Biyometrinin yumuşak karnı: “Mahremiyet Bilmecesi”


Biyometrik teknolojiler, güvenlik ve esneklik açısından çok önemli avantajlara sahip olsa da, “mahremiyet” biyometrinin tartışılan konularının başında geliyor. Attığımız her adımın kayıt altına alındığı modern dijital dünyada, biyometrik sistemlere kayıtlı olan karakteristik bilgilerimizin akıllarda soru işareti yaratması aslında oldukça doğal.
Bu noktada kişilerin biyometrik bilgilerini saklayan kurumlara büyük iş düştüğünü ifade eden Proline eID ve Biyometrik Çözümler Departman Yöneticisi Serdal Karakaş konuyu şöyle değerlendiriyor:
“Gündelik hayatımızda, attığımız her adımda ürettiğimiz bilgiler birer işlem olarak saklanmaktadır. Tıpkı yaptığımız alışverişlerde kullandığımız kredi kartlarımızın özlük bilgisinin saklandığı sunucuların güvenliği gibi biyometrik bilgilerimizin özü de bu sistemler üzerinde saklanmaktadır. Bu noktada, dikkat edilmesi gereken yaklaşım biyometrik bilginizi saklayan kurum veya kuruluşun bir yasaya veya kanuna dayanarak bunu saklayabilmesi ve pek tabi bu sistemlerin gelişmiş teknolojiler ile sürekli olarak güvenliğinin sağlandığının garanti altına alınmasıdır.
Diğer bir yaklaşım ise biyometrik bilgiyi merkezi bir veri tabanında saklamadan, kişiye verebilmeniz ve ona ait olarak bir kart ya da bellek üzerinde kayıt edebilmenizdir. Bu yöntem ilk yönteme göre hukuki olarak daha fazla dayanak teşkil etmektedir. Zira kişiye ait biyometrik bilgi, yine kendisine ait bir kartta veya bellekte tutulduğundan üçüncü şahısların eline geçmesi yine kişinin kendi sorumluluğundadır.”
Konu biyometri de olsa önlemleri elden bırakmamak lazım
Tabi bu noktada alınabilecek önlemlerden de söz etmek gerek. Her ne kadar biyometrik sistemlerin sunduğu yüksek güvenilirlik sebebiyle, alternatif çözümlere oranla mahremiyet konusunda çok daha güvenli olduğunu savunan ÖLÇSAN Yönetim Kurulu Başkanı ve Genel Müdürü Burak Sondal, buna karşın tüm biyometrik teknolojilerin “güvenli” olmasının mümkün olmadığını da ifade ediyor. Sondal bu konuda alınması gereken önlemleri şöyle anlatıyor:
“Elbette tüm biyometrik sistemler güvenlidir diyemeyiz. Çünkü bu güvenli verilerin yine aynı emniyetle aktarılması gerekir. Biyometri tipi biyometrinin alındığı sensör ve şablon tipi çok önemlidir. Alınan veriler tamamen şifrelenmeli ve geri dönüşümü çok güvenli bir algoritma/sensör ile yapılmalıdır. 3. kişilerin eline bu verilerin geçmemesi sağlanmalı, geçse bile adli veriye dönüştürülememesi gerekir. Bunun anlamı, sensörler üzerinde yapılan tanımlama işlemlerinin, alınan verilerin, resim ile yapılmaması gerekmektedir. Resim, geri dönüştürülebilen bir veri tipidir. Kişi hak ve özgürlüklerine saldırıda bulunabilecek bir durum teşkil edebilir. Olması gereken şablon tipi, sadece güvenli sensörler ile açılabilen, başka bir yerde açılması mümkün olmayan, sayısal değerler olmalıdır. Böylelikle veri 3. kişilerin eline geçse dahi hiçbir anlam taşımaz.“
“Kişisel verilerde biyometri güvenliğinin önemi artıyor”
Dünya genelinde veri mahremiyetinin önemi gün geçtikçe artıyor. Özellikle sosyal mecralar ve bulut bilişimle birlikte sürekli artan verilerin güvenliğini sağlamak da bir ihtiyaç olmaktan çıkıp, görev halini almaya başladı. Bu konuda biyometrik çözümlerin, geleneksel çözümlere kıyasla çok daha güvenli olduğunun altını çizen ETB Biyometrik Çözümler Direktörü Özgün Sapmaztürk konuyu şu cümlelerle değerlendiriyor:
“Kişisel verilerin mahremiyeti dünya genelinde tartışılmakta ve özellikle biyometrik çözümlerde kişisel verilerinin güvenliğinin sağlanması önem kazanmaktadır. Fakat istatistiklere bakıldığında biyometrik teknolojilere dayanmayan, belge tabanlı kimlik yönetim süreçlerinde, kimlik hırsızlığı ve sahteciliği kaynaklı kayıpların çok daha yüksek olduğu görünecektir.
Gizliliğin tehdit edilmemesi için öncelikle kurgulanan sistem mimarisinin ve biyometrik kimlik yönetim süreçlerinin insan odaklı olarak geliştirilmesi hedeflenmelidir. Geliştirilecek her bir uygulamada kişisel veri güvenliğinin önde olması hedeflenerek, güncel güvenlik çözümlerinin bu uygulamalara kazandırılması sağlanır ise kişilerin gizliliğinin korunması da azami seviyede sağlanacaktır.”