Siber Güvenlik
Kimlik Doğrulamada Dijital Dönüşüm: Biyometrik Güvenlik Sistemleri
Son yıllarda teknolojinin gelişmesi ve kullanım kolaylığı bakımından biyometrik verilerle günlük hayatımızda sık sık karşılaşmaktayız. Yüzümüz veya parmak izimiz ile cep telefonlarımızı kullanabiliyor ya da çalıştığımız iş yerine giriş yapabiliyor, telefonumuza sesli komutlar vererek istediğimiz kişileri arayabiliyor, akıllı televizyonlarımızda istediğimiz kanalı açabiliyor ve bankacılık işlemleri...
Son yıllarda teknolojinin gelişmesi ve kullanım kolaylığı bakımından biyometrik verilerle günlük hayatımızda sık sık karşılaşmaktayız. Yüzümüz veya parmak izimiz ile cep telefonlarımızı kullanabiliyor ya da çalıştığımız iş yerine giriş yapabiliyor, telefonumuza sesli komutlar vererek istediğimiz kişileri arayabiliyor, akıllı televizyonlarımızda istediğimiz kanalı açabiliyor ve bankacılık işlemlerimizi gerçekleştirebiliyoruz.
Yazıda biyometrik verilerin kullanılması ile geliştirilen biyometrik güvenlik sistemlerin özelliklerinden ve bu sistemlerin güvenlik amaçlı kullanımından bahsedilecektir.
Biyometri ve biyometrik veri kavramları, Biyometrik Güvenlik Sistemleri’nin iyi bir şekilde anlaşılması adına büyük önem arz ettiği için, öncelikle bu iki kavram açıklanmalıdır.
Biyometri ve Biyometrik Veri
Biyometrik veri; gerçek bir kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel ve davranışsal özelliklerine spesifik olarak teknik işlemlerden sonra üretilen kişisel verilerdir.
Temel olarak biyometrik veri çeşitleri; fiziksel ve davranışsal biyometrik veriler olarak ikiye ayrılmaktadır.
Fiziksel biyometrik verilere; DNA, göz (iris ve retina), yüz, parmak izi ve kulak örnek olarak verilebilir.
Davranışsal biyometrik verilere ise; imza, el yazısı, yürüyüş şekli ve tuş darbeleri örnek gösterilebilir. Öte yandan bireylerin konuşma şekli ise sesin frekansından ve aksandan ötürü hem fiziksel hem de davranışsal biyometrik veri kategorisinde yer almaktadır.
Biyometri; bireylerin benzersiz olan fiziksel ve davranışsal özelliklerini yani biyometrik verileri tanımlamak, doğrulamak ve analiz etmek için kullanılan teknolojiler ve yöntemlerdir. Biyometriler; parmak izi tanıma, yüz tanıma, iris tanıma, ses tanıma ve el yazısı analizi gibi yöntemleri kapsamaktadır.
Alt Text Önerisi: Biyometrik veri
Özet olarak; biyometrik veriler biyometri teknolojilerinin uygulanmasıyla elde edilirler. Bu iki kavram; kimlik doğrulama ve erişim kontrolü gibi mekanizmalarda rol oynadıkları için özellikle güvenlik ve hukuk alanlarında büyük öneme sahiptir.
Yazının sonraki bölümlerinde; biyometrik veri ve biyometri kavramlarının güvenlik ve hukuk alanlarında öneminden daha detaylı söz edilecektir.
Biyometrik Güvenlik Sistemleri
Biyometrik Güvenlik Sistemler; kişiye özgü olan biyometrik verileri işleyen biyometri teknolojilerinin kullanılmasıyla, kişinin kimliğini saptayan ya da doğrulayan sistemlerdir.
Bu sistemler; geleneksel güvenlik sistemlerine kıyasla biyometrik verilerin çalınması ya da taklit edilmesi daha zor olduğundan daha yüksek derecede güvenlik sağlarlar. Ayrıca bu sistemler kullanıcı deneyimi açısından da daha kolay ve hızlıdır.
Uzun bir şifre girmek ve hatırlamak yerine sadece parmağınızı ya da yüzünüzü ilgili sensöre taratarak hızlı bir şekilde kimliğinizi doğrulayabilirsiniz. Tabi önceki süreçte kimlik saptama işlemi için kullanmak istediğiniz biyometrik verinizi biyometrik güvenlik sistemine tanıtmanız gerekmektedir.
Alt Text Önerisi: Biyometrik Güvenlik Sistemleri
Bu avantajlarından ötürü biyometrik güvenlik sistemleri günümüzde pek çok farklı alanda kullanılmaktadır. Suçlu bireylerin tespiti, yüksek güvenlik gereksinime ihtiyaç duyulan yerlerde (havaalanı, askeri alanlar vb.), kimlik uygulamalarında (ehliyet, pasaport), kişisel cihazların (bilgisayar, telefon, tablet vb.) güvenliğinde ve hatta akıllı ev sistemlerinin güvenliğinde bu sistemler kullanılmaktadır.
Biyometrik Güvenlik Sistemlerinin Çalışma Prensibi
Biyometrik Güvenlik Sistemlerinin temel olarak çalışma prensibinden bahsetmemiz gerekirse;
İlk aşamada kullanıcıya ait biyometrik veri bir cihaz ya da sensör yardımıyla dijital ortama aktarılır. İkinci fazda aktarılan biyometrik veri üzerinde bazı iyileştirmeler yapılarak gürültüsü azaltılır. Sonraki aşamada biyometrik verinin ilgili alanları çıkarılır. Bu alanlardan öznitelik çıkarımı gerçekleştirilir ve veri tabanında kayıtlı bir kullanıcıya ait olup olmadığı tespit edilir. Şimdi bu aşamaları göz (iris) biyometrik verisi üstünden basit bir şekilde anlatarak tekrar üstünden geçelim.
- Kullanıcı, kameraya gözünü yaklaştırarak sensörün iris görüntüsü almasına izin verir. Sensör, algılanan iris görüntüsünü sisteme aktarır.
- Sistemdeki yazılım görüntü üstünde bir ön işleme yapar. Ön işlemede görüntü üstünde bazı görüntü iyileştirme aşamaları gerçekleştirilir ve görüntü bölütlenir.
- Bölütlenmiş görüntü normalize edilir ve öz nitelik çıkarımı gerçekleştirilir. Bu öz nitelik çıkarımı esnasında klasik yaklaşımların kullanılabildiği gibi aynı zamanda yapay zekâ teknolojileri de kullanılabilmektedir.
- Çıkarılan öz nitelikler (bit serisi vb.) veri tabanında eşleşme olup olmadığını kontrol ederek bir eşleşme skoru oluşturur.
- Sistem eşleşme skoruna göre karar vererek kullanıcının erişim isteğine olumlu ya da olumsuz olarak yanıt verir.
Şekil 1.
Alt Text Önerisi: Biyometrik Sistemin Temel Yapısı
Biyometrik sistemler kendi içerisinde tekli model biyometrik sistemler (unimodal biometric system) ve çoklu model biyometrik sistemler (multimodal biometric system) olmak üzere ikiye ayrılmaktadır.
Tekli model biyometrik sistemler, sadece tek bir biyometriyi kullanarak oluşturulan güvenlik sistemleri iken, çoklu model biyometrik sistemler birden fazla biyometriyi bir arada kullanarak kimlik saptayan ya da doğrulayan güvenlik sistemleridir.
Çoklu model biyometrik sistemlerde birden fazla biyometrik veri farklı aşamalarda birleştirilerek sisteme entegre edilir. Biyometrik verilerin birleşimi (fusion) sensör seviyesinde, öz nitelik çıkarımı seviyesinde, eşleşme skoru seviyesinde veya karar seviyesinde gerçekleştirilebilmektedir.
Şekil 2. Çoklu model biyometrik sistemlerde farklı birleştirme seviyeleri
Alt Text Önerisi: Çoklu Biyometrik Sistem
Tekli ve çoklu model biyometrik güvenlik sistemleri farklı metriklerle karşılaştırılır ise;
- Güvenlik: Çoklu model sistemler, tekli model sistemlere göre genellikle daha yüksek güvenlik sağlarlar. Çünkü birden fazla biyometrik veri kullanarak doğrulama yaparlar ve bu nedenle yanıltma/sahtecilik girişimlerine karşı daha dirençlidirler.
- Doğruluk: Çoklu model sistemler, birden fazla biyometrik veri kullanarak daha yüksek doğruluk seviyeleri elde edebilirler. Tekli model sistemler ise, kullanılan biyometrik veriye bağlı olarak değişen doğruluk seviyelerine sahiptirler. Ayrıca tekli model sistemlerde; tek yumurta ikizi olan bireylerin yüz biyometrik verisi neredeyse aynı oldukları için sorun yaşanabilir.
- Teknik Kullanılabilirlik: Tekli model sistemlerin kullanımı daha kolaydır çünkü sadece tek bir biyometrik veri gerektirirler. Çoklu model sistemler de ise birden fazla biyometrik veri toplamak ve işlemek daha karmaşık olabilir. Öte yandan tekli model sistemlerde tek bir biyometrik veri kullanıldığı için kullanılan biyometrik veriye göre bazı kısıtlamalar olabilir. Örnek vermek gerekirse kullanıcının biyometrik verisi (göz, yüz veya parmak izi) istenmeyen kaza sonucu zarar görebilir. Çoklu model sistemlerde ise zarar görmüş biyometrik veriye rağmen diğer işlevsel biyometriler kullanılabilir.
- Hız: Tekli model sistemler, genellikle daha hızlı yanıt sürelerine sahiplerdir, çünkü sadece bir biyometrik veriyi işlemeleri gerekirken, çoklu model sistemler birden fazla biyometrik veriyi işlemek için daha fazla zaman harcayabilirler.
- Veri Gizliliği/Güvenliği: Çoklu model sistemler, birden fazla biyometri veri topladıkları için daha fazla veri gizliliği endişeleri doğurabilir. Verilerin güvenliği ve gizliliği daha fazla dikkat gerektirebilir.
- Maliyet: Çoklu model sistemler, tekli model sistemlere göre genellikle daha yüksek maliyetli olabilirler, çünkü ek donanım ve yazılım gereksinimleri vardır. Bu, geliştirme, kurulum ve bakım maliyetlerini artırabilir.
- Kullanıcı Deneyimi: Kullanıcı deneyimi, bir biyometrik sistemin kabul edilebilirliği ve yaygın kullanımı üzerinde önemli bir etkiye sahiptir. Tekli model sistemler, kullanıcılar için daha basit bir deneyim sunabilirken, çoklu model sistemler ise kullanıcılar için daha fazla karmaşıklık ve süreç içerebilir.
Biyometrik Güvenlik Sistemlerinin Geleceği
Biyometrik Güvenlik Sistemlerinin geleceği ile ilgili önem arz eden konular, avantajlar ve dezavantajlar maddeler halinde incelenirse;
- Hızla Gelişen Teknoloji ve Genişleyen Kullanım Alanları: Hızla gelişen teknolojinin bizlere getirdiği yenilikler ve kolaylıklar, biyometrik güvenlik sistemlerinin daha fazla uygulama alanı bulmasına olanak tanıyor. Bu güvenlik sistemleri sadece akıllı telefonlar veya bilgisayarlarla sınırlı kalmayacak; gelecekte daha fazla cihaz ve sektörde kullanılacaktır. Örneğin, havaalanları, sağlık sektörü ve bankacılık gibi birçok alanda kimlik doğrulana yöntemi olarak biyometrik güvenlik sistemlerinin kullanılması yaygınlaşabilir.
- Kullanım Kolaylığı ve Güvenli Kimlik Doğrulama: Kullanıcıların biyometrik verilerini kullanarak daha hızlı ve güvenli bir şekilde kimliklerini doğrulayabilmesi, kullanıcı deneyimini önemli ölçüde iyileştirecektir. Pasaport/kimlik kartı taşıma, çok sayıda parolaya sahip olma durumlarının ortadan kalkmasıyla, biyometrik güvenlik sistemlerin kullanımı günlük yaşamın olağan akışı haline gelebilir.
- Veri Güvenliği ve Mahremiyet: Biyometrik verilerinin korunması ve güvenli bir şekilde depolanması, gelecekte daha da önemli hale gelecektir. Kötü niyetli kullanımı engellemek için güçlü güvenlik önlemleri ve şifreleme yöntemleri geliştirilmelidir. Aynı zamanda, kullanıcıların bu verilerin nasıl kullanıldığına/işlendiğine ve kimlerle paylaşıldığına dair daha fazla kontrol ve bilgi sahibi olmalarını sağlayacak etik ve yasal düzenlemeler oluşturulmasıyla kullanıcıların veri gizliliği ve mahremiyetleri güvence altına alınmalıdır. Ayrıca, güvenlik uzmanlarının sürekli olarak yeni tehditlere karşı savunma stratejileri geliştirmesi ve bu stratejilerin güncellemesi gerekmektedir.
- Eğitim ve Farkındalık: Biyometrik güvenlik sistemlerinin yaygınlaşması, kullanıcıların bu teknolojiyi doğru ve güvenli bir şekilde kullanabilmesi için eğitilmesini gerektirecektir. Ayrıca, kullanıcıların veri güvenliği ve mahremiyeti konusunda bilinçlendirilmesi önemlidir.
- Teknik Zorluklar ve Maliyet: Biyometrik güvenlik sistemleri, farklı algoritmik yaklaşımlar ve geliştirme maliyetlerinin makul seviyelere çekilmesi ile birlikte ilerleyen süreçte daha yaygın bir şekilde kullanılacaktır. Uygun şartlar sağlanırsa bu sistemlerin kullanım kolaylığı ve hızı ile birlikte kimlik doğrulama konundaki güvenliğimiz artacaktır.
Sonuç olarak, biyometrik güvenlik sistemleri gelecekte daha fazla yaygınlaşacak ve kullanıcıların güvenliğini arttırma konusunda daha fazla rol oynayacaktır. Biyometri teknolojilerine yapılacak yatırımlar ve bu teknoloji üstünde çalışan araştırmacılar, biyometrik güvenlik sistemlerinin sahip olduğu mevcut dezavantajların önemli ölçüde giderilmesini sağlayacaktır. Bu durumla beraber gündelik hayatta birçok alanda biyometrik güvenlik sistemlerinin kullanımı artacaktır. Fakat bu durum, etik ve yasal konular başta olmak üzere diğer birçok konudaki tartışmaları arttıracak ve cevaplanması gereken yeni soruları beraberinde getirecektir. Güvenlik ve kimlik doğrulama alanlarında dijital dönüşümü sağlayacak olan biyometrik güvenlik sistemleri teknolojisinin hızla gelişmesi ve yaygınlaşması için bütün paydaşlar kendilerine düşen sorumlulukları yerine getirirlerse; biyometrik güvenlik sistemleri, bireylerin kimliklerini korurken daha hızlı ve güvenli erişim imkanları sunacaktır.
Alt Text Önerisi: Biyometrik Güvenlik Sistemlerinin Geleceği
Kaleminize sağlık.