dünya literatüründen Yazan Nigel P. Stukus 11 1 1 1 GUVENLIK VE BIYOMETRI Düşünce, karşılaştırılmalı sı nıflandırılmalar ve kanunlar tanımlamak amacıyla canlıların ayırdedici özelliklerini inceleyen bir bilim dalı olan biyometri, şüphesiz ki güvenlik konusunda yararlı bilgiler temin edebilecektir. Ancak, bu konu daha da derinlemesine üzerinde çalışmayı gerektirmektedir, çünkü uzmanların çoğu, biyometriye dayanan sistemler hakkında elde daha çok bilgi olsa bu bilgilerin çok yüksek risk alanlarına erişim emniyeti amacıyla daha yaygın olarak kullanılabileceğine kanidir. Güvenlik, erişimin denetlendiği yerlerde normalde üç seviyede sağlanmaktadır. Bunlara kısaca bir göz atalım. 1 ) Erişim izni (qualified access), birinci seviye olarak kabul edilir. Bu tip bir sistemde herhangi bir anahtar, bir 'giriş kartı', bir kod numarası veya şifreye sahip olması halinde şahsa otomatik olarak erişim izni verilir. 2) Kontrollü erişim izni (verified access), ikinci seviyedir. Erişim izni isteyen şahsın kimliği, dokümantasyondan yararlanarak veya örneğin fiziksel görünümü daha önce alınmış bir fotoğraf ile karşılaştırılarak kontrol edilir. 3) Kimlik tesbit onayı (positive identification) üçüncü seviyeyi temsil eder. Burada söz konusu olan uygun araçlardan yararlanarak erişim talebinde bulunan şahsın kimliğinin kesin tesbiti oluduğundan bu yöntem, erişim kontrolünde en büyük güvenliği sağlamaktadır. Birleşik Devletler'de daha l 982'de bile ticari, endüstriyel ve kamu tüzel kişiliklerinde suça engel olmak ve güvenliği sağlamakla görevli kimseler arasında yürütülen araştırmalar, araştırma kapsamında kendileriyle mülakat yapılanların, birinci ve ikinci seviye tedbirlerin sağladığı güvenlikten tatmin olmadıklarını, dolayısıyla bu 'erişim' ve 'kontrollü erişim" yöntemlerinden başka kimlik tesbit yolları araştırdığını açıkça göstermektedir. Biyometri, herhangi bir şahsın kimliğinin tam tesbitinde oldukça yetkin araçlar sunmaktadır. Belirli ayırdedici/kişiye özel fiziksel özelliklerin analiz edilmesinde özel araçlar kullanılmakta, aynı zamanda da bunlar belirli bir bölgeye erişimde yetkili kılınmış şahısların daha önceden tutulmuş kayıtları ile karşılaştırılmaktadır. Bilimin en ufak bir şüpheye yer bırakmayacak biçimde 'kişiye özgünlüğünü' kanıtladığı, dolayısıyla da üçüncü seviye erişim kontrolünde kullanılabilecek fiziksel karakteristikler şunlardır: parmak izi, el geometrisi, imza atmanın dinamikleri, insan sesi, retinadaki kan damarlarının konfigürasyonu. Açıktır ki bu özellikler 'çalınamaz' ya da 'kaybedilemez'. Yüksek risk bölgeleri söz konusu olduğunda, yetkilendirilmiş kimselerin tipik karakteristiklerinden yararlanan biyometrik sistemlere dayalı erişim kontrolleri, bu şekilde birinci ve ikinci seviye kontrollerinin çözemediği sorunlara bir yanıt getirebilmektedir. Bir Amerikan şirketi, gerçek zamanlı olarak parmak izi analiz edebilen bir teknik geliştirmiştir; burada erişim izni isteyen şahıs, parmağını cihazın -------- -- YANGIN VE GÜVENLİK 77 SAYI 23 --------- -------
RkJQdWJsaXNoZXIy MTcyMTY=