Face ID veya parmak izi kullanarak telefonunuzda veya bilgisayarınızda oturum açarsanız, kimliğinizi doğrulamak için biyometrik verileri kullanıyorsunuz demektir. Bu kolay ve güvenli bir oturum açma yöntemidir çünkü yalnızca hatırladığınız bir şeyi değil, olduğunuz bir şeyi gerektirir. Biyometrik veriler, yüzünüz, sesiniz veya parmak izleriniz gibi kendinizi daha güvende hissetmenizi sağlayabilecek belirli fiziksel özelliklerinizden oluşur.
Bir uygulamada oturum açmak, biyometrik verilerinizi işletim sistemini kullanarak cihazınızda yerel olarak depolar ve bu da biyometrik verilerinizi güvenli bir şekilde kullanmanın güvenilir bir yoludur. Ancak biyometrik verilerin toplanması ve tehlikeli bir şekilde kullanılması da mümkündür. Bilgisayar korsanları yine de bu tür verileri güvenli olmayan uygulamalardan ve sosyal medya hesaplarına veya drive’lara yetkisiz erişim sağlayarak çalabilir; buna erişmek parolalarınızdan daha zordur, ancak kontrolünü kaybetmek çok daha zarar vericidir. Birkaç kolay adımla biyometrik verilerinizi nasıl koruyacağınızı açıklayacağız.
Biyometrik veri nedir?
Biyometrik veriler, kim olduğunuzu tanımlamak veya doğrulamak için kullanılabilen benzersiz fiziksel veya davranışsal özelliklerinizden türetilen bilgilerdir. Bunlar parmak izlerini, yüz özelliklerini, iris veya retina desenlerini, DNA’yı, sesi, yazma ritmini, yürüyüş stilini veya imzanızı nasıl attığınızı içerebilir. Biyometrik oturum açma işlemleri tüketici teknolojisinde popüler hale gelmiştir çünkü cihazlarınıza erişimi daha hızlı ve kolay hale getirirler.
Bu özellikler bir bireye benzersiz bir şekilde bağlı olduğundan, biyometrik veriler genellikle telefonların kilidini açmak veya sınır kontrolünden geçmek gibi güvenlik ve kimlik doğrulama için kullanılır. Kötüye kullanım veya ele geçirilme kişisel gizliliğiniz üzerinde onarılamaz bir etkiye sahip olabileceğinden son derece hassas kabul edilir.
Biyometrik veriler ne için kullanılır?
Biyometrik verilerin işleri daha kolay hale getirmesine yardımcı olduğu bazı yollar şunlardır:
Kimlik yönetimi
Biyometrik veriler için en yaygın kullanım durumlarından biri bir cihazda oturum açmaktır. Herhangi birinin izniniz olmadan telefonunuza veya dizüstü bilgisayarınıza erişmesini önlemek için cihazınız, sizin siz olduğunuzu onaylamak üzere bir kimlik kontrolü kullanabilir. Bu sürece kimlik yönetimi denir ve hem kişisel hem de iş hesaplarınız için geçerli olabilir.
Bir parola veya PIN girmenizi, parmağınızı taramanızı veya Yubikey gibi bir güvenlik anahtarı kullanmanızı isteyen herhangi bir cihaz, cihazınıza başka hiç kimsenin erişemeyeceğinden emin olmak için kimlik yönetimini kullanıyordur. İş hesapları söz konusu olduğunda, bu, hassas verileri ve daha geniş anlamda iş ağını korumanın önemli bir yönüdür.
Gelişmiş güvenlik
Hesap koruması söz konusu olduğunda parolalar her zaman yeterli olmaz. İki adımlı doğrulamayı dağıtmak, en az iki tür tanımlayıcı bilgi sağlamanız gerektiğini garanti eden ekstra bir doğrulama katmanı oluşturmanın bir yoludur: bir parola ve bir 2FA uygulamasına gönderilen kod gibi başka bir şey.
Oturum açmak için biyometrik verilerinizi kullanmak, hesap güvenliğinizi güçlendirmenin iyi bir yoludur çünkü bir bilgisayar korsanının erişim sağlaması çok daha zordur, özellikle de biyometrik veriler cihazınızda yerel olarak kaydedilmişse. Bu, çevrim içi banka hesapları, devlet hizmet portalları ve sağlık hizmeti sağlayıcıları gibi önemli hesaplar için idealdir.
Daha kolay oturum açma
Biyometrik oturum açma işlemlerinin kullanımı kolaydır, bu nedenle son yıllarda popülaritesi artmıştır. Telefonunuzda oturum açmak için Face ID’yi veya parmak izinizi kullanmak, bir PIN’i veya parolayı hatırlamaktan daha kolaydır. Biyometrik verileriniz değişmez, bu nedenle hesaplarınızın dışında kalmanız pek olası değildir. Çoğu tüketici ve profesyonel cihaz artık bu kolaylık nedeniyle bir veya daha fazla biyometrik veri türünü kullanma seçeneği sunmaktadır.
Hangi tür biyometrik veriler yaygın olarak toplanır?
Birçok türde biyometrik veri toplanabilir, ancak hepsinin günlük uygulamaları yoktur. Örneğin, DNA‘nız ve vücut kokunuz haritalanabilir, ancak her ikisinin de yakalanması veya kontrol edilmesi özellikle kolay değildir, bu nedenle yaygın olarak kullanılmazlar. Bunun yerine, tüketici teknolojisi dört tür biyometrik veriye dayanır:
Parmak izi: Parmak iziniz akıllı cihazların kilidini açmak ve ofisler gibi güvenli binalara erişim sağlamak için kullanılabilir. Parmak izleri, insanların topladığı en eski biyometrik tanımlama biçimidir ve yüzyıllardır sözleşmeleri imzalamak ve adli soruşturmalar için kullanılmaktadır.
Yüz: iPhone’lar gibi birçok cihaz, telefonunuzun kilidini yüzünüzle açma seçeneği sunar. CCTV, yüz tanıma teknolojisi ve sınır kontrol sistemleri de sizi tanımlamak için kullanılabilir.
İris: Yüz tanımaya benzer şekilde, irisiniz haritalanabilir ve bir biyometrik veri biçimi olarak kullanılabilir. Bu teknoloji şu anda yüz tanımadan daha az yaygındır, ancak bazı kolluk kuvvetleri, dolandırıcılık önleme kurumları ve tüketici teknolojisi işletmeleri tarafından kullanılmaktadır.
Ses: Sesiniz de bir biyometrik veri biçimidir. Amazon’un Echo cihazları ve Google Home Hoparlör gibi sesinize yanıt veren akıllı ev cihazları ve hoparlörler, sesinizin sesini ve ritmini kullanarak bir ‘ses izi’ oluşturur.
Gelecekte, teknoloji geliştikçe yeni biyometrik veri biçimlerinin toplandığını ve oturum açma yöntemleri olarak kullanıldığını görmemiz mümkündür. O zamana kadar, çoğu cihaz, uygulama ve hizmet tarafından oluşturmanız istenecek türler bunlardır.
Biyometrik verilerle ilgili herhangi bir endişe var mı?
Oturum açma amaçları için kullanımı yararlı ve güvenli olsa da, biyometrik verilerin uygunsuz kullanımı gizliliğiniz ve güvenliğiniz için risk oluşturabilir:
Kimlik hırsızlığı
Biyometrik veriler hassastır çünkü kimliğinize bağlıdır. Yüzünüz ve parmak izinizle, biri teorik olarak devlet hizmetlerine başvurabilir, banka hesapları açabilir ve adınıza dolandırıcılık yapabilir. Bu nedenle, biyometrik veriler, Birleşik Krallık’taki ICO, AB’deki GDPR ve ABD’deki FTC gibi kurumlar tarafından diğer herhangi bir kişisel veri türü gibi düzenlenir. Birleşik Krallık ve AB’de, bir bireyi tanımlamak için kullanılabilecek biyometrik veriler, ekstra yasal koruma alan ve kimlerin toplayabileceğini ve ne kadar süre saklanabileceğini sınırlayan özel kategori bilgisi olarak sınıflandırılır.
Kurumsal kötüye kullanım
Şirketlerin biyometrik verileri toplamaya çalışması söz konusu olduğunda endişeler artıyor. 2023’te ChatGPT kurucusu Sam Altman, Worldcoin(yeni pencere) adlı bir kripto girişimi başlattı ve başvuru sahiplerinin irislerini taratmaları karşılığında ücretsiz kripto kodları (belirteçleri) aldıklarını gördü. Altman, iris taramalarının kullanıcıların blok zincirindeki insan statülerini güvenli bir şekilde doğrulamalarına ve Visa ve Tinder dahil olmak üzere işletmelerle ortaklık kurmalarına olanak tanıyacağını iddia etti.
Bununla birlikte, işletmenin neden iris taramalarına ihtiyaç duyduğu ve bunları nasıl kullanacağı konusundaki hassasiyet, girişimin gerçekten havalanmasını engelledi. Şirket o zamandan beri birçok ülkede faaliyetlerini durdurdu(yeni pencere) ve dağıtım ironik bir şekilde ABD’de ertelendi.
Şirketler sizden sadece biyometrik verilerinizi istemiyor, bunları pasif olarak da toplayabilirler. Google Play mağazası bir satın alma işlemi yaptığınızda parmak izinizi ister, bu da Google’ın biyometrik verilerinizi satın alma geçmişinize bağlayarak satın alma işlemlerini yapanın siz olduğunuzu doğrulamasını sağlar. Bu, daha sonra hedeflenen reklamlar için kullanılabilecek etkinlik profilleri oluşturmak için yararlıdır.
Sosyal mühendislik ve deepfake’ler
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Biyometrik verilerinizi nasıl korursunuz
Kişisel verilerinizin kontrolünü elinizde tutmak ve çevrim içi gizliliğinizi korumak, her zamankinden daha hassas bilgilerin toplandığı bir dünyada esastır. Neyse ki, internette dikkatli olmak için teknoloji uzmanı olmanıza gerek yok. Biyometrik verilerinizi korumak için atabileceğiniz basit adımlar vardır:
- Uygulamalar için biyometrik kilit açma söz konusu olduğunda, biyometrik oturum açma kullandığınız uygulamaların sistem düzeyinde kimlik doğrulama kullandığından emin olun ve veri paylaşım izinlerini doğrulayın.
- Sınır geçişleri gibi yetkililerin yasal olarak cihaz erişimini zorlayabileceği yüksek riskli durumlarda biyometrik kilit açmayı devre dışı bırakın. Örneğin, ABD sınırlarını(yeni pencere) geçerken, yetkililer telefonunuzun kilidini Face ID veya parmak izinizle açmanızı isteyebilir. Bunu rızanız(yeni pencere) olmadan yapabilirler, bu nedenle bir parola veya PIN daha güvenli bir seçimdir çünkü uyumluluğu zorunlu kılmaları daha zordur.
- Fotoğrafları ve videoları çevrim içi olarak dikkatli paylaşın: gönderilerinizi kimlerin görebileceğini kontrol etmek için sosyal medya hesaplarınızı güvenli hale getirmeyi düşünün ve kişisel her şeyi depolamak için güvenli bir drive kullanın.
Biyometrik verilerinizi Proton ile koruyun
Sonuç olarak, biyometrik verilerinizi toplayan teknolojiyi kullanmaktan tamamen vazgeçmek imkansızdır, ancak bunları nerede saklayacağınızı ve ne için kullanacağınızı kontrol edebilirsiniz. Doğru araçlar, hem işte hem de evde her adıma güvenlik ve gizlilik katarak bunu kolaylaştırır.
Biyometrik veriler; kimlik fotoğrafları, parola taramaları, yüzünüzü içeren videolar ve ses kayıtları gibi hassas dosyalarda bulunabilir ve bunlar biyometrik verileri toplamak, işlemek ve istismar etmek isteyen aktörler tarafından yaygın olarak hedeflenir. Proton Drive, dosyalarınızı güvenli tutan uçtan uca bir bulut depolama alanı çözümüdür. Dosyaları güvenli bir şekilde depolayabilir, reklamcılar ve bilgisayar korsanları dahil olmak üzere üçüncü taraflardan koruyabilirsiniz. Dosyalar, kimin erişebileceği konusunda endişelenmeden arkadaşlarınızla, ailenizle ve kuruluşlarla paylaşılabilir: yalnızca izni olanlar dosyalarınıza erişebilir.
Tüm çevrim içi hesaplarınızı güvence altına almak da verilerinizi korumak için esastır. Proton Pass, parolalarınızı, e-posta adresinizi ve diğer hassas verilerinizi koruyan uçtan uca şifrelenmiş bir parola yöneticisidir. 2FA’yı benimseyebilir, güçlü parolalar oluşturabilir, e-posta takma adları oluşturabilir, iş ve ev için kimlikler oluşturabilir ve hatta parolaları güvenli bir şekilde paylaşabilirsiniz. Proton Pass ayrıca cihazınızın yerleşik güvenlik özelliklerini kullanarak biyometrik kilit açmayı da destekler. Biyometrik verilerinize Proton tarafından asla erişilmez, depolanmaz veya işlenmez. Cihazınızda güvenli bir şekilde saklanır ve yalnızca şifrelenmiş kasanızın kilidini yerel olarak açmak için kullanılır.
Herhangi bir platformda ve herhangi bir cihazda bulunan Proton Pass ve Proton Drive, biyometrik verilerinizin kontrolünü ele almak için ideal araçlardır.
Veri toplamayı en aza indiren ve verilerinizin nasıl kullanıldığı üzerinde size kontrol sağlayan platformları seçmek, biyometri gibi hassas bilgilerinizi korumanıza yardımcı olur.
