Yapay Zeka Yasası ile yüz tanıma sistemli kimlik doğrulama yasaklanıyor
Avrupa Birliği Komisyonu, Avrupa Parlamentosu ve üye ülkelerin temel ilkelerinde uzlaştığı Yapay Zeka Yasası'nın 2025 yılında yürürlüğe girmesi bekleniyor. Bu yasa ile yüz tanıma sistemiyle kimlik doğrulama işlemleri yasaklanacak.
Yüz tanıma sistemlerine en büyük tehdit “deepfake”
Yapay zeka teknikleri kullanılarak gerçeğe çok yakın sahte görüntü ve video oluşturan teknoloji deepfake; dolandırıcılık, dezenformasyon, itibar saldırısı, kişisel gizlilik ihlali gibi amaçlar için kullanılabiliyor. Geçtiğimiz günlerde Hong Kong'ta yaşanan bir olay deepfake teknolojisinin tehlikesini ortaya koydu. Deepfake teknolojisiyle sözde bir video konferans düzenlenerek 25 milyon dolarlık bir dolandırıcılık gerçekleştirildi.
Çipli kimlik kartları ve parmak iziyle güvenli işlem
Güvenli işlemlerin, çipli kimlik kartları ve parmak iziyle birlikte 2 faktör olarak gerçekleştirilen kimlik doğrulama ile mümkün olduğunun altını çizen biOnay'ın Kurucu Ortağı Ümit Yaşar Usta, yaptığı açıklamada şunları dile getirdi: “Uzaktan yüz tanıma sistemlerinde en büyük tehlike, verilerin uç noktalardan merkeze iletilirken veya merkezde depolanırken kötü niyetli başka kişilerin eline geçebilme riskidir ve KVK'ya aykırıdır.
Kurumda çalışan kötü niyetli bir kişi veya bilgisayar korsanları bu merkezi veri tabanlarına veya iletişim hatlarına saldırabilir, kişilere ait biyometrik verileri veya türetilmiş verileri ele geçirebilir, kopyalayabilir ve başka amaçlar için kullanabilir. Yapay Zeka Yasası'nın kişilerin güvenliğini sağlama noktasında büyük önem taşıdığını ve Türkiye de dahil olmak üzere tüm dünyaya yayılacağını düşünüyorum.
Bu noktada çipli kimlik kartları ve parmak iziyle gerçekleştirilen kimlik doğrulama yöntemi en güvenli sistemdir. Bu sistemde kişiye ait biyometrik veri, yine o kişiye ait kopyalanamayan ve güvenlikli çipli bir kartta saklanır. Kimlik doğrulama yapması gereken kişi, güvenlik onaylı bir cihaza hem çipli kimlik kartını hem de biyometrik verisini verir. Kişisel veri hiçbir yere kaydedilmez, gönderilmez ve saklanmaz. Kişisel Verileri Koruma Kanunu (KVKK), ISO ve FIPS standartlarına uygun olan bu yöntemde kişiye ait biyometrik veri yine kişiye ait çipli kartta kalır.
Ayrıca yüz tanıma algoritmalarının henüz standartları oluşmadığından güvenlik seviyeleri ve uyumluluk sorunları mevcuttur. Örnek olarak gelişmiş telefon kameraları 30.000 noktadan üç boyutlu veri toplayarak doğrulama yaparken, bugün bankalar iki boyutlu fotoğraf ile yüz tanıma sistemini kullanıyor. Bankaların kullandığı bu yöntem yeterli güvenliği sağlamazken, doğrulama başarım yüzdesi de yüzde 50 – 70 aralığındadır. Deepfake gibi yapay zeka çözümleriyle yapılan taklit yöntemleriyle Hong Kong'da yaşanan 25 milyon dolarlık dolandırıcılıkta olduğu gibi yüz tanıma sistemlerinin atlatılabildiğini ve video konferansa katılan yetkililerin aldatılabildiğini görebiliyoruz” dedi.