5 yaygın PDKS yöntemi
(1) Manyetik kart (1980'ler — efsanesi). (2) RFID/NFC kart (modern standart). (3) Parmak izi (biyometrik). (4) Yüz tanıma (FRT — biyometrik). (5) Mobil + QR/Bluetooth. Her birinin teknik altyapısı, güvenlik seviyesi, maliyet ve KVKK uyumu farklı.
RFID vs NFC: teknik fark
RFID (Radio-Frequency Identification): genel terim, 125 kHz - 5.8 GHz arasında çalışır. ISO/IEC 18000 standart serisi. NFC (Near-Field Communication): RFID alt kümesi, 13.56 MHz, 4-10 cm mesafe. ISO/IEC 14443 + ISO/IEC 18092 standartı. Modern PDKS NFC'yi tercih eder — akıllı telefonun built-in NFC ile karta dokunma akışı pratik.
Yüz tanıma: NIST FRT skorları
NIST 'Face Recognition Vendor Test' (FRVT) periyodik testler: 2024 sonuçlarına göre en iyi algoritmalar %99.9 doğruluk; ancak farklı etnik gruplar ve yaş gruplarında doğruluk eşitsizliği (%2'ye kadar). Aydınlatma + maske + sakal + makyaj false rejection oranını artırır. Pratikte: tek başına yüz tanıma %95-98 doğruluk; backup yöntem (NFC) önerilir.
Güvenlik karşılaştırması
(a) NFC kart: çalınabilir/kopyalanabilir (basit NFC tag), ancak modern 'NFC Forum certified' kart şifreleme. ISO/IEC 7816 chip+pin daha güvenli. (b) Parmak izi: kopyalanabilir (silikon kopya). (c) Yüz tanıma: anti-spoofing (3D depth, IR, blink detection) olmadan fotoğrafla kandırılabilir — iPhone Face ID seviyesinde 3D depth gerekli. (d) Mobil + GPS + jailbreak detection: en güvenli — multi-factor (cihaz + lokasyon + zaman).
Maliyet karşılaştırması
Türkiye 2026 piyasa: NFC kart başına ~50 TL + terminal 3-5K TL. Parmak izi terminal 5-8K TL + kart yok. Yüz tanıma terminal 12-20K TL + kamera + AI işlem. Mobil + QR sıfır donanım (çalışan kendi telefonu). 100 çalışanlık firma için: NFC ~10K TL, parmak izi ~12K TL, yüz tanıma ~25K TL, mobil 0 TL (yazılım abonelik dışında).
KVKK uyum sıralaması
1) Mobil QR/Bluetooth (biyometrik değil, KVKK Md.5 normal işleme). 2) NFC kart (biyometrik değil, normal işleme — ama kart sayısının çalışan başına 1 olması veri minimizasyonu için iyi). 3) Parmak izi (KVKK Md.6 özel nitelikli — Kurul içtihatı orantısız sayar). 4) Yüz tanıma (en hassas — AI Act risk kategorisi).
Hibrit yaklaşım önerisi
Pratik en iyi: ofis için NFC kart + saha için mobil + isteğe bağlı yüz tanıma (kullanıcı seçimi, biyometrik açık rıza). Bu mimari KVKK uyumu maksimum, kullanıcı UX yüksek, maliyet orta. ISO/IEC 24745 'Biometric Information Protection' biyometrik veri saklamayı yerel cihazda hash'lemeyi şart koşar — backup kart sistemi olmalı.
Özet çıkarımlar
- NFC ISO/IEC 14443 modern standart — telefonun built-in özelliğiyle uyumlu.
- NIST FRT: en iyi %99.9 ama etnik gruplar arası %2 fark.
- Mobil + GPS + jailbreak detection = en güvenli multi-factor.
- KVKK sıralaması: mobil/QR > NFC > parmak izi > yüz tanıma.
Kaynakça
Bu yazı aşağıdaki uluslararası kaynaklardan sentezlenip Türkiye mevzuat bağlamına uyarlanmıştır. Doğrudan çeviri yapılmamıştır.
- NIST Face Recognition Vendor Test (FRVT). National Institute of Standards and Technology. https://www.nist.gov/programs-projects/face-recognition-vendor-test-frvt (erişim: 2026-05-13)
- ISO/IEC 14443 — Identification cards — Contactless integrated circuit cards. International Organization for Standardization. https://www.iso.org/standard/73599.html (erişim: 2026-05-13)
- ISO/IEC 18092 — NFC Interface and Protocol. International Organization for Standardization. https://www.iso.org/standard/56692.html (erişim: 2026-05-13)
- ISO/IEC 24745 Biometric Information Protection. International Organization for Standardization. https://www.iso.org/standard/75302.html (erişim: 2026-05-13)
- Regulation (EU) 2024/1689 Artificial Intelligence Act. European Commission (Eur-Lex). https://eur-lex.europa.eu/eli/reg/2024/1689/oj (erişim: 2026-05-13)