Kamuda vatandaşların bilgilerinin dijital ortamlara taşınması güvenlik
önlemleri konusunu Cumhurbaşkanlığı düzeyine taşıdı.
Cumhurbaşkanı imzasıyla yayınlanan “Bilgi ve İletişim
Güvenliği Tedbirleri”ne göre kamu kurum ve kuruluşlarında yer alan kritik veriler,
internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli
bir ağda tutulacak. Yeni çipli kimliklerle yapılacak işlemler hakkında konuşan bionay Kurucu Ortağı Ümit Yaşar Usta, “Onaylı kart erişim cihazları ve yeni
çipli kimlik kartları bu tedbirlerle uyumlu şekilde tasarlandı” dedi.
Cumhurbaşkanlığı tarafından yayınlanan “Bilgi ve İletişim Güvenliği
Tedbirleri”yle birlikte kamu kurum ve kuruluşlarına ait veriler, bulut depolama
hizmetlerinde saklanmayacak. Yeni çipli kimlikler için de bu kararlarla uyumlu
güvenlik tedbirlerinin alındığını söyleyen biOnay Kurucu Ortağı Ümit Yaşar
Usta, kart erişim cihazlarında onaylanan kimlik bilgilerinin güvenliğine
ilişkin konuştu:
“Cumhurbaşkanlığı tarafından yayınlanan genelgeye göre nüfus, sağlık ve
biyometrik veriler gibi kritik bilgiler yurt içinde güvenli bir şekilde
depolanacak. Türkiye'nin ilk onaylı kart erişim cihazı olan biOnay'ı
tasarlarken biz de vatandaş verilerinin cihaz üzerinde saklanmaması için
gerekli güvenlik tedbirlerini aldık. biOnay cihazları kişiye ait verileri
herhangi bir merkezde depolamıyor. Biyometrik veri asla cihazı terk etmiyor ya
da dışarıdan okunamıyor. Doğrulama anlık olarak ve cihaz üzerinde
gerçekleşiyor. Kurum merkezine sadece ‘sonuç (doğrulandı/doğrulanamadı)'
bilgisi elektronik imzalı olarak gönderiliyor.
“Kişiye ait verileri sadece yetkili kurumlar okuyabilir”
biOnay cihazı kişiye ait verileri sadece nüfus işlerinden yetki sertifikası
alan kurumlar için okuyabiliyor. Kimlik kartları üzerinde TÜBİTAK tarafından
geliştirilen Akıllı Kart İşletim Sistemi (AKİS) bulunuyor.
“Sertifika tüm verilere erişilmesine izin vermez, sadece nüfus işlerinin yetki
verdiği alanlar okunabilir. Örneğin bir banka anne kızlık soyadı bilgisini
okuyabiliyorken, bir sağlık kurumu sadece kan grubunu okuyabilir” diyen Usta,
kurumların kimlik kartlarındaki kişisel verileri anlık olarak okuyabildiğini ve
böylece kimlik fotokopisi arşivleme gibi kontrolsüz depolamanın da önüne
geçildiğini vurguladı.
“Yerli kripto sistemleri ve onaylı yazılımlarla bilgi güvenliği sağlanacak”
“Bilgi ve İletişim Güvenliği Tedbirleri” genelgesine göre yerli ve milli kripto
sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli
haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak. Cihaz
tasarımından gömülü yazılımlara kadar biOnay'ın %100 yerli üretim olduğunu
söyleyen Usta, seri üretimin de yine milli kaynaklarla gerçekleştirileceğini
söyledi.
“Genelgeyle birlikte atılan önemli adımlardan biri de temin edilen veya geliştirilen
yazılımların kullanıma sunulmadan önce güvenlik testlerinden geçirilme
tedbirinin alınması oldu” diyen Usta, “biOnay olarak, kullanım için gerekli
olan iki sertifikasyon sürecini başarıyla tamamladık. Güvenlik testlerini
geçerek ‘Ortak Kriterler (CC) EAL4+' sertifikasını ve fonksiyonel şartlar
içinse ‘TSE Uyumluluk' sertifikasını alarak Türkiye'nin onaylı ilk kart erişim
cihazını güvenli kullanıma hazır hale getirdik” şeklinde konuştu.
biOnay Hakkında:
biOnay, kamudan özel sektöre kimlik doğrulamanın gerekli olduğu tüm işlemlerde
güvenliği sağlayan ve kurumsal müşterilere uçtan uca anahtar çözümler sunan
Türkiye'nin %100 yerli ilk mobil kart erişim cihazıdır. Türkiye'yi yeni bir
deneyimle tanıştıran biOnay markasının arkasında e-imza ve mobil imza
alanındaki 12 yıllık bilgi birikimiyle Elektronik Güvenlik Altyapısı A.Ş. (EGA)
bulunuyor. EGA'nın kurumsal müşterileri için geliştirdiği 600'den fazla proje
deneyimi biOnay ile e-Kimlik alanına taşınıyor. biOnay cihazlarının üretimi ise
1955 yılından bu yana dünyanın önde gelen otomotiv markalarına elektronik,
elektromekanik ve mekatronik ürünler geliştiren KAT Mekatronik Ürünleri
A.Ş.'nin 25.000 m2 kapalı alana sahip modern üretim merkezinde yapılıyor.
