Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri'yle denetim artıyor:
Kimlik doğrulama cihazları önlemleri üst düzeye taşıyacak
Kamuda vatandaşların bilgilerinin dijital ortamlara taşınması güvenlik önlemleri konusunu Cumhurbaşkanlığı düzeyine taşıdı. Cumhurbaşkanı imzasıyla yayınlanan “Bilgi ve İletişim Güvenliği Tedbirleri”ne göre kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak. Yeni çipli kimliklerle yapılacak işlemler hakkında konuşan biOnay Kurucu Ortağı Ümit Yaşar Usta, “Onaylı kart erişim cihazları ve yeni çipli kimlik kartları bu tedbirlerle uyumlu şekilde tasarlandı” dedi.
Cumhurbaşkanlığı tarafından yayınlanan “Bilgi ve İletişim Güvenliği Tedbirleri”yle birlikte kamu kurum ve kuruluşlarına ait veriler, bulut depolama hizmetlerinde saklanmayacak. Yeni çipli kimlikler için de bu kararlarla uyumlu güvenlik tedbirlerinin alındığını söyleyen biOnay Kurucu Ortağı Ümit Yaşar Usta, kart erişim cihazlarında onaylanan kimlik bilgilerinin güvenliğine ilişkin konuştu:
“Cumhurbaşkanlığı tarafından yayınlanan genelgeye göre nüfus, sağlık ve biyometrik veriler gibi kritik bilgiler yurt içinde güvenli bir şekilde depolanacak. Türkiye'nin ilk onaylı kart erişim cihazı olan biOnay'ı tasarlarken biz de vatandaş verilerinin cihaz üzerinde saklanmaması için gerekli güvenlik tedbirlerini aldık. biOnay cihazları kişiye ait verileri herhangi bir merkezde depolamıyor. Biyometrik veri asla cihazı terk etmiyor ya da dışarıdan okunamıyor. Doğrulama anlık olarak ve cihaz üzerinde gerçekleşiyor. Kurum merkezine sadece ‘sonuç (doğrulandı/doğrulanamadı)' bilgisi elektronik imzalı olarak gönderiliyor.
“Kişiye ait verileri sadece yetkili kurumlar okuyabilir”
biOnay cihazı kişiye ait verileri sadece nüfus işlerinden yetki sertifikası alan kurumlar için okuyabiliyor. Kimlik kartları üzerinde TÜBİTAK tarafından geliştirilen Akıllı Kart İşletim Sistemi (AKİS) bulunuyor.
“Sertifika tüm verilere erişilmesine izin vermez, sadece nüfus işlerinin yetki verdiği alanlar okunabilir. Örneğin bir banka anne kızlık soyadı bilgisini okuyabiliyorken, bir sağlık kurumu sadece kan grubunu okuyabilir” diyen Usta, kurumların kimlik kartlarındaki kişisel verileri anlık olarak okuyabildiğini ve böylece kimlik fotokopisi arşivleme gibi kontrolsüz depolamanın da önüne geçildiğini vurguladı.
“Yerli kripto sistemleri ve onaylı yazılımlarla bilgi güvenliği sağlanacak”
“Bilgi ve İletişim Güvenliği Tedbirleri” genelgesine göre yerli ve milli kripto sistemlerinin geliştirilmesi teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacak. Cihaz tasarımından gömülü yazılımlara kadar biOnay'ın %100 yerli üretim olduğunu söyleyen Usta, seri üretimin de yine milli kaynaklarla gerçekleştirileceğini söyledi.
“Genelgeyle birlikte atılan önemli adımlardan biri de temin edilen veya geliştirilen yazılımların kullanıma sunulmadan önce güvenlik testlerinden geçirilme tedbirinin alınması oldu” diyen Usta, “biOnay olarak, kullanım için gerekli olan iki sertifikasyon sürecini başarıyla tamamladık. Güvenlik testlerini geçerek ‘Ortak Kriterler (CC) EAL4+' sertifikasını ve fonksiyonel şartlar içinse ‘TSE Uyumluluk' sertifikasını alarak Türkiye'nin onaylı ilk kart erişim cihazını güvenli kullanıma hazır hale getirdik” şeklinde konuştu.
İlgili Kişi
Ceylan Naza
Marjinal Porter Novelli
ceylann@marjinal.com.tr
0212 219 29 71
biOnay Hakkında:
biOnay, kamudan özel sektöre kimlik doğrulamanın gerekli olduğu tüm işlemlerde güvenliği sağlayan ve kurumsal müşterilere uçtan uca anahtar çözümler sunan Türkiye'nin %100 yerli ilk mobil kart erişim cihazıdır. Türkiye'yi yeni bir deneyimle tanıştıran biOnay markasının arkasında e-imza ve mobil imza alanındaki 12 yıllık bilgi birikimiyle Elektronik Güvenlik Altyapısı A.Ş. (EGA) bulunuyor. EGA'nın kurumsal müşterileri için geliştirdiği 600'den fazla proje deneyimi biOnay ile e-Kimlik alanına taşınıyor. biOnay cihazlarının üretimi ise 1955 yılından bu yana dünyanın önde gelen otomotiv markalarına elektronik, elektromekanik ve mekatronik ürünler geliştiren KAT Mekatronik Ürünleri A.Ş.'nin 25.000 m2 kapalı alana sahip modern üretim merkezinde yapılıyor.