BİYOMETRİK SİSTEMLERDE VERİ GÜVENLİĞİ

Her yenilik, beraberinde risklerini de getiriyor.

Teknoloji firmalarının arasındaki rekabet, kullanıcıların hayatını kolaylaştıracak yeni çözümler üretmek üzerine olsa da, gelecekte rekabette fark yaratacak parametre, “ güvenlik” parametresi olacaktır. Kullanıcılar tarafından tercih edilme sebebi, güvenlik konusunda en üst güvenliğe sahip olma unsuru olacaktır.

Kimlik doğrulaması yapılmasının gerekli olduğu her durumda, bir takım bilgileri bilmek zorundayız. Şifreler, güvenlik soruları, parolalar vb.. Oysa ki nihai amaç kişinin bildiklerini sınamak değil, kişinin kim olduğunu doğrulamaktır. Bunu da eşi benzeri olmayan bireysel özelliklerimizle yapmak çok daha zahmetsiz ve çok daha risksiz. Çok da zaman tasarrufu sağlayan bir yöntem.

Biyometrik sistemler, günümüzde kullanılmaya başlayan, giderek yaygınlaşan, ve daha da yaygınlaşması beklenen bir uygulamadır. Biyometrik sistemlerde, retina- avuç içi- parmak izi ve parmak damar haritası-yüz tanıma- ses tanıma gibi çok çeşitli uygulamalar mevcuttur. Hatta on the fly teknolojisi kullanılarak yürüme anında, kişiler doğrulanabilmektedir.

Kapı giriş çıkışları, bankacılık işlemleri, turnike giriş çıkışları, hastaneler, devlet daireleri, kişisel bilgisayarlara erişim, server’lara erişim, çağrı merkezleri vb. birçok yetkili erişim gerektiren durumlarda kullanılabilmektedir. Oy kullanma işlemlerinde kullanılabilecek olması, seçimlerde yapılabilecek sahtekarlıkların da önüne geçebilecektir.

Türkiye’de SGK ile gerçekleştirilen projede, parmak damar izi uygulaması ile, hastaların gerçekten hastanede olup olmadıkları sorgulanabilecek ve hastanelerdeki usulsüzlüklerin önüne geçilebilecektir.

Burada en önemli konu, kişisel bilgilerin(retina, parmak damar izi, avuç içi izi) doğru şekilde kayıt altına alınması ve kayıt altına alınan verilerin ise güvenli şekilde saklanmasıdır.

Verilerin kayıt altına alınması işleminin çok hassas cihazlarla yapılması ve şifrelenerek saklanması gerekir. Verilerin saklanması kurumların insiyatifinde olmamalıdır. Verilerin saklanması ile ilgili sertifikasyonların alınması zorunlu olmalıdır, standart hale getirilmelidir ve denetlenmelidir.