Son yıllarda yüz tanıma sisteminin kullanılabilirliği ve doğruluğu konusunda ciddi bir artış gözlemlenmiştir. Ayrıca bu teknoloji; bireylerin kimliklendirilmesi, doğrulanması veya sınıflandırılması için çevrimiçi ve mobil hizmetlere entegre edilmiştir. Bir zamanlar sadece bilim kurgu konusu olan yüz tanıma teknolojisi, artık hem kamusal hem de özel kuruluşlarca kullanılmaktadır. Sosyal ağlar ve akıllı telefon üreticileri de çevrimiçi ve mobil servislerde yüz tanıma sistemine geçiş yapmışlardır.
Verileri otomatik olarak yakalama ve dijital bir görüntüden yüz tanıma yeteneği, Working Party 29 (Çalışma Grubu)’nun 03/2012 tarih ve WP192 sayılı görüşüne konu olmuştur.
Çalışma Grubu, bu tür sistemlerin kişilerin otomatik takibine, izlenmesine ve profillenmesine yol açacağını belirtilmiş ve çeşitli görüşlerde bulunmuştur.
Birçoğu özel kuruluşlar tarafından sahip olunan ve işletilen çevrimiçi hizmetler, bu şekilde veri öznesi tarafından yüklenen çok geniş bir resim yelpazesine sahip olmaktadır. Bazen bu görüntüler yasadışı yollardan arama motorlarına da aktarılabilmektedir. Yüksek çözünürlüklü küçük cep telefonları bu görüntüleri anında internet ortamına aktarabilmekte ve diğer kullanıcılar bu resimlere ulaşabilir hale gelebilmektedir. Bunun sonucunda da kullanıcılar bu görüntüleri başkalarıyla paylaşabiliyor veya kötü amaçlarla kullanabiliyorlar.
Dolayısıyla çevrimiçi ve mobil servislerde yüz tanıma sisteminin kullanımı konusunda WP29 Çalışma Grubunun endişeleri bulunmaktadır. Ele alınan bu görüşün amacı, çevrimiçi ve mobil servislerde yüz tanıma sisteminin kullanımında yasal çerçeveyi dikkate almak ve yüz tanıma teknolojisine uygun tavsiyeleri sağlamaktır.
- Tanımlar
Yüz tanıma teknolojisi terminolojisinin bir dizi tanım ve yorumu bulunmaktadır. Bu nedenle, görüşün ele aldığı teknolojiyi açıkça tanımlamak yararlı olacaktır.
Dijital Görüntü: İki boyutlu bir görüntünün dijital formata dönüştürülmüş halini temsil etmektedir. Bununla birlikte fotoğraf veya canlı video kaydı da dijital görüntü kapsamına dahil edilmektedir.
Yüz tanıma: Kimlik/kimlik doğrulama veya sınıflandırma amacıyla bireylerin yüzlerini içeren dijital görüntülerin otomatik olarak işlenmesini ifade etmektedir. Yüz tanıma işlemi, bir dizi alt süreçten oluşmaktadır:
- Görüntü edinme: Bireyin yüzünü yakalama ve dijital formata (dijital görüntüye) dönüştürme sürecini ifade etmektedir.
- Yüz tanıma: Dijital bir görüntü içinde bir yüzün varlığını tespit etme ve alanı işaretleme sürecidir.
- Normalleştirme: Tespit edilen yüz bölgeleri arasındaki varyasyonları düzleştirme sürecidir (örneğin, standart bir boyuta dönüştürmek, renk dağılımlarını döndürmek veya hizalamak).
- Özellik çıkarma: Bir bireyin dijital görüntüsünden ayırt edici veya tekrarlanabilir okumaların izole edilmesi ve çıktısının işlenmesidir. Özellik çıkarma; bütünsel, özellik bazlı ya da her ikisinin kombinasyonuyla yapılabilir. Anahtar özellikler kümesi, daha sonra karşılaştırma için bir şablonda saklanabilir.
- Kayıt: Eğer bir kişi yüz tanıma sistemini ilk kez kullanırsa, görüntü veya şablonu daha sonraki kullanımlar için bir kayıt olarak saklanabilir.
- Karşılaştırma: Daha önce sisteme kaydedilmiş olan bir dizi özellik (benzerlik) arasındaki benzerliği ölçme işlemidir. Karşılaştırmanın ana amaçları kimlik doğrulama ve doğrulamadır. Diğer bir amacı, bireyi bir veya birkaç geniş kategoride (örn. Yaş, cinsiyet, giysi rengi, vb.) sınıflandırmak için, bireyin imgesindeki özelliklerin çıkarılması sürecinin gerçekleştirilmesidir. Bir sınıflandırma sisteminin kayıt sürecine ihtiyacı yoktur.
- Çevrimiçi ve Mobil Servislerde Yüz Tanıma Örnekleri
Yüz tanıma, çeşitli veri işleme amaçlarıyla yapılabilmektedir.
- Kimlik Tespiti Olarak Yüz Tanıma (örnek 1)
Bir sosyal ağ hizmeti, kullanıcıların profillerine dijital bir görüntü eklemesine olanak tanınabilir. Ayrıca, kullanıcılar diğer kayıtlı veya kayıtlı olmayan kullanıcılarla paylaşmak için resim yükleyebilir. Kayıtlı kullanıcılar, yükledikleri resimlerde diğer kişileri (kayıtlı bir kullanıcı olabilir veya olmayabilir) manuel olarak tanımlayabilir ve etiketleyebilir. Bu tür etiketler, içerik oluşturucu tarafından görüntülenebilir, daha geniş bir arkadaş grubuyla paylaşılabilir veya tüm kayıtlı veya kayıtlı olmayan kullanıcılarla paylaşılabilir. Sosyal ağ hizmeti, her kayıtlı kullanıcı için bir referans şablonu oluşturmak için etiketli görüntüleri kullanabilir ve bir yüz tanıma sistemi aracılığıyla otomatik olarak yüklendikçe yeni görüntüler için etiketler önerebilir.
Kullanıcılar tarafından kamuya açık hale getirilen bireylerin görüntülerine daha sonra bir internet arama motoru tarafından erişilip önbelleğe alınabilir. Arama motoru, kullanıcıların bir bireyin görüntüsünü sağlamasına ve yakın eşleşmelerin sonuçlarını döndürmelerine ve ayrıca sosyal ağ hizmetin profil sayfasına geri dönmelerine izin vererek arama özelliklerini geliştirmeyi isteyebilir.
- Kimlik Doğrulama Olarak Yüz Tanıma (örnek 2)
Çevrimiçi ve mobil servislerde yüz tanıma, mobil servis veya cihaza erişimi kontrol etmek için bir kullanıcı adı/şifre değiştirmek için bir yüz tanıma sistemi kullanabilir. Kayıt sırasında, cihazdaki bir kamera, cihazın yetkili bir kullanıcısını ve cihazda saklanabilecek veya çevrimiçi servis tarafından uzaktan depolanabilecek bir referans şablonu elde etmek için kullanılır. Hizmete ya da cihaza erişim kazanmak için, erişim girişiminde bulunan ve referans görüntü ile karşılaştırıldığında yeni bir görüntü elde edilir. Sistem olumlu bir eşleşme belirlerse erişim verilir.
- Sınıflandırma Aracı Olarak Yüz Tanıma (örnek 3)
Bir oyun konsolu yöneticisi, oyunun kontrolünü sağlamak için kullanıcının hareketlerinin tespit edildiği bir jest kontrol sistemini kullanmaktadır. Bu sisteme entegre kamera, oyuncuların yaş, cinsiyet ve ruh hallerini tahmin eden bir yüz tanıma sistemine sahiptir.
- Yasal Çerçeve
Yüz tanıma için belirlenmiş yasal çerçeve, 95/46/EC sayılı Veri Koruma Direktifidir. Bu bölümde, yukarıda 3. bölümde verilen örnekler nezdinde çevrimiçi ve mobil servislerde yüz tanıma sisteminin yasal çerçevesinin bir kısmı incelenecektir.
- Kişisel Veri Olarak Dijital Görüntüler
Dijital bir görüntü, bir kişinin açıkça görülebileceği ve bu kişinin tanımlanmasını sağlayan bir yüz içerdiğinde, kişisel veri olarak kabul edilir. Kabul edilme; görüntünün kalitesi veya belirli bir bakış açısı gibi bir dizi parametreye bağlı olacaktır. Uzaktaki bireyleri içeren veya yüzlerin bulanık olduğu sahnelerin görüntüleri çoğu durumda kişisel veri olarak kabul edilemez.
Çalışma Grubunun 04/2007 sayılı görüşünde de daha önceden belirtildiği üzere, eğer bir veri, bireyin özelliklerini veya davranışını belirleyebiliyorsa ya da hangi olaya ne şekilde davrandığını belirleyebiliyorsa, bu artık bir kişisel veridir.
Bireyin imgesinden yaratılan bir referans şablonu, bireyin yüzünde ayırt edici bir özelliğe sahipse, artık kişisel veri olmaktadır. Dolayısıyla bu ölçekte tanımlama/kimlik doğrulama bir kişisel veri içermektedir.
Sadece bir kategorizasyon sisteminde kullanılan bir şablon veya ayırt edici özellikler, genel olarak bir bireyi tanımlamak için yeterli bilgi içermez. Ancak bu durumda Sınıflandırmayı gerçekleştirmek için sadece yeterli bilgi bulunmalıdır (örneğin, erkek veya kadın). Bu durumda, şablon bir bireyin kaydı, profili veya orijinal görüntüsü ile ilişkilendirilemeyeceği için kişisel veri sayılmayacaktır.
- Özel Nitelikli Kişisel Veri Olarak Dijital Görüntüler
Bireylerin dijital görüntüleri, bazı özel durumlarda özel bir kişisel veri kategorisi olarak kabul edilebilir. Özellikle bireylerin veya şablonların dijital görüntülerinin özel veri kategorileri elde etmek için işlendiği durumlarda, kesinlikle özel nitelikli kişisel veri söz konusu olacaktır. Örneğin, etnik köken, din ya da sağlık bilgileri türetilebiliyorsa bu durumda özel nitelikli kişisel veri söz konusu olacaktır.
- Kişisel Verilerin Yüz Tanıma Sistemi Bağlamında İşlenmesi
Yüz tanıma, daha önce tarif edildiği gibi bir dizi otomatik işlem aşamasına dayanır. Bu nedenle, yüz tanıma, biyometrik veriler de dahil olmak üzere kişisel verilerin otomatik bir şekilde işlenmesini oluşturur.
Biyometrik veri kullanımında bazı üye devletlerin özel düzenlemeleri olabilir ve bu verilerin işlenmesi ek izinlere bağlanmış olabilir. Bu hususta biyometrik veri kullanımında dikkat edilmelidir.
- Veri Sorumlusu
Yukarıda verilen örneklerden yola çıkacak olursak, veri sorumlusu tipik olarak yüz tanıma sistemini yürüten internet sitesi sahipleri, hizmet sağlayıcıları, uygulama sahipleri olacaktır. Bu husus ayrıca Çalışma Grubunun 05/2009 sayılı görüşünde de dile getirilmiştir.
- Yasal Zemin
95/46/EC sayılı Direktif, kişisel verilerin işlenmesinde uyulması gereken şartları ortaya koymaktadır. Buna göre öncelikle bireylerin dijital görüntüleri ve şablonlar, yüz tanıma sistemi kullanımındaki veri işleme amacıyla bağlantılı ve ölçülü olmalıdır.
Biyometrik verilerle ilgili özel riskler nedeniyle, dijital görüntülerin yüz tanıma için işlenmesine başlamadan önce bireyin bilgilendirilmiş rızasının alınması gerekmektedir. Ancak bazı durumlarda veri sorumlusu, geçici olarak, bu kişisel veriyi işlemek için ilgilinin açık rızasının dışında yasal dayanağa sahip olabilir. Her ne sebeple olursa olsun, faaliyet kapsamında işlenen veriler, işlendikleri amaçla (kullanıcıyı doğrulama) sınırlı bir şekilde kullanılmalıdır ve amaç ortadan kalktığı takdirde derhal silinmelidir.
(örnek 1) Örneğin; veri sorumlusu sıfatıyla sosyal ağ hizmeti, kayıtlı kullanıcıları tarafından yüklenen tüm yeni görüntülerin yüz algılama, özellik çıkarma ve karşılaştırmaya tabi tutulacağını belirtirse, bu durumda yalnızca kimlik veritabanında kayıtlı bir referans şablonuna sahip olan kayıtlı kullanıcılar bu yeni resimlerle eşleşecek ve dolayısıyla otomatik olarak önerilen bir etikete sahip olacaktır.
Kayıtlı bir kullanıcının sosyal ağ hizmetine bir görüntü yüklemeden önce, bu görüntülerin bir yüz tanıma sistemine tabi olacağı hususunda aydınlatılması gerekmektedir. Daha da önemlisi, kayıtlı kullanıcılara, referans şablonlarına kimlik veri tabanına kaydedilip girilmeyeceğine dair başka bir seçenek de sunulmuş olmalıdır. Kayıtlı olmayan kullanıcılar ve işlemeye onay vermeyen kayıtlı kullanıcıların bir etiketleme işlemi için isimlerinin otomatik olarak sunulmamalıdır.
Kullanıcı (resmi yükleyen) tarafından verilen onay, görüntüde görünebilen diğer kişilerin kişisel verilerinin işlenmesi için meşru bir temele duyulan ihtiyaç ile karşılaştırılmamalıdır. Veri sorumlusu ayrıca kullanıcılarına (görüntü yükleyene) referans veritabanındaki bir şablonla eşleşmeyen kişilerin yüzlerini bulanıklaştırmasına olanak tanıyan araçlar sağlamalıdır. Bir bireyin şablonunu bir kimlik veritabanına kaydettirmek (bu nedenle bir eşleşme sonucunu ve sonraki etiketleme önerilerini etkinleştirmek) yalnızca veri konusunun bilgilendirilmiş rızasıyla mümkün olabilir.
(örnek 2) Kimlik doğrulama için yüz tanıma sisteminin kullanılmasında, kayıt işlemi sırasında cihaza erişim yetkisi olan bireyin rızasını almak için açık bir fırsat bulunmaktadır. Rızanın geçerli olabilmesi için alternatif ve eşit derecede güvenli bir erişim kontrol sisteminin olması gerekmektedir (örn: güçlü bir şifre).
(örnek 3) Yüz tanıma sisteminin örnek 3’teki gibi sınıflandırma amacıyla kullanıldığı durumlarda, veri sorumlusu, eğer bu işleme amacını aşarak farklı amaçlarla veri işlemek istiyorsa, ilgili kişiden açık rıza alması gerekmektedir. Örneğin, jest/mimik kontrolü için kişisel verisini sisteme kaydettiren kullanıcı, veri sorumlusu tarafından elde edilen görüntülerin daha fazla işleme konu olacağını düşünmemektedir ve eğer görüntülerin işleme amacını aşan bir şekilde işleneceğini bilseydi belki de rıza göstermeyecekti.
Çalışma Grubunun 15/2011 sayılı görüşü; açık rızanın alınmasının ön şartı olan bilginin erişilebilir olmasının yetmediğini aynı zamanda bu bilginin doğrudan bireye verilmesi gerektiğini vurgulamıştır. Bu nedenle, bir çevrimiçi veya mobil hizmetin yüz tanıma özelliği ile ilgili bilgiler gizlenmemeli ve kolay erişilebilir ve anlaşılabilir bir şekilde mevcut olmalıdır. Bu, kameraların kendilerinin gizli bir şekilde çalışmamasını sağlamayı da içerecektir.
Bir onayın geçerli olabilmesi için, veri işleme faaliyeti hakkında yeterli bilgi verilmelidir. Kullanıcılara her zaman onayın basit bir şekilde geri çekme olanağı sağlanmalıdır. Onay geri alındıktan sonra yüz tanıma amacıyla işleme derhal sona ermelidir.
- Özel Riskler ve Öneriler
Bu bölümde, yüz tanıma sisteminin getirdiği muhtemel riskler ve öneriler üzerinde durulacaktır.
- Veri İşleme Şartlarına Uymayarak Veri İşlemek
Çevrimiçi ortamda, görüntüler çevrimiçi veya mobil servis kullanıcılarının, arkadaşlarının ve meslektaşlarının veya bir üçüncü tarafın sağladığı gibi birçok şekilde veri denetleyicisi tarafından edinilebilir. Görüntüler, kullanıcıların kendilerinin ve / veya kayıtlı veya kayıtlı olmayan kullanıcıların yüzlerini içerebilir. Bu görüntülerin elde edilebileceği araçlardan bağımsız olarak, bunları işlemek için yasal bir dayanak gereklidir.
- Eğer veri sorumlusu görüntüyü doğrudan alıyorsa; ilgili kişinin kameranın ne zaman çalıştığı konusunda bilgilendirmesi ve geçerli onaya sahip olması gerekmektedir.
- Eğer bireyler dijital görüntü elde edip, yüz tanıma amacıyla çevrimiçi ve mobil hizmetlere yüklüyorsa, veri sorumluları, görüntü yükleyicilerinin, yüz tanıma amacıyla gerçekleştirilebilecek görüntülerin işlenmesine izin verdiğinden emin olmalıdır.
- Eğer veri sorumluları kişisel verisi işlenen kişinin verilerini üçüncü bir kişiden ediniyorsa, verinin kaynağının açık rızasının bulunduğuna dikkat etmelidirler.
- Veri sorumluları, dijital görüntülerin ve şablonların yalnızca sağlanmış oldukları amaç için kullanıldığından emin olmalıdır. Veri sorumluları, dijital görüntülerin, kullanıcının kabul etmediği amaçlar için üçüncü taraflarca işlenmesi riskini azaltmak için teknik tedbirleri almalıdır. Veri sorumluları, kullanıcılara yükledikleri görüntünün görünürlüğünü konusunda üçüncü tarafların erişimini kontrol etmek için yetki vermelidir.
- Yüz Algılama, Normalleştirme, Özellik Çıkarma
Veri minimizasyonu: Bir yüz tanıma sistemi tarafından oluşturulan şablonlar, belirtilen amaçların gerçekleştirilmesi için gerekli olandan daha fazla veri içerebilir. Bu durumda;
- Veri sorumluları, bir dijital görüntüden bir şablon oluşturmak için çıkarılan verilerin aşırı olmayacağından ve yalnızca belirtilen amaç için gereken bilgileri içereceğinden ve böylece olası bir başka işlemden kaçınıldığından emin olmalıdır. Şablonlar yüz tanıma sistemleri arasında aktarılamaz
Veri toplama sırasında güvenlik ihlali: Tanımlama ve kimlik doğrulama, daha sonra bir karşılaştırmada kullanılmak üzere şablonun depolanmasını gerektirebilir. Bu durumda;
- Veri sorumluları verilerin depolanması için en uygun yeri dikkat ve özenle seçmelidir (Örneğin şifreleme yaparak depolamak ya da hem kullanıcının cihazında hem sistemde depolamak). Şablon veya depolama yerine yetkisiz erişim elde etmek mümkün olmamalıdır.
Veri Öznesinin Veriye Erişimi: Veri öznesinin kişisel veriye erişim hakkı.
- Veri sorumlusu, ilgili kişinin hem orijinal görüntülere hem de yüz tanıma bağlanımda oluşturulan şablonuna erişimini sağlayacak mekanizmayı oluşturmalıdır.
Kaynakça: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2012/wp192_en.pdf
22 Mart 2012’de kabul edilmiştir.
Çeviri: Av.Umut Emre Yağlidere
Bir cevap yazın