BiOnay Kurucu Ortağı Umut Yaşar Usta, uzaktan yüz tanıma sistemlerinde en büyük tehlikenin, verilerin uç noktalardan merkeze iletilirken yada merkezde depolanırken fena niyetli başka kişilerin eline geçebilme riski olduğuna dikkat çekiyor. Avrupa’da başlamış olacak bu yasalaşmanın Türkiye de dahil olmak suretiyle tüm dünyaya yayılmasını beklediğini dile getiriyor.
Avrupa Birliği Komisyonu, Avrupa Parlamentosu ve üye ülkelerin suni zekaya yönelik ilk kapsamlı kuralları getirecek “Suni Zeka Yasası” mevzusunda uzlaştığını deklare etti. Bilhassa “deepfake” yöntemiyle meydana getirilen dolandırıcılıkların önüne geçilmesi, kişisel verilerin korunması amaçlanan, 2025 senesinde yürürlüğe girmesi beklenen yeni yasa ile yüz görüntülerinin internetten yada kapalı kamera sistem görüntülerinden alınmasıyla biyometrik sınıflandırma yapılması yasak kapsamına girecek.
Yüz tanıma sistemlerine en büyük tehdit “deepfake”
Suni zeka teknikleri kullanılarak gerçeğe fazlaca yakın düzmece görüntü ve video oluşturan teknoloji deepfake; dolandırıcılık, dezenformasyon, saygınlık saldırısı, kişisel gizlilik ihlali şeklinde amaçlar için kullanılabiliyor. Geçtiğimiz günlerde Hong Kong’ta yaşanmış olan bir vaka deepfake teknolojisinin tehlikesini ortaya koydu. Deepfake teknolojisiyle sözde bir video konuşma düzenlenerek 25 milyon dolarlık bir dolandırıcılık gerçekleştirildi.
Çipli kimlik kartları ve parmak iziyle güvenli işlem
Güvenli işlemlerin, çipli kimlik kartları ve parmak iziyle beraber 2 unsur olarak meydana gelen kimlik doğrulama ile mümkün bulunduğunun altını çizen biOnay’ın Kurucu Ortağı Umut Yaşar Usta, yapmış olduğu açıklamada şunları dile getirdi: “Uzaktan yüz tanıma sistemlerinde en büyük çekince, verilerin uç noktalardan merkeze iletilirken yada merkezde depolanırken fena niyetli başka kişilerin eline geçebilme riskidir ve KVK’ya aykırıdır. Kurumda çalışan fena niyetli bir şahıs yada bilgisayar korsanları bu merkezi veri tabanlarına yada yazışma hatlarına saldırabilir, kişilere ilişik biyometrik verileri yada türetilmiş verileri ele geçirebilir, kopyalayabilir ve başka amaçlar için kullanabilir. Suni Zeka Yasası’nın kişilerin güvenliğini sağlama noktasında büyük ehemmiyet taşıdığını ve Türkiye de dahil olmak suretiyle tüm dünyaya yayılacağını düşünüyorum. Bu aşamada çipli kimlik kartları ve parmak iziyle meydana gelen kimlik doğrulama yöntemi en güvenli sistemdir. Bu sistemde kişiye ilişik biyometrik veri, gene o kişiye ilişik kopyalanamayan ve güvenlikli çipli bir kartta saklanır. Kimlik doğrulama yapması ihtiyaç duyulan şahıs, güvenlik onaylı bir cihaza hem çipli kimlik kartını hem de biyometrik verisini verir. Kişisel veri hiçbir yere kaydedilmez, gönderilmez ve saklanmaz. Kişisel Verileri Koruma Kanunu (KVKK), ISO ve FIPS standartlarına uygun olan bu yöntemde kişiye ilişik biyometrik veri gene kişiye ilişik çipli kartta kalır. Ek olarak yüz tanıma algoritmalarının hemen hemen standartları oluşmadığından güvenlik seviyeleri ve uyumluluk sorunları mevcuttur. Örnek olarak gelişmiş telefon kameraları 30.000 noktadan üç boyutlu veri biriktirerek doğrulama yaparken, bugün bankalar iki boyutlu fotoğraf ile yüz tanıma sistemini kullanıyor. Bankaların kullandığı bu yöntem kafi güvenliği sağlamazken, doğrulama başarım yüzdesi de yüzde 50 – 70 aralığındadır. Deepfake şeklinde suni zeka çözümleriyle meydana getirilen öykünmek yöntemleriyle Hong Kong’da yaşanmış olan 25 milyon dolarlık dolandırıcılıkta olduğu şeklinde yüz tanıma sistemlerinin atlatılabildiğini ve video konferansa katılan yetkililerin aldatılabildiğini görebiliyoruz” dedi.
