Biyometri ve kimlik yönetimi birçok sektörü ilgilendiren ve üzerinde çalışmaların olduğu bir alan. Hem hükümetlerin hem de özel sektörün, insanların kullanımı için dijitalize kimlik edindirme sürecini hızlandırmak amaçlı mobil biyometriye yöneldikleri görülüyor. Özellikle güvenlikle ilgili konularda kullanımının yaygınlaştırılması amaçlanıyor.
Biyometrik teknolojiler insan vücudunun farklı alanları ve davranışları için kullanılmakta olup biyometrik özelliklerimiz fiziksel ve davranışsal modaliteler olarak sınıflandırılmaktadır.
Fiziksel modalite olarak en yaygın ve bilinen yüz tanıma teknolojisi. Bir yüz tanıma biyometrik sistemi, seçilen yüz özelliklerini bir dijital görüntüden veya bir video karesinden yüz veri tabanına çıkararak ve karşılaştırarak bir kişiyi tanımlayabilir ve doğrulayabilir. Örneğin, bir algoritma gözler arasındaki mesafeyi, burnun genişliğini, göz yuvalarının derinliğini, elmacık kemiklerinin şeklini, çene çizgisinin uzunluğunu vb. analiz edebilir ve ilgili verileri yüz olarak kodlayabilir.
Bir başka modalite ise ses tanımadır. Konuşmacı (speaker) veya ses tanıma (voice recognition), konuşma tanıma teknolojisinden farklıdır, çünkü bir kişi ses biyometrisini kullanarak bir konuşmacıyı tanır, tanımlar ve söylenenleri analiz eder. Ses biyometrisi ise, ritim ve ton gibi davranışsal özellikleri içerir.
Parmak izi ve parmak damar izi tanımlama da bilinen ve kullanılan yöntemlerdendir. Son yıllarda ağırlıklı olarak kimlik ve pasaportta kullanılan parmak izi/parmak damar izi teknolojisi artık ofis, hastane vb. lokasyonlarda kişi doğrulama için tercih edilen bir yöntem olarak karşımıza çıkmaktadır.
Henüz yaygınlaşmamış olsa da; iris tarama, el geometrisi tanımlama, beyin dalgalarıyla kişiyi tanımlama, vücut kokusu ve DNA profillemesi de biyometrik teknolojilerde kullanılabilecek diğer fiziksel modaliteler arasındadır.
Davranışsal biyometri ise, insan faaliyetlerini tanımlıyor ve ölçüyor. Bu davranışsal biyometreler tipik olarak diğer kimlik bilgisi veya biyometrik bilgilerle birlikte ek bir güvenlik katmanı olarak kullanılıyor. Davranışsal biyometri modalitelerine; klavye vuruş paterni, yürüyüş ve imza örnek olarak verilebilir.
Biyometri sektörü, dünya çapında kimlik hırsızlığı, veri hackleme ve güvenlik ihlallerine dair artan senaryolar nedeniyle hızlı bir şekilde büyüyor. Hem şirketler hem de devletler, verilerini rahatça emanet edebilecekleri güvenilir biyometrik teknolojiler konusunda çalışıyorlar. Yüz tanıma teknolojisinin, mobil ödeme ve perakende uygulamalarında sıklıkla kullanılması bekleniyor.
ANZ, St George Bank, Westpac, ME Bank, ING Direct ve Bank Australia gibi bankalar, mobil bankacılık uygulamalarında biyometrik teknolojiyi adapte eden mevcut kurumlardan bazıları.
Bu teknolojinin başka bir kullanım alanı ise sağlık sektörü. Hâlihazırda yüz tanıma, hastaları ve hastane personelini tanıma amaçlı kullanılıyor. İlerleyen dönemlerde, doktorlar, biyometri teknolojisini hastalarının tıbbi geçmişlerine erişme amaçlı gerçek zamanlı olarak kullanabilecek. Böylece hastaların doğru tedaviyi ve doğru dozda ilacı aldıklarından emin olunabilecek, yanlış tedavilerin önüne geçilecek. Aynı zamanda temassız olarak çalışan yüz tanıma teknolojisi, hijyenin ön planda olduğu hastane gibi yerlerde de önem kazanacak.
Biyometri teknolojisi aynı zamanda istihdam ve iş dünyasında da kullanılabilecek. Özellikle fazla mesai için kasıtlı olarak yanlış bildirimde bulunan işçiler, Avustralya’da şirketlere her yıl milyonlarca dolara mal oluyor. İşgücü yönetim sistemlerinde biyometri kullanılması, hem ölçümü kolaylaştıracak hem de çalışanlarda hesap verebilirlik ve üretkenlik sağlayarak daha hızlı ve daha yüksek yatırım geri dönüşü elde edilmesine yardımcı olacak.
Bütün bu sektör bazlı uygulamaların yanı sıra ülkeler bazında da yapılan bazı çalışmalar var. Global ID Summit tarafından yayımlanan “Identity in a Digital Age: A Glance at the Countries Leading the Revolution” başlıklı rapora göre, küresel biyometrik teknoloji pazarının 2022 yılına kadar 34,5 milyar dolara ulaşması bekleniyor. Rapor, biyometrik sistemlerin büyümesini etkileyen temel faktörlerin başında devletin bu sistemleri benimsemesinin geldiğine dikkat çekiyor.
Rapora göre dünyanın dört bir yanındaki hükümetler erişim izni, tanımlama ve doğrulama, e-pasaport yönetimi ve ulusal sınır kontrol çalışmaları için biyometrik teknolojileri kullanmaya sıcak bakıyor. Asya-Pasifik bölgesinin, Hindistan ve Çin’deki biyometrik teknolojilerin giderek benimsenmesiyle birlikte en hızlı büyümeyi görmesi bekleniyor. Kuzey Amerika ise Avrupa’nın takip ettiği en büyük gelir payını oluşturuyor. İşte rapora göre bazı ülke ve bölgelerde biyometri konusunda atılan adımlar…
Avustralya’nın 2018-2019 federal bütçesi, biyometrik ve kimlik programları için yüz milyonlarca dolar değerinde büyük bir fon sağlıyor. Avustralya İçişleri Bakanlığının, bu sistemin altyapısı, analitik ve risk yönetimi, kurumsal kimlik yönetim sistemi için ayırdığı bütçe 97 milyon dolar. Bu bütçenin 44 milyon doları teröristlerin, suçluların yüzlerinin yer aldığı bir veri tabanı kurmak için ayrıldı. Bu veritabanı, aynı zamanda yapılacak anlaşmalardan sonra ehliyette yer alan sürücü fotoğraflarını da kapsayacak. Yüz tanıma sistemleri geliştirilirken kameralara yapılan yatırım da artacak. 22 milyon dolar da daha fazla kamera kullanımı için harcanacak.
Avustralya Göçmenlik ve Sınır Koruma Departmanı, yüz tanıma teknolojisini pasaportlarda da kullanmayı amaçlıyor. Departmanın amacı, dünyanın ilk otomatik geçiş sistemini geliştirmek. Böylece ülkeye giriş yapan uluslararası yolcular, parmak izi, göz ve yüz tanıma gibi biyometrik verileri temeline alan bir sistemle hızlı geçişler yapabilecek.
Avustralya’nın dijitalleştirme faaliyetleri bunlarla da sınırlı değil. Avustralya Vergi Dairesi (ATO), 3,4 milyon vatandaşının sesini kaydetti. Bu da her 7 kişiden 1’i demek. Ses kayıtlarının toplanma amacı, çağrı merkezindeki ve ATO mobil uygulamasında kimlikleri doğrulamak. Çağrı merkezi tarafından 2015, ATO mobil uygulaması tarafından 2016 yılından beri kullanılan sistemde şimdiye kadar 4,8 milyon etkileşim doğrulanabildi ve çağrıda tutma süresi 48 saniyeye indi.
Brezilya, bir güvenlik teknolojisi standardı olan CIPURSE’yi 2017 sonlarında kabul edip uygulamaya aldı. OSTP (Toplu Taşıma için Açık Standart Birliği) tarafından kurulan CIPURSE, güvenlik standardı ile Brezilya vatandaşlarının parmak izlerini, çipli kimlik ve sürücü ehliyetlerindeki kişisel bilgileri daha iyi korumayı hedefliyor. Yetkililer (emniyet vb.) ülkede kullanılan yeni kimlik kartı ve ehliyetleri bir akıllı cihaz uygulamasıyla okuyabiliyor. Kart sahipleri, parmak izleri sisteme alındığında artık finansal işlemlerini parmak izlerini kullanarak yapabiliyor. Ülkede 60 milyon kişiden veri toplayabilen Brezilya Ulusal Trafik Departmanı’nın asıl hedefi, 2020 yılına kadar 140 milyon vatandaşının biyometrik bilgilerini kayıt altına alıp bu veriyle birleşik tek bir kart yaratmak. Bu tek bir veritabanı haline dönüşecek kart ile vatandaşlar oy kullanabilecek, araç sürebilecek, vergi ödeyebilecek ve devlette diğer işlerini yapabilecekler.
Avrupa Komisyonu da yeni nesil güvenlik tedbirlerinin alınması gerektiği konusunda hemfikir. Komisyon, özellikle suçlular ile hileli resmi evrak kullanımını azaltma noktasında daha iyi mücadele edebilmek için vatandaşların kimlik kartlarının biyometrik görüntü içermesini önerdi. Önerilen plana göre yeni kimlik kartları iki parmak izi görüntüsü ve yüz görüntüsü bilgilerini içerecek. Eski tip kimlik kartları ise beş yıllık sürede aşamalı olarak sistemden çıkartılacak. Komisyonun birinci başkan yardımcısı Frans Timmermans’a göre komisyon teröristleri ve diğer suçluları suç işlerken kullandıkları enstrümanlardan mahrum bırakmak için eylemlerini hızlandırıyor. Avrupa Komisyonu bugün 80 milyon Avrupalının makine ve sensörlerle okunamayan eski tip kimlik kartı kullandığını tahmin ediyor. Ülkeler arasında da güvenlik seviyeleri fark ediyor. Mesela İspanya’nın yeni tip kartları parmak izi verisi içerirken Belçika’nın geçtiği sistemdeki kartlar biyometrik veri içeriyor ancak parmak izi verisi kartlarda saklanmıyor. Öte yandan yapılacak çalışmaların Avrupa Birliği’nin her ülkesinde devam edeceği tahmin ediliyor.
Hindistan’da iç hat uçak yolculukları yakın zamanda bilet, seyahat belgesi olmadan yapılabilecek. Yolcular uçuşlarını “DigiYatra” (DY) adı verilen biyometrik bilgilere dayanan bir yöntemle gerçekleştirecek. Hindistan Havaalanları Yönetimi (AAI) ve dört bölgesel havalimanı temsilcisinin teknip ekipleri tarafından geliştirilen DigiYatra’yı kullanabilmek için yolcular parmak izi, iris ve biyometrik görüntülerini sisteme kayıt ettirecek. Uçağa binerken güvenlik sensörleri ile kimlik doğrulaması yapılacak ve sistem yolculuk için izin ya da red verecek.
Singapur’un Changi Havalimanı’nda yolcuların tesisten daha hızlı faydalanmaları için bir yüz tanıma sistemi test ediliyor. Ülkede seyahat verimliliğini artırmak için geçilecek yeni sistemde mevcut akıllı kimlik kartı kullanımı genişleyecek ve pasaport kontrolünde de daha pratik ve güvenli yöntemlere geçilecek. Changi Havalimanı grubunun Bilgi Sistemleri Sorumlusu Steve Lee, Reuters’e yaptığı açıklamada, havalimanının bir dizi şirketle çalıştığını ve bir yıl içinde yüz tanıma uygulamasının yapılmasının mümkün olacağını kaydetti. Changi Havalimanı’nın en yeni terminali T4’te yüz tanıma bugün de kullanılan bir teknoloji, self servis, checkin seçenekleri gibi bazı noktalarda yolcular yüz tanımayı kullanabiliyor. Bir yolcuyu bagaj bırakma noktasından itibaren takip edebilen sistem, yolcunun yüzünün fotoğrafını çekip pasaportundaki fotoğrafı ile karşılaştırıyor. Ardından güvenlik gişelerinden geçerken bir fotoğraf daha kaydeden sistem böylece aslında yolcuyu adım adım takip ediyor.
Singapur ayrıca akıllı şehir yüz tanıma projesinde pilot bölge. Singapur Hükümet Ajansı GovTech yakında yüz tanıma ile kalabalık analizlerine başlayacak. “Işık Direği Platformu” (LaaP) adıyla bilinen sistem gelişmiş kamera ve sensörlerle çalışıyor. Singapur Kamu Hizmeti eski başkanı Peter Ong bu akıllı sensörlerin ve kameraların ülkedeki 110.000 elektrik direğine yerleştirilmesini hedefliyor.
Singapur bir süredir Güvenlik ve Güvenlik Sektörü Programı (SSIP) 2020 görevleri kapsamında bazı testler yapıyordu. 2018 yılı başlarında İçişleri Bakanlığı ve Ekonomik Kalkınma Kurulu üç testin tamamlandığını açıklamıştı. Ülkede kritik binalar ve sınır kontrolleri konularında güvenlik iyileştirme ve geliştirme çalışmaları devam ediyor.
Güney Afrika bu yılın Mayıs ayında Otomatik Biyometrik Kimlik Sistemi (ABIS) adlı ülkenin yeni güvenlik yatırımını duyurdu. İçişleri Bakanlığı Modernizasyon Programı kapsamında yürütülen ABIS yüz ve iris görüntüleme teknolojilerini kullanacak ve ülkede hâlihazırda kullanılan Ulusal Kimlik Tanıma Sistemini (HANIS) destekleyecek. Ayrıca Otomatik Parmak İzi Tanıma Sistemi (AFIS) ismiyle yürürlükte olan sistem de ABIS’e entegre edilecek. Güney Afrika bakanlığının planına göre AFIS’ten ABIS’e veri geçişi 2018 ve 2019 yılları içinde tamamlanacak ve sonraki sene de iris ve el izi verileri sisteme katılacak.
Dubai Uluslararası Havalimanı en yeni nesil otomatik sınır kontrol sistemi Akıllı Kapıları (SmartGates) devreye aldı. Bu proje 122 noktada uygulanıyor ve yolcular çoklu model biyometrik resimleri aracılığıyla güvenlik kontrollerinden geçiyor. Bu gelişmiş çoklu model sistem aynı zamanda Dubai’nin önceliğini de gösteriyor; pasaport kontrolü işlemlerinde en üst düzey güvenlik. Yetkililer güncel sistemde yolcuların daha verimli ve hızlı seyahat edebildiklerini gözlemliyor ve SmartGates projesini yakında Dubai World Central-Al Maktoum Uluslararası Havaalanı’na da uygulamayı planlıyorlar. Dubai Uluslararası Havalimanı’nda ayrıca yüksek güvenlik anlayışına örnek bir tünel hizmet veriyor. Yolcular duvarlarında sanal balıklar yüzüyormuş gibi görünen tünelden yürüyerek geçiyor ve bu balıklara bakmak için başını çeviren yolcunun 80 gizli kamera ile iris ve yüz fotoğraflaması yapılıyor. Sistem tünelin sonunda yolcuya yeşil ya da kırmızı ışık yakıyor. Bu tünelde güvenlik kontrolünü geçemeyen ve kırmızı ışık yaktıran yolcu daha sıkı (muhtemelen üzeri iyice aranarak) kontrol ediliyor. Havalimanı yetkilileri 2020 tahminlerine göre 120 milyon insanın kullanacağı havalimanında geçirilecek süreyi kısaltan bu güvenlik güncellemelerini yapmaya devam edeceklerini söylüyor.
İngiltere, cezaevlerindeki insanların hizmetlere daha rahat ulaşabilmesi ve daha güvenli bir ortam yaratmak hedefiyle biyometriyi kullanmaya başlıyor. Unilink ismiyle hizmet veren uygulama mahkûmların yemekhanede ve kantinden ufak tefek şeyler satın alırken kullanacakları biyometrik bilgi içeren bir sistem olarak çalışıyor. Ayrıca mahkûmlar kişisel hesaplarını da biyometrik güvenlikle yönetebilecek. Öte yandan ülkede güvenlik, göç ve düzenden sorumlu İngiltere İçişleri Bakanlığı ve Batı Yorkshire Polis Departmanı şüphelileri bir dakikadan kısa sürede teşhis edebilecek 250 mobil parmak izi tarayıcısı ile çalışan bir proje yürütüyor. İngiltere İçişleri Bakanlığı ayrıca bir Biyometrik Eşleştirme Platformu (BMPS) oluşturabilmek için 38.7 milyon dolarlık bir yatırım da yaptı.
ABD İç Güvenlik Bakanlığı, Meksika’nın güneyinde yakalananlardan parmak izi, iris taraması dövme ve yara izi gibi tanımlamada yardımcı olacak veriler topluyor ve yakın zamanda bu sistemi genişletmeyi düşünüyor. Geçen yıl 30 bin göçmenden biyometrik veri toplandı. ABD, biyometrik teknolojileri ordusunda da kullanıyor. Ordu araştırmacıları, insanların yüzünün termal görüntüsünden görsel hale çevirebilen bir sistem geliştirdi. Bu sistem, loş veya ışığın az olduğu ortamda, gece koşullarında yüz tanıma için tasarlandı. ABD ordusu araştırma laboratuvarında çalışan bilim insanı Dr. Benjamin S. Riggan’a göre, bu teknoloji, termal yüz görüntüleriyle görsel yüz görüntüleri içeren mevcut biyometrik yüz veri tabanları arasında eşleşmeyi mümkün kılıyor. İnsanların görünür ve termal yüz görüntülerini karşılaştırmak için de bir yol sağlıyor.
Türkiye’de ise teknolojik altyapısı TÜBİTAK tarafından geliştirilen Türkiye Cumhuriyeti Kimlik Kartı; T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından projelendirildi. Proje, STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş tarafından icra ediliyor. Türkiye Cumhuriyeti Kimlik Kartı kendine özgü yonga işletim sistemi ve uygulamaları sayesinde yonga içinde tutulan biyometrik verilerle kişinin gerçek anlamda dijital olarak doğrulanmasını, aynı zamanda bu kimlikle yapılmış olan dijital işlemin ispatının sağlanmasını hedefliyor. Diğer yandan Türkiye’de Sosyal Güvenlik Kurumu ve hastaneler tarafından kullanılan ve avuç içi damar izi ile kişinin doğrulanmasını sağlayan sistemler de sağlık sektöründe yaygın bir şekilde kullanılıyor.