KVKK Biyometrik Veri Güvenliği Nasıl Sağlanır?

Biyometrik Veri Nedir?

Avrupa Birliği Genel Veri Koruma tüzüğüne göre Biyometrik Veri bir gerçek kişinin teşhis edilmesini sağlayan fiziksel veya davranışsal özelliklerine ilişkin olarak işlenen kişisel verilerdir.

Kişisel Verilerin işlenmesinde uygulanacak Teknik ve idari Tedbirleri her işletmenin kendi uygulamasına göre farklılık arz eder. Bir özel nitelikli veri olarak Biyometrik veri işlemek için uygulanması gereken tedbirler şunlardır;

Teknik Tedbirler:

• Biyometrik veriler Bulut sistemlerde saklanacaksa şifrelenmiş (kripto) olarak saklanır.
• Türetilmiş biyometrik veriler, orijinal biyometrik özelliğin yeniden elde
  edilmesine izin vermeyecek biçimde saklanmalıdır.
• Biyometrik veri saklanan dijital ortamlar kriptolama ve şifreleme yöntemleri ile koruma altına alınmalıdır.
• Veri sorumlusu test ortamlarında Biyometrik veri kullanmamaya özen göstermeli. Zorunlu hallerde Biyometrik verilerin test ortamında kullanılması halinde test işlemi bitiminde hemen imha edilmelidir.
• Biyometrik veri saklama ortamlarına izinsiz girişleri takip eden ve böyle bir durum söz konusu olduğunda yetkilileri uyaran sistemleri konumlandırmalıdır.
• Biyometrik veri saklama ortamlarında bilgi güvenliğinin sağlanması amacıyla sertifikalı cihaz,lisanslı yazılımlar kullanmaya özen göstermelidir.
• Biyometrik veri işleyen sistemlerde kullanıcı işlemler izlenebilir ve sınırlandırılabilir olmalıdır.

İdari Tedbirler:

• Biyometrik verisi alınamayan veya açık rızası olmayan kullanıcılar herhangi bir ek maliyete katlanmaksızın alternatif bir sistemi kullanabilmelidir.
• Biyometrik verinin doğrulanamadığı hallerde yapılması gerekenler dokümante edilmelidir.
• Biyometrik veri sistemine erişim yetkileri belirlenmelidir.
• Biyometrik veri işleyen personeller eğitilmeli ve bu eğitim belgelendirilmelidir.
• Biyometrik veri saklayan sistemlerin güvenlik zaafiyetleri tespit edilmeli ve varsa riskler değerlendirilmelidir.
• Biyometrik veri saklama ortamlarında olşabilecek durumlara karşı acil eylem planı oluşturulmalıdır.

#KVKK  #biyometrik veri #Teknik Tedbirler #İdari tedbirler