Biyometrik standartlar

AVRUPA Birliği vize muafiyeti için Kasım 2015 tarihinden sonra tümüyle biyometrik pasaportların kullanılmasını şart koşuyor. İçişleri Bakanlığı  geçtiğimiz günlerde yaptığı açıklama ile Türkiye’de biyometrik pasaportların 1 Haziran 2010 tarihi itibari ile kullanılmaya başlanılacağını duyurdu. Aslında, Şikago Konvansiyonu gereği 1 Nisan 2010 tarihinde biyometrik pasaport kullanımına geçmeyi taahhüt eden Türkiye, şimdilik iki ay gecikmiş gözüküyor. 2005 yılından bu yana bu yönde çalışmalar yapılmasına karşın ihale ve işi tamamlama süreçlerinde yaşanan bazı güçlüklerden dolayı istenilen tarihe yetişilemediği biliniyor.
Uluslararası Sivil Havacılık Örgütü (International Civil Aviation Organisation – ICAO) tarafından 1999 yılında küresel bir Kişisel Seyahat Bilgisi kavramı ile ortaya atılan biyometrik pasaport bugün elliden fazla ülkelede kullanılıyor. Pasaport, bilindiği gibi onu taşıyan kişinin kim olduğunu anlamaya yarayan tüm dünyada geçerli bir doküman. Tarihte geriye doğru gidilirse, kişileri tanımak için yüz, fiziksel görünüm, ses, el yazısı, hatta yürüyüş gibi şeylere bakılırmış. Bu sayede bir ülkeden ötekine seyahat etmelerine, yasak bölgelere girmelerine hatta bankada işlem yapmalarına izin veriliyormuş. Artık o günler geride kaldı. Özellikle elektronik bankacılıkta bu yöntemleri kullanmak tümüyle imkansız. Ama geçmişle bugünü birleştiren bir özellik o zaman olduğu gibi bu gün de en güvenilir yöntem olarak kullanılıyor. Biyometrik özellikler olarak adlandırılan ve kişilerin fiziksel ve davranışsal özelliklerini kapsayan bilgiler bir elekronik olarak depolanıyor ve kişi için kim olduğuna ilişkin bilgi gerektiğinde bu saklı bilgiye başvuruluyor. Biyometrik bilgiler kullanım amacına bağlı olarak parmaktaki damar, gözdeki iris, kandaki DNA yapısı, ya da bir klavyenin tuşlarına basma alışkanlığı olabiliyor. Üç ana alanda kullanılan biyometrik bilgilere en çok adli tıp uygulamalarında başvuruluyor ve daha çok hukukla ilgili konular için yararlanılıyor. İkinci yaygın kullanım ise resmi belgelerdeki uygulamalarda, örneğin pasaportlar, kimlik kartları, şeçmen kartları vb. belgelerde oluyor. Son olarak, ticari uygulamalardaki kullanımdan söz edebiliriz. ATM’lerden para çekmek için kullanılan servis kartları, kredi kartları, girişi kısıtlı binalara girişler, kullanımı kısıtlı chazları kullanma ya da iletişim şebekelerine erişimler ticari uygulamalara örnek olabilir.
Biyometrik standartları belirleyen kuruluşlar konsorsiyum oluşturdu
Biyometrik tanımlama sistemlerinin güvenilir, işlevsel, kolay kullanılabilir ve sağlam bir yapıda olması için herkesin benimseyebileceği küresel standartlarda geliştirilmiş olmaları  gereklidir. Bu nedenle, biyometri ve standartlar konusu ITU’nun (International Telecommunications Union) ilgi alanı içerisindedir ve son Teknoloji Gözlem Raporu’nda (*) ele alınmıştır.
Biyometrik standartlar için ilk çalışmalar 1980’li yıllarda hükümetler ve emniyet teşkilatları tarafından başlatıldı. Bu çalışmalar parmak izi kayıtlarını saklamak ve gerektiğinde değiş-tokuş etmek amacını taşıyordu. Ancak 2002 yılına dek beklenilen önemli gelişmeler sağlanamadı. O tarihten sonra ISO (International Organization for Standardization), IEC (nternational Electrotechnical Commission), ve  ITU’nun Telekomünikasyon Standartlaştırma Sektörü, ITU–T gibi en büyük oyuncular da sahneye çıktı. Oluşturulan konsorsiyumun standartlarını desteklemek üzere Uluslararası Sivil Havacılık Örgütü (ICAO) ve Uluslararası Çalışma Örgütü (ILO) gibi büyük organizasyonlar da çalışmalara katıldı. Özel cihazların okuyabileceği elektronik pasaportlar da dahil olmak üzere seyahat belgelerinin standartlarını belirleme sorumluluğu ICAO’ya verildi. Gemici kimlikleri konusundaki biyometrik standartların belirlenmesi ise ILO’nun sorumluluğunda kaldı. ISO/IEC Teknik Komitesi (JTC 1) otuzdan fazla uluslararası biyometrik standart tanımladı.
Kişilerin kimliğini ortaya çıkarma ve bu bilgilerin muhafazası gibi kimlik yönetimiyle ilgili konular ITU-T bünyesinde oluşturulan çalışma grupları tarafından ele alındı ve standartları belirlendi. ITU-T tarafından tanımlanan X.1084 ve X.1085 numaralı standartlar bilgi doğrulamada, X.1086 numaralı standart bilginin güvenlikli ortamda saklanmasında kullanılıyor. X.1087, X.1088 ve  X.1089 numaralı standartlardan ise bilgiyi şifreleme ve bilgiye güvenle erişimde yararlanılıyor.
Biyometrik verilerin çeşitliliği ve kullanım alanları artıyor
Biyometrik sistemler kişilerin kimlikleri ile ilgili bilgileri içerecek bellek birimlerini barındırırlar. Kişilerden örnek biyometrik bilgiyi almak üzere özel sensör cihazları kullanılır. Sensörler tarafından elde edilen kişisel biyometrik veri referans bilgi ile karşılaştırılır. Genellikle kişisel örnek veri ile referans bilgi aynı ortamda bulunmaz. Kıyaslamak için belleklerin bulunduğu ortam ile telli ya da telsiz iletişim kurmak gerekebilir. Pasaportlarda kişinin yüz görüntüsünün yanı sıra, parmak izinin ya da gözündeki irisin sayısal formatı RFID (RadioFrequencyI-dentification) çiplerde saklanır. Sınırlarda pasaport polisleri bu bilgileri veritabanındaki referans bilgilerle kıyaslar ve sonuca göre kişinin sınırdan giriş/çıkışına izin verir. Bilgi ve iletişim endüstrisinde bellek kapasiteleri hızla artarken, ürün fiyatlarında görülen hızlı düşüşler e-ticaret, e-devlet, e-sağlık gibi hizmetlerde biyometrik veriden yararlanılmasını daha yaygın hale getirdi. Yapılan pazar analizlerinde, gelecekte daha farklı alanlar da dahil olmak üzere geniş kitleler tarafından kullanılacağına ilişkin  beklentiler yüksektir. 2008 yılında biyometrik teknolojilere 3 milyar dolar harcanmışken, 2013 yılına gelindiğinde 7.3 milyar dolarlık bir büyüklüğe erişeceği tahmin edilmektedir.
Standartlaştırma çalışmaları kişisel bilginin mahremiyeti ve ortak kriterlerle değerlendirilmesi konusunda önemli aşamalar yapılmasına yardımcı oluyor. Bu konuda uluslararası anlaşmalar ile uygulamalarda ortak zemin oluşturulması çok önem arz ediyor. Geliştirilen biyometrik standartlar ne kadar küresel olursa, ölçümü ve kullanımı ne kadar kolaylaştırılırsa o kadar kalıcı olacaktır. Kesinlik açısından bir kişiyi tanımlamak için (tek yumurta ikizleri hariç) DNA yapısı en güvenilir biyometrik veridir. Ancak her işlem için DNA analizi yapmak mümkün olmadığı gibi termal kamera ile alınmış yüz görüntüsünün maliyeti de çok yüksektir. Gelecekte kullanılmak üzere kesin sonuç veren biyometrik veri araştırmalarında öne çıkanlardan bazıları arasında nabız, vücut kokusu, deri yapısı, tırnak görünümü, ayak ve kulak şekli gibi kişiye özgü farklı özellikleri yer almaktadır.
Hangi sistem öne çıkarsa çıksın, sonuçta bugün de, gelecekte de biyometrik veride gözetilmesi gereken temel unsurlar bilginin güvenlikli olması ve şüpheye yer vermeyecek derecede doğruluğu ve kişinin özel bilgilerinin mahremiyetinin korunması olacaktır. Önümüzdeki on yıl içerisinde biyometrik sensörler, algoritmalar ve süreçler konusunda çok büyük aşamaların kaydedilmesi beklenmektedir.
* Bu yazının hazırlanmasında, Aralık 2009 tarihinde ITU-T tarafından yayınlanan ‘Biyometri ve Standartları üzerine Teknoloji Gözlem Raporu’ndan yararlanılmıştır.