Biyometrik Güvenlik ve image teknolojileri
Kişinin doğal şifresini kendi üstünde taşıması olarak tanımlanabilecek biyometrik güvenlik teknolojileri her geçen gün yaygınlaşmakta, parmak izi, iris, yüz gibi fiziksel sabit özellikler ya da imza atış biçimi, yürüme şekli gibi davranışsal özelliklerin (*) herhangi birisini kullanmaktadır.
Biometri; “bio” (hayat) ve “metron” (ölçüm) kelimelerinden türemiş bir kelimedir.
Biyometrik nedir?
Biyometrik, biyolojik verileri ölçme ve istatiksel biçimde analiz etme bilimidir. Biyometri, bilişim teknolojileri ile birlikte genel olarak insan vücudunun parmak izi, el geometrisi, retina ve iris, ses, yüz şekilleri gibi özelliklerini doğrulamak ve/veya kimlik tespiti için kullanır.
Tanımı: Biyometri kişileri biribirinden ayıran ölçeklenebilir psikolojik ve/veya davranışsal karakteristiklerin kimlik tespitinde kullanılan ve genellikle bilgisayar kontrollü sistemlerdir. Biyometrik teknolojisi bireyin yalnızca kendisinin sahip olduğu ve onu diğer insanlardan ayıran fiziksel ya da davranışsal özelliklerinin tanınması ilkesi ile çalışmaktadır. Bir diğer ifade ile Biyometri, kişinin ölçülebilir fiziksel ve davranışsal niteliklerini tanıyarak kimlik saptamak üzere geliştirilmiş otomatik sistemler için kullanılan bir terimdir. Özet olarak biyometri, “Bireylerin ölçülebilir biyolojik izleri”olarak tanımlanabilir.
Biyometrik tanıma teknolojisi
Biyometrik teknoloji sistemlerinin çalışma prensibi: Bir sisteme kimliği ispatlamanın klasik yolu şifreler ve PIN numarası uygulamalarıdır. Ancak bunlar günümüzde, şifreleme algoritmalarının (encryption algorithm – kriptolama algoritması) kırılması (çözümlenmesi – decryption – hack) riski nedeniyle güvenliğini kaybetmektedir. Biyometrik güvenlik sistemleri, kişinin sadece kendisinin sahip olduğu, değiştiremediği ve diğerlerinden ayırt edici olan, fiziksel veya davranışsal bir özelliğinin tanınması ile prensibi ile çalışmaktadırlar. Biyometrik sistemlerin çalışma prensibi birbirine benzemekte olup, bu sistemlerde öncelikle kayıtlar bir veritabanı (database) içinde toplanır ve veritabanındaki bu kayıtlar bir kod olarak ilgili sistemde saklanır. Talep edildiği zaman toplanmış bulunan bu kayıtlar ile ilgili kişi anında karşılaştırma yapılmak suretiye sonuca erişilir. Biyometrik sistemler hızlı çalıştıkları için çok kısa sürede bir çok veriyi karşılaştırabilme özelliğine sahiptir.
Çalışma Metodolojisi :
- Teşhis (identification): Sisteme bilgi sunulur ve sistem bu bilgiye göre kişiye ait olan tüm diğer bilgileri veritabanından bulup çıkarır.
- Doğrulama (verification): Kişi sisteme kimliğini girer. Sistem bu kimsenin gerçekten girilen kimliğin sahibi olup olmadığını, o kimliğe ait olan kayıtları inceleyerek karar vermeye çalışır.
Özetle; Önce kayıtlı bir imge (imaj) alınır. Bu imaj dijital koda çevrilir. Bu kod gerekirse yapılan işleme göre şifrelenir (encyription) ve kaydedilir. Daha sonra kullanıcı herhangi bir cihaz aracı ile kendini sisteme tanıtır. Genellikle aynı kişiye ait olsa bile, girilen kod ile kayıtlı olan kodun birebir tutma olasılığı yoktur. Girilen kod, belirlenen bir standart sapma aralığında, sistemde kayıtlı bulunan kodlarla karşılaştırılır. Tanınma aralığında olan kod kabul edilir ve sisteme giriş onaylanır. Bu sebeple biyometrik güvenlik sistemleri oldukça güvenli sonuçlar verirler.
Biyometrik Güvenlik teknolojilerinde parmak izi ve el geometrisinin incelenmesi, yüz özelliklerinin karşılaştırılması, ses ve konuşma analizi, iris ve retina tanımlanması gibi uygulamalar yapılır. “Yanılma olasılığını en aza indirme” ilkesi ile çalışan biyometrik teknolojilerin; Kart, şifre veya pin numarası kullanan diğer kişi tanıma yöntemlerine oranla daha çok tercih edilmesindeki en büyük etmen, kullanıcının kendini tanıtmak için nüfus cüzdanı, ehliyet, öğrenci kimlik belgesi, personel kimlik kartı gibi tanıtıcı belgeleri taşımak zorunda olmaması ve şifre gibi unutulması, bir diğerine öğretilmesi gibi riskleri bulunan bilgileri ezberlemek zorunda kalmaması olarak özetlenebilir. Kişilerin kendilerine özgü fizyolojik özelliklerinden faydalanarak otomatik kimliklendirme yapan biyometrik teknoloji, güvenliğin öneminin hızla arttığı modern dünyada geniş kullanım alanları bulmaktadır.
Biyometrik güvenlik teknolojilerinin yaygın olarak kullanıldığı sistemler :
- Yüksek güvenlik bölgelerine erişim kontrolü,
- Binalara, tesislere ve ofislere erişim güvenliği,
- Ulusal kimlik uygulamaları, sürücü ehliyeti ve pasaportlarda kimlik tespiti,
- Bilgisayar güvenliği,
- Kurumsal ağ güvenliği,
- Personel devam ve takip uygulamaları,
- Hastanelerde yeni doğan ünitlerine erişim kontrolü,
- Okullarda öğrenci devam, takip ve erişim kontrol, veli kontrolü,
- Elektronik ödeme, loyalty işlemleri,
- Kredi kartı güvenliği,
- Banka ATM’lerinde kullanıcı tanımlama,
- Kiralık kasalara erişim güvenliği,
- Satış noktası terminallerinde (POS) kullanıcı tanımlama,
- İnternet bankacılığında kullanıcı tanımlama,
- Çağrı merkezlerinde kimlik tespiti,
- Havalimanlarında check-in ve boarding işlemleri,
- Gemi ve Liman güvenliği,
- Sınır kontrolü ve sınır kapılarından girişlerin kontrolü,
- Kurumsal ağ, kişisel bilgisayar ve taşınabilir bilgisayar güvenliği, SSO,
- Çek onaylama işlemlerinde kullanıcı güvenliği,
- Maçlarda kombine bilet uygulamaları,
- Elektronik bilet satışı,
- Hastane ve sigorta kuruluşlarında hasta takibi ve kimlik saptama,
- Kamu hizmetlerine yönelik kayıt takibi (SSK, vergi, trafik),
- CRM uygulamaları (Customer Relationship Management) Müşteri İlişkileri Yönetimi,
- Kiosk’larda kullanıcı tanımlama,
- Ulusal yargı ağı (UYAP) güvenliği,
- E-ticaret işlemleri
gibi alanlarda biyometrik güvenlik sistemlerinden yararlanılabilir.
Günümüzde kullanılan biyometrik tanıma sistemleri genel olarak şu kategorilere ayrılabilir:
a) Fizyolojik özellikler: Parmak izi, retina, DNA, damar, yüz, el geometrisi, ses, yüz termogramı, iris.
b) Davranışsal özellikler: İmza atımı, duruş ve yürüyüş şekli, tuş vuruşu, konuşma…
Biyometrik kimlik tanıma sistemlerinde kullanılan bazı teknolojiler şöyle sıralanabilir:
A- Ses Tanıma Sistemleri :
Ses tanıma sistemi
Ses tanıma teknolojileri bilim dünyasında çok güvenilir sistemler olarak kabul edilmemektedir. İnsan sesi davranışsal birimlerden oluşur ve bu dahi tek başına belirleyici bir unsur olmaktadır. Ses tanıma sistemlerinde kullanılan teknikte ses frekansları üç boyutlu görüntüleri oluşturmakta ve sesin en küçük birimleri özel bir takım şekillerde karakterize edilmektedir. Bu alanda bazı ürünler piyasaya sürülmüş olsa da çoğunun kullanımı yerel akustiğin değişebilir yapısı, telefon cihazlarının, telefon hatlarının ve kullanıcı ortamlarının sabit olmayıp çeşitlilik göstermesi nedeniyle güvenlik açısından fazlaca tercih edilmemektedir.
B- Yüz Tanıma Sistemleri :
Yüz tarama teknolojisi
Yüz tarama teknolojisi, yüzdeki yaklaşık 50 noktayı inceleyerek, bu verilerden kalıp oluşturarak sonuca varan bir teknoloji olup, bilgisayar yazılımları kullanılarak uygulanmaktadır. Yüz tanıma sistemlerinin pratik uygulamalardaki başarı grafiği gitgide yükselmektedir. Örneğin şu anda pasaport kontrollerinde kullanılan
Biyometrik vesikalık fotoğraflar, standartları ICAO (International Civil Aviation Organization – Uluslararası Sivil Havacılık Organizasyonu) tarafından belirlenen ve makinede okunabilen seyahat belgelerinde kullanılan yüksek kaliteli, belirli ölçü ve özellikleri olan ve yüz biyometrisinin tespit edilebildiği fotoğraflardır. ( E-Pasaportlarda yüz, parmak izi ve göz bebeği olmak üzere üç çeşit biyometrik verinin kullanılması mümkün olmakla birlikte, ICAO uygulamalarında göz bebeği biyometrisine henüz geçilmemiştir. Ancak, bazı ülkeler tarafından bu konudaki çalışmalar halen devam etmektedir). Yüz tanıma cihazları güvenlikte özellikle
Eşkal tanıma açısından çok yararlı olmakla birlikte, fiyatları yüksek teknolojilerdir.
C- Göz Tarama sistemleri :
Göz tarama teknolojisi
- İris Tanıma Sistemleri : İris tarama, kullanıcı ile okuyucu arasında yakın temasa ihtiyaç duymayan, kolay ve kullanışlı olan bir biyometrik güvenlik teknoljisidir. İris tabakası gözün renkli olan kısmında bulunur ve insandan insana göre farklılık arzeder. Öyle ki bir insanın her iki gözünün iris deseni diğerinden farklıdır. Bu nedenle İris tanıma biyometrik teknolojiler arasında en güvenilir olanıdır. Bu teknolojide iris deseni dijital bir koda dönüştürülüp ve saklanır. Parmak izi kullanılan biyometrik sistemlerde 60-70 karşılaştırma noktası mevcutken, iris tarama sistemlerinde karşılaştırma için yaklaşık 200 referans noktası kullanılılır.
- Retina Tanıma Sistemleri : Retinanın kendine özgü yapısının optik sistemler tarafından taranması ilkesine dayanan bu biyometrik teknolojinin güvenirliği yüksek olmakla birlikte kullanıcının belirli sabit bir noktaya bakması gerektiğinden, kullanımının zor olması nedeniyle bilim ve teknoloji dünyasında fazlaca kabul görmemektedir.
Göz tarama sistemlerinde gözde yaklaşık olarak 276 ayrı nokta taranır, yanılgı payı neredeyse 0 oranındadır. Ancak çok yaygın olarak kullanılmama nedeni, kullanma zorluğu değil, fiyat ve maliyet yüksekliğidir. Bu sistemler çok yüksek güvenlik gerektiren yerlerde kurulmaktadır. Hatta çok yüksek riskli alanlarda “İkili biyometrik güvenlik taraması sistemi” denilen “aynı anda hem göz tanıma hem parmak izi tanıma” uygulamaları yapılmaktadır.
D – Parmak İzi Tanıma Sistemleri
Parmak izi tanıma sistemleri
Biyometrik teknolojinin kullanmaya başlanmasından itibaren parmak izi tanımlama sistemleri; En eski, en çok kullanılan ve en fazla tercih edilen sistem olmuştur. Parmak izinin tek ve kesin sonuç getirdigi tüm bilimadamları tarafından kabul edilmiştir. Bir otomatik parmak izi tanıma sisteminde (OPTS) tanımlama işlemi, genellikle parmak izinde bulunan özellik noktalarının ve bunlara ait parametrelerin karşılaştırılması esasına dayanır. Parmak izi yüzeyinde; halkalar, ilmekler, kemerler ve adalar bulunur. Hat bitimlerine ise minutiae denir ve karsılaştırmalar bunlara göre yapılır. Parmak izi tanıma sistemi de bu mukayeseleri kullanarak kişisel tanımlama yapar. Parmak izi, yüz yılı aşkın süredir kullanılan eski bir kimlik tespit tekniğidir ( Tarihçe olarak kriminoloji biliminde ilk parmak izi kataloğu 1891 yılında Arjantin’de Juan Vucetich isimli polis tarafından yapılmıştır). Her insanın parmak izinin farklı oluşu (Tek yumurta ikizlerinde de farklıdır), yıllar içinde yaşlanma ile değişmemesi, kolay kullanımı ve gelişen yeni teknolojiler bu tekniğin yaygın olarak kullanılmasının nedenidir. Parmak izi tarama, tanıma uygulamaları, modern güvenlik teknolojilerinde polis uygulamaları (suç-suçlu tespiti), kapı giriş kontrolleri, bilgisayar giriş sistemleri, elektronik imza (e-imza), çeşitli teknolojik silahlarda, araba kapıları, kimlik kartları gibi birçok alandaki uygulamalarda kullanılmaktadır.
Parmak izi okuma teknolojisinde çeşitli görüşler bulunmaktadır. Bunlardan bazıları polisin kullandığı geleneksel karşılaştırma yöntemini oluşturmakta, bazıları ise kendine özgü yaklaşımlar sergilemektedir. Bu aletlerin diğer biyometrik cihazlardan çok daha fazla çeşidi mevcuttur. Ancak bilinenin aksine parmak uçlarındaki deri ayrıntıları ile yapılan kimliklendirmeler, yerlerini çok daha detaylı ve hassas sistemlere bırakmaktadır. Örnek olarak “termal görüntüleme” sisteminde parmağın ısısından yararlanılır. Parmak bir çip (chip) üzerinden geçirilir ve parmak ısısı izleri okunur. Diğer bir sistemde ise parmak izi tarafından emilen elektrik akımından yararlanılmaktadır. Parmak izi tarama sisteminin kullanıcılara yeterli açıklamanın ve eğitiminin verildiği ve sistemin kontrollü bir ortam dahilinde gerçekleştiği ev içi uygulamalarda kullanılmasının iyi bir seçenek olduğu öngörülmektedir.
E – El Geometrisi Tanıma Sistemleri :
Avuç İçi tanıma teknolojisi
El içi, avuç içi tarama teknolojisi kullanıcıların el ve parmak gibi fiziksel karakterisiklerinin üç boyutlu bir ortamda ölçülebilmesi ilkesine dayanmaktadır. El, bir tarayıcının üzerine koyulduğu zaman ortaya çıkan görüntü diğer el görüntüleri ile karşılaştırılır. El geometrisinin diğer yöntemlerine göre kullanımı çok daha kolaydır. Bu sebeple kullanıcı yoğunluğunun bulunduğu yerlerde kullanılması daha pratik bir yöntem olup, El geometrisi okuyucuları diğer sistemlerle kolayca entegre edilebilir.
El geometrisi diğer biyometrik sistemler gibi doğruluk oranı yüksek bir teknolojidir. Ancak büyük ve ağır okuma cihazları nedeniyle fiyat, maliyet ve kullanım açısından, resmin alınma süresinin uzun oluşu sebebiyle de hız açısından dezavantajları bulunmaktadır. Ayrıca, elde bulunan yüzük gibi aksesuarlar, yara bantları gibi maddeler nedeniyle veya yaralanma ve parmak kaybı, gut ya da kireçlenme gibi bazı hastalıklar sebebiyle elin tanınması zorlaşabilir. Özellikle çocuklarda ve el ve ayakların çok hızlı büyüdüğü hastalık sahibi kişilerde bu teknoloji kullanılamamaktadır.
(*) Bu yazımızda biometrinin fiziksel özellikleri kullanarak güvenlik teknolojilerindeki gelişimi ve yenilikler anlatılmış olup, imza, yürüyüş gibi davranışsal özellikleri incelenmemiştir. Aynı şekilde DNA da fiziksel özellik olmasına rağmen kriminolojinin konusu olduğundan güvenlik teknolojileri içerisinde incelenmemiştir.