İçeriğe atla

BioAffix

BioAffix
Geliştirici(ler)Aselsan, Ones Technology
Güncel sürüm23.3 / 27 Mart 2024 (6 ay önce) (2024-03-27)
Programlama diliC#, C
İşletim sistemiWindows 7 SP1 ve sonrası,
Platformx32, x64
Erişilebilirlikİngilizce, Türkçe
TürYazılım, Geçiş Kontrol Sistemi
Resmî sitesiSitesi

BioAffix, Aselsan ve Ones Technology tarafından geliştirilen, orta ve büyük ölçekli kurum-kuruluşların fiziksel, mantıksal, doküman, veri güvenlik ihtiyaçlarını tek bir çatı altında erişim, yetkilendirme, izlenme ve yönetilebilmesini sağlayan geçiş kontrol sistemleri bütünüdür.[1][2][3][4] Avuç içi damar izi başta olacak şekilde birçok farklı yöntemle biyometrik doğrulama yapabilir.[5][6][7]

Kullanıcı doğrulama alanında Two-Factor Authentication (2FA) veya Multi-Factor Authentication (MFA) ile geleneksel kullanıcı adı-parola doğrulamasının ötesinde, ek koruma katmanı sağlayan bir güvenlik mekanizması da kurulabilir. Bu yöntemlerle kullanıcıların bir sisteme, cihaza veya uygulamaya erişim izni vermeden önce kimliklerini doğrulamak için birden fazla kimlik veya kanıt biçimi sağlamasını gerektirir. Buna ek olarak biyometrik tanılama veya E-posta, telefon gibi kişiye özel cihazlar üzerinden sağlanabilir.[8] Öte yandan avuç içi damar okuyucular, kişinin el ayasındaki damar ağlarını okuyarak elde edilen verileri, mevcut kullanıcı verileriyle karşılaştırırlar. Karşılaştırma sonucu, eğer el ayasını okutan şahsın verileri uyumlu ve şahsın istenilen alanda gerekli yetkilendirmeleri mevcutsa gerekli onaylamalar otomatik olarak yapılır. Biyometrik verilerin kopyalanamaması nedeniyle yetkisiz erişim imkansızdır.[9]

Aselsan, BioAffix markası altında geliştirilen Biyometrik Kimlik Doğrulama Geçiş Kontrol Sistemi (BKDGKS) ürünlerinin mühendislik ve kalite süreçlerini yönetmektedir.[10][11] Türkiye genelinde 2011 yılından itibaren biyometrik veri doğrulama ve geçiş kontrol sistemleri yaygınlaştırılarak, üretilen yerli cihazlar ve kurulan altyapı sayesinde, kimlik kontrollerinde oluşan sahteciliklerin önüne geçilmesi sağlanmıştır.[12][13][14][15][16] Ayrıca BKDGKS cihazlarının geliştirilmesi ve bu alanda teknik yetkinlik aktarılması hususlarında iş birliğini sağlamak üzere, ASELSAN ve TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) arasında, BioAffix markasının da bulunduğu mutabakat muhtırası imzalamıştır.[17][18]

BioAffix, İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (NVİ) ve Sosyal Güvenlik Kurumu (SGK) gibi kimlik kullanımının yaygın olduğu kurumların, özellikle başkası yerine kimlik kullanımı şeklindeki kimlik sahteciliği sorunlarına yönelik çözümler sağlamakla birlikte[15][16] Azerbaycan, Almanya, Endonezya, Fransa, Japonya, Kazakistan, Kosova ve Makedonya başta olmak üzere toplam 12 ülkeye ihraç edilmektedir.[19][20]

Kaynakça

  1. ^ "Aselsan Dergi" (PDF), 107. Aselsan. Kasım 2020. s. 130. Erişim tarihi: 20 Mayıs 2024. 
  2. ^ "ONES TEKNOLOJİ ISAF EXCLUSIVE'DE! - ISAF EXCLUSIVE". web.archive.org. 5 Mart 2021. 5 Mart 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  3. ^ "Geçiş kontrol ve güvenlik sistemleri üreticisi, "Yılın Elektronik Güvenlik Sistemleri Markası" seçildi". KARAR. 11 Mart 2024. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  4. ^ "GATE FORCE". Aselsan. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  5. ^ Kurnaz, Sümeyye (2 Eylül 2021). "Biyometri nedir?". Bilişim Profesyonelleri. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  6. ^ "aselsan PALM GUIDE" (PDF). Aselsan. Aralık 2020. 9 Mart 2023 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 20 Mayıs 2024. 
  7. ^ Duvar, Gazete (3 Kasım 2024). "Ones Technology 'Yılın Elektronik Güvenlik Sistemleri Markası' seçildi". gazete duvar. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  8. ^ "Çok Faktörlü Kimlik Doğrulama (MFA) nedir? | Silverfort Sözlük". Silverfort. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  9. ^ "Avuç İçi Damar Okuyucu Sistemler - Blog | Netser". www.netser.com.tr. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  10. ^ Kolukısa, Hasan (8 Ağustos 2020). "ASELSAN'dan yerli ve millî Biyometrik Kimlik Doğrulama ve Geçiş Kontrol Sistemleri". DefenceTurk. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  11. ^ "ASELSAN'dan yerli ve milli biyometrik kimlik doğrulama sistemi". Milliyet. 1 Ağustos 2020. 2 Ağustos 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  12. ^ KARATAŞ/ANKARA, (DHA), Aslıhan ALTAY (1 Ağustos 2020). "ASELSAN düğmeye bastı! Biyometrik kimlik doğrulama sistemi geliyor". Hürriyet. 2 Ağustos 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  13. ^ "BioAffix Gate Healthcare". SNA BİLİŞİM TEKNOLOJİLERİ. 9 Mart 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  14. ^ "ASELSAN'dan yerli ve milli biyometrik kimlik doğrulama sistemi". Haberler. 1 Ağustos 2020. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  15. ^ a b "Sosyal Güvenlik Kurumu Biyometrik Kimlik Doğrulama Sisteminin Problemleri ve Olası Çözüm Önerileri". Fatih ÖZKAYNAK. Fırat Üniv. Müh. Bil. Dergisi. 26 Eylül 2016. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  16. ^ a b "SGK, avuç içi damar okuma sistemine geçiyor". BloombergHT. 27 Şubat 2012. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  17. ^ "ASELSAN'dan yerli ve milli biyometrik kimlik doğrulama sistemi". DHA | Demirören Haber Ajansı. 1 Ağustos 2020. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  18. ^ "ASELSAN düğmeye bastı! Tamamen yerli ve milli olacak". Sabah Gazetesi. 1 Ağustos 2020. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  19. ^ "Yerli şirket Türkiye'nin gözde elektronik güvenlik sistemleri üreticisi seçildi". Yeniçağ Gazetesi. 11 Mart 2024. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 
  20. ^ "Ones Technology, yılın elektronik güvenlik sistemleri markası seçildi". Cumhuriyet. 3 Kasım 2024. 20 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Mayıs 2024. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">UPnP</span>

UPnP, Universal Plug&Play'in kısaltması. Günümüzde var olan birçok aygıt ve program, Evrensel Tak ve Çalıştır (UPnP) protokolünü desteklemektedir. UPnP protokolü, Windows masaüstü makinelerinde bulunan tak ve çalıştır konseptini yerel ağa getirmek için 1999'un başlarında Microsoft tarafından ortaya atıldı.

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

<span class="mw-page-title-main">Biyometri</span>

Biyometri, yaşayan organizmaların ölçümlerine verilen genel isimdir. Kimlik doğrulama ve erişim kontrolü için insan vücudunun biyolojik özelliklerini kullanan sistemlerdir. Bu sistemler, parmak izi, yüz, göz, ses ve damar örüntüsü gibi çeşitli biyolojik veri türlerini tarayarak ve analiz ederek çalışır. Biyometri, gelişmekte olan bir teknolojidir ve gelecekte daha da yaygın olarak kullanılması muhtemeldir. Biyometrik sistemler daha ucuz ve daha güvenilir hale geldikçe, kimlik doğrulama ve erişim kontrolü için tercih edilen yöntem haline gelebilir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal özel ağ ya da VPN, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network (VPN), internet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. VPN'in en önemli iki uygulaması OpenVPN ve IPsec'dir.

<span class="mw-page-title-main">TÜBİTAK</span> Bilim ve teknoloji alanında çalışan devlet kurumu ve türkiyenin en büyük şirketlerinden birisidir

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu veya kısaca TÜBİTAK, Türkiye'de bilim ve teknolojiyi teşvik etme, yönlendirme ve popülerleştirmeyi amaçlayan, Sanayi ve Teknoloji Bakanlığının ilgili kuruluşlarından olup özel hukuk hükümlerine tabidir.

<span class="mw-page-title-main">Bilgisayar güvenliği</span> bilgisayar sistemlerinin ve ağlarının, hırsızlık, hasar, kötüye kullanım gibi durumlara karşı koruma mekanizmaları

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

Askerî Elektronik Sanayi ya da kısaca ASELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı tarafından Türk Silahlı Kuvvetleri'nin askerî haberleşme ihtiyaçlarını karşılanması amacıyla 1975 yılında kurulan Ankara merkezli savunma sanayisi şirketi.

<span class="mw-page-title-main">Kullanıcı</span>

Kullanıcı, bir kişinin bilgisayar veya bilgisayar ağında kullandığı bir hesabıdır.

<span class="mw-page-title-main">Google Hesabı</span> Google Hesap

Google Hesabı, Google tarafından çevrimiçi hizmetlere erişim amacıyla kimlik doğrulama ve yetkilendirme sağlayan bir kullanıcı hesabıdır. Tüm Google ürünlerine Google Arama, YouTube, Google Kitaplar, Google Finans, Google Haritalar ve diğerleri de dahil olmak üzere, bir hesap gerektirir. Google Hesabı, Gmail, Google+, Google Hangouts, Blogger ve diğerleri kullanımını için gereklidir. En önemlisi,günümüzde Androidle çalışan akıllı telefonlar ve tablet bilgisayarların hizmetlerini kullanmak için Google kimlik hesabı gereklidir.

<span class="mw-page-title-main">Android Pay</span> dijital cüzdan platformu

Android Pay, Google tarafından geliştirilen, mobil cihazlarda uygulama içi ve dokunuşla ödeme alımlarını çalıştırmak için dijital cüzdan platformudur. 8 Ocak 2018 tarihinden itibaren, Google Wallet ile, Google Pay adı verilen tek bir ödeme sistemi haline getirilmiştir. Kullanıcılara Android telefonlar, tabletler veya saatler ile ödeme yapmalarını sağlar. Android Pay perakendeciye fon transferi kolaylaştıran kartı bilgilerini iletmek için yakın saha iletişimi (NFC) kullanır. Bu ödeme terminallerinde kredi kartı veya banka kartı EMV veya manyetik şeritli karta kullanıcıya bunları Android Pay cüzdanına yüklemeye olanak sağlayarak değiştirir. Çok faktörlü kimlik doğrulama ilavesi ile, zaten birçok ülkede kullanılan temassız ödemelerine benzer. Hizmet Android cihazlara bir yakın alan iletişimi (NFC) anteni, ana bilgisayar tabanlı kart emülasyonu (HCE) ve Android'in güvenliğini kullanarak kablosuz satış sistemleri noktası ile iletişim kurmasına olanak tanır.

Kimlik Yönetimi, Kimlik ve Erişim Yönetimi olarak da bilinir, bilgisayar güvenliğinde, “doğru kişilerin, doğru zamanda, doğru amaçlarla, doğru kaynaklara erişimini sağlayan” güvenlik ve işletme disiplinidir. Giderek daha da çok unsurlu hale gelen teknoloji ortamında uygun kaynaklara erişim ihtiyacını ve yine gittikçe titiz hale gelen uyumluluk gerekliliklerini hedefler.

<span class="mw-page-title-main">Kimlik doğrulama</span>

Kimlik doğrulama, bir varlığın(kurum, kişi ya da sistem) doğruladığı bir veri parçasının doğruluğunun teyit edilmesidir. Kimlik tanıma(identification), bir kişinin veya bir şeyin kimliğini kanıtlayan veya gösteren bir eylemi tanımlamanın; kimlik doğrulama, bu kimliğin gerçekten doğrulanma sürecidir. Bu süreç, kişinin kimliğini, kimlik belgelerini doğrulanması, bir dijital sertifikayla internet sitesinin gerçekliğinin doğrulanması, bir yapının yaşının Radyokarbon tarihleme yöntemiyle belirlenmesi ya da bir ürünün ambalajına ve etiketine bakarak doğrulamasını içerir. Diğer bir ifadeyle, kimlik doğrulama, genellikle en az bir çeşit kimlik tanımının doğrulanmasını içerir.

<span class="mw-page-title-main">Tek seferlik parola</span>

Tek seferlik parola (OTP), bir bilgisayar sistemi veya başka bir dijital cihazda bir oturum ya da işlem için geçerli paroladır. OTP 'de geleneksel (statik) parola tabanlı kimlik doğrulamasıyla ilişkili birtakım eksiklikler yoktur. Ayrıca bir dizi uygulama sayesinde OTP, akıllı kart veya bir cep telefonu gibi bir kişide bulunabilecek cihazlara erişim gerektiren veya yalnız o kişinin bilebileceği bir PIN gerektiren iki faktörlü kimlik doğrulama içerir.

Çok faktörlü kimlik doğrulma (MFA) bir bilgisayar kullanıcısına, kullanıcının kimlik doğrulama mekanizmasına başarılı bir şekilde iki ya da daha fazla kanıt sağladığında erişim sağlandığı bir kimlik doğrulama yöntemidir: bilgi, sahiplik ve devralma.

Bilgisayar güvenliğinde genel erişim denetimi; tanımlama, yetkilendirme, kimlik doğrulama, erişim onayı ve kimlik denetimini içerir. Erişim kontrolünün daha dar bir tanımı, sadece erişim onayını kapsar. Erişim onayı yapısında sistem; nesnenin erişim yetkisine bağlı olarak, zaten kimliği doğrulanmış bir nesneden erişim isteği verme veya erişim isteğini reddetme kararı alır. Kimlik doğrulama ve erişim kontrolü genellikle tek bir işlemde birleştirilir; böylece erişim, başarılı kimlik doğrulamasına veya anonim erişim belirtecine(jetonuna) dayalı olarak onaylanır. Kimlik doğrulama yöntemleri ve belirteçleri arasında parolalar, biyometrik taramalar, fiziksel anahtarlar, elektronik anahtarlar ve aygıtlar, gizli yollar, sosyal engeller, insanlar ve otomatik sistemler tarafından izleme bulunur.

Yetkilendirme, genel bilgi güvenliği ve bilgisayar güvenliği ve özellikle erişim kontrolü ile ilgili kaynaklara erişim haklarını / ayrıcalıklarını belirleme işlevidir. Daha resmi olarak, "yetkilendirmek" bir erişim politikası tanımlamaktır. Örneğin, insan kaynakları personeli normalde çalışan kayıtlarına erişim yetkisine sahiptir ve bu politika genellikle bir bilgisayar sisteminde erişim kontrol kuralları olarak resmîleştirilir. İşletim sırasında, sistem, (doğrulanmış) tüketicilerden gelen erişim taleplerinin onaylanmasına (verileceğine) veya reddedileceğine (reddedileceğine) karar vermek için erişim kontrol kurallarını kullanır. Kaynaklar, tek tek dosyaları veya bir öğenin verilerini, bilgisayar programlarını, bilgisayar aygıtlarını ve bilgisayar uygulamaları tarafından sağlanan işlevleri içerir. Tüketici örnekleri bilgisayar kullanıcıları, bilgisayar yazılımı ve bilgisayardaki diğer donanımlardır.

<span class="mw-page-title-main">Geçiş Kontrol Sistemi</span>

Geçiş kontrol sistemi, kişilerin belirli alanlara giriş ve çıkışlarını kontrol ve takip etmeye yarayan sistemlerdir. Fiziksel güvenlik ve bilgi güvenliği alanlarında geçiş kontrolü, güvenlik sebebiyle korunan alana erişimin geçici süre engellenmesi durumudur.

<span class="mw-page-title-main">Turnike</span>

Turnike, bir geçiş türüdür. Bir alana giriş ve çıkışları kontrol etmek amacıyla kullanılan elektronik geçiş sistemleridir. Bir seferde yalnızca bir kişinin geçmesine izin verir.Son zamanlarda biyometrik veya Optik turnike çeşitleri yaygın şekilde kullanılmaktadır. Tek yönlü insan trafiğini zorlamak için bir turnike yapılandırılabilir. Ek olarak, bir turnike geçişi yalnızca jeton, bilet, geçiş kartı veya başka bir ödeme yöntemi ile sınırlayabilir. Modern turnikeler artık retina taraması, avuç içi damar izi tanıma, parmak izleri, yüz tanıma ve taranabilen diğer bireysel insan özellikli biyometriyi içeriyor. Ücretli erişim durumunda, toplu ulaşım, ücretli tuvalet veya erişimi yetkili kişilere kısıtlamak için turnike kullanılabilir.

Ayrıcalıklı Erişim Yönetimi (PAM), kimlik yönetimi ve siber güvenliğin bir dalıdır. Organizasyon içerisindeki ayrıcalıklı hesapların kontrolü, izlenmesi ve korunmasına odaklanır. Ayrıcalıklı statüye sahip hesaplar, kullanıcılara genişletilmiş izinler sağlar ve bu da onları, hayati sistemlere ve hassas verilere erişim sağladıkları için saldırganların ana hedefi haline getirir.

Zero Trust güvenlik modeli, Zero Trust mimarisi (ZTA), Zero Trust ağ erişimi (ZTNA) ve çevresiz güvenlik olarak da bilinir. BT sistemlerinin strateji, tasarım ve uygulanmasına yönelik bir yaklaşımı tanımlar. Zero Trust güvenlik modelinin ana konsepti "asla güvenme, her zaman doğrula" ilkesine dayanır. Bu, kullanıcıların ve cihazların, kurumsal bir LAN gibi izin verilmiş bir ağa bağlı ve daha önce doğrulanmış olsalar bile varsayılan olarak güvenilmemesi gerektiği anlamına gelir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.