Kişisel Verileri Koruma Kanunu (KVKK) en temelde Kişilerin sahip olduğu verilerin şirket verilerinden daha değerli olduğunu söylemekte ve bunun için idari ve teknik tedbirlerin alınmasını istemektedir.
Hangi şirketin hangi verisi kişilerin sahip olduğu öznitelikli verilerden daha değerlidir. Kişisel Verileri Koruma Kanunu (KVKK) özünde bunu ister ve teknik tedbirler kapsamında güvenlik önlemlerini bekler.
Bu çalışmamız da çalışanlarımızdan almış olduğumuz biyometrik verileri nasıl azaltabileceğimizi ve hangi Teknik tedbirler ile Kişisel Verileri Koruma Kanunu (KVKK) kapsamında güvenlik çözümleri üretebiliriz, bunları konuşuyoruz.
Windows Hello’ yu biliyoruz. Kullanıcılarımızın, oturum açma bilgilerini biyometrik verileri ile eşleştirmiş olduğumuz bir güvenlik çözümü. Windows Hello yardımıyla yüz, göz bebeği ve parmak izi yardımıyla oturum açabilir ve sürekli olarak parola yazma ihtiyacını ortadan kalkar.
Parolaya göre daha güçlüdür ve güvenlik sıkılaştırma çalışmalarında kullanırız. Bu güvenlik anlayışına son kullanıcılarımız çok uzak değil. Cep telefonlarında parmak izi ve Face ID yi zaten kullanmaktalar. Windows Hello’ da cep telefonlarında yapmış olduğumuz işlemin bilgisayarlarımız da ki karşılığıdır.
Fakat, bu işlemi yaparken kullanıcımızın biyometrik verisini de almakta ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında çok ciddi bir veri havuzuna sahip olmaktayız. Kullanıcılar, kendi cep telefonlarıyla bu işlemi yaparken bu işlemin sorumlusu kendileri. Fakat, şirketler bu işlemi yaparken bu işlemin sorumlusu şirketler olmaktadır ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında büyük bir riski satın almaktadır. Bu verinin çalınması, kötü amaçlı kişilerin eline geçmesi ve kullanılması şirketler için büyük bir risk oluşturmaktadır.
Windows 10 ‘da gelen yeni bir güvenlik çözümü Windows Dynamic Lock ile kişilerin biometrik verilerini artık almıyor…
Kullanıcı kimlik parolasını kablosuz bir cihaz ile eşleştiriyor ve oturum açma işlemlerini bu cihaz tarafından gerçekleştiriyor. Bu cihazlar, Bluetooth özelliğine sahip bir cihaz olabilir, kulaklığımız olabilir, cep telefonumuz olabilir.
Kullanıcı kimlik bilgilerini eşleştirmiş olduğumuz bu cihazlar bilgisayardan uzaklaştığı zaman bilgisayarımız otomatik olarak kilitlenecek ve kullanıcı oturumu kapanacaktır. Bağlamış olduğumuz cihazlar, bilgisayarın kapsama alanına giriş yaptığı zaman da kullanıcı oturumu otomatik olarak açılacaktır. Eskiden, kullanıcılardan istemiş olduğumuz ve Kişisel Verileri Koruma Kanunu (KVKK) kapsamında çok değerli olan biyometrik veriler 1 dolar değerine sahip cihazlara aktarılmakta.
1 dolar diyorum çünkü Dynamic Lock uygulaması cep telefonu, kulaklık gibi kablosuz cihazlar ile çalıştığı gibi fiziksel USB cihazla da eşleşebilmektedir. Satın alacak olduğumuz bir USB dongle ile oturum açma işlemini fiziksel bir işleme dönüştürebilir ve oturum açma işlemini güvenli bir duruma getirebilir ve Kişisel Verileri Koruma Kanunu (KVKK)kapsamında önlemlerimizi almış oluruz.
Çok-çok eskiden yaptığımız şimdiler de terkedilen smart card ile oturum açma işlemi gibi.
