Veri Güvenliği Değerlendirmesi ve Sınır Ötesi Akış Risk Yönetimi: Hivemapper Projesi Örneği
Son günlerde, Ulusal Güvenlik Bakanlığı bir güvenlik uyarısı yayınladı ve bazı yabancı harita şirketlerinin sanal para ödülleri aracılığıyla, yurtiçindeki kişileri yasadışı bir şekilde hassas coğrafi alan bilgileri toplamaya teşvik ettiğini belirtti. Yurtiçindeki bazı kişiler, güvenlik bilincinin zayıf olması nedeniyle, bu durumdan habersiz bir şekilde yasadışı veri toplamanın "suç ortağı" haline geldi.
Dikkate değer olan, son zamanlarda DePIN alanındaki Hivemapper projesinin hızla gelişmesidir. Bu proje, yalnızca bir yıl içinde 91 milyon kilometre yol haritası oluşturmuş ve dünya genelindeki toplam yol mesafesinin %10'unu kapsamaktadır. Şüphesiz, büyük veri, blok zinciri gibi yeni teknolojilerin uygulanması, coğrafi uzamsal bilgi veri toplama alanını daha geniş hale getirmiş, navigasyon ve konum belirlemeyi daha hassas ve seyahat etmeyi daha kolay hale getirmiştir. Ancak, hassas bilgi verilerinin sızma riski de artmıştır.
Bu makalede Hivemapper örneği üzerinden, işletim sürecinde var olan veri güvenliği riskleri analiz edilecek ve ülkemizdeki mevcut veri güvenliği yasaları çerçevesinde ilgili işletmelere veri çıkışı güvenliği uyum önerileri sunulacaktır.
Hivemapper'ın Çalışma Mekanizması
Hivemapper, blok zincirine dayalı bir harita ağıdır. Kullanıcılar Hivemapper araç kamerasını kurarak veri toplar ve $HONEY tokeni ödül olarak alırlar. Tokenlerin dağıtımı ve hesaplaması Solana ağı üzerinde gerçekleştirilir. Bu sistemde, araç kamerası "madenci" işlevi görür ve Hivemapper uygulaması ile entegre olarak sokak görüntü verilerini yükler. Bu proje, yenilikçi bir şekilde harita oluşturarak dünya genelindeki kullanıcıların araç kameralarıyla görüntü toplamasını ve dünya haritasının birlikte çizilmesini sağlar.
Proje adından yola çıkarsak, Hivemapper( arı haritası), arıların nektar toplayarak birlikte bal yapma sürecini sembolize ediyor ve Hivemapper ise çok sayıda kullanıcının bir araya gelerek elde ettikleri sonuçları paylaştığı - tamamen yeni, ayrıntılı bir dünya haritası.
Hivemapper uygulaması, Android ve iOS sistemlerini desteklemekte olup, araç kamerası ile bağlantı kurarak veri aktarımı yapabilmektedir. Kullanıcılar, veri toplayarak HONEY kazanmanın yanı sıra, harita görüntü API'leri, harita işlevi API'leri, yer değişikliklerini tespit etme, özelleştirilmiş hizmetler gibi hizmetler de sunarak otonom sürüş, trafik durumu tespiti gibi alanlara gerçek zamanlı harita verisi sağlamaktadır. Ana işletim süreci şunları içermektedir:
Araç kamerasını kullanarak sürüş yapın ve harita çizin
AI eğitim oyununa katıl, harita AI motorunu eğit
Hivemapper Explorer kullanarak harita gelişimini gözlemleyin
API kullanarak haritalar ve coğrafi ile ilgili uygulamalar oluşturma
Hivemapper'ın benzersiz yanı, günlük olarak araba kullanan birçok kişinin sokak görüntüleri toplamasını sağlamasıdır; bu, geleneksel harita hizmetlerinin pahalı ekipmanlar ve profesyoneller kullanarak yaptığı yöntemden farklıdır. Bu modelin aşağıdaki avantajları vardır:
Düşük maliyet - Harita oluşturma, kullanıcıların günlük aktivitelerinin bir yan ürünü olup, ana amaç değildir, bu nedenle veri toplama maliyeti daha düşüktür.
Yüksek güncelleme sıklığı - Kullanıcı kitlesi büyük olduğu için, aynı konum birden fazla kez ve sık sık çizilebilir.
Daha iyi kalite - Hivemapper, geleneksel harita hizmetlerinin birkaç yılda bir güncellendiği frekansa kıyasla daha fazla ve daha güncel görüntü verisi elde edebilir.
Ayrıca, Hivemapper topluluğunun katılımcıları, haritayı değerli hale getirdikleri sürece HONEY token ödülleri alabilirler. Hivemapper harita verilerine erişmenin tek yolu HONEY tüketmektir, bu nedenle bu token gerçek bir değere sahiptir. Bu "Drive to Earn" modeli, kullanıcıların günlük sürüşleriyle ödül kazanmalarını sağlar.
Hivemapper, ödül olarak 4 milyar HONEY tokeni ortak olarak çıkardı. Her hafta çıkarılan belirli miktar, küresel harita ilerlemesine bağlıdır; bunun %90'ı katkıda bulunanlara dağıtılır, %10'u ise ağ operasyonları için kullanılır.
Hivemapper projesinin veri güvenliği riskleri
Son yıllarda, akıllı araçların özellikle otonom sürüş teknolojisinin ortaya çıkması, ulaşım yöntemlerini yenilikçi hale getirmiş, yol güvenliğini artırmış, yolcu deneyimini ve sürüş verimliliğini yükseltmiş, fiziksel trafiği dijital bilgi ile sıkı bir şekilde birleştirmiş ve büyük miktarda veri birikimi ve paylaşımı sağlamıştır.
Hivemapper, bu bağlamda ortaya çıkmıştır. Projenin merkezi, otomobil verilerinin elde edilmesi ve akışının sınır tanımayan doğasıdır; bu sayede dünya genelindeki kullanıcılar, araç kamerası ile görüntü toplayarak dünya haritasını birlikte inşa edebilirler. Ancak, otomobil verilerinin sınır ötesi akışı, veri güvenliği koruma ve denetim konularında endişeleri de beraberinde getirmiştir.
Hivemapper örneğinde, çalışma sürecinde toplanabilecek otomobil verileri aşağıdaki kategorilerle sınırlı olmamak üzere şunları içerebilir:
Araç tanıma bilgisi: Araç tanıma numarası ( VIN ), plaka no vb.
Coğrafi konum bilgisi: GPS koordinatları, seyir izleri vb.
Sürüş davranış verileri: ivme, yönlendirme, frenleme vb.
Çevresel algılama verileri: görüntüler, videolar, lidar taramaları vb.
Araç içi sistem verileri: Araç içi eğlence sistemi kullanım kayıtları vb.
Araç durumu verileri: yakıt tüketimi, elektrik miktarı, arıza kodları vb.
Bu verilerin sınır ötesi akışı, dikey ve yatay iki boyutta riskler getirebilir:
Dikey Risk
Dikey açıdan bakıldığında, Hivemapper projesinin işletim sürecindeki veri sınır ötesi akış güvenlik riskleri, bireyler, işletmeler ve devletler olmak üzere birçok düzeyi kapsamaktadır:
Kişisel bilgi güvenliği riskleri. Araç verileri, sürücü adı, kimlik numarası gibi doğrudan tanınabilir bilgiler ile ilişkisel olarak tanınabilir dolaylı bilgileri içeren çok sayıda tanınabilir kişisel kimlik bilgisi içermektedir. Ayrıca, izleme verileri, ses ve video gibi hassas kişisel bilgileri de içermektedir; bu bilgiler sızdığında kişisel haklara ciddi şekilde zarar verebilir.
Şirket Gelişim Riski. Araç verileri, şirketlerin müşteri ihtiyaçlarını anlaması, kişiselleştirilmiş hizmetler sunması ve yeni pazarlara girmesi açısından kritik öneme sahiptir ve genellikle ticari sırları içerir, şirketin çekirdek rekabet gücü ile ilişkilidir. Verilerin sınır ötesi akışı, ticari sırların ifşasına neden olabilir ve şirketin gelişimini etkileyebilir.
Ulusal güvenlik riski. Coğrafi alan bilgi verileri, ulaşım ağları, önemli altyapılar, askeri tesisler gibi hassas bilgileri içermektedir; bir kez sızdığında ve analiz edilip kullanıldığında, ulusal güvenliği ciddi şekilde tehdit edecektir. Bu tür verilerin yasa dışı toplanması ve sınır ötesi iletimi, birden fazla yasa ve yönetmeliği ihlal edebilir.
Yatay risk
Yatay açıdan bakıldığında, verilerin sınır ötesi akışı genellikle sürekli, dinamik bir süreçtir ve birden fazla aktör ve aşamayı kapsar; güvenlik riskleri her aşamada mevcuttur:
Veri toplama aşaması. Yetkisiz toplama, sınıflandırma ve derecelendirme belirsizliği, hassas veri tanımlama hataları, izlenemezlik ve toplama terminalinin güvenlik eksiklikleri gibi riskler bulunabilir.
Veri iletim ve depolama aşaması. Veri bozulması, değiştirilmesi, sızdırılması gibi risklerle karşılaşabilir.
Veri uygulama aşaması. Temel verilerin kötüye kullanılması, gizli bilgilerin anonimleştirilmesinin kaldırılması, yetkisiz erişim ve değişiklik gibi riskler bulunabilir.
Araç Verileri İhracat Güvenliği ve Uygunluk Önerileri
Şu anda ülkemizde oldukça tamamlanmış bir veri yurt dışına çıkış güvenlik koruma sistemi oluşturulmuştur. Kişisel bilgi verilerinin yurt dışına çıkışı için güvenlik değerlendirmesi, koruma sertifikası ve standart sözleşme olmak üzere üç yol belirlenmiştir. Buna dayanarak, yazar ilgili şirketlere aşağıdaki önerileri sunmaktadır:
1. Veri sınıflandırma ve derecelendirme listesi hazırlayın, veri yurtdışına çıkış güvenlik değerlendirmesine rehberlik edin.
Şirketler, veri çıkış güvenliği değerlendirmesine temel sağlamak için ayrıntılı bir veri sınıflandırma ve derecelendirme tablosu oluşturmalıdır. Otomotiv şirketleri açısından bu, uyumluluk ve iş verimliliği arasında bir denge arayışına yardımcı olur.
Otomobil verilerindeki kişisel bilgiler, sıradan ve hassas bilgiler olarak ayrılmalıdır. Önemli veriler, ulusal güvenliği, kamu yararını veya yasal hakları etkileyebilecek altı kategori içermektedir. Ayrıca, ulusun temel verileri ile ilgili olup olmadığı da belirlenmelidir.
Sınıflandırma temelinde, işletmeler verileri derecelendirmelidir. Saldırı nesnesi ve derecesine göre koruma seviyesini belirlemek için otomatik sürüş veri güvenliği beyaz kitabındaki beş seviyeli derecelendirme yöntemini referans alabilirler. Sınıflandırma ve derecelendirme yapıldıktan sonra, işletmeler uygun çıkış koşullarını belirlemelidir.
2. Veri İhracı Güvenlik Değerlendirme Mekanizması Kurma
Otomobil şirketleri, veri ihracatının güvenliğini değerlendirmek için bir sistem oluşturmalı, değerlendirme ekipleri kurmalı ve iç değerlendirme formları gibi araçlar geliştirmelidir. Veri ihracatının sıkça gerçekleşebileceği durumlar için hazırlıklı olmalıdırlar. Değerlendirme sistemi, gereklilikleri kanıtlamayı önemli bir aşama olarak dikkate almalı ve gelecekteki veri ihracatı durumlarını planlamalıdır.
3. Risk öz değerlendirme mekanizması oluşturun, veri çıkış riskini dinamik olarak izleyin.
Şirketler, veri çıkış riski öz değerlendirme mekanizması kurmalı, riskleri düzenli olarak değerlendirmeli ve zamanında düzeltmeler yapmalıdır. Ayrıca düzenleyici dinamiklere dikkat etmeli ve yeni uyum gereksinimlerine hızlı bir şekilde yanıt vermelidir.
Ayrıca, yurt dışındaki alıcının bulunduğu yerin hukuki ve politik ortamının değerlendirilmesi de çok önemlidir. Şirketler, yurt dışındaki taraflardan gerekli bilgileri talep etmeli, sözleşme yükümlülüklerini yerine getirmeli ve veri güvenliği değerlendirmesine yardımcı olmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
CountdownToBroke
· 22h ago
Para kazanmak için uyumlu olmak gerekiyor.
View OriginalReply0
MeaninglessGwei
· 22h ago
Dikkatsizce hassas bilgiler toplamak başınıza iş açabilir.
View OriginalReply0
TestnetNomad
· 22h ago
Gerçekleri bilmeyen enayiler hala veri gönderiyor.
Hivemapper verilerinin sınır ötesi güvenlik riskleri ve Uyumluluk önerileri
Veri Güvenliği Değerlendirmesi ve Sınır Ötesi Akış Risk Yönetimi: Hivemapper Projesi Örneği
Son günlerde, Ulusal Güvenlik Bakanlığı bir güvenlik uyarısı yayınladı ve bazı yabancı harita şirketlerinin sanal para ödülleri aracılığıyla, yurtiçindeki kişileri yasadışı bir şekilde hassas coğrafi alan bilgileri toplamaya teşvik ettiğini belirtti. Yurtiçindeki bazı kişiler, güvenlik bilincinin zayıf olması nedeniyle, bu durumdan habersiz bir şekilde yasadışı veri toplamanın "suç ortağı" haline geldi.
Dikkate değer olan, son zamanlarda DePIN alanındaki Hivemapper projesinin hızla gelişmesidir. Bu proje, yalnızca bir yıl içinde 91 milyon kilometre yol haritası oluşturmuş ve dünya genelindeki toplam yol mesafesinin %10'unu kapsamaktadır. Şüphesiz, büyük veri, blok zinciri gibi yeni teknolojilerin uygulanması, coğrafi uzamsal bilgi veri toplama alanını daha geniş hale getirmiş, navigasyon ve konum belirlemeyi daha hassas ve seyahat etmeyi daha kolay hale getirmiştir. Ancak, hassas bilgi verilerinin sızma riski de artmıştır.
Bu makalede Hivemapper örneği üzerinden, işletim sürecinde var olan veri güvenliği riskleri analiz edilecek ve ülkemizdeki mevcut veri güvenliği yasaları çerçevesinde ilgili işletmelere veri çıkışı güvenliği uyum önerileri sunulacaktır.
Hivemapper'ın Çalışma Mekanizması
Hivemapper, blok zincirine dayalı bir harita ağıdır. Kullanıcılar Hivemapper araç kamerasını kurarak veri toplar ve $HONEY tokeni ödül olarak alırlar. Tokenlerin dağıtımı ve hesaplaması Solana ağı üzerinde gerçekleştirilir. Bu sistemde, araç kamerası "madenci" işlevi görür ve Hivemapper uygulaması ile entegre olarak sokak görüntü verilerini yükler. Bu proje, yenilikçi bir şekilde harita oluşturarak dünya genelindeki kullanıcıların araç kameralarıyla görüntü toplamasını ve dünya haritasının birlikte çizilmesini sağlar.
Proje adından yola çıkarsak, Hivemapper( arı haritası), arıların nektar toplayarak birlikte bal yapma sürecini sembolize ediyor ve Hivemapper ise çok sayıda kullanıcının bir araya gelerek elde ettikleri sonuçları paylaştığı - tamamen yeni, ayrıntılı bir dünya haritası.
Hivemapper uygulaması, Android ve iOS sistemlerini desteklemekte olup, araç kamerası ile bağlantı kurarak veri aktarımı yapabilmektedir. Kullanıcılar, veri toplayarak HONEY kazanmanın yanı sıra, harita görüntü API'leri, harita işlevi API'leri, yer değişikliklerini tespit etme, özelleştirilmiş hizmetler gibi hizmetler de sunarak otonom sürüş, trafik durumu tespiti gibi alanlara gerçek zamanlı harita verisi sağlamaktadır. Ana işletim süreci şunları içermektedir:
Hivemapper'ın benzersiz yanı, günlük olarak araba kullanan birçok kişinin sokak görüntüleri toplamasını sağlamasıdır; bu, geleneksel harita hizmetlerinin pahalı ekipmanlar ve profesyoneller kullanarak yaptığı yöntemden farklıdır. Bu modelin aşağıdaki avantajları vardır:
Düşük maliyet - Harita oluşturma, kullanıcıların günlük aktivitelerinin bir yan ürünü olup, ana amaç değildir, bu nedenle veri toplama maliyeti daha düşüktür.
Yüksek güncelleme sıklığı - Kullanıcı kitlesi büyük olduğu için, aynı konum birden fazla kez ve sık sık çizilebilir.
Daha iyi kalite - Hivemapper, geleneksel harita hizmetlerinin birkaç yılda bir güncellendiği frekansa kıyasla daha fazla ve daha güncel görüntü verisi elde edebilir.
Ayrıca, Hivemapper topluluğunun katılımcıları, haritayı değerli hale getirdikleri sürece HONEY token ödülleri alabilirler. Hivemapper harita verilerine erişmenin tek yolu HONEY tüketmektir, bu nedenle bu token gerçek bir değere sahiptir. Bu "Drive to Earn" modeli, kullanıcıların günlük sürüşleriyle ödül kazanmalarını sağlar.
Hivemapper, ödül olarak 4 milyar HONEY tokeni ortak olarak çıkardı. Her hafta çıkarılan belirli miktar, küresel harita ilerlemesine bağlıdır; bunun %90'ı katkıda bulunanlara dağıtılır, %10'u ise ağ operasyonları için kullanılır.
Hivemapper projesinin veri güvenliği riskleri
Son yıllarda, akıllı araçların özellikle otonom sürüş teknolojisinin ortaya çıkması, ulaşım yöntemlerini yenilikçi hale getirmiş, yol güvenliğini artırmış, yolcu deneyimini ve sürüş verimliliğini yükseltmiş, fiziksel trafiği dijital bilgi ile sıkı bir şekilde birleştirmiş ve büyük miktarda veri birikimi ve paylaşımı sağlamıştır.
Hivemapper, bu bağlamda ortaya çıkmıştır. Projenin merkezi, otomobil verilerinin elde edilmesi ve akışının sınır tanımayan doğasıdır; bu sayede dünya genelindeki kullanıcılar, araç kamerası ile görüntü toplayarak dünya haritasını birlikte inşa edebilirler. Ancak, otomobil verilerinin sınır ötesi akışı, veri güvenliği koruma ve denetim konularında endişeleri de beraberinde getirmiştir.
Hivemapper örneğinde, çalışma sürecinde toplanabilecek otomobil verileri aşağıdaki kategorilerle sınırlı olmamak üzere şunları içerebilir:
Bu verilerin sınır ötesi akışı, dikey ve yatay iki boyutta riskler getirebilir:
Dikey Risk
Dikey açıdan bakıldığında, Hivemapper projesinin işletim sürecindeki veri sınır ötesi akış güvenlik riskleri, bireyler, işletmeler ve devletler olmak üzere birçok düzeyi kapsamaktadır:
Kişisel bilgi güvenliği riskleri. Araç verileri, sürücü adı, kimlik numarası gibi doğrudan tanınabilir bilgiler ile ilişkisel olarak tanınabilir dolaylı bilgileri içeren çok sayıda tanınabilir kişisel kimlik bilgisi içermektedir. Ayrıca, izleme verileri, ses ve video gibi hassas kişisel bilgileri de içermektedir; bu bilgiler sızdığında kişisel haklara ciddi şekilde zarar verebilir.
Şirket Gelişim Riski. Araç verileri, şirketlerin müşteri ihtiyaçlarını anlaması, kişiselleştirilmiş hizmetler sunması ve yeni pazarlara girmesi açısından kritik öneme sahiptir ve genellikle ticari sırları içerir, şirketin çekirdek rekabet gücü ile ilişkilidir. Verilerin sınır ötesi akışı, ticari sırların ifşasına neden olabilir ve şirketin gelişimini etkileyebilir.
Ulusal güvenlik riski. Coğrafi alan bilgi verileri, ulaşım ağları, önemli altyapılar, askeri tesisler gibi hassas bilgileri içermektedir; bir kez sızdığında ve analiz edilip kullanıldığında, ulusal güvenliği ciddi şekilde tehdit edecektir. Bu tür verilerin yasa dışı toplanması ve sınır ötesi iletimi, birden fazla yasa ve yönetmeliği ihlal edebilir.
Yatay risk
Yatay açıdan bakıldığında, verilerin sınır ötesi akışı genellikle sürekli, dinamik bir süreçtir ve birden fazla aktör ve aşamayı kapsar; güvenlik riskleri her aşamada mevcuttur:
Veri toplama aşaması. Yetkisiz toplama, sınıflandırma ve derecelendirme belirsizliği, hassas veri tanımlama hataları, izlenemezlik ve toplama terminalinin güvenlik eksiklikleri gibi riskler bulunabilir.
Veri iletim ve depolama aşaması. Veri bozulması, değiştirilmesi, sızdırılması gibi risklerle karşılaşabilir.
Veri uygulama aşaması. Temel verilerin kötüye kullanılması, gizli bilgilerin anonimleştirilmesinin kaldırılması, yetkisiz erişim ve değişiklik gibi riskler bulunabilir.
Araç Verileri İhracat Güvenliği ve Uygunluk Önerileri
Şu anda ülkemizde oldukça tamamlanmış bir veri yurt dışına çıkış güvenlik koruma sistemi oluşturulmuştur. Kişisel bilgi verilerinin yurt dışına çıkışı için güvenlik değerlendirmesi, koruma sertifikası ve standart sözleşme olmak üzere üç yol belirlenmiştir. Buna dayanarak, yazar ilgili şirketlere aşağıdaki önerileri sunmaktadır:
1. Veri sınıflandırma ve derecelendirme listesi hazırlayın, veri yurtdışına çıkış güvenlik değerlendirmesine rehberlik edin.
Şirketler, veri çıkış güvenliği değerlendirmesine temel sağlamak için ayrıntılı bir veri sınıflandırma ve derecelendirme tablosu oluşturmalıdır. Otomotiv şirketleri açısından bu, uyumluluk ve iş verimliliği arasında bir denge arayışına yardımcı olur.
Otomobil verilerindeki kişisel bilgiler, sıradan ve hassas bilgiler olarak ayrılmalıdır. Önemli veriler, ulusal güvenliği, kamu yararını veya yasal hakları etkileyebilecek altı kategori içermektedir. Ayrıca, ulusun temel verileri ile ilgili olup olmadığı da belirlenmelidir.
Sınıflandırma temelinde, işletmeler verileri derecelendirmelidir. Saldırı nesnesi ve derecesine göre koruma seviyesini belirlemek için otomatik sürüş veri güvenliği beyaz kitabındaki beş seviyeli derecelendirme yöntemini referans alabilirler. Sınıflandırma ve derecelendirme yapıldıktan sonra, işletmeler uygun çıkış koşullarını belirlemelidir.
2. Veri İhracı Güvenlik Değerlendirme Mekanizması Kurma
Otomobil şirketleri, veri ihracatının güvenliğini değerlendirmek için bir sistem oluşturmalı, değerlendirme ekipleri kurmalı ve iç değerlendirme formları gibi araçlar geliştirmelidir. Veri ihracatının sıkça gerçekleşebileceği durumlar için hazırlıklı olmalıdırlar. Değerlendirme sistemi, gereklilikleri kanıtlamayı önemli bir aşama olarak dikkate almalı ve gelecekteki veri ihracatı durumlarını planlamalıdır.
3. Risk öz değerlendirme mekanizması oluşturun, veri çıkış riskini dinamik olarak izleyin.
Şirketler, veri çıkış riski öz değerlendirme mekanizması kurmalı, riskleri düzenli olarak değerlendirmeli ve zamanında düzeltmeler yapmalıdır. Ayrıca düzenleyici dinamiklere dikkat etmeli ve yeni uyum gereksinimlerine hızlı bir şekilde yanıt vermelidir.
Ayrıca, yurt dışındaki alıcının bulunduğu yerin hukuki ve politik ortamının değerlendirilmesi de çok önemlidir. Şirketler, yurt dışındaki taraflardan gerekli bilgileri talep etmeli, sözleşme yükümlülüklerini yerine getirmeli ve veri güvenliği değerlendirmesine yardımcı olmalıdır.