Türkiye’de Biyometrik Veri Güvenliği: Kişisel Verilerin Korunması Kanunu Çerçevesinde Etik Bir Değerlendirme

Year 2024, Volume: 6 Issue: 2, 54 - 76

Melike Çiçek

Abstract

Bu çalışma, Türkiye’de biyometrik verilerin korunmasına yönelik yasal düzenlemeler çerçevesinde ortaya çıkan güvenlik ve etik sorunları değerlendirmeyi amaçlamaktadır. Biyometrik veriler, kimlik doğrulama ve güvenlik sağlama işleviyle öneme sahip olsa da, geri dönülemez nitelikleri nedeniyle kişilerin mahremiyetini tehdit edebilecek riskleri de beraberinde getirmektedir. Çalışmada, Kişisel Verilerin Korunması Kanunu’nun (KVKK) biyometrik verilerin güvenliğini sağlama konusundaki yeterliliği ve eksiklikleri incelenmektedir. Literatür taraması ve nitel analiz yöntemleri ile KVKK’nın biyometrik veri koruma kapsamı değerlendirilmiş, veri güvenliği açısından bazı eksiklikler belirlenmiştir. Bulgular, biyometrik verilerin korunmasında şeffaflık ve bireylerin rızasının alınmasının kritik öneme sahip olduğunu göstermektedir. Öneriler arasında, gelişen dijital tehditlere uyum sağlayacak veri koruma politikalarının benimsenmesi ve alternatif teknolojilerin kullanımı yer almaktadır. Türkiye’de biyometrik veri koruma politikalarının, gelişen dijital tehditlere uyum sağlaması gerektiği de vurgulanmaktadır.

Keywords

biyometrik veri, etik, Kişisel Verilerin Korunması Kanunu (KVKK), dijital kimlik, yasal düzenlemeler

BIOMETRIC DATA SECURITY IN TURKEY: AN ETHICAL EVALUATION WITHIN THE FRAMEWORK OF THE PERSONAL DATA PROTECTION LAW

Abstract

This study aims to evaluate the security and ethical issues that arise within the framework of legal regulations regarding the protection of biometric data in Turkey. Although biometric data is important for its identity verification and security functions, it also brings with it risks that may threaten the privacy of individuals due to its irreversible nature. The study examines the adequacy and deficiencies of the Personal Data Protection Law (PDPL) in ensuring the security of biometric data. The scope of KVKK’s biometric data protection was evaluated with literature review and qualitative analysis methods, and some deficiencies in terms of data security were identified. The findings show that transparency and obtaining individuals’ consent are of critical importance in the protection of biometric data. Recommendations include the adoption of data protection policies that will adapt to evolving digital threats and the use of alternative technologies. It is also emphasized that biometric data protection policies in Turkey should adapt to evolving digital threats.

Keywords

Biometric data, Ethics, Personal Data Protection Law (PDPL), Digital identity, Legal regulations

References

• Altıntaş, S.,Barkuş, F.(2023). Dijital Ortamlarda Kişisel Veri Güvenliği Kavramı Üzerine Bir Derleme Çalışması. Ejovoc (Electronic Journal of Vocational Colleges), 13(1), 46-69. https://doi.org/10.17339/ejovoc.1311027
• Alkan M., Menteş T.,İnceefe M.A.(2020).Kişisel Verileri Koruma Kitabı. Nobel Yayınları, Ankara.
• Akçay,M.,Çetinkaya,H.H.(2011).Kampüslerde Uygulanan Yeni Biyometrik Sistemler,Akademik Bilişim Konferansı Bildirileri .İnönü Üniversitesi, Malatya
• Akkurt, S. S.(2020). Kişisel Veri Kavramının Hukukî Niteliğine İlişkin Yaklaşımlara Mukayeseli Bir Bakış. Kişisel Verileri Koruma Dergisi, 2(1), 20-32.
• Arslan, B., Sağıroğlu, Ş.(2016). Mobil Cihazlarda Biyometrik Sistemler Üzerine Bir İnceleme. Politeknik Dergisi, 19(2), 101-114.
• Başkaya, F., Karacan, H.(2022). Yapay Zeka Tabanlı Sistemlerin Kişisel Veri Mahremiyeti Üzerine Etkisi: Sohbet Robotları Üzerine İnceleme. Bilişim Teknolojileri Dergisi, 15(4), 481-490. https://doi.org/10.17671/gazibtd.1053803
• Berry, J., Stoney, D. A.(2001). The history and development of fingerprinting. Advances in Fingerprint Technology, 2, 13-52. https://link.springer.com/referenceworkentry/10.1007/978-0-387-73003-5_181
• Bulut, M.(2020). Özel Bir Hukuksal Koruma ve Veri Kategorisi Alanı: Hassas Kişisel Veriler. Ankara Barosu Dergisi, 78(3), 99-150. https://doi.org/10.30915/abd.811902
• California Legislative Information.(2018). California Consumer Privacy Act (CCPA). Erişim tarihi 10/07/2024. https://cppa.ca.gov/regulations/pdf/cppa_act.pdf
• Çiçek, Melike . Kamu Yönetiminde Kimlik ve Mahremiyet: Biyometrik Veri Kullanımının Etik ve Yönetişimsel Boyutları ve Ülke İncelemeleri. Kamu Yönetimi Çalışmaları, Livre de Lyon , ed. Bekir Parlak, Kadir Caner Doğan, Lyon, 2024 , ss.263-283.
• Diri, N.,Yalçınkaya, B.(2022). Blokzincir Uygulamalarında Kişisel Veri Problemi: Depolama Riskleri ve Öneriler. Bilgi Yönetim Dergisi, 5(1), 47-67. https://doi.org/10.33721/by.1000702
• Dülger, M. V.(2019). Avrupa Birliği Genel Veri Koruma Tüzüğü Bağlamında Kişisel Verilerin Korunması. Yaşar Hukuk Dergisi, 1(2), 71-174.
• Erdinç, G. H.(2020). Ölçülülük İlkesi ve Açık Rıza Kapsamında Biyometrik Verilerin İşlenmesi. Kişisel Verileri Koruma Dergisi, 2(1), 1-19.
• Esmer Y.,Özdaşlı K.,(2023). Bilimsel araştırmalarda etik: Kavramlar ve ilkeler. Yükseköğretim ve Bilim Dergisi/Journal of Higher Education and Science, 13(3), 397-409. https://doi.org/10.5961/higheredusci.1291201 European Union.(2016). General Data Protection Regulation (GDPR).Erişim tarihi 03/09/2024 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679.
• European Digital Rights.(2020). Facial recognition and the right to privacy in Europe. Erişim tarihi 28/08/2024 https://edri.org/our-work/facial-recognition/
• Evren, A. G.(2023). Comparative Analysis of the European Union and Turkish Personal Data Protection Laws: Basic Principles, Legal Grounds, and Rights of Data Subjects. Kişisel Verileri Koruma Dergisi, 5(2), 39-64.
• Financial Inclusion Global Initiative.(2021). Digital ID to Enhance Financial Inclusion. Erişim tarihi 12/07/2024. https://documents1.worldbank.org/curated/en/099650005162214653/pdf/P16477001277440f10b8080dc6f51daf2dc.pdf
• Galterio, M. G., Shavit, S. A.,Hayajneh, T.(2018). A review of facial biometrics security for smart devices.Computers,7(3), 37.
• Gelb, A., Clark, J.(2013). Identification for Development: The Biometrics Revolution. Center for Global Development. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2226594
• Güdek, B.(2023). Kamu Sektöründe Etik Yönetime İlişkin Politikaların Uygulanması: KVKK ve Veri Etiği. Politik Ekonomik Kuram, 7(2), 237-251. https://doi.org/10.30586/pek.1325605
• Gümüş, F., Ata, O.,Balık, H. H.(2018). Davranışsal Biyometrinin 5 Yılı: Kimlik Doğrulama ve Anomali Tespit Uygulamaları. Fırat Üniversitesi Mühendislik Bilimleri Dergisi, 30(1), 345-364.
• İlter Güven, İ.(2023). Biyometrik teknolojilerin yarattığı etik tartışmalar bağlamında güncel sanat örnekleri. Journal of Arts, 6(1), 9-18.
• Illinois General Assembly.(2008). Biometric Information Privacy Act (BIPA). Erişim tarihi 09/07/2024. https://www.ilga.gov/legislation/ilcs/ilcs3.asp?ActID=3004&ChapterID=57
• ISO.(2022). ISO/IEC 24745:2022. Erişim tarihi 29/07/2024. https://www.iso.org/standard/75302.html#lifecycle Jain, A. K., Flynn, P.,Ross, A. A.(Eds.).(2011). Handbook of Biometrics. Springer. https://link.springer.com/book/10.1007/978-0-387-71041-9
• Jain, A. K., Ross, A., Prabhakar, S.(2004). An Introduction to Biometric Recognition. IEEE Transactions on Circuits and Systems for Video Technology, 14(1), 4-20.https://ieeexplore.ieee.org/abstract/document/1262027
• Kavut, S.(2020). Kimliğin Dönüşümü: Dijital Kimlikler. Selçuk İletişim, 13(2), 987-1008. https://doi.org/10.18094/josc.691445
• Khine, P. K., Mi, J., Shahid, R.(2021). A comparative analysis of co-production in public services. Sustainability, 13(12). https://doi.org/10.3390/su13126730
• Kişisel Verileri Koruma Kurumu (KVKK).(2016). Kişisel Verilerin Korunması Kanunu. Türkiye Cumhuriyeti Resmi Gazete.Erişim tarihi 27/07/2024. https://kvkk.gov.tr
• Kişisel Verileri Koruma Kurumu (KVKK).(2024). Biyometrik verilerin işlenmesinde dikkat edilmesi gereken hususlar rehberi. Erişim tarihi 27/07/2024. https://kvkk.gov.tr
• Küzeci, E.(2018). Sağlık Bilişim Teknolojileri ve Yeni Hukuksal Sorunlar. İnönü Üniversitesi Hukuk Fakültesi Dergisi, 9(1), 477-506. https://doi.org/10.21492/inuhfd.410571
• Küzeci,E.(2010).Kişisel Verilerin Korunması. Turhan Kitabevi, Ankara.
• National Institute of Standards and Technology(NIST).(2020).Biometrics. Erişim tarihi 27/07/2024.https://www.nist.gov/programs-projects/biometrics
• Özer Deniz, M.,Özer, M. T.(2022). Biyometrik Verilerin İşlenmesinin Yargı Kararları Işığında Değerlendirilmesi.Çukurova Üniversitesi Hukuk Araştırmaları Dergisi(1), 92-110.
• Öztürk Dilek, G.(2019). Yapay Zekanın Etik Gerçekliği. Ankara Uluslararası Sosyal Bilimler Dergisi, 2(4), 47-59.
• Paşaoğlu, C., Adje, K. H., Demirtaş, O.(2019). A review on privacy preserving biometric authentication methods. Kişisel Verileri Koruma Dergisi, 1(1), 34-46.
• Pereira, D.(2021). Public administration and values oriented to sustainability: A systematic approach to the literature. Sustainability, 13(5), 2566. https://doi.org/10.3390/su13052566
• Prabhakar, S., Pankanti, S., Jain, A. K.(2003). Biometric recognition: Security and privacy concerns. IEEE Security & Privacy, 1(2), 33–42. https://doi.org/10.1109/MSECP.2003.1193298
• Personal Data Protection Commission Singapore .(2014). Erişim tarihi 02/08/2024. https://www.pdpc.gov.sg/overview-of-pdpa/the-legislation/personal-data-protection-act
• Tanışık, S., Bal, S.(2024). Dijital Mahremiyet ve Kurumsal Sorumluluk: Kişisel Verilerin Korunmasında İletişim Teknolojilerinin Kamusal Rolü. Yeni Medya Dergisi, 16, 269-280. https://doi.org/10.55609/yenimedya.1424182 T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü.(2024). T.C. Kimlik Kartı.Erişim tarihi 25/07/2024 https://www.nvi.gov.tr/tc-kimlik-karti
• Topakkaya, Eyibaş, A. Y.(2019). Yapay Zeka ve Etik İlişkisi.Felsefe Dünyası(70), 81-99.
• Uğurlu, H.(2020). Bilimsel araştırmalarda etik. Ahi Evran Akademi Sosyal Bilimler Dergisi, 1(1), 67-78.
• Vujković, P., Ravšelj, D., Umek, L.,& Aristovnik, A.(2022). Bibliometric analysis of smart public governance research: Smart city and smart government in comparative perspective. Social Sciences, 11(7), 293. https://doi.org/10.3390/socsci11070293
• World Bank.(2019). Identification for Development (ID4D) Global Dataset. https://documents1.worldbank.org/curated/en/248371559325561562/pdf/ID4D-Practitioner-s-Guide.pdf
• World Bank.(2021). ID4D Global Dataset 2021: Volume 2 - Digital Identification Progress & Gaps. Erişim tarihi21/07/2024https://documents.worldbank.org/en/publication/documents-reports/documentdetail/099020824141510923/p176341192f2c50e11bc5619be95c4fb2ed
• World Economic Forum.(2018). Identity in a Digital World: A New Chapter in the Social Contract. Erişim tarihi 25/07/2024https://www3.weforum.org/docs/WEF_INSIGHT_REPORT_Digital%20Identity.pdf
• Yalçın,N.Yıldırım T.(2023).Biyometrik Güvenlik.Bilişim Teknolojileri Güvenliği, ed.Nursel Yalçın,Hüseyin Çakır,Nobel Yayınevi,Ankara,ss.179-207.
• Yalçın, N.,Gürbüz, F.(2015). Biyometrik Güvenlik Sistemlerinin İncelenmesi. Duzce University Journal of Science and Technology, 3(2), 398-413.
• YıldırımT.Yalçın N.(2023). Kişisel Verilerin Güvenliği. Bilişim Teknolojileri Güvenliği, ed.Nursel Yalçın,Hüseyin Çakır,Nobel Yayınevi,Ankara,ss.499-527.