KİMLİK DOĞRULAMA CİHAZLARI ÖNLEMLERİ ÜST DÜZEYE TAŞIYACAK

KİMLİK DOĞRULAMA CİHAZLARI ÖNLEMLERİ ÜST DÜZEYE TAŞIYACAK

Kamuda vatandaşların bilgilerinin dijital ortamlara taşınması güvenlik önlemleri konusunu Cumhurbaşkanlığı düzeyine taşıdı. Cumhurbaşkanı imzasıyla yayınlanan “Bilgi ve İletişim Güvenliği Tedbirleri”ne göre kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak. Yeni çipli kimliklerle yapılacak işlemler hakkında konuşan biOnay Kurucu Ortağı Ümit Yaşar Usta, “Onaylı kart erişim cihazları ve yeni çipli kimlik kartları bu tedbirlerle uyumlu şekilde tasarlandı” dedi.

Cumhurbaşkanlığı tarafından yayınlanan “Bilgi ve İletişim Güvenliği Tedbirleri”yle birlikte kamu kurum ve kuruluşlarına ait veriler, bulut depolama hizmetlerinde saklanmayacak. Yeni çipli kimlikler için de bu kararlarla uyumlu güvenlik tedbirlerinin alındığını söyleyen biOnay Kurucu Ortağı Ümit Yaşar Usta, kart erişim cihazlarında onaylanan kimlik bilgilerinin güvenliğine ilişkin konuştu:

“Cumhurbaşkanlığı tarafından yayınlanan genelgeye göre nüfus, sağlık ve biyometrik veriler gibi kritik bilgiler yurt içinde güvenli bir şekilde depolanacak. Türkiye’nin ilk onaylı kart erişim cihazı olan biOnay’ı tasarlarken biz de vatandaş verilerinin cihaz üzerinde saklanmaması için gerekli güvenlik tedbirlerini aldık. biOnay cihazları kişiye ait verileri herhangi bir merkezde depolamıyor. Biyometrik veri asla cihazı terk etmiyor ya da dışarıdan okunamıyor. Doğrulama anlık olarak ve cihaz üzerinde gerçekleşiyor. Kurum merkezine sadece ‘sonuç (doğrulandı/doğrulanamadı)’ bilgisi elektronik imzalı olarak gönderiliyor.

“Kişiye ait verileri sadece yetkili kurumlar okuyabilir”

biOnay cihazı kişiye ait verileri sadece nüfus işlerinden yetki sertifikası alan kurumlar için okuyabiliyor. Kimlik kartları üzerinde TÜBİTAK tarafından geliştirilen Akıllı Kart İşletim Sistemi (AKİS) bulunuyor.

“Sertifika tüm verilere erişilmesine izin vermez, sadece nüfus işlerinin yetki verdiği alanlar okunabilir. Örneğin bir banka anne kızlık soyadı bilgisini okuyabiliyorken, bir sağlık kurumu sadece kan grubunu okuyabilir” diyen Usta, kurumların kimlik kartlarındaki kişisel verileri anlık olarak okuyabildiğini ve böylece kimlik fotokopisi arşivleme gibi kontrolsüz depolamanın da önüne geçildiğini vurguladı.

“Yerli kripto sistemleri ve onaylı yazılımlarla bilgi güvenliği sağlanacak”

“Bilgi ve İletişim Güvenliği Tedbirleri” genelgesine göre yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak. Cihaz tasarımından gömülü yazılımlara kadar biOnay’ın %100 yerli üretim olduğunu söyleyen Usta, seri üretimin de yine milli kaynaklarla gerçekleştirileceğini söyledi.

“Genelgeyle birlikte atılan önemli adımlardan biri de temin edilen veya geliştirilen yazılımların kullanıma sunulmadan önce güvenlik testlerinden geçirilme tedbirinin alınması oldu” diyen Usta, “biOnay olarak, kullanım için gerekli olan iki sertifikasyon sürecini başarıyla tamamladık. Güvenlik testlerini geçerek ‘Ortak Kriterler (CC) EAL4+’ sertifikasını ve fonksiyonel şartlar içinse ‘TSE Uyumluluk’ sertifikasını alarak Türkiye’nin onaylı ilk kart erişim cihazını güvenli kullanıma hazır hale getirdik” şeklinde konuştu.