Türkiye Cumhuriyeti Kimlik Kartı Elektronik Kimlik Doğrulama Sistemi Yönetmeliği 22.10.2020 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. İlgili Yönetmelik ile Türkiye Cumhuriyeti kimlik kartı ile gerçekleştirilen elektronik kimlik doğrulama sistemi ile ilgili usul ve esaslar belirlenmiştir.
Yönetmeliğin 5. maddesi uyarınca kimlik kartında; kişi bilgileri, fotoğraf, imza, yonga, MRZ ve barkod alanları, biyometrik veri, elektronik sertifikalar ile güvenlik öğeleri bulunmaktadır.
Yeni kimlik kartlarıyla kimlik doğrulama Kart Erişim Cihazı (KEC) sayesinde yapılıyor. ISO/IEC 7816 standardına uyumlu herhangi bir kart okuyucu kullanılarak elektronik ortamda kimlik doğrulama gerçekleştirilebiliyor. Böylece, kartın gerçekten yetkili kurum tarafından verildiği ve vatandaşın kartın sahibi olduğu, kart şifresinin girilerek kartın içindeki bilgilerinin okunmasıyla doğrulanabiliyor.
Ancak, kişisel mahremiyeti korumak için kimlik kartı bünyesindeki biyometrik veriler standart kart okuyucular tarafından okunamıyor. Eğer kart sahibinin, biyometrik bilgileri kullanılarak kimlik doğrulaması yapılacaksa, Türk Standartları Enstitüsü (TSE) tarafından onaylanmış, güvenli bir Kart Erişim Cihazı (KEC) kullanmak gerekiyor. Bu amaçla, TSE ve TÜBİTAK BİLGEM birlikte çalışarak, “T.C. Kimlik Kartları için Güvenli Kart Erişim Cihazları” standartlarını hazırladılar.
Kart Erişim Cihazı (KEC) içinde bulunan GEM (Güvenli Erişim Modülü) sayesinde, kimlik kartı ile güvenli olarak haberleşerek, kart sahibinin kişisel mesajı ve biyometrik verisi gibi standart kart okuyucular ile ulaşılamayan veri alanlarını okuyabilmektedir. KEC, harici uygulama yazılımı veya politika sunucu tarafından belirlenen güvenlik politikasına göre doğrulama yöntemleri ile doğrulama yapmaktadır.
留言