info@infomet.com.tr +90 212 320 08 80 pbx
Biyometrik Geçiş Kontrol Sistemlerinin KVKK Açısından İncelenmesi

Biyometrik Geçiş Kontrol Sistemlerinin KVKK Açısından İncelenmesi

Biyometrik geçiş kontrol sistemlerinde kullanılan biyometrik veriler Hashlenerek saklanmaktadır. Bu sayede biri veritabanına erişse bile biyometrik veriyi tekrar farklı platformlarda ve adli olaylarda kullanmak üzere üretemez veya görüntüleyemez.

Vatandaşlar, özel ve kamu kuruluşlarının sahip olduğu ve kontrol ettiği veri tabanlarında saklanan kişisel bilgilerin güvenliği konusunda endişelendikçe, gizlilik dünya çapında bir endişe haline geldi.

Milyonlarca insanın kişisel bilgilerini tehlikeye atan son veri tabanı saldırıları, bu endişeyi yalnızca artırdı. İsimler, adresler, telefon numaraları, doğum tarihleri, şifreler ve diğer hassas bilgiler İnternette satılmaktadır. Birçok kişi, verilerinin toplanma ve korunma şekline olan inancını kaybetti.

Avrupa Birliği, bu endişeleri Mayıs 2018'deki Genel Veri Koruma Yönetmeliği (KVKK) uygulama son tarihi ile ele aldı. KVKK AB merkezli olsa da etkileri küreseldir. Tüm kuruluşlar, herhangi bir AB vatandaşı hakkındaki kişisel verileri kontrol etmek veya işlemek için yönetmeliklere uymalıdır.

KVKK, büyük ölçüde kontrolsüz veri toplama uygulamalarına önemli kısıtlamalar getirir.

KVKK, kişisel verileri tanımlanabilir bir kişiyle ilgili herhangi bir bilgi olarak tanımlar. Bu, bir kişinin adını, ev ve e-posta adreslerini, şifrelerini, doğum tarihini, ehliyet numarasını, cinsiyetini, ırkını, siyasi bağlantılarını ve güvenlikle ilgili veri ve video gibi diğer kategorileri içerebilir.

Güvenlik sektörü, düzenlemelerin ana hedefi olmasa da, KVKK, kuruluşların video gözetimi ve erişim kontrolü verilerini nasıl kullandığını ve topladığını sınırlar. Kurallar, videoyu canlı veya kaydedilmiş görüntülerde görülenlerin kişisel verileri olarak kabul eder. Erişim kontrolü veritabanları, çalışanların yanı sıra geçici bir geçiş karşılığında kendileri hakkında bilgi paylaşan yükleniciler ve ziyaretçiler hakkında kişisel bilgiler içerir.

KVKK'nin temel kavramları yeterince basittir; vatandaşlar, kendileri hakkında toplanan bilgileri bilme, bunların nasıl kullanıldığını anlama ve verilerini istedikleri zaman silebilmeleri için basit bir yol sağlanma hakkına sahiptir. Bu nedenle kamuya açık yerlerde kişinin rızası olmadan bir biyometrik verinin alınması ve saklanması KVKK’ya uygun değildir. Ancak bir iş ilişkisi çerçevesinde kullanıcının açık rızası alınarak toplanan biyometrik veriler kullanıcının işten ayrılmasını veya talebi takiben kaldırılmasının istenmesi durumunda yasal açıdan bir sıkıntı doğurmamaktadır.

Konu KVKK açısından incelendiğinde TC Kimlik Numarası, Ad – Soyad gibi verilerinden da kayıt altına alınması iris tanıma sisteminde kayıt almaktan farklı değildir.

Kaldı ki biyometrik geçiş kontrol sistemlerinde kullanılan biyometrik veriler Hashlenerek saklanmaktadır. Bu sayede biri veritabanına erişse bile biyometrik veriyi tekrar farklı platformlarda ve adli olaylarda kullanmak üzere üretemez veya görüntüleyemez.

Girilen veriyi, sabit uzunlukta çıktıya dönüştüren matematiksel işleme hash denir. Bu işlemin amaçlarından biri, verinin gizlenmesidir. Söz gelimi, web sitelerine üye olurken yazılan şifreler hash’e dönüştürülerek veri tabanına yazılır. Bu sayede veri tabanını inceleyen kişi kullanıcının şifresini bilemez.

Biyometrik teknolojiler artık yaygın. Çoğu akıllı telefona gömülüdürler. Ancak hiçbir kimse cep telefonu açarken kullandığı parmak izi veya yüz tanımayı KVKK’nin ihlali gibi görmemektedir. Iris tanıma sistemlerinde kullanılan algoritma benzer olup adli olaylarda kullanılamayacak şekilde matematiksel bir veri olarak saklanmaktadır.