Araç Seyir Verileri Toplama ve Sınır Ötesi Taşımacılığın Güvenlik Riskleri ile Düzenleme Önerileri
Son günlerde, Devlet Güvenlik Bakanlığı bir güvenlik uyarısı yayınlayarak bazı yabancı şirketlerin sanal para ödülleri kullanarak yurtiçindeki kişileri yasadışı olarak hassas coğrafi bilgileri toplamaya teşvik ettiğini belirtti. Bazı kişilerin ülke güvenliği bilinci zayıf olup, para kazanma cazibesiyle istemeden yasadışı coğrafi veri toplamanın yardımcıları haline geldiği ifade edildi.
Son zamanlarda, bir harita projesinin gelişimi dikkat çekiyor. Bu proje, yalnızca bir yıl içinde dünyanın %10'unu kapsayan yol haritası oluşturdu. Yeni teknolojilerin uygulanması navigasyonu daha hassas hale getirirken, seyahatleri de daha kolay hale getiriyor, ancak hassas bilgilerin sızma riski de artıyor.
Bu makale, bu projeyi örnek alarak, işletme verilerinin yurtdışına çıkma güvenliği ve uyumluluğu konusunda öneriler sunmak amacıyla, çalışmadaki veri güvenliği risklerini analiz etmektedir.
Proje Çalışma Prensibi
Bu proje, kullanıcıların özel bir araç kamerası kurarak veri topladığı blockchain tabanlı bir harita ağını temsil ediyor ve token ödülleri kazanabiliyorlar. Kamera, bir madencilik cihazına benziyor ve uygulama ile bağlantı kurarak sokak görüntülerini yüklüyor. Bu proje, yenilikçi bir şekilde harita oluşturuyor ve dünya genelindeki kullanıcıların araç kameralarıyla görüntü toplayarak dünya haritasının inşasına katkıda bulunmalarını sağlıyor.
Proje adı, arıların nektar toplayarak bal üretimini sembolize eder; proje ise birçok kullanıcının bir araya gelerek yeni, detaylı bir dünya haritası oluşturmasını sağlar.
Proje destek uygulamaları, araç kayıt cihazları ile veri iletimini sağlayabilir. Kullanıcılar, veri toplama ve AI eğitimi süreçlerine katılarak token kazanabilir; ayrıca harita API'si gibi hizmetler sunarak otonom sürüş, yol durumu tespiti gibi alanlara gerçek zamanlı harita verisi sağlayabilir. Ana çalışma prensibi şudur:
Araç kamerası ile sürüş yapın ve harita çizin
AI eğitim oyunu eğitim haritası AI motoru
Proje tarayıcısına göz atarak harita gelişimini takip edin
API kullanarak harita ile ilgili uygulamalar oluşturma
Benzersiz yanı, günlük olarak araba kullanan birçok kişiden sokak görüntüleri toplayarak, geleneksel harita oluşturma yöntemlerine göre şu avantajlara sahip olmasıdır:
Daha düşük maliyet: Harita oluşturma yan bir üründür, ana faaliyet değildir.
Daha sık güncellemeler: Daha fazla katılımcı, aynı konumda çizim sıklığı yüksek
Daha yüksek kalite: Geleneksel yöntemlere kıyasla, birkaç yılda bir güncellenen, daha iyi görüntüler elde edilebilir.
Ayrıca, katılımcılar haritaya değer katma yoluyla token ödülleri kazanabilir. Proje harita verilerine ulaşmanın tek yolu token harcamaktır, bu nedenle tokenlerin gerçek bir değeri vardır. Bu bir "Drive to Earn" modeli olup, sürüş yaparak görüntü toplayarak ödül kazanabilirsiniz.
Proje lansmanında 4 milyar token ödül olarak basıldı. Haftalık basım miktarı, küresel harita ilerlemesine göre belirlenir, %90 katkıda bulunanlara, %10 proje operasyonları için kullanılmaktadır.
Projenin İlgili Veri Güvenliği Riskleri
Son yıllarda, akıllı otomobiller, özellikle otonom sürüş teknolojisinin ortaya çıkışı, ulaşım şekillerini yeniledi, trafik güvenliğini iyileştirdi, deneyimi ve verimliliği artırdı, fiziksel trafiği dijital bilgilerle sıkı bir şekilde birleştirdi ve büyük miktarda veri birikimi ve paylaşımı sağladı.
Bu proje, otomobil verilerinin elde edilmesi ve sınır ötesi hareketi üzerine kurulmuş bir bağlamda doğmuştur; global kullanıcıların araç kameraları aracılığıyla görüntü toplamasını sağlayarak dünya haritasını birlikte inşa etmelerini amaçlamaktadır. Ancak otomobil verilerinin sınır ötesi hareketi, veri güvenliği koruma ve düzenleme konularında endişeleri de beraberinde getirmektedir.
Bu proje örneğinde, işletim sürecinde toplanabilecek otomobil verileri şunları içerebilir ancak bunlarla sınırlı değildir:
Araç bilgileri: Araç tanımlama numarası, marka/model, üretim tarihi vb.
Sürüş verileri: konum, hız, yön, sürüş izleri vb.
Çevre bilgisi: Yol durumu, trafik işaretleri, binalar vb.
Sürücü bilgileri: Sürüş davranışları, alışkanlıklar vb.
Yolcu bilgileri: kişi sayısı, etkinlikler vb.
Araç içi sistem verileri: donanım ve yazılım bilgileri, çalışma günlükleri vb.
Çoklu ortam verileri: ses, video, görüntü vb.
Bu verilerin sınır ötesi akışının getirdiği riskler şunlardır:
Dikey risk
Dikey açıdan bakıldığında, proje yürütülürken toplanan verilerin sınır ötesi akış riskleri, bireysel haklardan kurumsal gelişime, ekonomik ve sosyal düzen ile ulusal güvenliğe kadar uzanarak çok boyutluluk göstermektedir:
Kişisel Bilgilerin Güvenliği Açıdan
Otomotiv alanındaki kişisel bilgiler, doğrudan ve dolaylı olarak tanınabilir bilgileri içerir. Doğrudan tanınabilir olanlar, sürücü adı, kimlik numarası gibi bilgilerdir. Dolaylı olarak tanınabilir olanlar ise aracın tanımlama numarası ile ilişkili seyir izleri, kullanım davranışları gibi verileridir. Uygulamada dolaylı olarak tanınabilir bilgiler genellikle göz ardı edilir ve uyum risklerini kolayca tetikleyebilir. Ayrıca, daha yüksek koruma gereksinimine sahip hassas kişisel bilgiler, biyometrik bilgiler gibi türler de bulunmaktadır.
Şirket Gelişimi Aşaması
Otomotiv şirketleri için bu veriler, müşteri ihtiyaçlarını anlamanın, özel hizmetler sunmanın ve yeni pazarlar geliştirmenin temelidir; genellikle ticari sırları içerir ve şirketin rekabetçi gelişimi ile yakından ilişkilidir.
Ulusal güvenlik boyutu
Coğrafi alan bilgisi verileri, ulaşım yolları ağı, önemli altyapılar, askeri tesisler gibi hassas bilgileri içerir. Eğer bu bilgiler sızdırılırsa, ulusal güvenliği tehdit eder. Bu verilerin yasadışı olarak toplanması ve sınır ötesi taşınması, ulusal egemenlik, güvenlik ve gelişim çıkarlarına zarar verir ve ilgili yasal düzenlemeleri ihlal etme şüphesi taşır.
Yatay risk
Yatay olarak bakıldığında, verilerin sınır ötesi akışı genellikle süreklidir, dinamiktir ve birçok taraf ve aşama içerir; risk süreç boyunca devam eder.
Veri toplama aşaması
Yetkisiz veri toplama, sınıflandırma ve derecelendirme belirsizlikleri, hassas veri tanımlama belirsizlikleri, izlenebilirlik eksiklikleri, sızıntı riski, terminal güvenliği, denetim gibi sorunlar bulunmaktadır.
Veri iletim ve depolama aşamaları
Veri hasarı, değiştirme, sızdırma gibi riskler vardır.
Verilerin yurtdışına çıkmasından sonraki uygulama aşaması
Kötü niyetli kullanım, özel bilgilerin yasadışı olarak çıkarılması, yetkisiz erişim ve değişiklikler gibi riskler vardır.
Otomotiv Verileri İhracat Güvenliği ve Uygunluk Önerileri
Şu anda ülkemizde oldukça kapsamlı bir veri yurtdışına çıkış güvenlik koruma sistemi oluşturulmuştur. Kişisel bilgilerin yurtdışına çıkışının üç yolu ( güvenlik değerlendirmesi, koruma sertifikası ve standart sözleşme ) ile ilgili düzenlemeler de esasen oluşmuştur. Otomotiv şirketlerinin veri yurtdışına çıkış güvenliği ve uyumuyla ilgili olarak aşağıdaki önerilerde bulunulmuştur:
1. Veri sınıflandırma ve derecelendirme envanter tablosunu oluşturmak, verilerin düzenlenmesi ve tanımlanmasına rehberlik etmek
Farklı türde ve seviyedeki verilere farklı sınır ötesi hareket yönetimi ve teknik önlemler ayarlayarak, uyum ile iş geliştirme arasında bir denge aramak. Otomotiv verileri arasında:
Kişisel bilgiler sıradan ve hassas bilgiler olarak ikiye ayrılır, hassas olanlar biyometrik özellikleri içerir.
Önemli veriler, ulusal güvenlik, kamu yararı veya hakları etkileyebilecek altı tür veriyi içerir.
Ülke temel verileri daha sıkı bir şekilde yönetilecektir, dikkatlice ayrıştırılmalıdır.
Sınıflandırma temelinde, ihlal nesnesine ve derecesine göre verileri beş seviyeye ayırın:
Birinci, ikinci seviyeler: Genel veriler ve kişisel bilgiler
Üçüncü, dördüncü seviye: Önemli veriler, hassas kişisel bilgiler, biyometrik özellikler
Beşinci seviye: Ulusal çekirdek veriler, yurtdışına çıkış kesinlikle kısıtlanmıştır.
2. Değerlendirme sistemi oluşturun, değerlendirme ekibi kurun, değerlendirme araçları geliştirin.
Tamamlayıcı bir güvenlik değerlendirme sistemi ve organizasyonu, iş ihtiyaçlarına zamanında yanıt vermeye yardımcı olur, "her bir olay için bir değerlendirme" ve "gerçek zamanlı dinamik değerlendirme" sağlar. İç değerlendirme araçları oluşturmak, gereklilik değerlendirmesini önemli bir aşama olarak almak. Gelecekte öngörülebilir süre içinde veri çıkışı durumunu planlamak.
3. Risk öz değerlendirme mekanizması kurmak, veri çıkış risklerini dinamik olarak izlemek
Düzenli olarak risk değerlendirmesi yapmak, zamanında kendi kendine kontrol ve düzeltme yapmak. Düzenleyici ayrıntılara dikkat etmek, düzenleyici faaliyetlere hızlı bir şekilde yanıt vermek. Yurt dışındaki alıcının bulunduğu yerin hukuki ve politik ortamını değerlendirmek, gerekli bilgileri talep etmek ve değerlendirme beyanı çalışmasına yardımcı olmak.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
9
Share
Comment
0/400
MEV_Whisperer
· 07-25 15:20
insanları enayi yerine koymak bir kesimle kazanmak harita ile coin kazanmayı da risk kontrolü düşünmelisiniz
View OriginalReply0
GasFeeCrier
· 07-25 11:01
Madencilik aracı ailesi yine bir olay çıkardı.
View OriginalReply0
ThatsNotARugPull
· 07-23 01:52
Veri satmak biraz cazip görünüyor.
View OriginalReply0
GasFeeNightmare
· 07-22 16:14
Kayıpları bekle, bir darbe alıp akıllan.
View OriginalReply0
CryptoSourGrape
· 07-22 16:14
Geçen yıl ödüller için bir kayıt cihazı almayı bilseydim... Ah, bir zengin olma fırsatını daha kaçırdım!
View OriginalReply0
Hash_Bandit
· 07-22 16:14
harita verileri için madencilik mi? smh... aslında sadece ekstra adımlarla başka bir pos ağı tbh
View OriginalReply0
MetaverseHermit
· 07-22 16:13
Para gerçekten güzel, güvenlik ise bir ders.
View OriginalReply0
OffchainOracle
· 07-22 16:12
Para kazanmak için canını bile vermek mi?
View OriginalReply0
FallingLeaf
· 07-22 15:56
Harita kazılması geldi, her şey gökyüzüne kadar sarıldı.
Otomotiv verilerinin sınır ötesi transferinin güvenlik riskleri ve Uyumluluk önlemleri
Araç Seyir Verileri Toplama ve Sınır Ötesi Taşımacılığın Güvenlik Riskleri ile Düzenleme Önerileri
Son günlerde, Devlet Güvenlik Bakanlığı bir güvenlik uyarısı yayınlayarak bazı yabancı şirketlerin sanal para ödülleri kullanarak yurtiçindeki kişileri yasadışı olarak hassas coğrafi bilgileri toplamaya teşvik ettiğini belirtti. Bazı kişilerin ülke güvenliği bilinci zayıf olup, para kazanma cazibesiyle istemeden yasadışı coğrafi veri toplamanın yardımcıları haline geldiği ifade edildi.
Son zamanlarda, bir harita projesinin gelişimi dikkat çekiyor. Bu proje, yalnızca bir yıl içinde dünyanın %10'unu kapsayan yol haritası oluşturdu. Yeni teknolojilerin uygulanması navigasyonu daha hassas hale getirirken, seyahatleri de daha kolay hale getiriyor, ancak hassas bilgilerin sızma riski de artıyor.
Bu makale, bu projeyi örnek alarak, işletme verilerinin yurtdışına çıkma güvenliği ve uyumluluğu konusunda öneriler sunmak amacıyla, çalışmadaki veri güvenliği risklerini analiz etmektedir.
Proje Çalışma Prensibi
Bu proje, kullanıcıların özel bir araç kamerası kurarak veri topladığı blockchain tabanlı bir harita ağını temsil ediyor ve token ödülleri kazanabiliyorlar. Kamera, bir madencilik cihazına benziyor ve uygulama ile bağlantı kurarak sokak görüntülerini yüklüyor. Bu proje, yenilikçi bir şekilde harita oluşturuyor ve dünya genelindeki kullanıcıların araç kameralarıyla görüntü toplayarak dünya haritasının inşasına katkıda bulunmalarını sağlıyor.
Proje adı, arıların nektar toplayarak bal üretimini sembolize eder; proje ise birçok kullanıcının bir araya gelerek yeni, detaylı bir dünya haritası oluşturmasını sağlar.
Proje destek uygulamaları, araç kayıt cihazları ile veri iletimini sağlayabilir. Kullanıcılar, veri toplama ve AI eğitimi süreçlerine katılarak token kazanabilir; ayrıca harita API'si gibi hizmetler sunarak otonom sürüş, yol durumu tespiti gibi alanlara gerçek zamanlı harita verisi sağlayabilir. Ana çalışma prensibi şudur:
Araç kamerası ile sürüş yapın ve harita çizin
AI eğitim oyunu eğitim haritası AI motoru
Proje tarayıcısına göz atarak harita gelişimini takip edin
API kullanarak harita ile ilgili uygulamalar oluşturma
Benzersiz yanı, günlük olarak araba kullanan birçok kişiden sokak görüntüleri toplayarak, geleneksel harita oluşturma yöntemlerine göre şu avantajlara sahip olmasıdır:
Daha düşük maliyet: Harita oluşturma yan bir üründür, ana faaliyet değildir.
Daha sık güncellemeler: Daha fazla katılımcı, aynı konumda çizim sıklığı yüksek
Daha yüksek kalite: Geleneksel yöntemlere kıyasla, birkaç yılda bir güncellenen, daha iyi görüntüler elde edilebilir.
Ayrıca, katılımcılar haritaya değer katma yoluyla token ödülleri kazanabilir. Proje harita verilerine ulaşmanın tek yolu token harcamaktır, bu nedenle tokenlerin gerçek bir değeri vardır. Bu bir "Drive to Earn" modeli olup, sürüş yaparak görüntü toplayarak ödül kazanabilirsiniz.
Proje lansmanında 4 milyar token ödül olarak basıldı. Haftalık basım miktarı, küresel harita ilerlemesine göre belirlenir, %90 katkıda bulunanlara, %10 proje operasyonları için kullanılmaktadır.
Projenin İlgili Veri Güvenliği Riskleri
Son yıllarda, akıllı otomobiller, özellikle otonom sürüş teknolojisinin ortaya çıkışı, ulaşım şekillerini yeniledi, trafik güvenliğini iyileştirdi, deneyimi ve verimliliği artırdı, fiziksel trafiği dijital bilgilerle sıkı bir şekilde birleştirdi ve büyük miktarda veri birikimi ve paylaşımı sağladı.
Bu proje, otomobil verilerinin elde edilmesi ve sınır ötesi hareketi üzerine kurulmuş bir bağlamda doğmuştur; global kullanıcıların araç kameraları aracılığıyla görüntü toplamasını sağlayarak dünya haritasını birlikte inşa etmelerini amaçlamaktadır. Ancak otomobil verilerinin sınır ötesi hareketi, veri güvenliği koruma ve düzenleme konularında endişeleri de beraberinde getirmektedir.
Bu proje örneğinde, işletim sürecinde toplanabilecek otomobil verileri şunları içerebilir ancak bunlarla sınırlı değildir:
Araç bilgileri: Araç tanımlama numarası, marka/model, üretim tarihi vb.
Sürüş verileri: konum, hız, yön, sürüş izleri vb.
Çevre bilgisi: Yol durumu, trafik işaretleri, binalar vb.
Sürücü bilgileri: Sürüş davranışları, alışkanlıklar vb.
Yolcu bilgileri: kişi sayısı, etkinlikler vb.
Araç içi sistem verileri: donanım ve yazılım bilgileri, çalışma günlükleri vb.
Çoklu ortam verileri: ses, video, görüntü vb.
Bu verilerin sınır ötesi akışının getirdiği riskler şunlardır:
Dikey risk
Dikey açıdan bakıldığında, proje yürütülürken toplanan verilerin sınır ötesi akış riskleri, bireysel haklardan kurumsal gelişime, ekonomik ve sosyal düzen ile ulusal güvenliğe kadar uzanarak çok boyutluluk göstermektedir:
Otomotiv alanındaki kişisel bilgiler, doğrudan ve dolaylı olarak tanınabilir bilgileri içerir. Doğrudan tanınabilir olanlar, sürücü adı, kimlik numarası gibi bilgilerdir. Dolaylı olarak tanınabilir olanlar ise aracın tanımlama numarası ile ilişkili seyir izleri, kullanım davranışları gibi verileridir. Uygulamada dolaylı olarak tanınabilir bilgiler genellikle göz ardı edilir ve uyum risklerini kolayca tetikleyebilir. Ayrıca, daha yüksek koruma gereksinimine sahip hassas kişisel bilgiler, biyometrik bilgiler gibi türler de bulunmaktadır.
Otomotiv şirketleri için bu veriler, müşteri ihtiyaçlarını anlamanın, özel hizmetler sunmanın ve yeni pazarlar geliştirmenin temelidir; genellikle ticari sırları içerir ve şirketin rekabetçi gelişimi ile yakından ilişkilidir.
Coğrafi alan bilgisi verileri, ulaşım yolları ağı, önemli altyapılar, askeri tesisler gibi hassas bilgileri içerir. Eğer bu bilgiler sızdırılırsa, ulusal güvenliği tehdit eder. Bu verilerin yasadışı olarak toplanması ve sınır ötesi taşınması, ulusal egemenlik, güvenlik ve gelişim çıkarlarına zarar verir ve ilgili yasal düzenlemeleri ihlal etme şüphesi taşır.
Yatay risk
Yatay olarak bakıldığında, verilerin sınır ötesi akışı genellikle süreklidir, dinamiktir ve birçok taraf ve aşama içerir; risk süreç boyunca devam eder.
Yetkisiz veri toplama, sınıflandırma ve derecelendirme belirsizlikleri, hassas veri tanımlama belirsizlikleri, izlenebilirlik eksiklikleri, sızıntı riski, terminal güvenliği, denetim gibi sorunlar bulunmaktadır.
Veri hasarı, değiştirme, sızdırma gibi riskler vardır.
Kötü niyetli kullanım, özel bilgilerin yasadışı olarak çıkarılması, yetkisiz erişim ve değişiklikler gibi riskler vardır.
Otomotiv Verileri İhracat Güvenliği ve Uygunluk Önerileri
Şu anda ülkemizde oldukça kapsamlı bir veri yurtdışına çıkış güvenlik koruma sistemi oluşturulmuştur. Kişisel bilgilerin yurtdışına çıkışının üç yolu ( güvenlik değerlendirmesi, koruma sertifikası ve standart sözleşme ) ile ilgili düzenlemeler de esasen oluşmuştur. Otomotiv şirketlerinin veri yurtdışına çıkış güvenliği ve uyumuyla ilgili olarak aşağıdaki önerilerde bulunulmuştur:
1. Veri sınıflandırma ve derecelendirme envanter tablosunu oluşturmak, verilerin düzenlenmesi ve tanımlanmasına rehberlik etmek
Farklı türde ve seviyedeki verilere farklı sınır ötesi hareket yönetimi ve teknik önlemler ayarlayarak, uyum ile iş geliştirme arasında bir denge aramak. Otomotiv verileri arasında:
Kişisel bilgiler sıradan ve hassas bilgiler olarak ikiye ayrılır, hassas olanlar biyometrik özellikleri içerir.
Önemli veriler, ulusal güvenlik, kamu yararı veya hakları etkileyebilecek altı tür veriyi içerir.
Ülke temel verileri daha sıkı bir şekilde yönetilecektir, dikkatlice ayrıştırılmalıdır.
Sınıflandırma temelinde, ihlal nesnesine ve derecesine göre verileri beş seviyeye ayırın:
2. Değerlendirme sistemi oluşturun, değerlendirme ekibi kurun, değerlendirme araçları geliştirin.
Tamamlayıcı bir güvenlik değerlendirme sistemi ve organizasyonu, iş ihtiyaçlarına zamanında yanıt vermeye yardımcı olur, "her bir olay için bir değerlendirme" ve "gerçek zamanlı dinamik değerlendirme" sağlar. İç değerlendirme araçları oluşturmak, gereklilik değerlendirmesini önemli bir aşama olarak almak. Gelecekte öngörülebilir süre içinde veri çıkışı durumunu planlamak.
3. Risk öz değerlendirme mekanizması kurmak, veri çıkış risklerini dinamik olarak izlemek
Düzenli olarak risk değerlendirmesi yapmak, zamanında kendi kendine kontrol ve düzeltme yapmak. Düzenleyici ayrıntılara dikkat etmek, düzenleyici faaliyetlere hızlı bir şekilde yanıt vermek. Yurt dışındaki alıcının bulunduğu yerin hukuki ve politik ortamını değerlendirmek, gerekli bilgileri talep etmek ve değerlendirme beyanı çalışmasına yardımcı olmak.