Biyometrik Veri Güvenliği
Biyometrik Veri Güvenliği
Biyometrik Veri Güvenliği
BİYOMETRİK VERİLERİN GÜVENLİĞİ
Biyometrik İmza Yazılımında biyometrik imza verileri "Özel Yüksek Kriptolu" olarak sistemde tutulduğu için imzanın kopyalanması durumunda loglanır ve kimin eriştiği bilgisi kayıt altına alınır dolayısı ile biyometrik imza kopyalansa dahi kimin kopyaladığı hemen tespit edilebilir. Biyometrik imzanın güvenliği konusunda uluslararası kanıtlanmış, saptanmış değerlendirmeler mevcuttur. Biyometrik İmza Sistemi çok hızlıdır ve tüm sistemlerle entegre olabilir, sahada işlem yapan şirketler için online işlemde müşteri tercihine uygun olarak tasarlanmıştır.
Saha ekipleri müşteriden biyometrik imzayı alınca anında sistemde görüntülenir ve elektronik arşiv ve doküman yönetim sistemine aktarılır. GPS bilgisi, zaman damgası, hangi tarihte ne zaman imzalandığı konusuna kesin çözüm oluşturur. Biyometrik imza yazılımı bunların hepsini yapabilir. Tabletten biyometrik imza atılma aşamasında tablet kilitlenir ve imza yarıda kalırsa sistem otomatik imzayı iptal edebilir ve baştan imza atmasını ister. Saha ekipleri veya kuryeler müşteriden imza alırken sözleşme altına tek imza attırır ve bu imza
diğer tüm PDF formatındaki sözleşmeye yansır.
Türk Hukukunda Biyometrik İmzaların Durumu Nedir?
Biyometrik imzaların yasal statüsü bir Türk mevzuatı kapsamında açık bir şekilde düzenlenmemiştir. Dolayısıyla, imzalarla ilgili diğer mevzuat ve hükümler biyometrik imzaların geçerliliği ve statüsü danışmanıdır.
2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu ("EIK") ile imzaya dayalı bir dizi konu açıklığa kavuşturulmuş ve güvenli elektronik imza hayatımıza girmiştir. EIK'nin Güvenli Elektronik İmza'nın Yasal Sonuç ve Uygulama Alanı başlıklı 5. maddesi elektronik imzanın el yazısı imza ile aynı hukuki sonuçları taşıdığını düzenler.
Biyometrik verilerle ilgili Türk mevzuatına göre tek düzenleme olan 6698 sayılı Türk Kişisel Verilerini Koruma Kanunu'nun ("KVKK") 6/1 maddesi gerçek bir kişinin biyometrik verilerini "hassas kişisel veriler" olarak kabul etmektedir. Ancak bu kabul görmesine rağmen KVKK'nın tanımlar bölümünde biyometrik veriler tanımlanmamıştır.
Avrupa Hukukunda Biyometrik İmzanın Durumu Nedir?
KVKK'dan farklı olarak, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'nin ("GDPR") 4/14 maddesi biyometrik verileri şu şekilde tanımlar:
"'Biyometrik veriler'", doğal bir kişinin fiziksel, fizyolojik veya davranışsal özellikleriyle ilgili, yüz resimleri veya daktiloskopik veriler gibi o gerçek kişinin benzersiz bir şekilde tanımlanmasını sağlayan veya onaylayan kişisel teknik anlamına gelir."
Elektronik imzalar, 910/2014 sayılı Avrupa Birliği Elektronik Kimlik ve Güven Hizmetleri ("eIDAS") tarafından tanımlanmış ve sınıflandırılmıştır. Bu düzenleme elektronik imzaları şu şekilde sınıflandırır;
Basit Elektronik İmza
Bu en temel elektronik imza türüdür. "Kabul ediyorum" gibi taranmış imza simgeleri Basit Elektronik İmzalar için örnek olarak verilebilir.
Gelişmiş Elektronik İmza
Bu, imza ile imzalayan arasında benzersiz bir bağlantı gerektirir. Biyometrik imzalar ayrıca gelişmiş elektronik imza grubunun bir örneğidir.
Nitelikli Elektronik İmza
Bu, Türk mevzuatı uyarınca "Güvenli Elektronik İmza" olarak kabul edilen bir imza türüdür. Nitelikli elektronik imzalar, yasal olarak ıslak imzaya eşdeğer olan, devlete bağlı ve sertifika verilen tek elektronik imza türüdür.
Konuya ilişkin olarak, eIDAS'ın Yasal Yeterlilik başlıklı 25. Maddesi, elektronik bir imzanın yalnızca elektronik bir formda olduğu veya yasal gereklilikleri karşılamadığı gerekçesiyle yasal işlemlerde delil olarak yasal etki ve kabul edilebilirlikten mahrum edilmeyeceğini belirtmektedir. nitelikli elektronik imzalar. Başka bir deyişle, elektronik imza türünden bağımsız olarak mutlak kanıt olarak kabul edilir, ancak eIDAS'a göre nitelikli imza olarak kabul edilmez.
Biyometrik İmza Güvenliğini Nasıl Sağlarız?
Biyometrik imzanın sahibi, belgenin analizi ile açıkça belirlenebilir. Islak imzanın aksine, cezai soruşturmaları bildiğimiz için uzun ve karmaşık muayenelere gerek yoktur.
ISO / IEC 19794-7: 2014 ile oluşturulan uluslararası biyometrik imza standartları. ISO / IEC 19794'ün 7. Bölümü biyometrik imza parametrelerinin ve güvenli depolamanın düzenlenmesini düzenlemektedir. Bununla birlikte, şifreli biyometrik imzaların saklanması için yöntemler hala yerel düzenlemelerin takdirindedir. Güvenlik önlemleri için yerel düzenlemeler altında yaygın olarak kullanılan bazı yöntemler aşağıdadır.
1. Loglama
Basitleştirilmiş bir tanım olarak, günlüğe kaydetme elektronik işlemlerin kaydedilmesidir. İmzalama sürecinde, günlükler gelecekteki olası anlaşmazlıklar için sistematik olarak biyometrik imzaların bir kaydı olarak tutulmalıdır.
2. Zaman Damgası
Biyometrik imzanın zamanlaması, tam olarak biyometrik imzaya bağlı bir zaman damgası ile belirlenebilir. Islak imzaların zamanlamasının belirlenmesi için "mürekkebin yaş tayini" nin aksine, çok daha net sonuçlar verir.
3. Şifreleme
Biyometrik imzanın gizliliğini, güvenliğini ve bütünlüğünü sağlamak için, her türlü elektronik verinin depolanması gibi biyometrik imza belgesini saklarken de uygun bir şifreleme teknolojilerinin kullanılması önerilir.
4. Erişim Yetkisi
Biyometrik imzanın bulunduğu ortamlara erişim yetkisi verilecek kişileri ve bu kişilerin erişim yetkisinin kapsamını belirlemek gerekir. Bu kapsamda, bilgi sistemlerine yapılan her erişimin zaman damgalı kaydını tutmak önemlidir.
Biyometrik Güvenlik; bilgisayarlar ve mobil cihazlar için,
özel çeşitli güvenlik önlemleri mevcuttur. Secube Teknoloji ARGE A.Ş olarak AR-GE
çalışmalarımıza da bu yönde devam etmekteyiz.
Geliştirdiğimiz teknolojiler;
2FA, özel kripto algoritmaları, özel şifreleme algoritmaları, özel PDF kriptolama, AES 2048
