Dosya Biyometri ve Güvenlik 13 MART 2016 / 11:01

Biyometrik teknolojiler yüksek güvenlik sağlıyor

ETB Ürün ve Uygulama Geliştirme Direktörü  Nuri Boyacı

Teknolojilerin gelişmesi ve ucuzlaması ile birlikte yüksek maliyetli çözümler de daha uygun fiyatlı olarak elde edilebilir hale geldi. Biyometrik teknolojiler de bundan en fazla etkilenen ve yaygınlaşan teknolojilerden birisi. Günümüzde yanlış kabul oranı (FAR-False Accept Rate) ve Yanlış Kabul Oranı (FRR-False Reject Rate) açısından en güvenilir teknolojiler avuç içi damar izi tanıma ve iris tanıma teknolojileri olarak görülüyor. Ayrıca, parmak izi tanıma ve yüz tanıma teknolojileri de yeterli güvenilirliği sağlayamamış olsa da kullanım kolaylığı açısından özellikle mobil cihazlarda kullanımı yaygın olarak tercih edilir hale geldi.
Özellikle Avuç İçi Damar İzi tanıma teknolojileri kullanım kolaylığı ve değişmezliği açısından kurumlar açsından tercih edilir bir teknoloji olarak yerini aldı. T.C. Kimlik kartlarının tasarımlanması ve test çalışmaları sürecinde biyometrik olarak parmak izi ve parmak damar izinin yeterli olmaması nedeniyle sonradan avuç içi damar izi teknolojisi de T.C. Kimlik kartlarında biyometrik veri olarak yerini aldı.
Biyometrinin kurumlar açısından en büyük avantajı kişiyi istenilen yer ve zaman açısından kontrol edebilme imkanı getirmesidir. Bu bakış açısı ile fiziki erişimin kontrolü için Geçiş Kontrol Sistemleri (GKS) ve sanal erişimin kontrolü için Tekil Oturum Açma (Single Sign On-SSO) Sistemleri şirketlerin güvenlik politikaları açısından dikkate değer bir yer buluyor. Günümüzde yüksek standartlara sahip ve güvenliğin ön planda olduğu, bankacılık, kamu ve silahlı kuvvetler gibi kurumlar biyometrik teknolojileri öncelikli olarak değerlendiriliyor.

Vatandaşların bilgi gizliliği ön planda                                                                          
Dağıtılmaya 16 Mart itibari ile Kırıkkale’den başlanacak yeni T.C. Kimlik Kartlarının elektronik özelliği ve içerisinde biyometrik veri barındırıyor olması önemli bir gelişmedir. Bununla ilgili kanunda yapılan değişikliklerle biyometrik veri ilk defa kanunlarımızda tanımlanmış olmaktadır. Kanun nüfus işlemleri açısından bunun tanımlamış olsa da bundan sonraki dönemler açısından bir referans olacaktır. Biyometrik verinin kullanımı açısından, bu kanun özelinde bilmemizde fayda olan en önemli şey, alınan verilerin iki yerde tutulacağıdır. Birincisi, merkezde tutulan verilerin sadece nüfus işlemlerinde karşılaştırma amaçlı kullanılabileceği başka hiçbir maksatla kullanılamayacağıdır. İkincisi, kartın içerisinde olacağı ve bu verinin de hiçbir şekilde özel geliştirilmiş ve güvenliği kontrol altına alınmış Kart Erişim Cihazları (KEC) dışında okunamayacağı ve bu cihaz dışına çıkarılamayacağıdır. Bu bakımdan Nüfus işlerinde biyometrik veri güvence altına alınmıştır.
Bilindiği üzere Kişisel Verilerin Korunması Kanun Tasarısı halen meclis komisyonundadır. Bu kanun tasarısı üzerinde bazı eleştiriler olsa da bir mevzuatın geliştirilebilmesi açısından önemlidir. İlgili kanunun, yıllardır T.B.M.M. gündeminde olmasına rağmen çıkmamış olması biyometrinin kullanımı üzerindeki soruları artırıyor ve şirketler ve kurumlar açısından beklemeye sebep oluyor. Kanun tasarısı genel hatları ile incelendiğinde biyometrik verinin Özel Nitelikli Kişisel Veri olduğu tanımlanmakta ve bu verinin alınabilmesi için kişinin rızası olması gerektiği ve açık kamu yararı olması gerektiği belirtiliyor. Genel bir değerlendirme ile, kurum ve şirketlerin çalışanlarından iş akdi başlangıcında muvafakatname ile biyometrik veriyi alabilecekleri, ancak vatandaşlar veya müşterilerden biyometrik veri almakta bu kadar rahat olmayacakları değerlendirilmektedir. Müteakiben çıkarılacak mevzuatlar ile de kamu yararı nedeniyle biyometrik verinin alınması ve kullanılması daha açık hale gelebilecektir.
Kişisel olarak, biyometrik verinin teknik ve hukuksal olarak güvence altına alınması, kişinin hayatını kolaylaştıracak şekilde günlük hayatımızda yerini alması ve bunun teşvik edilmesinin önemli olduğunu değerlendiriyorum.