ELEKTRONİK HABERLEŞME KİMLİK DOĞRULANMA SÜRECİ
ELEKTRONİK HABERLEŞME SEKTÖRÜNDE BAŞVURU SAHİBİNİN KİMLİĞİNİN DOĞRULANMA SÜRECİ HAKKINDA YÖNETMELİK TASLAĞI
Karar Tarihi: 01.12.2020 Karar No: 2020/İK-BTD/329 Toplantı No: 48 Gündem No: 07
1/7
Bilgi Teknolojileri ve İletişim Kurumundan:
Getirileri;
Uzaktan kimlik doğrulama yöntemi ile hat değişikliği, banka hesap açılışı ve bankacılık hizmetlerini şubeye gitmeden yapılmasının önü açılmış oluyor.
Doğrulama ve kontrol yöntemleri,
- E-Devlet ile doğrulama
- NFC ile doğrulama
- OTP ile doğrulama kontrolü
- Mail ile doğrulama kontrolü
sağlanacak olup kurumların bilgi teknolojileri üzerine yapacakları yatırımın ve aynı zamandan müşterilerin veri güvenliğini sağlamanın çok önemli olacak sorumluluk aratacaktır.
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmelik, elektronik haberleşme sektöründe abonelik sözleşmeleri,
numara taşıma ve işletmeci değişikliği ile nitelikli elektronik sertifika başvurusu ve kayıtlı
elektronik posta başvurusu gibi işlemler için oluşturulan belgelerin elektronik ortamda
gerçekleştirilmesi halinde başvuru sahibinin kimliğinin doğrulanması amacıyla uygulanacak sürece
ilişkin usul ve esasları kapsar.
Dayanak
MADDE 2 – (1) Bu Yönetmelik, 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanunu,
5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu ve 13/1/2011 tarihli ve 6102 sayılı
Türk Ticaret Kanununun 1525’inci maddesine dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
MADDE 3 – (1) Bu Yönetmelikte geçen;
a) İşlem belgesi: Abonelik sözleşmesi, numara taşıma, işletmeci değişikliği, nitelikli
elektronik sertifika, kayıtlı elektronik posta başvurusu ve benzeri işlemler için oluşturulan belgeyi,
b) Başvuru sahibi: Kendisi veya yetkili olduğu tüzel kişilik adına bu Yönetmelik
kapsamındaki hizmetler için başvuru yapan gerçek kişiyi,
c) e-Devlet Kapısı: e-Devlet hizmetlerinin son kullanıcıya farklı erişim kanallarından tek
noktadan bütünleşik olarak sunulduğu ortak elektronik platformu,
ç) Elektronik haberleşme hizmeti: Elektronik haberleşme tanımına giren faaliyetlerin bir
kısmının veya tamamının hizmet olarak sunulmasını,
d) Elektronik ortam: Verilerin sayısallaştırılarak işlenmesi, saklanması ve iletilmesinin
sağlandığı ortamı,
e) Hizmet sağlayıcı: Elektronik sertifika hizmet sağlayıcısını veya kayıtlı elektronik posta
hizmet sağlayıcısını,
f) ICAO: Uluslararası Sivil Havacılık Teşkilatını,
g) İnternet bankacılığı:15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te
tanımlanan mecrayı,
ğ) ISO/IEC (International Organisation for Standardization / International Electrotechnical
Commitee): Uluslararası Standardizasyon Teşkilatı / Uluslararası Elektroteknik Komitesini,
h) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya
elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,
ı) Kimlik paylaşımı sistemi (KPS): 8/12/2006 tarihli ve 26370 sayılı Resmî Gazete’de
yayımlanan Kimlik Paylaşımı Sistemi Yönetmeliğinde tanımlanan sistemi,
i) KN: Türkiye Cumhuriyeti kimlik numarasını veya 4/4/2013 tarihli ve 6458 sayılı
Yabancılar ve Uluslararası Koruma Kanununda tanımlanan yabancı kimlik numarasını,
j) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
k) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
Karar Tarihi: 01.12.2020 Karar No: 2020/İK-BTD/329 Toplantı No: 48 Gündem No: 07
2/7
l) Mobil bankacılık: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te
tanımlanan mecrayı,
m) MRZ (Machine Readable Zone): Optik karakter okuma yöntemlerini kullanarak makine
okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik belgeleri üzerinde
yer alan sabit boyutlu alanı,
n) Yakın alan iletişimi (NFC - Near Field Communication): İki elektronik cihaz arasında kısa
mesafede kablosuz iletişim yapılmasına imkân veren, ISO/IEC 18092 / ECMA-340 ve ISO/IEC
21481 / ECMA-352 standartlarına uygun iletişimi,
o) PAdES: ETSI TS 102 778 standardına uygun PDF Gelişmiş Elektronik İmzayı,
ö) PAdES-LTV (PAdES Long Term Validation) : PAdES Uzun Dönem Doğrulamayı,
p) PDF: ISO 32000 standardına uygun dosya formatını,
r) SIM: Abone kimliği modülünü,
s) Zaman damgası: 5070 sayılı Elektronik İmza Kanununda tanımlanan kaydı
ifade eder.
(2) Bu Yönetmelikte geçen ancak bu maddenin birinci fıkrasında tanımlanmayan kavramlar
için ilgili mevzuatta yer alan tanımlar geçerlidir.
İKİNCİ BÖLÜM
İlkeler ve Kimlik Doğrulama Esasları
İlkeler
MADDE 4 – (1) Bu Yönetmeliğin uygulanmasında aşağıdaki ilkeler göz önüne alınır:
a) Başvuru sahibinin bu Yönetmelikte tanımlı hizmetlere güvenli ve etkin yöntemlerle
erişiminin sağlanması.
b) Sahtecilik, dolandırıcılık gibi güvenlik riski içeren şüpheli işlemlerin önlenmesi.
c) Uluslararası standartların dikkate alınması.
Kimlik doğrulamaya ilişkin genel hususlar
MADDE 5 – (1) İşletmeci/hizmet sağlayıcı, bu Yönetmelik kapsamındaki işlemleri yüz yüze
kanallardan, resmi internet sitesinden, mobil uygulamalardan veya benzeri mecralar üzerinden
güvenli bir şekilde başvuru sahibine sunabilir.
(2) Başvuru sahibinin kimlik doğrulama işlemi;
a) e-Devlet Kapısı veya
b) ICAO 9303 standardına uygun yakın alan iletişimi özelliği olan resmi kimlik belgesi ile
birlikte güvenilir teknolojilerle oluşturulan görüntülü doğrulama
yöntemleri vasıtasıyla yapılabilir.
(3) İşletmeci/hizmet sağlayıcı, başvuru sahiplerinin kimlik doğrulama bilgilerinin bilgi
sistemlerinde şifreli olarak veya matematiksel olarak geriye dönüştürülmesi mümkün olmayan
yöntemlerle muhafaza edilmesine, kimlik doğrulama amacıyla aktarılırken şifrelenmesine, işlemin
amacına, yetkisiz erişimlere veya görevler ayrılığı prensibine aykırı olarak kontrolsüz bir şekilde
gerçekleştirilecek değişikliklere karşı korunmasına ve bilgi sistemlerinde gerçekleştirilen tüm
süreçlere ilişkin işlem kayıtlarının gizliliği, güvenliği ve bütünlüğü sağlanarak tutulmasına ilişkin
önlemleri alır.
e-Devlet Kapısından kimlik doğrulama
MADDE 6 – (1) Başvuru sahibinin kimlik doğrulamasının, e-Devlet Kapısı vasıtasıyla
yapılması halinde başvuru sahibi, e-Devlet Kapısına;
a) Güvenli elektronik imza,
b) Türkiye Cumhuriyeti kimlik kartını,
c) İnternet bankacılığı,
Karar Tarihi: 01.12.2020 Karar No: 2020/İK-BTD/329 Toplantı No: 48 Gündem No: 07
3/7
ç) Mobil bankacılık,
d) Başvuru sahibinin KN’sine kayıtlı ve asgari 90 gündür aynı SIM kartın veya SIM profilinin
kullanıldığı mobil numarasına gönderilecek tek kullanımlık parolanın doğrulanması kaydıyla eDevlet parolası
yöntemlerinden birisi ile giriş yapar.
(2) e-Devlet Kapısına girişe ilişkin olarak; sisteme giriş zamanı, kullanılan IP ve port
numarası ile giriş yöntemine ilişkin bilgilerinin güvenlik amacıyla işletmeciye/hizmet sağlayıcıya
iletileceği bilgilendirmesi yapılır, kimlik doğrulama maksadına yönelik olarak işlem belgesinde
ilgili mevzuat kapsamında yer alması gereken bilgiler sunulur ve onayı alınır.
(3) İşletmeci/hizmet sağlayıcı tarafından kayda alınan bilgilerle e-Devlet Kapısında bulunan
bilgilerde farklılık olması halinde e-Devlet Kapısı kayıtları esas alınır.
(4) e-Devlet Kapısı üzerinden kimlik doğrulama, doğrudan e-Devlet Kapısı kullanılarak
yapılabileceği gibi, işletmeci/hizmet sağlayıcının uygulamaları veya resmi internet sitesi ile eDevlet Kapısı arasında bir entegrasyon yapılması suretiyle, uygulama veya resmi internet sitesi
üzerinden de yapılabilir.
Görüntülü kimlik doğrulama
MADDE 7 – (1) Kimlik doğrulamada kullanılacak görüntülü yöntemde olası teknolojik,
operasyonel ve benzeri riskler göz önünde bulundurularak gerekli güvenlik tedbirlerinin alınması
işletmeci/hizmet sağlayıcı sorumluluğundadır.
(2) Görüntülü kimlik doğrulaması gerçek zamanlı ve kesintisiz şekilde yapılır.
İşletmeci/hizmet sağlayıcı tarafından kimlik doğrulama sürecine ilişkin görsel-işitsel iletişimin
bütünlüğünün ve gizliliğinin sağlanması için gerekli tedbirleri alır. Bu amaçla, yapılan görüntülü
doğrulama uçtan uca güvenli iletişim ile gerçekleştirilir.
(3) Kimlik doğrulamanın görüntülü yapılması durumunda öncelikle başvuru sahibi irtibat
numarası veya elektronik posta adresini beyan eder. Bu numara veya elektronik posta adresine tek
kullanımlık parola veya link gönderilerek, beyan edilen iletişim bilgisinin kullanıldığı teyit edilir.
(4) Görüntülü kimlik doğrulamanın yapılabilmesi için başvuru sahibinin kişisel verilerinin
işlenmesine dair açık rızası alınır ve gerekli aydınlatma yapılır. Başvuru sahibinin kişisel verilerinin
işlenmesine yönelik rızasının olmaması halinde, alternatif başvuru yolları hakkında bilgi verilerek
görüntülü kimlik doğrulama işlemi sona erdirilir.
(5) Başvuru sahibinin kimlik belgesinin üzerindeki fotoğraf da dâhil olmak üzere kimlik
bilgileri, Ek-1’de tanımlanan yakın alan iletişimi yöntemiyle alınır.
(6) Başvuru sahibi tarafından sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği
ve gerçekliğine ilişkin doğrulama, görüntülü kimlik doğrulama sürecinin bir parçası olarak
gerçekleştirilir. İşletmeci/hizmet sağlayıcı bu kapsamda asgari olarak; kimlik belgesi geçerlilik
süresinin bu türden kimlik belgelerinin sahip olduğu standartlara aykırı olmadığını, kimlik
belgesinin yakın alan iletişimi yongasında, MRZ’sinde ve sair basılı alanlarında yer alan fotoğraf
da dâhil bilgilerin tutarlı olduğunu doğrular ve KPS’den imkân tanınanları buradan teyit eder.
(7) Görüntülü kimlik doğrulama sırasında kişinin canlılığını tespit edici teknikler kullanılır.
Kimlik ibraz eden başvuru sahibinin hazırda bulunduğunun teyidi amacıyla, başvuru sahibinin
yüzünün, tam ve net olarak görülebileceği aydınlık ortamda, gözlerinin açık olduğu şekilde farklı
açılardan kamera görüntüsü alınır. İşletmeci hazırda bulunan kişinin alınan görüntüsündeki yüzü ile
kimlik belgesinde yer alan fotoğrafın biyometrik karşılaştırmasını Ek-2’de yer alan kriterlere uygun
olarak yapar.
(8) Görüntülü kimlik doğrulama sırasında kişinin, oluşacak olan işlem belgesine özgüleyecek
bilgileri tarih saat de dâhil olmak üzere kesintisiz bir şekilde okuması istenir.
(9) Görüntülü kimlik doğrulama sırasında başvuru sahibi tarafından sunulan belgelerin
geçerliliği hususunda ya da sahtecilik veya dolandırıcılık teşebbüsünden şüphe edilmesi
durumunda, görüntülü kimlik doğrulama süreci sonlandırılır. Bu kapsamda kimlik avına ve benzeri
sahtekârlık yöntemlerine ilişkin gerekli tüm tedbirler işletmeci/hizmet sağlayıcı tarafından alınır.
Karar Tarihi: 01.12.2020 Karar No: 2020/İK-BTD/329 Toplantı No: 48 Gündem No: 07
4/7
(10) Zayıf ışık koşulları, düşük görüntü kalitesi ya da iletimi ve benzeri durumlar nedeniyle
bu Yönetmelikte belirtildiği şekilde görsel doğrulama yapmanın ve/veya kişi ile iletişim kurmanın
mümkün olmadığı hallerde kimlik doğrulama süreci iptal edilir. Süreçte herhangi başka bir
tutarsızlık veya belirsizlik bulunması durumunda da bu hüküm uygulanır.
(11) Kimlik doğrulama işlemlerinde kişinin doğru tespit edilmesi işletmecinin/hizmet
sağlayıcının sorumluluğundadır.
İşlem belgesi ve verilerin saklanması
MADDE 8 – (1) İşletmeci/hizmet sağlayıcı bu Yönetmelik kapsamında kimlik doğrulamaya
ilişkin sürecin tüm adımlarını içerecek şekilde elde ettiği bilgiler ile birlikte sair mevzuatla
belirlenmiş diğer bilgileri işlem belgesine dercederek PDF dosyayı oluşturur.
(2) İşletmeci/hizmet sağlayıcı:
a) Veri bütünlüğünü; zaman damgalı ve 6102 sayılı Türk Ticaret Kanununun 1526’ıncı
maddesinin dördüncü fıkrasına uygun olarak güvenli elektronik imza ile PAdES-LTV formatında
imzalayarak sağlar.
b) PAdES-LTV’yi, elektronik posta yöntemiyle başvuru sahibine gönderir ve ilgili mevzuat
ile belirlenmiş süre boyunca muhafaza eder.
(3) Bu Yönetmelik kapsamında yapılan tüm işlemler kayıt altına alınır ve elde edilen veriler
yalnızca idari ve adli süreçler ile bu Yönetmelikte belirtilen kişinin kimlik doğrulaması amacı için
kullanılır.
(4) Bu Yönetmelik kapsamında kayıt altına alınan ve elde edilen veriler ilgili mevzuatında
yer alan saklama süreleri boyunca saklanır.
(5) Kimlik doğrulaması yapılan işlem belgesinin tanzimine dair ilgili mevzuat hükümleri
saklıdır.
ÜÇÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler
Güvenlik tedbirleri
MADDE 9 – (1) İşletmeci/hizmet sağlayıcı, bu Yönetmelik kapsamında elde ettiği bilgi,
belge ve işlem kayıtlarının güvenliğini sağlamak için 13/7/2014 tarihli ve 29059 sayılı Resmî
Gazetede yayımlanan Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği
çerçevesinde gerekli tedbirleri alır.
İspat yükümlülüğü
MADDE 10 – (1) Bu Yönetmelik kapsamında işletmeci/hizmet sağlayıcı tarafından yapılan
tüm işlemlerde ispat yükümlülüğü işletmeci/hizmet sağlayıcıya aittir. Kişilere ya da üçüncü bir
tarafa yükümlülük doğuran ve/veya cezaî sorumluluğa yol açan işlemlere ilişkin idari ve adli
süreçlerde itiraz halinde ispat yükümlülüğü işletmecide/hizmet sağlayıcıdadır.
İdari yaptırımlar
MADDE 11 – (1) Bu Yönetmelik ile belirlenen yükümlülükleri yerine getirmemeleri halinde,
5070 sayılı İmza Kanunu ve Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği
hükümleri uygulanır.
Hüküm bulunmayan haller
MADDE 12 – (1) Bu Yönetmelikte hüküm bulunmayan hallerde Kurul Kararına göre işlem
yapılır.
Karar Tarihi: 01.12.2020 Karar No: 2020/İK-BTD/329 Toplantı No: 48 Gündem No: 07
5/7
Mevcut işlem belgelerinin durumu
GEÇİCİ MADDE 1 – (1) Islak imza veya güvenli elektronik imza ile imzalanan belgeler
hariç olmak üzere; 18/6/2020 tarihli ve 7247 sayılı Bazı Kanun ve Kanun Hükmünde
Kararnamelerde Değişiklik Yapılması Hakkında Kanunun yayımı tarihinden önce yapılmış olan ve
imza gerektiren;
a) Abonelik sözleşmeleri,
b) Numara taşıma,
c) İşletmeci/hizmet sağlayıcı değişikliği,
ç) Nitelikli elektronik sertifika başvurusu,
d) Kayıtlı elektronik posta başvurusu
işlemleri için oluşturulan elektronik belgelere ilişkin olarak, belge tanzim tarihinin zaman damgası
ile ispat yükümlülüğü ve kişilere ya da üçüncü bir tarafa yükümlülük doğuran ve/veya cezaî
sorumluluğa yol açan işlemlere ilişkin idari ve adli süreçlerde itiraz halinde ispat yükümlülüğü
işletmeci/hizmet sağlayıcıda olmak üzere; işletmeci/hizmet sağlayıcı, elektronik kalem marifetiyle
elde edilen basınç, ivme vb. nitelikleri haiz kişisel verileri sadece adli ve idari soruşturma ve
kovuşturmalarda kullanılmak üzere saklar. Bu verilere ait üç boyutlu imza deseninin yeniden
kullanılmaması için gerekli tedbirleri alır.
(2) Birinci fıkra kapsamındaki belgeler için;
a) İşletmeci/hizmet sağlayıcı bu Yönetmeliğin yürürlüğünü takip eden üç ay içinde;
abonelere ait KN bilgisi ve son yedi karakterinin üçü maskelenmiş olan telefon, hizmet veya
nitelikli elektronik sertifika numarası ya da kayıtlı elektronik posta adresi bilgisini mobil elektronik
haberleşme işletmecilerine ve e-Devlet Kapısına iletir:
1) Mobil elekronik haberleşme işletmecileri tarafından ilgili KN’ye kayıtlı tüm mobil
numaralara kısa mesaj ile;
2) e-Devlet Kapısı tarafından ilgili KN’ye kayıtlı elektronik posta adreslerine ve e-devlet
Kapısı mobil uygulaması üzerinden ise anlık ileti ile;
“gg.aa.yy tarihli ve [aboneye özgü belgenin elektronik suretinin erişilebildiği
işletmeci/hizmet sağlayıcı internet linki] adresinden erişebileceğiniz [işletmeci/hizmet
sağlayıcı adı] [işlem belgesi adı] bilginiz/rızanız dışında ise [işletmeci/hizmet sağlayıcı resmi
internet sitesi/elektronikkimlikdogrulamaitirazi] adresinden bildirmeniz gerekmektedir. Aksi
takdirde işleminiz [c bendinden belirtilen süre] kabul edilmiş sayılacaktır.”
şeklinde bilgilendirme yapılması sağlanır.
b) Bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren itiraz edilmemesi halinde işlem belgesi
geçerli sayılır. Ancak itiraz edilebilecek süre genel zaman aşımı süresini geçemez.
c) Başvuru sahibinin ilgili belgeye itiraz etmesi halinde işlem belgesi geçersiz sayılır ve
itirazı takip eden dört saat içerisinde hizmet sunumu durdurulur.
(3) Birinci ve ikinci alt bentlerde belirtilen asgari yöntemlere ilave olarak ilgili aboneler, IVR,
fatura ve benzeri yöntemlerden en az biriyle de bilgilendirilir.
(4) İşlem belgesinin geçerli sayılmış olması Yönetmeliğin yürürlüğü tarihinden önce yazılılık
şartına aykırı olarak yapılmış olan işlemlerdeki işletmecinin sorumluluğunu ortadan kaldırmaz ve
Kurumun idari yaptırım uygulama yetkisi saklıdır.
Yürürlük
MADDE 13 – (1) Bu Yönetmeliğin Geçici 1 inci maddesinin birinci fıkrası, Yönetmeliğin
yayımlandığı tarihte; diğer hükümleri yayımından üç ay sonra yürürlüğe girer.
Yürütme
MADDE 14 – (1) Bu Yönetmelik hükümlerini Kurul Başkanı yürütür.
Karar Tarihi: 01.12.2020 Karar No: 2020/İK-BTD/329 Toplantı No: 48 Gündem No: 07
6/7
EK-1
Yakın Alan İletişimi
Başvuru sahibinin kimlik belgesindeki fotoğraf da dâhil olmak üzere kimlik bilgileri, aşağıda
tanımlanan yakın alan iletişimi yöntemiyle alınır. Buna göre işletmeci/hizmet sağlayıcı;
1. ICAO’nun 9303’nun numaralı standartlarına uygun olarak tariflenmiş veri yapılarını
temassız bir şekilde kimlik belgesi ile yakın alan iletişimi marifetiyle alır.
2. Bu iletişimde pasif kimlik doğrulama yanında aktif kimlik doğrulama (Active
Authentication) da kullanılır. Aktif kimlik doğrulamada yongaya imzalatılacak özet değeri (nonce)
olarak:
a) Başvuru tarihi (yyaagg ss:dd:ss.n),
b) İşlem türü,
c) Hizmet numarası (elektronik haberleşme hizmetleri için),
d) Sertifika numarası (nitelikli elektronik sertifika için),
e) Kayıtlı elektronik posta adresi (kayıtlı elektronik posta için),
f) Asgari 1024 baytlık rassal veri,
toplamını: 06.01.2005 tarihli ve 25692 sayılı Elektronik İmza İle İlgili Süreçlere ve Teknik
Kriterlere İlişkin Tebliğ’de yer alan özetleme algoritmalarından birini kullanarak elde eder.
3. Elde edilen imzalı verinin pasif iletişimden elde edilen açık anahtara tekabül ettiğini
kontrol eder.
4. Elde edilen veri grubunun resmi kimlik belgesini düzenleyen Kurumun kök anahtarınca
imzalandığını kontrol eder.
5. Doğrulanmış olan veri yapılarını kayıtlarına alır ve gerekli kontrolleri bu verileri esas
alarak yapar.
6. KPS’den diğer kontrollerin yanında kimlik seri numarasını da kontrol eder ve geçerli bir
kimlik olduğunu teyit eder.
7. MRZ fotoğrafı ile yakın alan iletişiminden elde edilen verinin tutarlılığını teyit eder.
1/1
Karar Tarihi: 01.12.2020 Karar No: 2020/İK-BTD/329 Toplantı No: 48 Gündem No: 07
7/7
EK -2
Biyometrik Doğrulama
İşbu Yönetmeliğin 7 nci maddesinin yedinci fıkrası uyarınca görüntülü kimlik doğrulama
sırasında işletmeci / hizmet sağlayıcı hazırda bulunan kişinin alınan görüntüsündeki yüzü ile kimlik
belgesinde yer alan fotoğrafın biyometrik karşılaştırmasını aşağıda yer alan kriterlere uygun olarak
yapar. İşletmeci/hizmet sağlayıcı tarafından bu karşılaştırmanın aşağıda yer alan teknik şartlara
uygun olması sağlanır.
1) İşletmeci/hizmet sağlayıcı kimlik belgesi yongasından elde ettiği fotoğraf ile canlı olarak
hazırda bulunan kişinin yüz görüntüsünü karşılaştırırken kullanacağı yapay zekâ algoritmasının;
a) Vize fotoğraflarında yanlış onay vakasının onmilyonda birin altında olduğunu,
b) Vesikalık fotoğraflarda yanlış onay vakasının milyonda birin altında olduğunu,
c) Sınır vizesi fotoğraflarında yanlış onay vakasının onmilyonda birin altında olduğunu,
ç) Sınır geçiş fotoğraflarında yanlış onay vakasının onmilyonda birin altında olduğunu,
d) Doğal şartlar altındaki fotoğraflarda yanlış onay vakasının milyonda birin altında olduğunu
gösteren Ulusal Teknoloji ve Standartlar Enstitüsü Yüz Tanıma Üretici Testi 1:1 (National Institute
of Standards and Technology Face Recognition Vendor Test 1:1 (NIST FRVT1:1)) raporunu
kuruma ibraz eder. İşletmeci / hizmet sağlayıcı, bu teknik şartlara uygun olarak başvuru sahibinin
gerçek bir kişi olduğuna ilişkin kontrolleri yapar ve ibraz edilen kimlikteki fotoğraf ile görüntüleri
karşılaştırarak başvuru sahibinin ibraz edilen kimliğin sahibi olduğunu doğrular.
Kaynak: BTK
görsel: https://www.vectorstock.com/royalty-free-vector/verification-cyber-security-technology-concept-vector-32645775
Yorumlar
Yorum Gönder