016.
• Takas İstanbul, BİGA Projesi, Takas İstanbul, İstanbul, Türkiye, 2019.
• Internet: Akbank, Akbank’ta Ripple Üzerinden Sterlin Transferleri Başladı!, Akbank Lab, https://www.akbanklab.com/tr/guncel/basinda-biz/akbankta-ripple-uzerinden-sterlin-transferleri-basladi, 05.01.2021.
• BKM, Keşif: Blockchain'in Sırları, BKM, Türkiye, 2018.
• Internet: T2 Software, http://blockchain.t2.com.tr/, 05.01.2021.
• Internet: Global Miles, https://www.globalmiles.com/, 05.01.2021.
• Internet: NETAŞ, Netaş’tan AB’nin bağımsız ödeme kanallarının güvenliğinde Türkiye’yi pay sahibi yapacak blokzincir projesi, http://www.netas.com.tr/medya/netas-tan-ab-nin-bagimsiz-odeme-kanallarinin-guvenliginde-turkiye-yi-pay-sahibi-yapacak-blokzincir-projesi/, 05.01.2021.
• Internet: Proofstack, https://tr.proofstack.io/, 05.01.2021.
• Türk Ceza Kanunu, Resmi Gazete, 43(5), Türkiye, 2004.
• Internet: PCI Security Standards Council, PCI Security Standards, https://www.pcisecuritystandards.org/, 05.01.2021.
• S. Chow, P. Eisen, H. Johnson, P. C. V. Oorschot, "White-Box Cryptography and an AES Implementation", Selected Areas in Cryptography (SAC) 2002: 9th Annual International Workshop, 250-270, St. John’s, Newfoundland, Kanada, 2002.
• Global Platform, Inc., Introduction to Trusted Execution Environments, Global Platform, 2018.
• Global Platform, Inc., Introduction to Secure Elements, Global Platform, Inc., 2018.
• L. A. Monteiro, R. R. Hazin, A. C. D. Lima, F. Ferraz, W. H. C. Almeida, "Survey on Microservice Architecture -Security, Privacy and Standardization on Cloud Computing Environment", The Twelfth International Conference on Software Engineering Advances (ICSEA 2017), 198-205, Athens, Yunanistan, Ekim 2017.
• S. Newman, Building Microservices: Designing Fine-Grained Systems, O'Reilly, Cilt: 1, California, A.B.D., 2015.
• IoT Working Group, Identity and Access Management for the Internet of Things - Summary Guidance, Cloud Security Alliance (CSA), 2017.
• N. Miloslavskaya, A. Tolstoy, "New SIEM System for the Internet of Things", WorldCIST'19 2019: Advances in Intelligent Systems and Computing, La Toja Island, Galicia, İspanya, 931, 317-327, Nisan 2019.
• NXP, IoT Device Security: Built-In, Not Bolt-On, DIGI, 2018.
• European Union Agency for Network and Information Security (ENISA), Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures, ENISA, Kasım 2017.
• A. Koivu, L. Koivunen, S. Hosseinzadeh, S. H. S. R. Samuel Lauren, V. Leppanen, "Software Security Considerations for IoT", 2016 IEEE International Conference on Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom), Chengdu, Çin, 392-397, Aralık 2016.
• D. G. V. Albricci, M. Ceria, F. Cioschi, N. Fornari, A. Shakiba, A. Visconti, "Measuring Performances of a White-Box Approach in the IoT Context", Symmetry, 11(1000), 2019.
• Y. Shi, W. Wei, Z. He, H. Fan, "An ultra-lightweight white-box encryption scheme for securing resource-constrained IoT devices", ACSAC '16: Proceedings of the 32nd Annual Conference on Computer Security Applications, Los Angeles, California, A.B.D., 16–29, Aralık 2016.
• P. Gauravaram, L. R. Knudsen, "Cryptographic Hash Functions", Handbook of Information and Communication Security, Springer-Verlag Berlin Heidelberg, Almanya, 59-79, 2010.
• C. Wang, R. M. Gerdes, Y. Guan, S. K. Kasera, Digital Fingerprinting, Cilt 1, Springer-Verlag New York, A.B.D., 2016.