ULUSLARARASI BİYOMETRİK VERİ STANDARTLARI: ISO/IEC 24745
Bilgi güvenliği, siber güvenlik ve gizliliğin korunması – Biyometrik bilgilerin korunması (biyometrik veri standartları)
ISO/IEC 24745:2022
Önsöz (biyometrik veri standartları)
ISO (Uluslararası Standardizasyon Örgütü) ve IEC (Uluslararası Elektroteknik Komisyonu) dünya çapında standardizasyon için uzmanlaşmış sistemi oluşturur. ISO veya IEC üyesi olan ulusal kuruluşlar, belirli teknik faaliyet alanlarıyla ilgilenmek üzere ilgili kuruluş tarafından kurulan teknik komiteler aracılığıyla Uluslararası Standartların geliştirilmesine katılırlar. ISO ve IEC teknik komiteleri ortak ilgi alanlarında işbirliği yaparlar. ISO ve IEC ile irtibat halinde olan hükümet ve hükümet dışı diğer uluslararası kuruluşlar da çalışmalara katılır.
Bu belgeyi geliştirmek için kullanılan prosedürler ve daha sonraki bakımına yönelik olanlar ISO/IEC Direktifleri, Bölüm 1’de açıklanmıştır. Özellikle, farklı belge türleri için gerekli olan farklı onay kriterlerine dikkat edilmelidir. Bu belge, ISO/IEC Direktifleri, Bölüm 2’nin editoryal kurallarına uygun olarak hazırlanmıştır (bkz. www.iso.org/directives veya www.iec.ch/members_experts/refdocs).
Bu belgenin bazı unsurlarının patent haklarına konu olabileceği ihtimaline dikkat çekilmektedir. ISO ve IEC, bu tür patent haklarının herhangi birinin veya tamamının tespit edilmesinden sorumlu tutulamaz. Belgenin geliştirilmesi sırasında tespit edilen patent haklarının ayrıntıları Giriş bölümünde ve/veya alınan patent beyanlarının ISO listesinde (bkz. www.iso.org/patents) veya alınan patent beyanlarının IEC listesinde (bkz. patents.iec.ch) yer alacaktır.
Bu belgede kullanılan herhangi bir ticari isim, kullanıcılara kolaylık sağlamak amacıyla verilen bilgilerdir ve
bir enidoTrseemhentS oluşturmaktadır.
STANDART ÖNİZLEME
Standartların gönüllülük esasına dayanan yapısı, uygunluk değerlendirmesi ile ilgili ISO’ya özgü terim ve ifadelerin anlamı ve ISO’nun Ticarette Teknik Engeller (TBT) konusundaki Dünya Ticaret Örgütü (DTÖ) ilkelerine bağlılığı hakkında bilgi için bkz. www.iso.org/iso/foreword.html. IEC’de, bkz. www.iec.ch/understanding-standards.
Bu belge JoiInStOT/eIEchCn2ic4a7l4C5o:2m0m22ittee ISO/IEC JTC 1, Bilgi teknolojisi tarafından hazırlanmıştır, Shutbtpcos:m//smtaintdteaerdSsC. it2e7h,.aIni/fcoartmaloatgi/osntasnedcaurrdist/ys,icsty/bfbe0rs1e8c7u4r2it-y9a7n2dd-p4reiv7a0c-y8p2rdo3t-ebct8ifoen3.ecc2b3b/iso-iec-
24745-2022
Bu ikinci baskı, birinci baskıyı (ISO/IEC 24745:2011) iptal eder ve onun yerine geçer.
teknik olarak revize edilmiştir.
Bir önceki baskıya kıyasla yapılan başlıca değişiklikler aşağıdaki gibidir:
– terimlerin düzeltilmesi;
– yetki alanlarıyla ilgili uygun olmayan gerekliliklerin kaldırılması;
– çeşitli açıklamaların netleştirilmesi;
– Biyometrik bilgilerin korunmasına yönelik gerekliliklerde, geri döndürülemezlik ve bağlantısızlığın daha açık bir şekilde uygulanması ile iyileştirmeler;
– ISO/IEC 30136:2018’e ilgili referansların eklenmesi;
– son teknolojilere dayalı yeni uygulama modellerinin tanıtılması;
– eklere örneklerin eklenmesi.
Bu belgeyle ilgili her türlü geri bildirim veya soru kullanıcının ulusal standartlar kurumuna yönlendirilmelidir. Bu kuruluşların tam listesi www.iso.org/members.html ve www.iec.ch/national-committees adreslerinde bulunabilir.
Giriş
İnternet günlük yaşamın daha yaygın bir parçası haline geldikçe, İnternet bankacılığı, uzaktan sağlık hizmetleri gibi çeşitli hizmetler İnternet üzerinden sağlanmaktadır. Bu hizmetlerin güvenli bir şekilde sunulabilmesi için, kişiler ve sunulan hizmet arasında kimlik doğrulama mekanizmalarına duyulan ihtiyaç daha da kritik hale gelmektedir. Halihazırda geliştirilen kimlik doğrulama mekanizmalarından bazıları token tabanlı şemalar, kişisel kimlik ve işlem numaraları (PIN/TAN), açık anahtarlı kriptosistemlere dayalı dijital imza şemaları ve biyometrik teknikler kullanan kimlik doğrulama şemalarıdır.
Bireylerin davranışsal ve fizyolojik özelliklerine göre otomatik olarak tanınması olan biyometri, parmak izi görüntüsü, ses kalıpları, iris görüntüsü ve yüz görüntüsü gibi tanıma teknolojilerini içerir. Biyometrik tekniklerin maliyeti düşerken güvenilirlikleri artmaktadır ve her ikisi de artık bir kimlik doğrulama mekanizması olarak kabul edilebilir ve uygulanabilir durumdadır.
Biyometrik kimlik doğrulama, gizlilik ve kimlik doğrulama güvencesi arasında potansiyel bir tutarsızlık ortaya çıkarmaktadır. Bir yandan, biyometrik özellikler ideal olarak bir bireyle ilişkili ve bireye özgü değişmeyen bir özelliktir. Kimlik bilgisinin bireye bu şekilde bağlanması güçlü bir kimlik doğrulama güvencesi sağlar. Öte yandan, bu güçlü bağ aynı zamanda biyometrik verilerin yasadışı işlenmesi gibi biyometri kullanımını çevreleyen gizlilik endişelerinin temelini oluşturur ve biyometrik referansların (BR’ler) tehlikeye atılmasını önlemek veya buna karşı dirençli olmak için biyometrik sistemlerin güvenliğinde zorluklar ortaya çıkarır. Bir kimlik doğrulama bilgisinin ele geçirilmesine yönelik olağan çözüm (parolayı değiştirmek veya yeni bir belirteç vermek) biyometrik kimlik doğrulama için genel olarak mevcut değildir çünkü biyometrik özellikler, bireylerin içsel fizyolojik özellikleri veya davranışsal özellikleri olup değiştirilmeleri zor veya imkansızdır. En fazla, başka bir parmak veya göz örneği kaydedilebilir, ancak seçenekler genellikle sınırlıdır. Bu nedenle, bir biyometrik kimliğin güvenliğini korumak için uygun karşı önlemler sistemi ve biyometrik gizlilik (dsattaasunbjedctsaarre desssen.tiiatle.h.ai)
Biyometrik sistemler genellikle bireylerin kimliklerini doğrulamak için bir BR’yi diğer kişisel olarak tanımlanabilir bilgilerle (PII) bağlar. Bu durumda, biyometrik bilgi içeren veri kaydının güvenliğini sağlamak için bağlama gereklidir. eSaOsi/nIgEClin2k4a7g4e5:o2f0B22R’lerin diğer KTB’ler ile bağlanması ve paylaşılması
biometrihcttipnsf:o//rsmtaantdiaorndsa.citreohs. sail/ecgaatallojugr/sistadnicdtairodnss/smista/fkbe0i1t8e7x4tr2e-m97e2lyd-d4ifef7ic0u-l8t2fdo3r -obr8gfaen3iezcact2iobn3sbt/oisoa-siseucr-e biyometrik bilgilerin korunması ve çeşitli gizlilik kurallarına uyulması için ac2h4ie7v4e5c-o2m02p2
Bilgi güvenliği, siber güvenlik ve gizliliğin korunması – Biyometrik bilgilerin korunması
1 Kapsam
Bu belge, depolama ve aktarım sırasında gizlilik, bütünlük ve yenilenebilirlik/iptal edilebilirlik için çeşitli gereksinimler altında biyometrik bilgilerin korunmasını kapsar. Ayrıca, biyometrik bilgilerin güvenli ve gizlilikle uyumlu yönetimi ve işlenmesi için gereksinimler ve öneriler sağlar.
Bu belge aşağıdakileri belirtir:
– biyometri ve biyometrik sistem uygulama modellerine özgü tehditlerin ve karşı önlemlerin analizi;
– bir biyometrik referans (BR) ile bir kimlik referansı (IR) arasında güvenli bir şekilde bağlanma için güvenlik gereksinimleri;
– depolanması ve karşılaştırılması için farklı senaryolara sahip biyometrik sistem uygulama modelleri
– Biyometrik Bilgilerin Korunmasında Bir NindiDviduAal’ın Yetkinliğinin PeroTekSiyonuna İlişkin Kılavuz. Bu belge fiziksel güvenlik, çevresel güvenlik ve kriptografik teknikler için anahtar yönetimini içermez.
ISO/IEC 24745:2022
2httpNs:o//srtmandaatridvse.itreeh.faei/rceatnalcoegs/standards/sist/fb018742-972d-4e70-82d3-b8fe3ecc2b3b/iso-iec-
Aşağıdaki dokümanlara, içeriklerinin bir kısmı veya tamamı bu dokümanın gerekliliklerini oluşturacak şekilde atıfta bulunulmuştur24in74th5e-2t0e2x2t. Tarihli referanslar için sadece atıfta bulunulan baskı geçerlidir. Tarihsiz referanslar için, referans verilen belgenin en son baskısı (tüm değişiklikler dahil) geçerlidir.
ISO/IEC 30136, Bilgi teknolojisi – Biyometrik şablon koruma şemalarının performans testi
3 Terimler ve tanımlar
Bu belgenin amaçları doğrultusunda, aşağıdaki terimler ve tanımlar geçerlidir.
ISO ve IEC, aşağıdaki adreslerde standardizasyonda kullanılmak üzere terminoloji veritabanları bulundurmaktadır:
– ISO Çevrimiçi tarama platformu: https://www.iso.org/obp adresinde mevcuttur
– IEC Electropedia: https://www.electropedia.org/ adresinde mevcuttur.
3.1 kimlik doğrulama
Bir bireyin kimliğine ilişkin güvence sağlanması (3.22)
[KAYNAK: ISO/IEC 29115:2013, 3.2, değiştirilmiş – “birey” yerine “varlık”].
3.2 Yardımcı veri AD
Yenilenebilir bir biyometrik referansın (3.34) parçası olan ve doğrulama sırasında veya genel olarak doğrulama için takma adlı tanımlayıcıları (3.29) yeniden yapılandırmak için gerekli olabilecek konuya bağlı veriler
Giriş için Not 1: Yardımcı veriler yenilenebilir bir biyometrik referansın parçasıysa, ilgili takma adlı tanımlayıcılarla aynı yerde saklanması gerekmez.
Giriş için Not 2: Yardımcı veriler çeşitlendirme için veri unsurları içerebilir (3.19).
Giriş için Not 3: Yardımcı veriler biyometrik referans doğrulaması sırasında karşılaştırma unsuru değildir. Not 4 giriş: Yardımcı veriler kayıt sırasında biyometrik sistem (3.13) tarafından oluşturulur.
ÖRNEK Gizli numara, örneğin bir yardımcı veri yaklaşımı, bulanık taahhüt şeması veya bulanık kasa kullanılarak biyometrik verilerle birleştirilmiştir. Takma isimli tanımlayıcı (PI) (3.29) ve AD’nin somut örnekleri için Tablo C.1’e bakınız.
3.3 Bi̇yometri̇k ki̇mli̇k doğrulama
Biyometrik doğrulamanın (3.16) veya biyometrik tanımlamanın (3.8) uygulandığı ve kimliğin (3.22) biyometrik referansla (3.11) bağlantılı olduğu kimlik doğrulama (3.1)
3.4 Biyometrik karakteristik
Bir bireyin ayırt edici, tekrarlanabilir biyolojik ve davranışsal özelliği
biyometrik özellikler (3.7) biyometrik tanıma amacıyla çıkarılabilir [KAYNAK: ISO/IEC 2382-37:2017, 3.1.2, değiştirildi – ÖRNEK kaldırıldı].
3.5 Bi̇yometri̇k veri̇
ISO/IEC 24745:2022
biometrihcttspasm://psltean(d3a.1 r2d)s.oitreha.gaig/craetgaalotigo/nstaonfdbairodms/estisrti/cfbs0a1m8p7l4e2s-a9t7a2ndy-4set7a0g-e8o2fdp3r-obc8efess3iencgc,2eb. g3.bb/iisoom-ieetcr-ic referans (3.11), biyometrik prob, biyometrik özellik2e4(734.75)-2o0r 2b2iyometrik özellik
Giriş için Not 1: ISO/IEC 2382-37:2017, 3.3.15’te tanımlandığı gibi, biyometrik özellik, aşağıdakilerin tanımlayıcı bir niteliğidir
biyometrik veri (3.5) konusu otomatik yollarla tahmin edilir veya biyometrik örnekten (3.12) türetilir.
[KAYNAK: ISO/IEC 2382-37:2017, 3.3.6, değiştirilmiş – Girişteki Not 1 kaldırılmış ve girişteki yeni bir Not 1 ile değiştirilmiştir].
3.6 Bi̇yometri̇k veri̇ öznesi̇ özne
Bireyselleştirilmiş biyometrik verisi (3.5) biyometrik sistem içinde olan birey (3.13) [KAYNAK: ISO/IEC 2382-37:2017, 3.7.5, değiştirilmiş – Girişteki Not 1 kaldırılmıştır].
3.7 Biyometrik özellik
Biyometrik örneklerden (3.12) çıkarılan ve karşılaştırma için kullanılan numaralar veya etiketler [KAYNAK: ISO/IEC 2382-37:2017, 3.3.11, değiştirilmiş – Girişe ilişkin 1 ila 5 numaralı notlar kaldırılmıştır].
3.8 Bi̇yometri̇k tanimlama
Biyometrik referansı bulmak ve döndürmek için biyometrik kayıt veritabanında arama yapma işlemi
(3.11) tek bir kişiye atfedilebilen tanımlayıcı(lar) (3.21)
[KAYNAK: ISO/IEC 2382-37:2017, 3.8.2, değiştirildi – Girişteki Not 1 kaldırıldı].
3.9 Bi̇yometri̇k bi̇lgi̇ler
Biyometrik veriler tarafından aktarılan veya temsil edilen bilgiler (3.5)
Giriş için Not 1: Biyometrik veriler, örneğin bir biyometrik sistem içinde biyometrik verilerle bağlantılı olarak işlenen biyometrik verilerden türetilen veya dönüştürülen verileri içerir (3.13).
3.10 Biyometrik model
Biyometrik verilerden oluşturulan saklı fonksiyon (3.5)
ÖRNEK Biyometrik modellere örnek olarak Gizli Markov Modeli, Gauss Karışım Modeli veya Yapay Sinir Ağı verilebilir.
[KAYNAK: ISO/IEC 2382-37:2017, 3.3.13, değiştirilmiş – Girişteki 1’den 3’e kadar olan notlar kaldırılmıştır].
3.11 Biyometrik referans BR
bir biyometrik veri öznesine (3.6) atfedilen ve biyometrik karşılaştırma nesnesi olarak kullanılan bir veya daha fazla depolanmış biyometrik örnek (3.12), biyometrik şablon (3.14) veya biyometrik model (3.10)
ÖRNEK Bir pasaportta dijital olarak saklanan yüz görüntüsü, Ulusal Kimlik kartındaki parmak izi minutiae şablonu veya bir veritabanında konuşmacı tanıma için Gauss Karışım Modeli.
Giriş için Not 1: Yenilenebilen bir biyometrik referans, yenilenebilir biyometrik referans olarak adlandırılır (3.34). Giriş için Not 2: BR çok faktörlü kimlik doğrulamada bir faktör olarak kullanılabilir, yani bir kişinin olduğu bir şey.
[KAYNAK: ISO/IEC 2382-37:2(0s17t, 3a.3n.16d, maodrifided s-.iNtoteesh1 a.nad i2) girişi kaldırılmış ve yerine girişe yeni Not 1 ve 2 eklenmiştir].
3.12 ISO/IEC 24745:2022
bhiottmpse:/t/srtiacnsdaamrdps.lieteh.ai/catalog/standards/sist/fb018742-972d-4e70-82d3-b8fe3ecc2b3b/iso-iec-
biyometrik özellik (3.7) çıkarımından önce biyom2e4t7r4ic5-c2h0a2r2özelliklerinin (3.4) analog veya dijital gösterimi
[KAYNAK: ISO/IEC 2382-37:2017, 3.3.21, değiştirildi – ÖRNEK kaldırıldı].
3.13 Bi̇yometri̇k si̇stem
bireylerin davranışsal ve biyolojik özelliklerine dayalı olarak biyometrik olarak tanınması amacıyla kullanılan sistem
[KAYNAK: ISO/IEC 2382-37:2017, 3.2.3, değiştirildi – Girişteki Not 1 kaldırıldı].
3.14 Biyometrik şablon
doğrudan prob biyometrik özellikleriyle karşılaştırılabilir depolanmış biyometrik özellikler kümesi (3.7)
[KAYNAK: ISO/IEC 2382-37:2017, 3.3.22, değiştirildi – ÖRNEK ve girişe ilişkin Not 1 ve 2 kaldırıldı].
3.15 Bi̇yometri̇k şablon korumasi
Biyometrik referansların (3.11) depolama ve aktarım sırasında gizlilik, geri döndürülemezlik (3.26) ve yenilenebilirlik (3.33) için çeşitli gereklilikler altında korunması
Giriş için Not 1: Biyometrik şablon koruma şeması, biyometrik bilgi (3.9) koruma şemasına bir örnektir.
[KAYNAK: ISO/IEC 30136:2018, 3.3, değiştirildi – Girişe Not 1 eklendi].
3.16 Bi̇yometri̇k doğrulama
Biyometrik karşılaştırma yoluyla biyometrik bir iddiayı (3.17) doğrulama süreci [KAYNAK: ISO/IEC 2382-37:2017, 3.8.3, değiştirilmiş – Girişteki Not 1 kaldırılmıştır].
3.17 İddia
özdeşlik iddiası (3.22)
3.18 Ortak tanımlayıcı CI
Fiziksel veya mantıksal olarak ayrılmış veri tabanlarında kimlik referanslarını (3.24) ve biyometrik referansları (3.11) ilişkilendirmek için tanımlayıcı (3.21)
3.19 Çeşitlendirme
Güvenlik ve gizliliğin artırılması amacıyla bir denekten elde edilen bir veya daha fazla biyometrik örnekten (3.12) birden fazla, bağlantısız, dönüştürülmüş biyometrik referansın (3.11) kasıtlı olarak oluşturulması
Giriş için Not 1: Yenilenebilirlik (3.33) biyometrik referans(lar) için çeşitlendirme yapılarak sağlanır.
3.20 Üretken bi̇yometri̇k veri̇
biyometrik şablon korumasına birincil girdi olarak kullanılan biyometrik veriler (3.5) (örnek(ler) veya özellikler)
(3.15) şeması
(standards.iteh.ai)
[KAYNAK: ISO/IEC 30136:2018, 3.4]
3.21 ISO/IEC 24745:2022
İdentifiehrttps://standards.iteh.ai/catalog/standards/sist/fb018742-972d-4e70-82d3-b8fe3ecc2b3b/iso-iec-
belirli bir etki alanında2a4n74in5d-2iv0i2d2ual’ı benzersiz bir şekilde karakterize eden bir veya daha fazla öznitelik
ÖRNEK Kulüp-üyelik numarasıyla birlikte bir kulübün adı, sigorta şirketinin adıyla birlikte bir sağlık sigortası kart numarası, bir IP adresi ve evrensel benzersiz bir tanımlayıcı.
3.22 KİMLİK
Bir bireyin durumunu, görünümünü veya diğer niteliklerini tanımlamak için kullanılabilecek özellikler veya karakteristikler kümesi
3.23 Kimlik yönetim sistemi IdMS
Tek bir etki alanında bilgi yaşam döngüsü boyunca bireysel kimlik bilgilerini kontrol eden sistem
3.24 kimlik referansı IR
Bireyin bir etki alanındaki varlığı süresince aynı kalan bir değere sahip bir tanımlayıcı (3.21) olan biyometrik olmayan öznitelik
3.25 IR talep sahibi
Kimlik referansı talep sahibi
kimlik referansı yapan birey (3.24) talep (3.17)
Giriş için Not 1: Talepler, bazıları biyometriye dayalı olabilen çeşitli yollarla doğrulanabilir.
3.26 Geri döndürülemezlik
Üretken biyometrik verilerden (3.20) bir biyometrik referans (3.11) oluşturan bir dönüşümün özelliği, öyle ki dönüştürülmüş biyometrik referans bilgisi, üretken biyometrik veriler hakkında herhangi bir bilgi belirlemek için kullanılamaz
[KAYNAK: ISO/IEC 30136:2018, 3.5, değiştirildi – Girişteki Not 1 kaldırıldı].
3.27 Kişisel olarak tanımlanabilir bilgi PII
- a) söz konusu bilgilerin ilgili olduğu PII sorumlusunu tanımlamak için kullanılabilecek herhangi bir bilgi veya
- b) doğrudan veya dolaylı olarak bir PII sorumlusu ile bağlantılıdır veya bağlantılı olabilir
[KAYNAK: ISO/IEC 29100:2011, 2.9, değiştirilmiş – Girişteki Not 1 kaldırılmıştır].
3.28 Gi̇zli̇li̇kten ödün verme
Bir biyometrik doğrulama (3.16) veya kimlik belirleme sisteminin veri tabanına kayıtlı bir bireyin üretken biyometrik verilerinin (3.20) bir kısmının bir düşman tarafından keşfedildiği olay
[KAYNAK: ISO/IEC 30136:2018, 3.6, değiştirildi – Girişteki Not 1 kaldırıldı].
3.29 Takma ad tanımlayıcı
PI iTeh STANDART ÖNİZLEME
yakalanan bir biyometrik örnek (3.12) ve yardımcı veriler (3.2) (varsa) aracılığıyla doğrulanabilen korumalı bir kimlik (3.22) aracılığıyla bir etki alanı içindeki bir bireyi veya veri öznesini temsil eden yenilenebilir bir biyometrik referansın (3.34) parçası
Giriş için Not 1: Takma isimli bir tanımlayıcı, orijinal tanımlayıcıya ulaşılmasını sağlayacak herhangi bir bilgi içermemelidir.
biyometrik örnek, sahibinin orijinal biyometrik feIaStOur/eIEs (C3.72)4,7o4r 5th:2e0t2ru2e kimliği.
https://standards.iteh.ai/catalog/standards/sist/fb018742-972d-4e70-82d3-b8fe3ecc2b3b/iso-iec-
Giriş için Not 2: Hizmet etki alanı dışındaki h2a4s7n4o5m-2ea0n2i2ng takma adlı tanımlayıcı.
Giriş için Not 3: Karşılaştırmadan önce düz metin verilerinin alınmasına izin veren bir şifre ile şifrelenmiş biyometrik veriler (3.5) bir takma ad tanımlayıcısı değildir.
Giriş için Not 4: Bir takma ad tanımlayıcısı biyometrik referans sırasında karşılaştırma unsuru olabilir
Doğrulama.
Giriş için Not 5: PI ve yardımcı veri (AD) örnekleri için Tablo C.1’e bakınız (3.2).
3.30 Takma ad tanımlayıcı karşılaştırıcı PIC
takma ad tanımlayıcı kodlayıcı (3.31) tarafından kayıt sırasında oluşturulan takma ad tanımlayıcı (3.29) ile takma ad tanımlayıcı yeniden kodlayıcı (3.32) tarafından doğrulama sırasında yeniden yapılandırılan takma ad tanımlayıcıyı karşılaştıran ve ikisi arasındaki benzerliği temsil eden bir benzerlik puanı döndüren sistem, süreç veya algoritma
[KAYNAK: ISO/IEC 30136:2018, 3.8]
3.31 Takma ad tanımlayıcı kodlayıcı PIE
oluşan yenilenebilir bir biyometrik referans (3.34) üreten sistem, süreç veya algoritma
biyometrik referansa dayalı takma ad tanımlayıcı (3.29) ve muhtemelen yardımcı veriler (3.2)
3.32 Takma ad tanımlayıcı yeniden kodlayıcı PIR
sağlanan bilgiler temelinde bir takma ad tanımlayıcısını (3.29) yeniden yapılandıran sistem, süreç veya algoritma
yardımcı veriler (3.2) ve çıkarılan özellikler [KAYNAK: ISO/IEC 30136:2018, 3.9]
3.33 Yenilenebilirlik
Aynı veri öznesinden elde edilen bir veya daha fazla biyometrik örnekten (3.12) türetilen ve orijinal referans hakkında bilgi vermezken bireyi tanımak için kullanılabilen çoklu, bağlantısız dönüştürülmüş biyometrik referanslar (3.11) oluşturmak için bir dönüşüm veya işlem özelliği
3.34 Yenilenebilir biyometrik referans RBR
Yakalanan biyometrik örnekten (3.12) (yeniden) oluşturulan ve geri döndürülemezlik (3.26) gereksinimlerini karşılayan korumalı bir ikili kimlik (3.22) aracılığıyla bir etki alanı içindeki bir bireyi veya veri öznesini temsil eden yenilenebilir tanımlayıcı (3.21)
Giriş için Not 1: Geri döndürülemezlik gerekliliğini karşılayan yenilenebilir bir biyometrik referans ek güvenlik özelliği sağlar.
Giriş için Not 2: Yenilenebilir biyometrik referansa örnek olarak takma isimli bir tanımlayıcı (3.29) ve biyometrik doğrulama (3.16) veya yardımcı veriler (3.2) gibi tanımlama için gerekli ek veri elemanları verilebilir.
3.35 Geri̇ alinabi̇li̇rli̇k
(standards.iteh.ai)
belirli bir biyometrik referansın gelecekte başarılı bir şekilde doğrulanmasını önleme yeteneği (3.11) ve karşılık gelen kimlik referansı (3.24)
ISO/IEC 24745:2022
Not 1 tohetntptrsy:/:/sRtaejnedcatirodns.oitfeahs.auib/cjeactat lmoga/ystoacncduarrodns/tshiset/gfrbo0u1n8d7s4o2f -it9s7a2pdp-e4aer7an0c-e8o2nd3a-rbe8vofec3aeticocn2lbis3tb. /iso-iec-
3.36 Güvenli kanal
24745-2022
değiş tokuş edilen mesajların gizliliğini ve gerçekliğini sağlayan iletişim kanalı
3.37 Belirteç
Biyometrik referansı (3.11) depolayan ve bazı durumlarda yerleşik biyometrik karşılaştırma yapan fiziksel cihaz
ÖRNEK Akıllı kart, USB bellek çubuğu veya e-pasaporttaki RFID çipi.
3.38 Bağlanti kurulamazlik
İki veya daha fazla biyometrik referansın (3.11) birbirleriyle veya türetildikleri özne(ler) ile ilişkilendirilememesi özelliği
5 Biyometrik sistemler
5.1 Genel
Biyometrik sistemler, bir veya daha fazla biyolojik (parmak izi gibi vücudun fiziksel özellikleri) ve/veya davranışsal (yürüme gibi vücudun işlevleri) özelliklere dayalı olarak bireylerin otomatik olarak tanınmasını gerçekleştirir.
Fizyolojik özellikler aşağıdakileri içerir ancak bunlarla sınırlı değildir:
– parmak izi;
– yüz
– iris
– el geometrisi;
– el/parmak damarı;
– DNA.
Davranışsal özellikler aşağıdakileri içerir ancak bunlarla sınırlı değildir:
– imza;
– tuş vuruş dinamikleri;
– yürüyüş;
– ses.
Aşağıdakiler, biyometrik özelliklerin iyi özne ayrımına ve güvenilir tanıma performansına yol açan arzu edilen özellikleridir[26]:
– evrensellik: her birey bu özelliğe sahip olmalıdır;
– benzersizlik: her birey ayırt edilebilir bir özelliğe sahip olmalıdır;
– kalıcılık: özellikler zaman içinde değişiklik göstermemelidir;
– toplanabilirlik: özellikler deneklerden kolayca toplanabilmelidir;
– tekrarlanabilirlik: bir deneğin yakalanan biyometrik verilerinin zaman içinde başarılı bir şekilde tanınmasını sağlayan varyasyonların en aza indirilmesi özelliği.
Bir uygulama açısından bakıldığında, biyometrik özelliklerin dikkate alınması gerekmektedir:
– esas olarak bireyleri tanımadaki başarı oranını ifade eden performans;
– kişinin biyometrik sistemi kullanmaya isteklilik düzeyini temsil eden kabul edilebilirlik;
– biyometrik özelliğin bir kopyasını kullanarak bu özelliği atlatmanın ne kadar zor olduğunu gösteren sunum saldırılarına karşı sağlamlık.
https://standards.iteh.ai/catalog/standards/sist/fb018742-972d-4e70-82d3-b8fe3ecc2b3b/iso-iec-
Bir bireyi doğrulamak ve/veya tanımlamak için, bir b2io4m74e5tr-i2c0s2y2stem saklanan biyometrik referans(lar) (BR’ler) ile karşılaştırmak üzere bir veya daha fazla prob örneğini işler. BR bir biyometrik örnek olabilir (örn.
biyometrik özelliği temsil eden görüntü) veya bir dizi biyometrik özellik (yani görüntüden türetilen bir şablon) veya özelliklerden oluşan bir biyometrik model olabilir.
Özellikle, biyolojik biyometrik özelliklerin değiştirilmesi çok zordur, bu nedenle biyometrik özelliğin değişmezliğinin varsayıldığı uygulamalarda bunların tehlikeye atılması birey için kalıcı sonuçlar doğurabilir.
5.2 Biyometrik sistem işlemleri
ISO/IEC 24745:2022
Khetytps://standards.iteh.ai/catalog/standards/sist/fb018742-972d-4e70-82d3-b8fe3ecc2b3b/iso-iec-
KAYIT
Doğrulama
TANIMLAMA
Şekil 1 – Biyometrik bir sistemin kavramsal yapısı
Bir biyometrik sistemin genel işleyişi, biyometrik sistem içinde kimlik referansının (IR) işlenmesini vurgulamak için ISO/IEC TR 24741’de verilen orijinalinin genişletilmiş bir versiyonu olan Şekil 1’de gösterilmiştir.
Biyometrik sistem genellikle beş alt sistemden oluşur:
– Biyometrik bir özellikten sinyal toplamak ve bunları parmak izi görüntüsü, yüz görüntüsü veya ses kaydı gibi biyometrik bir örneğe dönüştürmek için biyometrik yakalama cihazları veya sensörleri içeren bir biyometrik veri yakalama alt sistemi.
– Diğer biyometrik örneklerden çıkarılanlarla karşılaştırılabilecek sayılar veya etiketler çıkarmak amacıyla bir biyometrik örnekten biyometrik özellikleri çıkaran bir sinyal işleme alt sistemi. Burada, kayıt işleminde çıkarılan biyometrik özellik, tanımlama ve doğrulama işlemi için bir BR olarak veri depolama alt sisteminde saklanır.
– Bir veri depolama alt sistemi, öncelikle kayıtlı BR’lerin IR’ye bağlanmasının gerçekleştiği bir kayıt veritabanı olarak hizmet eder. Veriler biyometrik verilerin yanı sıra kişiye ilişkin IR gibi biyometrik olmayan verileri de içerebilir. Uygulamada, DBIR ve DBBR genellikle güvenlik ve gizlilik kaygıları nedeniyle mantıksal veya fiziksel olarak ayrılır. DBIR’ın DBBR ile bağlanmasına ilişkin daha ayrıntılı bir açıklama Ek A’da verilmiştir.
Blokzinciri Hakkında Yasa Tasarısı Çevirisinin 2.sini bağlantıdan okuyabilirsiniz.
Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bağlantıya tıklayınız.
Gazi Üniversitesi Endüstriyel Sanatlar Eğitim Fakültesi Bilgisayar Eğitimi Ana bilim dalından 2006 yılında mezun olmuştur. Birinci Yüksek Lisansını Gazi Üniversitesi Bilişim Enstitüsünde Adli Bilişim Ana bilim dalında 2019 yılında, İkinci Yüksek Lisansını Ondokuz Mayıs Üniversitesi Lisansüstü Eğitim Enstitüsü Veri Bilimi Ana bilim dalında 2021 yılında, Doktorasını Adli Bilişim Mühendisliği Ana bilim dalında Uluslararası Dublin Üniversitesinde 2022 yılında tamamlamıştır. Yüksek lisans ve Doktora mezuniyet çalışmalarını Bilgi güvenliği yönetim sistemleri, Makine Öğrenmesi ve İletişim kayıtlarının adli delil niteliğinin incelenmesi konularında yapmıştır. 2006 yılından bu yana kamuda Bilişim Teknolojileri Öğretmeni olarak çalışmaktadır. Aynı zamanda 2017 yılından bu yana mezuniyet alanları çerçevesinde resmi ve özel bilirkişilik yapmaktadır. Hakkında son gelişmelere www.adlibilisimci.com adresinden bilgi alınabilir.