Siber Dünyada Biyometrik Veri

selen guvenc

Aralık 18, 2024

Günümüz toplumunda, dijital tehditler tutarlı ve endişe verici bir oranda gerçekleşiyor. Geleneksel kimlik doğrulama yöntemleri artık bu tehditleri önlemeye karşı bir şansa sahip değil.

Bilgi Güvenliği, biyometriyi "otomatik tanıma için kullanılabilen ölçülebilir biyolojik-anatomik ve fizyolojik ve davranışsal bir özellik" olarak tanımlıyor.

Biyometri kullanımı, dijital saldırıları önlemek için daha garantili ve güvenli bir yaklaşım sunabilir. Biyometrinin daha iyi güvenlik, gizlilik ve kolaylık sağladığı biliniyor ve bu da onu en iyi siber güvenlik stratejileri için radar altına aldı.

Biyometri, bir kişinin kimliğini doğrulamak için biyolojik ve davranışsal özelliklerin kullanımını gerektirir. Parolalar veya güvenlik belirteçleri gibi diğer güvenlik kimlik doğrulamaları çalınabilir veya kaybolabilirken, biyometrik veriler doğrudan kişinin kimliğiyle ilgilidir. En yaygın biyometrik tanımlayıcılar şunlardır:

• Parmak izi taraması - Bir kişinin parmağında bulunan benzersiz desen

• Yüz Tanıma - Birini tanımlamak için kişinin yüz hatlarını ve yapısını incelemek

• Ses Tanıma - İnsanları ses örüntülerine göre tanımlar

• Davranışsal Biyometri - Kullanıcı davranışlarının incelenmesi, yazma hızı, fare hareketleri vb.

Biyometrinin birçok şekilde güvenliği güçlendirdiği bilinmektedir. Bu yöntemlerden bazıları daha güçlü kimlik doğrulama, kullanıcı kolaylığı ve kimlik hırsızlığı riskini azaltma olabilir. Kullanıcının benzersizliği ile bu, kimlik doğrulamaya bir güvenlik katmanı ekler. Parolalar gibi geleneksel kimlik doğrulama, kolayca ihlal edilebilen zayıf kombinasyonlar içerir, bu nedenle biyometri kullanmak bunu önleyebilir.

İnsanlar sürekli olarak parolalarını unutur ve her zaman sıfırlamak zorunda kalırlar. Biyometri tamamen kişinin kimliğiyle bağlantılı olduğundan, artık bir parolayı unutmak bir rahatsızlık olmayacaktır. Bilgisayar korsanlarının parolayı tahmin ederek bir hesaba girmeye çalışması çok yaygın olduğundan, biyometri buna uyum sağlamaz çünkü bir bilgisayar korsanı kimlik doğrulama için aranan şeyin kişinin kimliğinin benzersizliği olduğunda parolayı tahmin edemez. Bu, kimlik hırsızlığı riskini azaltması gereken biyometrik sistemlerin avantajlarından biridir.

Biyometrik verilerin sahip olabileceği bazı zorluklar arasında gizlilik endişeleri, yanlış pozitifler ve negatifler ve önyargılar yer alabilir. Kişisel bilgi olduğundan, biyometrik veriler gizlilik ihlallerine yol açabilir. Hassas olan kişisel verilerin depolanması, GDPR ve CCPA gibi gizlilik düzenlemelerine uygun olmalıdır.

Parolalar sıfırlanabilirken parmak izleri gibi şeyler sıfırlanamazken, kuruluşlar biyometrik veri tabanlarını uygun güvenli depolama ile korumak için aşırı önlemler almalıdır.

Teknoloji mükemmel değildir ve biyometrik algılama da öyle. Bu bazen sistemin yanlış kişiyi tanımlamasına neden olur ve bu da kritik uygulamalarda tehlikelidir. Biyometrik algoritmaların çeşitli veri kümeleri üzerinde eğitilmesinin sağlanması, ayrımcılığın gerçekleşmemesini sağlamada uzun bir yol kat edecektir.

Biyometrinin geleceği, sistemlerin güvenliği, doğruluğu ve gizlilik dostu olması konusunda sürekli iyileştirmelerle umut vericidir. Ortaya çıkan teknolojilerden bazıları davranışsal biyometri, biyometrik kriptografi, yapay zekâ ve makine öğrenimidir. Kişinin davranışsal biyometrisini ölçmek, kişinin gerçek zamanlı olarak benzersiz kalıpları izlemesine olanak tanır. Bu, dolandırıcılığı tespit ederek çevrimiçi işlemlerde yararlı olabilir. Biyometrik kriptografi, veri güvenliğinin artırılması ve kuruluşların ihlallerden korunması için biyometrik verilerin kriptografik anahtarlara entegre edilmesinden oluşur. Biyometrik sistemleri yüz tanımada daha tarafsız ve doğru hale getirmek için yapay zekayı kullanın, bu da teknolojiyi her şeyi kapsayan hale getirmeye yardımcı olacaktır.

Biyometri, modern siber güvenliğin temelini daha güvenli ve kullanıcı dostu kimlik doğrulamaya dönüştürmeye devam edecektir. Bu, teknoloji tamamen geliştiğinde gelecekte geleneksel kimlik doğrulamanın yerini alacak ve böylece benzersiz biyolojimizin dijital hizmetlerin anahtarı olacağı bir geleceğe yol açacaktır.

Ancak böyle bir gelecek, ele alınması gereken zorluklarla birlikte gelir: gizlilik, veri koruması ve adaleti çevreleyen tehlikeler. Bu nedenle, bu, biyometrinin etik ve güvenli kullanımını sağlayan çerçevelerin tasarımında kuruluşlar ve politika yapıcılar arasında daha derin bir iş birliği gerektirir. Biyometrinin AI ve blockchain gibi teknolojilerle entegrasyonu, giderek daha dijital hale gelen dünyamızı güvence altına almak için yeni olasılıklar geliştirmek için de öngörülebilir.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!

bilgi güvenliği biyometri siber güvenlik

İş dünyası, hızla gelişen teknolojiyle birlikte köklü bir dönüşümden geçiyor. Bu dönüşümün merkezinde iki temel unsur bulunuyor: bulut hizmetlerinin yaygınlaşması ve hibrit çalışma modelinin benimsenmesi.

selen guvenc Haziran 12

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metninde belirtilen kapsam, amaç ve süre dahilinde kişisel verilerimin işlenmesini kabul ediyorum.

E-Bülten Aboneliği Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla hareket eden İstanbul Ticaret Sicili nezdinde 538515 sicil numarası ile kayıtlı, 0622042115500019 Mersis numaralı, şirket merkezi Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal İstanbul adresinde bulunan Mobildev İletişim Hizmetleri Sanayi ve Ticaret Anonim Şirketi (“MOBİLDEV”) olarak kişisel verilerinizin aşağıda belirtilen kapsam dahilinde kaydedileceği, saklanacağı, güncelleneceği, ilgili mevzuatın izin verdiği durumlarda 3. kişilere açıklanabileceği, aktarılabileceği, sınıflandırılabileceği ve ilgili mevzuatta belirtilen diğer usul ve esaslara uygun olarak işlenebileceği hususlarında sizleri bilgilendirmek isteriz. Şirketimiz kişisel verilerinizin hukuka uygun olarak geniş anlamda işlenmesi ve gizliliğin korunması amacıyla mümkün olan en üst seviyede gerekli idari ve güvenlik tedbirlerini almaktadır.

İşbu Aydınlatma Metninde Şirketimiz tarafından yayınlanacak bültenler için E-bülten aboneliği sürecine özgü Şirketimizin kişisel veri işleme süreçlerine ilişkin şahsınızın aydınlatılması amaçlanmıştır.

A. İŞLENEN KİŞİSEL VERİLER

İşbu Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler doğrultusunda aşağıda belirtilen kişisel verileriniz işlenecektir.

KİŞİSEL VERİ KATEGORİSİ	KİŞİSEL VERİLER
Kimlik Bilgileri	Ad Soyad
İletişim Bilgileri	İş E-Posta Adresi, Telefon Numarası

B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEBİ

Kişisel verilerinizi KVKK’ın 5’incı maddesi uyarınca aşağıda belirtilen işleme amaçları ve ilgili hukuki sebep dahilinde işlenecektir.

• E-Bülten gönderimi ve bilgilendirme,
Açık rızanız kapsamında bülten aboneliği formu aracılığıyla toplanan ad-soyad, cep telefonu ve e-posta bilgileriniz işlenecektir.

• İşlem güvenliğinin sağlanması,
Kanunlarda açıkça öngörülmesi şartıyla işlem güvenliği bilgileriniz (log kayıtlarınız) işlenecektir.

• Ticari iletişim,
Kişisel verileriniz Şirketimiz tarafından ayrıca; ürün/hizmetlerin ve davet/etkinliklerin duyurulması, müşteri memnuniyetine yönelik anket çalışmalarının yürütülmesi, etkinlik süreçlerinin iyileştirilmesi, tanıtım, reklam, promosyon, satış ve pazarlama yapılması amaçlarıyla; ilgili kanunlara uygun olarak açık rıza alınması sebebine veya açık rıza alınması zorunlu olmayan haller için KVKK’nın 5’inci maddesinin ikinci fıkrasının (f) düzenlemesi uyarınca “meşru menfaatimiz” kapsamında ticari elektronik ileti (SMS, Arama, E-posta) gönderilebilmesi için de işlenebilecektir.

C. KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel verilerinizi işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak

E-posta ve sms gönderimi için çalışılan hizmet sağlayıcılar,
Yurtiçinde yerleşik yetkili ve görevli özel veya kamu kurum ve kuruluşlar ile adli makamlara ve resmi kurum/kuruluşlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek,
Dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara aktarmaktayız.

D. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

İşbu Aydınlatma Metninde belirtilen kişisel verileriniz internet sitemizdeki bülten aboneliği sekmesinin doldurulması suretiyle otomatik yollarla ve yazılı olarak toplanabilecektir.

E. KVKK KAPSAMINDAKİ HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

a) kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
c) kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
g) kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
ğ) kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme hakkına sahipsiniz.

Başvurunuzda;

Ad, soyad ve başvuru yazılı ise elle atılmış imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

Siber Dünyada Biyometrik Veri

selen guvenc

İlgili İçerik

Google I/O 2025’te Öne Çıkan Yenilikler

Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor

Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care

Veri Odaklı Dünyada Başarıyı Garanti Altına Almak

Yeni Nesil Veri Koruması