Uzaktan kimlik doğrulamanın kullanımı giderek yaygınlaşıyor ve bu süreçler, deepfake gibi gelişmiş saldırı teknikleriyle karşı karşıya kalıyor. Kişisel Verileri Koruma Kurumu KVKK, biyometrik verilerin işlenmesinde ek güvenlik tedbirlerinin alınmasını hatırlatırken, Türkiye’nin önde gelen çözümlerinden biOnay bu süreçte yalnızca yüz taramasının yeterli olmadığını vurguluyor. Çünkü çipli kimlik kartı ve kart içindeki parmak iziyle desteklenen doğrulama, yüz görüntüsünün taklidine karşı daha sağlam bir güvenlik katmanı sunuyor.
Birçok sektör, uzaktan kimlik doğrulama çözümlerini benimserken, beraberinde getirdiği riskleri de beraberinde getiriyor. Yapay zeka ve üretken teknolojilerin hızlı gelişimiyle üretilen deepfake içerikleri, gerçek kişilerin görüntü ve sesini kullanarak kimlik doğrulama sistemlerini hedefleyebiliyor. Özellikle temassız çip içeren doğrulamalarda yüz karşılaştırmalarının sınırlı kalabildiğini gösteren uyarılar mevcut.
Bir katmanlı güvenlik artık yeterli olmayabilir— siber güvenlik uzmanları, yüksek çözünürlüklü görseller, videolar ve yapay olarak üretilmiş yüzlerle yapılan saldırıların doğrulama süreçlerini kolaylıkla kandırabildiğini belirtiyor. Bu nedenle kimlik doğrulama süreçlerinde, yüz tanımanın ötesine geçen çok katmanlı bir yaklaşım öneriliyor.
EKDS (Elektronik Kimlik Doğrulama Sistemi) çerçevesinde doğrulama, yalnızca görüntü analizine dayanmaz; kart sahibinin sahip olduğu güvenli bilgiler ve aynı anda yapılan parmak izi doğrulamasıyla güçlendirilir. Böylece tek bir biyometrik veriye bağımlı kalınmaz ve doğrulama süreci daha güvenli hâle gelir.
“Yapay zekâ güvenliği güçlendirici iken, yeni saldırılar da doğuruyor” değerlendirmesinde biOnay Genel Müdürü Ümit Yaşar Usta, yapay zekânın güvenlik teknolojilerini ilerletirken kötü niyetli aktörlerin de bu teknolojileri kötüye kullanabildiğini vurguluyor. Video konferans ve uzaktan doğrulama süreçlerinde yalnızca yüz tanıma teknolojisine güvenmenin riskleri artırdığına dikkat çekiyor. Bu nedenle, yüz tanımanın yanı sıra çipli kimlik kartı ve kriptografik doğrulama ile biyometrik doğrulamanın da dahil edildiği çok katmanlı modellerin güçlendirilmesi gerektiğini ifade ediyor. Ayrıca biyometrik verilerin merkezi sistemlerde saklanmaması gerekliliğini vurguluyor; çünkü güvenlik, yalnızca insan algılama kapasitesiyle sınırlı kalmamalı, kart içindeki güvenli alanlar ve kriptografik işlemlerle de desteklenmelidir.









