biOnay, KVKK’nın mesai takibinde biyometrik veri kullanımına ilişkin ilke kararının ardından kurumlara elektronik kimlik doğrulama tabanlı bir personel takip modeli sunuyor. Şirketin Elektronik Kimlik Doğrulama çözümü, biyometrik veriyi merkezi sistemlerde saklamadan doğrulama yapılmasını sağlıyor. Böylece personel devam kontrolü, erişim yönetimi ve kimlik doğrulamanın kritik olduğu süreçlerde KVKK uyumlu bir yapı öne çıkıyor.
Kişisel Verileri Koruma Kurumu’nun çalışanların mesai takibinde biyometrik verilerin işlenmesine ilişkin yayımladığı ilke kararı, kurumların personel takip sistemlerini yeniden gündeme taşıdı. Kararda, parmak izi ve yüz tanıma gibi biyometrik verilerin işlenmesi konusunda veri minimizasyonu yaklaşımının önemine dikkat çekildi. Kurumlara kart, PIN ve benzeri alternatif yöntemlerin tercih edilmesi önerildi.
Kart ve PIN sistemlerinde güvenlik riski sürüyor
Kart, PIN veya NFC tabanlı sistemler kişisel veri işleme risklerini azaltırken, çalışanın gerçekten ilgili kişi olup olmadığını doğrulama konusunda bazı açıklar yaratabiliyor. Kartların ya da erişim bilgilerinin başka kişiler tarafından kullanılabilmesi, personel devam kontrolünde güvenlik sorunlarına neden olabiliyor.
biOnay’ın çözümünde doğrulama, kişinin yanında bulunan çipli kimlik kartı ile parmak izinin eş zamanlı kontrol edilmesiyle yapılıyor. Bu modelde parmak izi herhangi bir sunucuya iletilmiyor, kaydedilmiyor ve saklanmıyor. Doğrulama işlemi, kişinin yanında taşıdığı çipli kimlik kartı üzerinden anlık olarak gerçekleşiyor.
biOnay’ın Elektronik Kimlik Doğrulama çözümü, tapu müdürlüklerinde yaklaşık dört yıldır kullanılıyor. Çözüm; noterlikler, bankalar ve kimlik doğrulamanın kritik önem taşıdığı farklı alanlarda da mevzuata uyumlu şekilde uygulanıyor.
Biyometrik veri saklamadan iki faktörlü doğrulama
biOnay Genel Müdürü Ümit Yaşar Usta, KVKK’nın ilke kararının kurumların güvenlik ihtiyaçları ile kişisel verilerin korunması arasında doğru denge kurmasını daha önemli hale getirdiğini belirtti. Usta, KEC çözümünde parmak izinin herhangi bir sunucuya aktarılmadığını, kayıt altına alınmadığını ve merkezi sistemlerde tutulmadığını ifade etti.
Usta’ya göre tek başına kart kullanımı güvenlik açısından yeterli koruma sağlamayabiliyor. Kartın başka bir kişiye verilebilmesi, personel takibi süreçlerinde risk yaratabiliyor. KEC modelinde ise çipli kimlik kartı ve parmak izi birlikte doğrulanıyor. Böylece kurumlar iki faktörlü güvenlik sağlarken biyometrik veriyi merkezi sistemlerde tutmadan KVKK’nın veri minimizasyonu yaklaşımına uygun hareket edebiliyor.
KVKK’nın biyometrik veri kullanımına ilişkin ilke kararı, kurumların personel takip sistemlerinde teknoloji seçimini daha dikkatli yapmasını gerektiriyor. Kart ve PIN gibi yöntemler veri işleme yükünü azaltıyor; ancak kimlik doğrulama güvenliği açısından yeni açıklar doğurabiliyor. biOnay’ın çipli kimlik kartı üzerinden çalışan modeli bu açıdan kritik bir ara çözüm sunuyor. Finans, noterlik, tapu ve yüksek güvenlik gerektiren kurumsal yapılarda doğrulamanın hem güvenli hem de veri minimizasyonuna uygun şekilde yapılması, regülasyon teknolojilerinin önümüzdeki dönemde daha fazla önem kazanacağını gösteriyor. Bu gelişme, kimlik doğrulama altyapılarının yalnızca operasyonel kolaylık sunan araçlar olmaktan çıkıp uyum, güvenlik ve çalışan mahremiyeti arasında denge kuran stratejik sistemlere dönüştüğünü gösteriyor.
