Öncekiler Sonrakiler

SGK HASTANE BİYOMETRİK KAYIT İÇİN KILAVUZ YAYINLADI

Sosyal Güvenlik Kurumusağlık yardımlarından yararlandırılan kişinin sağlık hizmeti sunucusuna müracaatı sırasında ilk biyometrik verinin Kurum veri tabanına kayıt işleminin sağlık hizmeti sunucusu tarafından yapılmasına ait uygulamayı Kılavuz şeklinde yayınladı.

17 Kasım 2013 Pazar 17:33
SGK HASTANE BİYOMETRİK KAYIT İÇİN KILAVUZ YAYINLADI

BİYOMETRİK YÖNTEMLERLE

KİMLİK DOĞRULAMA SİSTEMLERİNE AİT KILAVUZ

Bilindiği üzere 5510 sayılı Kanunun 67'nci maddesinin üçüncü fıkrasındayer alan

hükme göre sağlık hizmeti almak için sağlık hizmeti sunucularınabaşvuran kişilerin kimlik

doğrulamaları, nüfus cüzdanı, sürücü belgesi, pasaport veya evlilikcüzdanı ile yapılmaktaydı.

Ancak hizmet sunumunda vatandaşların kimliğinin geleneksel yöntemlerile doğru

olarak saptanamamasının getirdiği sorunların önlenmesi amacıyla;kişilerin TC kimlik

numarası bulunan nüfus cüzdanı, sürücü belgesi, pasaport veya evlilikcüzdanı ve/veya

biyometrik yöntemlerle kimlik tespit işlemleri tamamlandıktan sonra sağlıkhizmeti

sunucusundan sağlık hizmeti almalarına ilişkin 1/3/2012 tarihli ve 6283sayılı Kanunun 1 inci

maddesiyle 5510 sayılı Kanunun 67 nci maddesinin 3 üncü fıkrasındadüzenleme yapılmıştır.

Ayrıca Sağlık Uygulama Tebliğinin 3.1.2 numaralı maddesinde yapılandeğişiklikle;

sağlık kurum ve kuruluşlarının, Kurum sağlık yardımlarındanyararlandırılan kişilerin

kendilerine müracaatı aşamasında (acil hallerde ise acil halin sonaermesinden sonra) nüfus

cüzdanı, sürücü belgesi, evlenme cüzdanı, pasaport veya verilmiş iseKurum sağlık kartı

belgelerinden biri ile kimlik tespiti ve biyometrik yöntemlerle kimlikdoğrulaması yapmaları

zorunlu hale getirilmiş olup ayrıca kimlik tespiti, biyometrik kayıtişlemi veya biyometrik

kimlik doğrulama işlemini usulüne uygun yapmayan ve bu nedenle birbaşka kişiye sağlık

hizmeti sunulması nedeniyle Kurumun zarara uğramasına sebebiyet verensağlık hizmeti

sunucularından ödenen tutarın geri alınacağı hüküm altına alınmıştır.

Yine Sağlık Uygulama Tebliğinin, "Biyometrik kimlik doğrulamaişlemi" başlıklı

3.1.2.A. maddesinde; Kimlik doğrulamada kullanılacak olan biyometriksistem ve

uygulamaya geçilecek sağlık hizmeti sunucuları, uygulama tarihi ileuygulamaya ilişkin usul

ve esasların Kurum tarafından belirleneceği, Kurum sağlıkyardımlarından yararlandırılan

kişinin sağlık hizmeti sunucusuna müracaatı sırasında ilk biyometrikverinin Kurum veri

tabanına kayıt işleminin sağlık hizmeti sunucusu tarafından yapılacağıda belirtilmektedir.

Belirtilen bu hususlar çerçevesinde; Kurumumuz tarafından pilotuygulaması yapılan

ve başarı ile sonuçlanan Biyometrik Kimlik Doğrulama Yöntemlerine aitdüzenlemeler

aşağıda yer almaktadır. 

  

1. Tanımlar

1.1. Genel sağlık sigortalısı: 5510 sayılı Kanunun 60 ıncı maddesindesayılan kişiler ile bu

kişilerin yine aynı Kanunun 3 üncü maddesinin 10 uncu fıkrasındabelirtilen bakmakla

yükümlü olduğu kişileri,

1.2. Kurum: Sosyal Güvenlik Kurumu Başkanlığını,

1.3. Sağlık Hizmeti: Genel sağlık sigortalısı ve bakmakla yükümlüolduğu kişilere

Kanunun 63 üncü maddesi gereği finansmanı sağlanacak tıbbî ürün vehizmetleri,

1.4. Sağlık Hizmeti Sunucusu: Sağlık hizmetini sunan ve/veya üreten;üniversitelere bağlı

hastaneler ile 2. Basamak özel sağlık tesisleri,

1.5. İlk kayıt: Genel sağlık sigortalısının, sağ ve sol eline ait avuçiçi damar izi veya sağ ve

sol eline ait sırasına göre, işaret, orta, yüzük, baş, küçükparmaklardan iki tanesine ait

parmak damar izi, biyometrik verisinin kendisine ait TC kimliknumarasıyla

eşleştirilmesi işlemi sonrasında oluşturulan kayıt işlemini,

1.6. Kimlik Doğrulama İşlemi: Genel sağlık sigortalısının, ilk kayıtişlemi sonrasındaki

biyometrik verisi ile sağlık hizmet sunucusuna başvuru aşamasındaalınması gereken

sağ veya sol eline ait avuç içi damar izi veya sağ veya sol eline aitilk kayıt sırasında

kaydı alınan parmaklardan herhangi birisine ait parmak damar izi,biyometrik

verisinin karşılaştırılması sonrasında kimlik tespitinin doğrulanmasınıifade eden ve

sistem tarafından üretilen onaylama kodunu,

1.7. Biyometrik Sistemi: Ek:1'de teknik özellikleri ayrı ayrı belirtilenbiyometrik kimlik

doğrulama ünitelerinin bileşenlerini, ifade eder.

 

2. Biyometrik Sistemin uygulamasına ilişkin düzenlemeler

2.1. İlk kayıt ile ilgili işlemler

Genel sağlık sigortalısı, TC kimlik numarası bulunan nüfus cüzdanı,sürücü belgesi,

pasaport veya evlilik cüzdanıyla sağlık hizmeti almak amacıyla sağlıkhizmeti

sunucusuna başvurularında biyometrik sistem ile ilk kayıt işlemi sağlıkhizmeti

sunucusu tarafından yapılacaktır. 

 

İlk kayıt işlemi yapılmadan önce biyometrik verisi alınacak kişininyine sağlık hizmet

sunucusu tarafından EK:2 de yer alan rıza formunun da imzalatılarakalınması

gerekmektedir.

 

2.2. Kimlik doğrulama ile ilgili işlemler

İlk kayıt işlemi tamamlanan genel sağlık sigortalısının sağlık hizmetisunucusuna

müracaatında MEDULA takip numarası alınması işlemi öncesinde sağlıkhizmeti

sunucusu tarafından avuç içi damar izi veya parmak damar izi sistemiile biyometrik

kimlik doğrulaması yapılacaktır.

Bu kılavuzun 2.4 üncü maddesinde belirtilen istisnalar hariç olmaküzere sağlık

hizmeti sunucusu tarafından belirtilen biyometrik kimlik doğrulamaişlemi yapılmadan

genel sağlık sigortalısı adına MEDULA takip numarası alınmasına MEDULAsistemi

tarafından izin verilmeyecektir.

Sağlık hizmeti sunucusu tarafından genel sağlık sigortalısının,biyometrik kimlik

doğrulaması yapıldıktan sonra genel sağlık sigortalısı adına MEDULAtakip numarası

alınarak sağlık hizmeti sunulmaya başlanacaktır.

2.3. Genel sağlık sigortalısının biyometrik verilerinin silinmesi

Genel sağlık sigortalısının, bu kılavuzun 2.1 inci maddesindebelirtilen ilk kayıt

işleminin yanlış yapıldığının tespit edilmesi halinde genel sağlıksigortalısına ait

biyometrik verileri Kurum tarafından silinecektir.

Biyometrik verisi silinen genel sağlık sigortalısı, bu kılavuzun 2.1maddesinde

belirtilen ilk kayıt işlemlerini, sağlık hizmeti almak amacıylabaşvurduğu sağlık

hizmet sunucusunda yaptırmak zorundadır.

2.4. Biyometrik kimlik doğrulaması yapılmayacak olan genel sağlıksigortalıları

2.4.1 12 yaş ve altı çocuklara, 65 yaş ve üstü kişilere,

2.4.2 Her iki üst ekstremitesi olmayan kişilere (elleri olmayan),

2.4.3 Her iki el avuç içi veya her iki el orta, işaret, yüzük, baş,küçük parmak damar izi

bütünlüğü bozulmuş olanlara,

2.4.4 Acil hastalara (yeşil alan muayenesi hariç),

2.4.5 Serepral palsi, üst ekstremite felci ve benzeri tıbbi nedenlerdendolayı biyometrik

verisi alınamayan kişilere, 

 

2.4.6 Organ, doku ve kök hücre nakli tedavilerinde alıcının üzerindendonör takibinin

alındığı durumlarda,

bu kılavuzun 2.1 ve 2.2 inci maddelerinde belirtilen işlemleryapılmayacaktır.

Yukarıda belirtilen genel sağlık sigortalıları, nüfus cüzdanı, sürücübelgesi, pasaport

ya da evlilik cüzdanlarıyla sağlık hizmeti sunucularına müracaatetmeleri halinde

sağlık hizmeti alabileceklerdir.

2.5. Biyometrik kimlik doğrulaması yapılması gereken durumlar

Sağlık hizmeti sunucuları tarafından genel sağlık sigortalısı adınaalınan her

provizyonda, bu kılavuzun 2.2 nci maddesinde belirtilen kimlikdoğrulamasının

yapılması gerekmektedir. Genel sağlık sigortalısının ilk ayaktanbaşvuru sonrası,

muayene, kontrol muayenesi ile ESWL, ESWT, diyaliz (ev hemodiyalizihariç), fizik

tedavi, hiperbarik oksijen tedavisi işlemlerinin her seansında bukılavuzun 2.2 nci

maddesinde belirtilen kimlik doğrulaması yapmaları zorunludur.

 

3. Sağlık hizmet sunucusunun sorumlulukları

3.1. Sağlık hizmeti sunucusu, genel sağlık sigortalısının kimlikdoğrulama işlemlerini bu

kılavuzun 2.1 ve 2.2 nci numaralı maddelerinde belirtilen hükümleregöre yapmaları

zorunludur.

3.2. Bu kılavuzun 2.1 ve 2.2 nci maddelerine göre yapılması gerekenişlemlerin

yapılmaması ya da yanlış yapılması nedeniyle Kurumun usulsüz ve yersizödeme

yapmasına sebebiyet verdiği tespit edilen sağlık hizmeti sunucusuhakkında mevzuat

hükümlerine göre Kurum tarafından gerekli işlemler yapılacaktır.

 

4. Genel sağlık sigortalısının sorumlulukları

4.1. Genel sağlık sigortalısı, sağlık hizmeti sunucularına başvurusundabu kılavuzun 2.1 ve

2.2 nci maddelerinde belirtilen işlemleri yaptırarak kimlik tespiti vedoğrulamalarını

yaptırmak zorundadır.

4.2. Bu kılavuzun 2.1 ve 2.2 nci maddesinde belirtilen işlemleriyaptırmayan ve bu nedenle

Kurumun yersiz ve usulsüz ödeme yapmasına sebebiyet veren genel sağlıksigortalısı

hakkında mevzuat hükümlerine göre Kurum tarafından gerekli işlemleryapılacaktır.

 

5. Sistemin ülkeye yaygınlaştırılması

 2.Basamak Özel Sağlık HizmetSunucuları 1.12.2013, üniversite hastaneleri ise

01.09.2014 tarihine kadar EK-1 de yer alan Biyometrik Sistemlerdenbirini seçerek

Biyometrik Kimlik Doğrulama Sistemine geçişlerini tamamlayacaklardır.

 

6. Yürürlük

Bu kılavuz yayımlandığı tarihte yürürlüğe girer.

Kurumun internet sayfasında 14.09.2012 tarihinde yayımlanan kılavuz,22.11.2012

tarihinde yayımlanan kılavuz değişikliği, 30.04.2013 tarihindeyayımlanan kılavuz ve

03.01.2013 tarihinde Sağlık Hizmet Sunucularına yapılan duyuruyürürlükten

kaldırılmıştır.

Bilgi edinilmesini ve gereğini rica ederim.

 

EKLER:

EK 1. Biyometrik kimlik doğrulama ünitelerinin teknik özellikleri

 

1. TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

 Avuç İçi Damar İzi SistemiBiyometrik Kimlik Doğrulama Ünitesinin Bileşenleri

 

2. TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

 Parmak Damar İzi SistemiBiyometrik Kimlik Doğrulama Ünitelerinin Bileşenleri

 

Tip 2-A Parmak damar izi sistemi

Tip 2-B Parmak damar izi sistemi

Tip 2-C Parmak damar izi sistemi

Tip 2-D Parmak damar izi sistemi

 

EK 2. Rıza Formu

 

EK 1-(1)

 

1.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

 

Avuç İçi Damar İzi Sistemi Biyometrik Kimlik Doğrulama ÜnitesininBileşenleri

1. İstemci donanımı

1.1. Cihaz ile birlikte çalışması için gerekli tüm çevre-birimler/donanımteslim edilecektir.

1.2. Altyapı ve kablolama ürünü satın alan sağlık hizmet sunucularıtarafından hazırlanmış

olacaktır.

1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgilersağlık hizmet sunucuları

tarafından belirlenmiş olan kurulum sorumlusuna iletilecektir.

1.4. Cihaz arızaları için donanım değişimi yapılarak çözümsağlanacaktır.

1.5. Cihaz yazılım güncellemeleri merkezi, otomatik ve güvenli şekildeyapılabilmesi

sağlanmalıdır.

1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.

1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır vegörüntülenebilir hata kodları

üretmesi sağlanmalıdır.

1.8. Cihaz sorunları için uzaktan destek verilmesine olanaksağlanmalıdır.

1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarakverilmelidir.

1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 işgününde sağlanmalıdır.

1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yılyedek parça sağlanmalıdır.

1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.

 

2. İstemci işlem ünitesi (BlackBox)

2.1. İstemci işlem ünitesi; hastane - poliklinik - eczane gibi medikalalanlarda kullanılmaya

elverişli özellik ve tasarıma sahip olacaktır.

2.2. İstemci işlem ünitesi; endüstriyel tipte olup, 7 gün 24 saatesasına göre ve 0°C ila

60°C sıcaklık aralığında kesintisiz olarak çalışabilecektir.

2.3. İstemci işlem ünitesi üzerinde fan bulunmayacaktır.

2.4. İstemci işlem ünitesi en az 1.20 GHz hızında, yüksek performanslıişlemciye sahip

olacaktır.

2.5. İstemci işlem ünitesinde en az DDR3 1066 Mhz hızında 2 GBkapasiteli bellek

olacaktır. 

 

2.6. İstemci işlem ünitesinin en az 2 adet DIMM yuvası olacak, bellekyuvalarına aynı

anda 2 adet 4 GB, en az 1066 Mhz hızında RAM takılarak sistemin en az 8GB

desteklediği görülecek, belleklerin tamamı 1066 Mhz çalışacaktır.

2.7. İstemci işlem ünitesinin diski en az 2 GB kapasitede olacaktır.İstemci işlem ünitesine

ait sabit disk sökülüp başka bir sisteme takıldığında içerisindekibilgilere erişim

engellenmiş olacaktır.

2.8. İstemci işlem ünitesi; harici olarak farklı cihazlar ile bootedilemeyecektir.

2.9. İstemci işlem ünitesine harici olarak başka bir depolama aygıtıbağlanması

durumunda, bu aygıta sistem üzerinden herhangi bilgi depolanması mümkün

olmayacaktır

2.10. İstemci işlem ünitesinde entegre şekilde SAM modulü bulunacaktır.

2.11. İstemci işlem ünitesi, kişinin TC Kimlik No ve biyometrik kimlikbilgilerini

kriptolayarak ana sunucuya transfer edecek teknolojiye sahip olacaktır.

2.12. İstemci işlem ünitesinin, Damar İzi Okuma Ünitesi ve İstemciGiriş-Çıkış Ünitesi ile

bağlantısında endüstriyel tipte konnektörler kullanılacak ve sistemüzerinde en az 3

adet endüstriyel tipte bağlantı noktası bulunacaktır.

2.13. Black Box sadece Damar İzi Okuma Ünitesi bağlantısına ve aynıanda sadece tek bir

biyometrik teknolojinin kullanımına izin verecektir

2.14. İstemci işlem ünitesine istenildiğinde TÜBİTAK'ın geliştirdiği ve2013 yılı başında

Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'nün devreye almayıplanladığı akıllı kart

uygulamasına uyumlu kart okuyucu takılabilmelidir. Kart okuyucu buproje

kapsamında talep edilmemektedir, sistemin uyumlu olması yeterlidir

2.15. İstemci işlem ünitesinde 10/100/1000 Mbit hız desteği ve PXE& Wake on LAN

desteğine sahip en az 1 adet ethernet adaptörü olacaktır.

2.16. İstemci işlem ünitesinde en az 1 adet RS232 portu bulunacaktır.

2.17. İstemci işlem ünitesi üzerinde uyarı sinyali alınabilecek tiptebuzzer bulunacaktır.

2.18. İstemci işlem ünitesi beslemesi için sistem kartı üzerindebütünleşik halde DC-in portu

olacaktır ve sistem, 19V-24V DC gerilim aralığında çalışacaktır.

2.19. İstemci işlem ünitesi; şebekedeki voltaj dalgalanmalarına karşı,ürünün stabilitesini ve

devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.

2.20. İstemci işlem ünitesi; yetkisiz kişilerce, fiziksel olarakaçılmaya karşı korumalı

olacaktır. Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecekve çalışmasını

durduracak şekilde tasarlanmış olacaktır.

2.21. İstemci işlem ünitesi; Elektromanyetik Uyumluluk Yönetmeliği(2004/108/EC) ile

uyumlu olup aşağıdaki standartlara uygun olacaktır. 

i. EN 55022:2006+A1:2007

ii. EN 55024:1998+A1:2001+A2:2003

iii. EN 61000-3-2:2006+A1:2009+A2:2009

iv. EN 61000-3-3:2008

2.22. İstemci işlem ünitesi; Ekodizayn Yönetmeliği (2009/125/EC) ileuyumlu olup

aşağıdaki standartlara uygun olacaktır.

i. EC No 1275/2008

ii. EN 62301:2005

2.23. İstemci işlem ünitesi; CE sertifikasına sahip olacaktır.

2.24. İstemci işlem ünitesi; Medikal Cihazlar Standardına (EN 60601-1)uygun olacaktır.

2.25. İstemci işlem ünitesi; RoHS uyumluluğu olacaktır.

2.26. İstemci işlem ünitesi; WEEE uyumluluğu olacaktır.

2.27. İstemci işlem ünitesi; Energy Star uyumluluğu olacaktır.

2.28. İstemci işlem ünitesi; Avrupa Birliği Veri Koruma Direktifine(95/46/EC) uyumlu

olacaktır.

 

3. Damar izi okuma ünitesi

3.1. Damar İzi Okuma Ünitesi; damar haritasını okuma ve kendi üzerindeAES 256 bit

algoritma ve anahtar uzunluğu ile şifreleme özeliklerine sahipolacaktır.

3.2. Damar İzi Okuma Ünitesinden veri çıkışı (Elektronik devreye veyaUSB arabirimine)

tamamen güvenli ve şifreli olmalıdır. Bu verinin tüm arabirimler arasıiletiminde veri

şifreli olarak taşınmalıdır. Verinin üretilmesi ile veri merkezindedoğrulanmasına

kadar her aşama (uçtan uca) güvenli olmalıdır.

3.3. Damar İzi Okuma Ünitesi tekil ve değiştirilemez bir tanımlayıcıyasahip olmalıdır. Bu

sayede merkezi olarak onay verilmemiş sistemlerin kullanımıengellenebilmeli ve tüm

uç noktadaki cihazlar merkezi olarak kontrol edilebilmelidir.

3.4. Damar İzi Okuma Ünitesi mümkün olduğunca düzenli temizlikgerektirmemeli, toz,

kir, yağ gibi çevresel faktörlerden etkilenmemelidir. Işık altındaçalışabilmelidir.

3.5. Damar İzi Okuma Ünitesi; İnsan ağlığına zararlı ürün sınıfındaolmamalıdır.

3.6. Damar İzi Okuma Ünitesi'nin FAR (False Acceptance Rate) değeri %0,00008 ve FRR

(False Rejection Rate) değeri % 0,01' den büyük olmamalıdır.

3.7. Damar Okuma Sistemi bahsedilen FAR ve FRR değerlerini tek birbiyometrik

okuyucu ve tek bir biyometrik yöntem ile sağlamalıdır. Bu değerlerbirden fazla

biyometrik teknolojinin birleşimi ile sağlanmayacaktır. 

 

3.8. Damar İzi Okuma Ünitesi merkezi olarak (online) 1:1 ve 1:N kimlikdoğrulamaya

ilave herhangi bir taşıma, depolama materyali olmaksızın imkansağlamalıdır.

3.9. Damar İzi Okuma Ünitesi, canlı doku tespit (Life Detection)özelliğine sahip

olmalıdır.

3.10. Damar İzi Okuma Ünitesi; ağırlığı 50 gr'dan fazla olmamalıdır.

3.11. Damar İzi Okuma Ünitesi; enerjisini istemci ünitesi üzerindenalmalı ve maksimum

2.5 Watt enerji tüketimi olmalıdır.

3.12. Damar İzi Okuma Ünitesi'nin çalışma sıcaklık aralığı 0-60 °Colmalıdır.

3.13. Damar izi okuma ünitesi tanımlı olduğu clienttan çıkarılıp başkabir cliente

takıldığında çalışmayacaktır.

3.14. Damar İzi Okuma Sensörü boyutları 36x36x28 mm.' den büyükolmamalıdır.

 

4. Konumlandırma ünitesi

4.1 Konumlandırma Ünitesi; Damar İzi Okuma Ünitesi ile entegreolmalıdır.

4.2 Konumlandırma Ünitesi; her yaş ve eğitim grubundaki insanınrahatlıkla kullanımına

imkan verecek, kullanılacak olan uzvun ergonomik yapısına uygun, Damarİzi

Okumasını kolaylaştıran, hata riskini en aza indiren ve Damar İzi OkumaÜnitesi

teknik gereksinimlerine uygun tasarımda olacaktır.

 

5. İstemci giriş-çıkış ünitesi

5.1. İstemci giriş-çıkış ünitesinde en az 3 inch ve 640x480 ekrançözünürlüğünü

destekleyen renkli TFT ekran bulunacaktır.

5.2. İstemci giriş-çıkış ünitesinde kullanıcının TC Kimlik bilgisinigirmesine olanak

tanıyacak 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,*, #, Sil, İptal, Giriş tuşları,4 adet navigasyon tuşu

ve F1, F2, F3, F4 programlanabilir fonksiyon tuşlarını içeren klavyebulunacaktır.

 

6. İstemci yazılımı

6.1. İstemci yazılımı, Sistemin internete çıkabilmesi için gerekli IP,SubnetMask, Gateway,

DNS Server gibi bilgilerin girilmesine imkan sağlayacaktır.

6.2. İstemci yazılımı, Sağlık hizmet sunucularının ID numarasını vePoliklinik ID'lerinin

girilmesine imkan sağlayacaktır.

6.3. İstemci yazılımı, sistemin network ve internete erişebilirliğinintespit edilmesi için

kullanımı kolay network tanımlama araçlarına sahip olacaktır

6.4. İstemci yazılımı, merkezi sistem üzerinden istenildiği zamangüncellenebilmelidir. 

 

6.5. İstemci yazılımı, üzerinde çalışan işletim sistemi ile ilgiligüncellemeler merkez

tarafından yayınlandığı takdirde, merkezden gerekli verileri güvenliortamda kendi

üzerine çekebilmeli, yazılım güncellemelerini kullanıcı müdahalesinegerek kalmadan

yapmalıdır.

6.6. İstemci yazılımı, KeyPad'den girilen komutları göre biyometrikdoğrulama ve

biyometrik kayıt işlemlerini gerçekleştirecek, işlem adımlarınıoperatörün, üzerindeki

ekrandan takip etmesini sağlayacak, biyometrik görüntünün alınmasısırasında

görüntülü yönlendirme yapacak şekilde tasarlanmalıdır.

6.7. İstemci yazılımı, sunucu yazılımı ile Secure Socket Layerüzerinden ve en az 128 bit

anahtar uzunluğu kullanılarak iletişime geçecektir.

6.8. İstemci yazılımı, güvenlik sebebi ile; biyometrik bilgileri,biyometrik sensörün

içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibidünyada kabul

görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifreanahtar uzunluğu

kullanılarak şifrelemelidir.

6.9. İstemci yazılımı, güvenlik sebebi ile okuyucu sensör ile istemcicihazı arasındaki

biyometrik veri içerisinde AES, Blowfish, DES, Triple DES, Serpent,Twofish gibi

dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256bit şifre

anahtar uzunluğu kullanılarak şifreleyip ve iletilebilmelidir.

6.10. Okuyucu sensör, okuma işleminin hemen ardından, biyometrik veriistemci cihaza

gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadangeçirecek,

orijinal biyometrik görüntüyü tutmayacak ve daha sonra istemci cihazınabiyometrik

bilgi iletilecektir. Algoritmadan geçirilen veriden orijinal biyometrikimaja dönülmesi

mümkün olmayacaktır.

6.11. İstemci yazılımı, ilk kayıt ve ilk doğrulama esnasında alınan vedoğrulanan kaydın

kalitesini değerlendirebilecek, alınan biyometrik veri kalitesi yeterlideğil ise,

biyometrik kaydın merkeze gönderilmeden önce yenilenebilmesine imkan

sağlayacaktır.

6.12. İstemci yazılımı, belirlenecek özel durumların merkezebildirilebilmesine imkan

sağlayacak altyapıda olacaktır. (Örneğin hastanın bir elinin olmamasıgibi.)

6.13. İstemci yazılımı, hastalara ait TC Kimlik numaralarının hatalıgirilmesini engelleyecek

yazılımsal kontrollere sahip olmalıdır.

6.14. İstemci yazılımı, ilk kurulum işlemi sırasında ve hastane,poliklinik bilgilerinin

değiştirilmesi durumunda merkez ile iletişime geçip, aktivasyon işlemiyapılmadan

kayıt doğrulama işlemi yapılmasına imkan vermeyecektir. 

 

6.15. İstemci yazılımı, üzerinde oluşabilecek problemlere karşı,üzerinde tuttuğu hata ve

sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.

6.16. İstemci sistemi ve yazılımı üzerinde kesinlikle kalıcı olarakbiyometrik veri

bulundurulmayacak ve işlenmeyecektir. İlk kayıt veya doğrulama amaçlıbiyometrik

veri alınır alınmaz güvenli bir şekilde merkezi sunucu yazılımınailetilecektir.

Biyometrik verinin doğru olup olmadığına karar verme işlemi merkezisunucu yazılımı

üzerinde güvenli ortamda yapılacak, istemci yazılımına sadece onaybilgisi

gönderilecektir.

6.17. İstemci yazılımı ve istemcinin çalışması için herhangi bir başkabilgisayar ve yazılıma

gerek duyulmayacak, sistem kendi başına stand-alone çalışacabilecekyapıda

olmalıdır.

 

 EK 1- (2-A)

2.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

(2-A)- Parmak Damar İzi Sistemi Biyometrik Kimlik Doğrulama ÜnitesininBileşenleri

 

1. İstemci Donanımı Bakım ve Kurulumu

1.1. Cihaz ile birlikte çalışması için gerekli tümçevre-birimler/donanım teslim edilecektir.

1.2. Altyapı ve kablolama ürünü satın alan SHS’ler tarafındanhazırlanmış olacaktır.

1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgiler SHStarafından

belirlenmiş olan kurulum sorumlusuna iletilecektir.

1.4. Cihaz arızaları için donanım değişimi yapılarak çözümsağlanacaktır.

1.5. Cihazın; yazılım güncellemelerini merkezi, otomatik ve güvenlişekilde yapılabilmesi

sağlanmalıdır.

1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.

1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır vegörüntülenebilir hata kodları

üretilmesi sağlanmalıdır.

1.8. Cihaz sorunları için uzaktan destek verilmesine olanaksağlanmalıdır.

1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarakverilmelidir.

1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 işgününde sağlanmalıdır.

1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yılyedek parça sağlanmalıdır.

1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.

 

2. İstemci Biyometrik Kimlik Doğrulama Ünitesi

2.1. İstemci işlem ünitesi; 7 gün 24 saat esasına göre ve 0°C ila 60°Csıcaklık aralığında

kesintisiz olarak çalışabilecektir.

2.2. İstemci işlem ünitesi üzerinde fan bulunmayacaktır.

2.3. İstemci işlem ünitesi; harici olarak farklı cihazlar ile bootedilemeyecektir.

2.4. İstemci işlem ünitesine harici olarak başka bir depolama aygıtıbağlanması

durumunda, bu aygıta sistem üzerinden herhangi bilgi depolanmasımümkün 

olmayacaktır.

2.5. İstemci işlem ünitesi, kişinin TC Kimlik No ve Biyometrik Kimlikbilgilerini

kriptolayarak ana sunucuya transfer edecek teknolojiye sahip olacaktır.

2.6. İstemci işlem ünitesi sadece tek bir Damar İzi Okuma Ünitesibağlantısına izin

verecektir

2.7. İstemci işlem ünitesine istenildiğinde TÜBİTAK’ın geliştirdiğiakıllı kart

uygulamasına uyumlu kart okuyucu takılabilmelidir. Kart okuyucu buproje

kapsamında talep edilmemektedir, sistemin uyumlu olması yeterlidir

2.8. İstemci işlem ünitesinde 10/100/1000Mbit hız desteği ve PXE &Wake on LAN

desteğine sahip en az 1 adet ethernet adaptörü olacaktır.

2.9. İstemci işlem ünitesi; şebekedeki voltaj dalgalanmalarına karşı,ürünün stabilitesini ve

devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.

2.10. İstemci işlem ünitesi; yetkisiz kişilerce, fiziksel olarakaçılmaya karşı korumalı

olacaktır. Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecekve çalışmasını

durduracak şekilde tasarlanmış olacaktır.

2.11. İstemci işlem ünitesi; İnsan sağlığını tehlikeye sokacak herhangibir ürün grubunda

olmamalıdır ve herhangi bir zararlı madde içermemelidir.

2.12. İstemci işlem ünitesi Elektromanyetik Uyumluluk Yönetmeliği(2004/108/EC) ile

uyumlu olup en az aşağıdaki standartlara uygun olacaktır

2.13. EN 55022: 2006 +A1: 2007

2.14. EN 61000-3-2: 2006+A1: 2009+A2:2009; EN 61000-3-3; 2008

2.15. EN 55024: 1998+A1: 2001+A2: 2003

2.16. IEC 61000-4-2: 2009, IEC 61000-4-3: 2006

2.17. IEC 61000-4-4: 2004+A1: 2010, IEC 61000-4-5: 2006

2.18. IEC 61000-4-6: 2009

2.19. IEC 61000-4-8: 2005, IEC 61000-4-11: 2004

2.20. İstemci işlem ünitesi CE ve RoHS sertifikasına sahip olacaktır.

2.21. İstemci işlem ünitesi, tekil ve değiştirilemez bir tanımlayıcıyasahip olacaktır. Bu

sayede merkezi olarak onay verilmemiş sistemlerin kullanımıengellenebilecek ve tüm

uç noktadaki cihazlar merkezi olarak kontrol edilebilecektir.

2.22. İstemci işlem ünitesi üzerinde kullanıcının TC Kimlik bilgisinigirmesine olanak

tanıyacak 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, Sil, İptal, Giriş tuşlarınınyer aldığı dokunmatik

ekran, ve F1, F2, F3, F4 programlanabilir fonksiyon tuşlarını içerentuşlar 

bulunacaktır. Cihaz ayrıca bir klavyeye ihtiyaç duymayacaktır.

 

3. Damar İzi Okuyucu

3.1. Damar izi okuyucu damar haritasını okuma ve aktarmadan önce kendiüzerinde en az

AES 256 bit algoritma ve anahtar uzunluğu ile şifreleme özeliklerinesahip olacaktır.

3.2. Damar izi okuyucudan veri çıkışı (Elektronik devreye veya USBarabirimine)

tamamen güvenli ve şifreli olmalıdır. Bu verinin tüm arabirimler arasıiletiminde veri

şifreli olarak taşınmalıdır. Verinin üretilmesi ile doğrulanmasınakadar her aşama

(uçtan uca) güvenli olmalıdır.

3.3. Damar izi okuyucu, olarak (online) 1:1 ve 1:N kimlik doğrulamayailave herhangi bir

taşıma, depolama materyali olmaksızın doğrulamaya imkan sağlamalıdır.Damar izi

okuyucu üzerinde okunan biyometrik veri ile ilgili hiç bir kayıtyapılmayacak, okunan

verileri kayıt edilmesi engellenmiş olacaktır.

3.4. Damar izi okuyucunun FAR değeri % 0.0001 ve FRR değeri %0,01 enbüyük

olmayacaktır.

3.5. Damar izi okuyucu, FAR ve FRR değerlerini tek bir biyometrikokuyucu ve tek bir

biyometrik yöntem ile sağlamalıdır.

3.6. Damar İzi okuyucu, insan sağlığına zararlı ürün sınıfındaolmamalıdır.

3.7. Damar izi okuyucu, canlı doku tespit (Life Detection) özelliğinesahip olmalıdır.

3.8. Damar izi okuyucunun çalışma sıcaklığı en az 0 °C ile 60 °Caralığında olmalıdır.

Damar izi okuyucu, tekil ve değiştirilemez bir tanımlayıcıya sahipolmalıdır. Bu

sayede merkezi olarak onay verilmemiş okuyucuların kullanımıengellenebilmeli ve

tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilmelidir.

 

4. İstemci Ünitesi Yazılmı

4.1. İstemci yazılımı, Sistemin internete çıkabilmesi için gerekli IP,SubnetMask, Gateway,

DNS Server gibi bilgilerin girilmesine imkan sağlayacaktır.

4.2. İstemci yazılımı, SHS'larının ID numarasının ve PoliklinikID'lerinin girilmesine

imkan sağlayacaktır.

4.3. İstemci yazılımı, sistemin network ve internete erişebilirliğinintespit edilmesi için

kullanımı kolay network tanımlama araçlarına sahip olacaktır

4.4. İstemci yazılımı, merkezi sistem üzerinden istenildiği zamangüncellenebilmelidir. 

4.5. İstemci yazılımı, üzerinde çalışan işletim sistemi ile ilgiligüncellemeler merkez

tarafından yayınlandığı taktirde, merkezden gerekli verileri güvenliortamda kendi

üzerine çekebilmeli, yazılım güncellemelerini kullanıcı müdahalesinegerek kalmadan

yapmalıdır.

4.6. İstemci yazılımı girilen komutlara göre biyometrik doğrulama vebiyometrik kayıt

işlemlerini gerçekleştirecek, işlem adımlarını operatörün, üzerindekiekrandan takip

etmesini sağlayacak, biyometrik görüntünün alınması sırasında görüntülüyönlendirme

yapacak şekilde tasarlanmalıdır.

4.7. İstemci yazılımı, sunucu yazılımı ile Secure Socket Layerüzerinden ve en az 128 bit

anahtar uzunluğu kullanılarak iletişime geçecektir.

4.8. İstemci yazılımı, güvenlik sebebi ile; biyometrik bilgileri,biyometrik sensörün

içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibidünyada kabul

görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifreanahtar uzunluğu

kullanılarak şifrelemelidir.

4.9. İstemci yazılımı, güvenlik sebebi ile okuyucu sensör ile istemcicihazı arasındaki

biyometrik veri içerisinde AES, Blowfish, DES, Triple DES, Serpent,Twofish gibi

dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256bit şifre

anahtar uzunluğu kullanılarak şifreleyip ve iletilebilmelidir.

4.10. Okuyucu sensör, okuma işleminin hemen ardından, biyometrik veriistemci cihaza

gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadangeçirecek,

orijinal biyometrik görüntüyü tutmayacak ve daha sonra istemci cihazınabiyometrik

bilgi iletilecektir. algoritmadan geçirilen veriden orijinal biyometrikimaja dönülmesi

mümkün olmayacaktır.

4.11. İstemci yazılımı, belirlenecek özel durumların merkezebildirilebilmesine imkan

sağlayacak altyapıda olacaktır. (Örneğin hastanın uygun eli veyaparmağının olmaması

gibi.)

4.12. İstemci yazılımı, hastalara ait TC Kimlik numaralarının hatalıgirilmesini engelleyecek

yazılımsal kontrollere sahip olmalıdır. İstemci yazılımı, ilk kurulumişlemi sırasında

ve hastane, poliklinik bilgilerinin değiştirilmesi durumunda merkez ileiletişime geçip,

aktivasyon işlemi yapılmadan kayıt doğrulama işlemi yapılmasına imkan

vermeyecektir. 

4.13. İstemci yazılımı, üzerinde oluşabilecek problemlere karşı,üzerinde tuttuğu hata ve

sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.

4.14. İstemci sistemi ve yazılımı üzerinde kesinlikle kalıcı olarakbiyometrik veri

bulundurulmayacak ve işlenmeyecektir

4.15. İstemci yazılımı ve istemcinin çalışması için herhangi bir başkabilgisayar ve yazılıma

gerek duyulmayacak, sistem kendi başına stand-alone çalışacak yapıdaolmalıdır.

4.16. Veri merkezi ve sağlık sunucularında konumlandırılan(Uçtan uca)tüm cihazların

güvenliği Tübitak tarafından incelenecek olup herhangi bir güvenlikeksiği olması

durumunda Yüklenici tüm ürünleri için hiçbir hak iddia etmeden cihazlarve yazılımlar

üzerinde gerekli değişiklikleri yapacaktır

4.17. BKDÜ cihazlarının teknik özellikleri kurumun mevcut altyapısındabulunan diğer

biyometrik teknolojilerinden daha düşük özellikte olmayacaktır.

4.18. Veri merkezinde konumlandırılan cihazların sistemin çalışmasınoktasındaki

performansı kurumun mevcut altyapısında bulunan diğer biyometrikteknolojilerin

performansından düşük olamaz. Sistemin performansının eksik olduğudüşünüldüğü

durumda veri merkezine yeni ürünler eklenecektir.

EK 1-(2-B)

2.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

(2-B)- Parmak Damar İzi Sistemi Biyometrik Kimlik Doğrulama ÜnitesininBileşenleri

 

1. İstemci Donanımı Bakım ve Kurulumu

1.1. Cihaz ile birlikte çalışması için gerekli tümçevre-birimler/donanım teslim edilecektir.

1.2. Altyapı ve kablolama ürünü satın alan SHS’ler tarafındanhazırlanmış olacaktır.

1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgiler SHStarafından

belirlenmiş olan kurulum sorumlusuna iletilecektir.

1.4. Cihaz arızaları için donanım değişimi yapılarak çözümsağlanacaktır.

1.5. Cihazın; yazılım güncellemelerini merkezi, otomatik ve güvenlişekilde yapılabilmesi

sağlanmalıdır.

1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.

1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır vegörüntülenebilir hata kodları

üretilmesi sağlanmalıdır.

1.8. Cihaz sorunları için uzaktan destek verilmesine olanaksağlanmalıdır.

1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarakverilmelidir.

1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 işgününde sağlanmalıdır.

1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yılyedek parça sağlanmalıdır.

1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.

 

2. İstemci Biyometrik Kimlik Doğrulama Ünitesi

 

2.1. İstemci işlem ünitesi; 7 gün 24 saat esasına göre ve en az 0-60° Csıcaklık aralığında

ve %20-80 nem oranında kesintisiz olarak çalışabilecektir.

2.2. İstemci işlem ünitesi üzerinde fan bulunmayacaktır.

2.3. İstemci işlem ünitesi; harici olarak farklı cihazlar ile bootedilemeyecektir. 

2.4. İstemci işlem ünitesine harici olarak başka bir depolama aygıtı bağlanması

durumunda, bu aygıta sistem üzerinden herhangi bilgi depolanması mümkün

olmayacaktır.

2.5. İstemci işlem ünitesi, kişinin TC Kimlik No Biyometrik Kimlikbilgilerini

kriptolayarak ana sunucuya transfer edecek teknolojiye sahip olacaktır.

2.6. İstemci işlem ünitesi sadece tek bir Damar İzi Okuma Ünitesibağlantısına izin

verecektir

2.7. İstemci işlem ünitesine istenildiğinde TÜBİTAK’ın geliştirdiğiakıllı kart

uygulamasına uyumlu kart okuyucu takılabilmelidir. Kart okuyucu buproje

kapsamında talep edilmemektedir, sistemin uyumlu olması yeterlidir

2.8. İstemci işlem ünitesi en az 600dpi çözünürlükte verialabilmelidir. İstemci İşlem

Ünitesinde 10/100/1000 Mbit hız desteği ve PXE & Wake on LANdesteğine sahip en

az 1 adet Ethernet adaptörü olacaktır.

2.9. İstemci işlem ünitesi; şebekedeki voltaj dalgalanmalarına karşı,ürünün stabilitesini ve

devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.

2.10. İstemci işlem ünitesi; yetkisiz kişilerce, fiziksel olarakaçılmaya karşı korumalı

olacaktır. Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecekve çalışmasını

durduracak şekilde tasarlanmış olacaktır.

2.11. İstemci işlem ünitesi; parmak damarını kullanarak, kişitespitinde tekillik başarısını

NIST sonuçlarına göre sağlamalıdır. İstemci İşlem Ünitesi;Elektromanyetik

Uyumluluk Yönetmeliği (2004/108/EC) ile uyumlu olup aşağıdakistandartlara uygun

olacaktır.

2.12. İstemci işlem ünitesi, insan sağlığını tehlikeye sokacak herhangibir ürün grubunda

olmamalıdır ve herhangi bir zararlı madde içermemelidir.

2.13. EN 55022: 2006 +A1: 2007

2.14. EN 61000-3-2: 2006+A1: 2009+A2:2009; EN 61000-3-3; 2008

2.15. EN 55024: 1998+A1: 2001+A2: 2003

2.16. IEC 61000-4-2: 2009, IEC 61000-4-3: 2006

2.17. IEC 61000-4-4: 2004+A1: 2010, IEC 61000-4-5: 2006

2.18. IEC 61000-4-6: 2009

2.19. IEC 61000-4-8: 2005, IEC 61000-4-11: 2004 

2.20. İstemci işlem ünitesi CE, FCC, UL/CUL, BSMI, VCCI ve WEEEbelgelerine sahip

olması, standartlarını sağlaması ve incelemeleri yapılmış olmasıgerekmektedir.

İstemci İşlem Ünitesi CE ve RoHS sertifikalarına sahip olacaktır.

2.21. İstemci işlem ünitesi, tekil ve değiştirilemez bir tanımlayıcıyasahip olacaktır. Bu

sayede merkezi olarak onay verilmemiş sistemlerin kullanımıengellenebilecek ve tüm

uç noktadaki cihazlar merkezi olarak kontrol edilebilecektir.

2.22. İstemci işlem ünitesi 1-1 ve 1-N eşleme işlemindekullanılabilmelidir. İstemci işlem

 Ünitesi üzerinde kullanıcının TCKimlik bilgisini girmesine olanak tanıyacak

0,1,2,3,4,5,6,7,8,9, Sil, İptal, Giriş tuşlarının yer aldığı manuelyahut dokunmatik

ekran ve F1,F2,F3,F4 programlanabilir fonksiyon tuşlarını içeren tuşlarbulunacaktır.

Cihaz ayrıca bir klavyeye ihtiyaç duymayacaktır.

 

3. Damar İzi Okuyucu

3.1. Damar izi okuyucu damar haritasını okuma ve aktarmadan önce kendiüzerinde en az

AES 256 bit algoritma ve anahtar uzunluğu ile şifreleme özeliklerinesahip olacaktır.

3.2. Damar izi okuyucudan veri çıkışı (Elektronik devreye veya USBarabirimine)

tamamen güvenli ve şifreli olmalıdır. Bu verinin tüm arabirimler arasıiletiminde veri

şifreli olarak taşınmalıdır. Verinin üretilmesi ile doğrulanmasınakadar her aşama

(uçtan uca) güvenli olmalıdır.

3.3. Damar izi okuyucu, olarak (online) 1:1 ve 1:N kimlik doğrulamayailave herhangi bir

taşıma, depolama materyali olmaksızın doğrulamaya imkan sağlamalıdır.Damar izi

okuyucu üzerinde okunan biyometrik veri ile ilgili hiç bir kayıtyapılmayacak, okunan

verileri kayıt edilmesi engellenmiş olacaktır.

3.4. Damar izi okuyucunun FAR değeri % 0.0001 ve FRR değeri % 0,01 enbüyük

olmayacaktır.

3.5. Damar izi okuyucu, FAR ve FRR değerlerini tek bir biyometrik cihazokuyucu yöntem

ile sağlamalıdır.

3.6. Damar İzi okuyucu, insan sağlığına zararlı ürün sınıfındaolmamalıdır.

3.7. Damar izi okuyucu, canlı doku tespit (Life Detection) özelliğinesahip olmalıdır.

3.8. Damar izi okuyucunun çalışma sıcaklığı en az 0 °C ile 60 °Caralığında olmalıdır.

Damar izi okuyucu, tekil ve değiştirilemez bir tanımlayıcıya sahipolmalıdır. Bu 

sayede merkezi olarak onay verilmemiş okuyucuların kullanımıengellenebilmeli ve

tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilmelidir.

 

4. İstemci Ünitesi Yazılmı

4.1. İstemci yazılımı kullanıcı girişi, yönetici girişi, kayıt vedoğrulama gibi aşamalar

öncesi tanımlı ID erişimini sağlamak için gerekli arayüz tasarımınasahip olacaktır.

İstemci yazılımı, sistemin internete çıkabilmesi için gerekli IP,SubnetMask, Gateway,

DNS Server gibi bilgilerin girilmesine imkan sağlayacaktır.

4.2. İstemci yazılımı, SHS'larının ID numarasının ve PoliklinikID'lerinin girilmesine

imkan sağlayacaktır.

4.3. İstemci yazılımı, sistemin network ve internete erişebilirliğinintespit edilmesi için

kullanımı kolay network tanımlama araçlarına sahip olacaktır

4.4. İstemci yazılımı, merkezi sistem üzerinden istenildiği zamangüncellenebilmelidir.

4.5. İstemci yazılımı, üzerinde çalışan işletim sistemi ile ilgiligüncellemeler merkez

tarafından yayınlandığı taktirde, merkezden gerekli verileri güvenliortamda kendi

üzerine çekebilmeli, yazılım güncellemelerini kullanıcı müdahalesinegerek kalmadan

yapmalıdır.

4.6. İstemci yazılımı girilen komutlara göre biyometrik doğrulama vebiyometrik kayıt

işlemlerini gerçekleştirecek, işlem adımlarını operatörün, üzerindekiekrandan takip

etmesini sağlayacak, biyometrik görüntünün alınması sırasında görüntülüyönlendirme

yapacak şekilde tasarlanmalıdır.

4.7. İstemci yazılımı merkez sunuculara erişimi sağlamak üzere gerekliadreslerin

belirtilmesine imkân veren tanımlanmış alanlara sahip olacaktır.İstemci yazılımı,

sunucu yazılımı ile Secure Socket Layer üzerinden ve en az 128 bitanahtar uzunluğu

kullanılarak iletişime geçecektir.

4.8. İstemci yazılımı, güvenlik sebebi ile; biyometrik bilgileri,biyometrik sensörün

içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibidünyada kabul

görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifreanahtar uzunluğu

kullanılarak şifrelemelidir.

4.9. İstemci yazılımı, güvenlik sebebi ile okuyucu sensör ile istemcicihazı arasındaki

biyometrik veri içerisinde AES, Blowfish, DES, Triple DES, Serpent,Twofish gibi 

dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256bit şifre

anahtar uzunluğu kullanılarak şifreleyip ve iletilebilmelidir.

4.10. Okuyucu sensör, okuma işleminin hemen ardından, biyometrik veriistemci cihaza

gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadangeçirecek,

orijinal biyometrik görüntüyü tutmayacak ve daha sonra istemci cihazınabiyometrik

bilgi iletilecektir. Algoritmadan geçirilen veriden orijinal biyometrikimaja dönülmesi

mümkün olmayacaktır.

4.11. İstemci yazılımı, belirlenecek özel durumların merkezebildirilebilmesine imkan

sağlayacak altyapıda olacaktır. (Örneğin hastanın uygun eli veyaparmağının olmaması

gibi.)

4.12. İstemci yazılımı, hastalara ait TC Kimlik numaralarının hatalıgirilmesini engelleyecek

yazılımsal kontrollere sahip olmalıdır. İstemci yazılımı, ilk kurulumişlemi sırasında

ve hastane, poliklinik bilgilerinin değiştirilmesi durumunda merkez ileiletişime geçip,

aktivasyon işlemi yapılmadan kayıt doğrulama işlemi yapılmasına imkan

vermeyecektir.

4.13. İstemci yazılımı, üzerinde oluşabilecek problemlere karşı,üzerinde tuttuğu hata ve

sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.

4.14. İstemci sistemi ve yazılımı üzerinde kesinlikle kalıcı olarakbiyometrik veri

bulundurulmayacak ve işlenmeyecektir

4.15. İstemci yazılım mimarisi ilişkilendirilmiş süreçlerin akışçizelgeleri doğrultusunda

kullanıcıyı yönlendirecek yapıya sahip olacaktır. İstemci yazılımı veistemcinin

çalışması için herhangi bir başka bilgisayar ve yazılıma gerekduyulmayacak, sistem

kendi başına stand-alone çalışacak yapıda olmalıdır.

4.16. İstemci tanımlı iş süreçlerinin kullanıcı tarafından hatasızsürdürülmesini sağlayacak

yardımcı tetik mekanizmaları, uyarı alanları, sıralı iş adımları gibiözel yapılara sahip

olacaktır.

4.17. İstemci yazılımı yetkili ID erişimi ile yetki sınıflarına görekullanıcı grup ayrımını

yapabilecek ve her kullanıcıya ilişkili olduğu süreçler içerisindehareket imkânı

sağlayacak tasarıma sahip olacaktır.

4.18. İstemci yazılımı merkez birimler üzerinden kullanıcı bağımsızşekilde kendini

güncelleyebilecek yapıda olacaktır. 

4.19. Güncelleme işlemleri son güncel sürümün temini aşamasından önceistemci yazılımı

üzerinden yapılan ilk yetkili kullanıcı erişimi ile başlayacak ve herhangi bir dış

müdahale olmadan sonlandırılarak yeniden erişim talebi sonucutamamlanacak yapıda

olacaktır.

4.20. İstemci yazılımı arayüzleri yetkili kullanıcınıngerçekleştireceği yeni kayıt işlemi

esnasında kullanıcı ve biyometrik veri sahibini yönlendirecek şekildegörsel öğelerle

desteklenmiş olacaktır.

4.21. İstemci yazılımı işlenen biyometrik verinin işlevsellik açısındankalitesini

belirleyebilecek ve yetersiz bulunan verinin yeniden talebini sağlayanuyarı

mekanizmalarına sahip olacaktır.

4.22. İstemci yazılımı gerçekleştirilen tanımlı eylemlerin tamamınıkullanıcı, zaman, bağlı

bulunan kurum kuruluş, veri bilgisi, vb. alanları da dikkate alarak LOGkayıtları

oluşturmak sureti ile merkez birimlere aktarabilecek yapıda olacaktır.

4.23. İstemci yazılımı biyometrik veri temini ve merkez sunucular ileyürütülen tüm

faaliyetler için her hangi bir ek yazılım aracına ihtiyaç duymadançalışabilecek

mimaride olacaktır.

4.24. Veri merkezi ve sağlık sunucularında konumlandırılan(Uçtan uca)tüm cihazların

güvenliği Tübitak tarafından incelenecek olup herhangi bir güvenlikeksiği olması

durumunda Yüklenici tüm ürünleri için hiçbir hak iddia etmeden cihazlarve yazılımlar

üzerinde gerekli değişiklikleri yapacaktır.

4.25. Veri merkezinde konumlandırılan cihazların sistemin çalışmasınoktasındaki

performansı kurumun mevcut altyapısında bulunan diğer biyometrikteknolojilerin

performansından düşük olamaz. Sistemin performansının eksik olduğudüşünüldüğü

durumda veri merkezine yeni ürünler eklenecek ve ihtiyaca göre revizeedilecektir.

4.26. BKDÜ cihazlarının teknik özellikleri kurumun mevcut altyapısındabulunan diğer

biyometrik teknolojilerinden daha düşük özellikte olmayacaktır.

EK 1-(2-C)

2.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

(2-C)- Parmak Damar İzi Sistemi Biyometrik Kimlik Doğrulama ÜnitesininBileşenleri

 

1. İstemci Donanımı Bakım ve Kurulumu

1.1. Cihaz ile birlikte çalışması için gerekli tümçevre-birimler/donanım teslim edilecektir.

1.2. Altyapı ve kablolama ürünü satın alan SHS’ler tarafındanhazırlanmış olacaktır.

1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgiler SHStarafından

belirlenmiş olan kurulum sorumlusuna iletilecektir.

1.4. Cihaz arızaları için donanım değişimi yapılarak çözümsağlanacaktır.

1.5. Cihazın; yazılım güncellemelerini merkezi, otomatik ve güvenlişekilde yapılabilmesi

sağlanmalıdır.

1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.

1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır vegörüntülenebilir hata kodları

üretilmesi sağlanmalıdır.

1.8. Cihaz sorunları için uzaktan destek verilmesine olanaksağlanmalıdır.

1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarakverilmelidir.

1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 işgününde sağlanmalıdır.

1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yılyedek parça sağlanmalıdır.

1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.

 

2. İstemci Biyometrik Kimlik Doğrulama Ünitesi

2.1. İstemci işlem ünitesi; 7 gün 24 saat esasına göre ve 0°C ila 60°Csıcaklık aralığında

kesintisiz olarak çalışabilecektir.

2.2. İstemci işlem ünitesi üzerinde fan bulunmayacaktır.

2.3. İstemci işlem ünitesi; harici olarak farklı cihazlar ile bootedilemeyecektir. 

2.4. İstemci işlem ünitesine harici olarak başka bir depolama aygıtıbağlanması

durumunda, bu aygıta sistem üzerinden herhangi bilgi depolanması mümkün

olmayacaktır.

2.5. İstemci işlem ünitesi, kişinin TC Kimlik No ve Biyometrik Kimlikbilgilerini

kriptolayarak ana sunucuya transfer edecek teknolojiye sahip olacaktır.

2.6. İstemci işlem ünitesi sadece tek bir Damar İzi Okuma Ünitesibağlantısına izin

verecektir

2.7. İstemci işlem ünitesine istenildiğinde TÜBİTAK’ın geliştirdiğiakıllı kart

uygulamasına uyumlu kart okuyucu takılabilmelidir. Kart okuyucu buproje

kapsamında talep edilmemektedir, sistemin uyumlu olması yeterlidir

2.8. İstemci işlem ünitesinde 10/100/1000 Mbit hız desteği ve PXE &Wake on LAN

desteğine sahip en az 1 adet ethernet adaptörü olacaktır. SHS’ninisteği doğrultusunda

wireless (kablosuz) modülü opsiyonel olarak eklenebilir yapıdaolacaktır.

2.9. İstemci işlem ünitesi; şebekedeki voltaj dalgalanmalarına karşı,ürünün stabilitesini ve

devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.

2.10. İstemci işlem ünitesi; Yetkisiz kişilerce, fiziksel olarakaçılmaya karşı korumalı

olacaktır. Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecekve çalışmasını

durduracak şekilde tasarlanmış olacaktır.

2.11. İstemci işlem ünitesi; İnsan sağlığını tehlikeye sokacak herhangibir ürün grubunda

olmamalıdır ve herhangi bir zararlı madde içermemelidir.

2.12. İstemci işlem ünitesi; Elektromanyetik Uyumluluk Yönetmeliği(2004/108/EC) ile

uyumlu olup aşağıdaki standartlara uygun olacaktır.

2.13. EN 55022: 2006 +A1: 2007

2.14. EN 61000-3-2: 2006+A1: 2009+A2:2009; EN 61000-3-3; 2008

2.15. EN 55024: 1998+A1: 2001+A2: 2003

2.16. IEC 61000-4-2: 2009, IEC 61000-4-3: 2006

2.17. IEC 61000-4-4: 2004+A1: 2010, IEC 61000-4-5: 2006

2.18. IEC 61000-4-6: 2009

2.19. IEC 61000-4-8: 2005, IEC 61000-4-11: 2004

2.20. İstemci işlem ünitesi CE ve RoHS sertifikasına sahipolacaktır. 

2.21. İstemci işlem ünitesi, tekil ve değiştirilemez bir tanımlayıcıyasahip olacaktır. Bu

sayede merkezi olarak onay verilmemiş sistemlerin kullanımıengellenebilecek ve tüm

uç noktadaki cihazlar merkezi olarak kontrol edilebilecektir.

2.22. İstemci işlem ünitesi üzerinde kullanıcının TC Kimlik bilgisinigirmesine olanak

tanıyacak 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, İptal, Giriş tuşlarının yeraldığı ve dört adet

naviasyon programlanabilir fonksiyon tuşlarını içeren tuşlarbulunacaktır. Cihaz ayrıca

bir klavyeye ihtiyaç duymayacaktır.

 

3. Damar İzi Okuyucu

3.1. Damar izi okuyucu damar haritasını okuma ve aktarmadan önce kendiüzerinde en az

AES 256 bit algoritma ve anahtar uzunluğu ile şifreleme özeliklerinesahip olacaktır.

3.2. Damar izi okuyucudan veri çıkışı (Elektronik devreye veya USBarabirimine)

tamamen güvenli ve şifreli olmalıdır. Bu verinin tüm arabirimler arasıiletiminde veri

şifreli olarak taşınmalıdır. Verinin üretilmesi ile doğrulanmasınakadar her aşama

(uçtan uca) güvenli olmalıdır.

3.3. Damar izi okuyucu, olarak(online) 1:1 ve 1:N kimlik doğrulamayailave herhangi bir

taşıma, depolama materyali olmaksızın doğrulamaya imkan sağlamalıdır.Damar izi

okuyucu üzerinde okunan biyometrik veri ile ilgili hiç bir kayıtyapılmayacak, okunan

verileri kayıt edilmesi engellenmiş olacaktır.

3.4. Damar izi okuyucunun FAR değeri % 0.0001 ve FRR değeri %0,01 denbüyük

olmayacaktır.

3.5. Damar izi okuyucu, FAR ve FRR değerlerini tek bir biyometrikokuyucu ve tek bir

biyometrik yöntem ile sağlamalıdır.

3.6. Damar İzi okuyucu, insan sağlığına zararlı ürün sınıfındaolmamalıdır.

3.7. Damar izi okuyucu, canlı doku tespit (Life Detection) özelliğinesahip olmalıdır.

3.8. Damar izi okuyucunun çalışma sıcaklığı en az 0 °C ile 60 °Caralığında olmalıdır.

Damar izi okuyucu, tekil ve değiştirilemez bir tanımlayıcıya sahipolmalıdır. Bu

sayede merkezi olarak onay verilmemiş okuyucuların kullanımıengellenebilmeli ve

tüm uç noktadaki cihazlar merkezi olarak kontrol edilebilmelidir.

 

4. İstemci Ünitesi Yazılımı 

 

4.1. İstemci yazılımı, Sistemin internete çıkabilmesi için gerekli IP,SubnetMask, Gateway,

DNS Server gibi bilgilerin girilmesine imkan sağlayacaktır.

4.2. İstemci yazılımı, SHS'larının ID numarasının ve PoliklinikID'lerinin girilmesine

imkan sağlayacaktır.

4.3. İstemci yazılımı, sistemin network ve internete erişebilirliğinintespit edilmesi için

kullanımı kolay network tanımlama araçlarına sahip olacaktır. Yazılımayrıca kablosuz

internet erişimine destek sağlayabilir yapıda olacaktır.

4.4. İstemci yazılımı, merkezi sistem üzerinden istenildiği zamangüncellenebilmelidir.

4.5. İstemci yazılımı, üzerinde çalışan işletim sistemi ile ilgiligüncellemeler merkez

tarafından yayınlandığı taktirde, merkezden gerekli verileri güvenliortamda kendi

üzerine çekebilmeli, yazılım güncellemelerini kullanıcı müdahalesinegerek kalmadan

yapmalıdır.

4.6. İstemci yazılımı girilen komutlara göre biyometrik doğrulama vebiyometrik kayıt

işlemlerini gerçekleştirecek, işlem adımlarını operatörün, üzerindekiekrandan takip

etmesini sağlayacak, biyometrik görüntünün alınması sırasında görüntülüyönlendirme

yapacak şekilde tasarlanmalıdır.

4.7. İstemci yazılımı, sunucu yazılımı ile Secure Socket Layerüzerinden ve en az 128 bit

anahtar uzunluğu kullanılarak iletişime geçecektir.

4.8. İstemci yazılımı, güvenlik sebebi ile; biyometrik bilgileri,biyometrik sensörün

içerisinde AES, Blowfish, DES, Triple DES, Serpent, Twofish gibidünyada kabul

görmüş simetrik şifreleme algoritmaları ile ve en az 256 bit şifreanahtar uzunluğu

kullanılarak şifrelemelidir.

4.9. İstemci yazılımı, güvenlik sebebi ile okuyucu sensör ile istemcicihazı arasındaki

biyometrik veri içerisinde AES, Blowfish, DES, Triple DES, Serpent,Twofish gibi

dünyada kabul görmüş simetrik şifreleme algoritmaları ile ve en az 256bit şifre

anahtar uzunluğu kullanılarak şifreleyip ve iletilebilmelidir.

4.10. Okuyucu sensör, okuma işleminin hemen ardından, biyometrik veriistemci cihaza

gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadangeçirecek,

orijinal biyometrik görüntüyü tutmayacak ve daha sonra istemci cihazınabiyometrik

bilgi iletilecektir. Algoritmadan geçirilen veriden orijinal biyometrikimaja dönülmesi

mümkün olmayacaktır. 

4.11. İstemci yazılımı, belirlenecek özel durumların merkezebildirilebilmesine imkan

sağlayacak altyapıda olacaktır. (Örneğin hastanın uygun eli veyaparmağının olmaması

gibi.

4.12. İstemci yazılımı, hastalara ait TC Kimlik numaralarının hatalıgirilmesini engelleyecek

yazılımsal kontrollere sahip olmalıdır. İstemci yazılımı, ilk kurulumişlemi sırasında

ve hastane, poliklinik bilgilerinin değiştirilmesi durumunda merkez ileiletişime geçip,

aktivasyon işlemi yapılmadan kayıt doğrulama işlemi yapılmasına imkan

vermeyecektir.

4.13. İstemci yazılımı, üzerinde oluşabilecek problemlere karşı,üzerinde tuttuğu hata ve

sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.

4.14. İstemci sistemi ve yazılımı üzerinde kesinlikle kalıcı olarakbiyometrik veri

bulundurulmayacak ve işlenmeyecektir

4.15. İstemci yazılımı ve istemcinin çalışması için herhangi bir başkabilgisayar ve yazılıma

gerek duyulmayacak, sistem kendi başına stand-alone çalışacak yapıdaolmalıdır.

4.16. Veri merkezi ve sağlık sunucularında konumlandırılan(Uçtan uca)tüm cihazların

güvenliği Tübitak tarafından incelenecek olup herhangi bir güvenlikeksiği olması

durumunda Yüklenici tüm ürünleri için hiçbir hak iddia etmeden cihazlarve yazılımlar

üzerinde gerekli değişiklikleri yapacaktır

4.17. BKDÜ cihazlarının teknik özellikleri kurumun mevcut altyapısındabulunan diğer

biyometrik teknolojilerinden daha düşük özellikte olmayacaktır.

4.18. Veri merkezinde konumlandırılan cihazların sistemin çalışmasınoktasındaki

performansı kurumun mevcut altyapısında bulunan diğer biyometrikteknolojilerin

performansından düşük olamaz. Sistemin performansının eksik olduğudüşünüldüğü

durumda veri merkezine yeni ürünler eklenecektir.

 

EK 1-(2-D)

2.TİP BİYOMETRİK KİMLİK DOĞRULAMA SİSTEMİ SEÇENEĞİ

(2-D)- Parmak Damar İzi Sistemi Biyometrik Kimlik Doğrulama ÜnitesininBileşenleri

 

1. Biyometrik Kimlik Doğrulama Ünitesi (BKDÜ)

1.1. BKDÜ Donanımı Bakım ve Kurulumu

1.1.1. Cihaz ile birlikte çalışması için gerekli tümçevre-birimler/donanım teslim

edilecektir.

1.1.2. Altyapı ve kablolama ürünü satın alan SHS’ler tarafındanhazırlanmış

olacaktır.

1.1.3. Cihaz devreye alınması sırasında gerekli olacak tüm bilgiler SHStarafından

belirlenmiş olan kurulum sorumlusuna iletilecektir.

1.1.4. Cihaz arızaları için donanım değişimi yapılarak çözümsağlanacaktır.

1.1.5. Cihazın; yazılım güncellemelerini merkezi, otomatik ve SSLgüvenliği ile

yapılabilmesi sağlanmalıdır.

1.1.6. Cihazların merkezi sistem ile takip edilebilmesi sağlanmalıdır.

1.1.7. Cihazda oluşacak sorunlar için kolay, anlaşılır vegörüntülenebilir hata kodları

üretilmesi sağlanmalıdır.

1.1.8. Cihaz sorunları için uzaktan destek verilmesine olanaksağlanmalıdır.

1.1.9. Cihaz ilk kurulum/devreye alınma hizmeti standart olarakverilmelidir.

1.1.10. Cihazın fiziksel sorunlarından dolayı değişimi en fazla 5 işgününde

sağlanmalıdır.

1.1.11. Cihaz 2 yıl standart garanti ile satışı yapılacak olup, 10 yılyedek parça

sağlanmalıdır. 

1.1.12. Cihazlar, sevk esnasında sigortalı olarak taşınmalıdır.

1.1.13. Cihazlar SHS’lerdeki ilk kurulum ve sonraki tüm servisişlemleri için sadece

yetkili servis elemanlarının biyometrik verisi ile müdahaleye müsaadeedecek

yapıya sahip olmalıdırlar.

1.2. Biyometrik Kimlik Doğrulama Terminali

1.2.1. BKDÜ; 7 gün 24 saat esasına göre ve 5°C ila 45°C sıcaklıkaralığında

kesintisiz olarak çalışabilecektir.

1.2.2. BKDÜ üzerinde fan bulunmayacaktır.

1.2.3. BKDÜ; harici olarak farklı cihazlar ile boot edilemeyecektir.

1.2.4. BKDÜ’ne harici olarak biyometrik verileri depolamak amacı ilebaşka bir aygıt

bağlanmayacaktır.

1.2.5. BKDÜ, kişinin TC Kimlik No ve Biyometrik Kimlik bilgilerinikriptolayarak

ana sunucuya transfer edecek teknolojiye sahip olacaktır.

1.2.6. BKDÜ sadece tek bir Parmak Damar izi Sensörü bağlantısına izinverecektir.

1.2.7. BKDÜ, TÜBİTAK’ın geliştirdiği ve 2013 yılında Nüfus veVatandaşlık İşleri

Genel Müdürlüğü’nün devreye almayı planladığı yeni Kimlik Kartının ve

üzerindeki canlı doku desteği olan biyometrik şablonlardan en az birtanesini

destekleyebilmelidir.

1.2.8. BKDÜ de en az 1 adet 10/100Mbit lik ethernet adaptörü olacaktır.

1.2.9. BKDÜ; şebekedeki voltaj dalgalanmalarına karşı, ürününstabilitesini ve

devamlılığını sağlamak adına voltaj koruma sistemine sahip olacaktır.

1.2.10. BKDÜ; yetkisiz kişilerce, fiziksel olarak açılmaya karşıkorumalı olacaktır.

Sistem, yetkisiz kişilerce açılsa dahi kendini bloke edecek veçalışmasını

durduracak şek ilde tasarlanmış olacaktır.

1.2.11. Cihazi; İnsan sağlığını tehlikeye sokacak herhangi bir ürüngrubunda

olmamalıdır ve herhangi bir zararlı madde içermemelidir.

1.2.12. Cihaz; Elektromanyetik Uyumluluk Yönetmeliği (1999/519/EC,2004/108/EC

ve 2006/95/EC) ile uyumlu olup aşağıdaki standartlara uygun olacaktır.

1.2.13. EN 50364 (2001)

1.2.14. EN 50357 (2001)

1.2.15. EN 55022 (2006 +A1/2007)

1.2.16. EN 55024 (1998 + A1/2001 + A2/2003 

 

1.2.17. EN 60950-1:2006 + A11/2009

1.2.18. ES 203021-1/2/3

1.2.19. TR103000-1/2/3/4

1.2.20. Cihaz CE sertifikasına sahip olacaktır.

1.2.21. BKDÜ, tekil ve değiştirilemez bir tanımlayıcıya sahipolacaktır. Bu sayede

merkezi olarak onay verilmemiş sistemlerin kullanımı engellenebilecekve tüm

uç noktadaki cihazlar merkezi olarak kontrol edilebilecektir.

1.2.22. BKDÜ üzerinde kullanıcının TC Kimlik bilgisini girmesine olanaktanıyacak 0,

1, 2, 3, 4, 5, 6, 7, 8, 9, Sil, İptal, Giriş tuşlarının yer aldığı PCIPED 2.0 onaylı

tuş takımı ve F1, F2, F3, F4 programlanabilir fonksiyon tuşlarınıiçeren tuşlar

bulunacaktır. Cihaz ayrıca bir klavyeye ihtiyaç duymayacaktır.

1.2.23. Cihaz EMV Level 1 ve EMV Level 2 sertifikasına sahip olmalıdır.

1.2.24. Cihaz APAC Common Criteria sertifikasına sahip olmalıdır.

1.2.25. Cihaz, CE ve RoHS sertifikasına sahip olacaktır.

 

1.3. Parmak Damar izi Sensörü

1.3.1. Parmak Damar izi tarama metodu; daha yüksek hassasiyet vegüvenliğe

ulaşabilmek için, tüm parmak biyometrisini okumalı, tümleşik(multimodal) bir

parmak biyometrisi verisi oluşturmalıdır. Parmak Damar izi sensörüdamar

haritasını okuma ve aktarmadan önce kendi üzerinde RSA 2048 bitalgoritma

ve anahtar uzunluğu ile şifreleme özelliğine sahip olacaktır.

1.3.2. Parmak Damar izi sensöründen veri çıkışı (Biyometrik KimlikDoğrulama

Ünitesine) tamamen güvenli ve kriptolu olmalıdır. Bu verinin tüm arabirimler

arası iletiminde veri şifreli olarak taşınmalıdır. Verinin üretilmesiile

doğrulanmasına kadar her aşama (uçtan uca) güvenli olmalıdır. Bu amaçla

256Bit SSL güvenliği oluşturabilmelidir.

1.3.3. Parmak Damar izi sensörü FIPS 201 ve MINEX uyumluluğuna sahipolmalıdır.

1.3.4. Parmak Damar izi sensörü FBI PIV IQS sertifikasına sahipolmalıdır.

1.3.5. Parmak Damar izi sensörü, çevrim içi olarak (online) 1:1 kimlikdoğrulamayı

kendi üzerinde yapabilmelidir. Parmak Damar izi sensörü üzerinde okunan

biyometrik veri ile ilgili hiç bir kayıt yapılmayacak, okunan verilerikayıt

edilmesi engellenmiş olacaktır. 

1.3.6. Parmak Damar izi sensörü, üzerindeki özel algoritma yazılımı ileerişkin ve

çocukları ayırabilmeli, gerektiğinde otomatik olarak çocukalgoritmasını

çalıştırabilmelidir.

1.3.7. Parmak Damar izi sensörünün FAR değeri % 0.000001 ve FRR değeri% 0,001

den büyük olmayacaktır.

1.3.8. Parmak Damar izi sensörü, FAR ve FRR değerlerini tek birbiyometrik

okuyucu ile sağlamalıdır.

1.3.9. Parmak Damar izi sensörü, insan sağlığına zararlı ürün sınıfındaolmamalıdır.

Gerekli EyeSafe sertifikalarına sahip olmalıdır.

1.3.10. Parmak Damar izi sensörü, canlı doku tespit (Life Detection)özelliğine sahip

olmalıdır.

1.3.11. Parmak Damar izi sensörünün çalışma sıcaklığı en az -10 °C ile50 °C

aralığında olmalıdır. Parmak Damar izi sensörü, tekil ve değiştirilemezbir

tanımlayıcıya sahip olmalıdır. Bu sayede merkezi olarak onay verilmemiş

sensörlerin kullanımı engellenebilmeli ve tüm uç noktadaki cihazlarmerkezi

olarak kontrol edilebilmelidir. Bu amaçla üzerinde sertifikabarındırabilmelidir.

1.3.12. Parmak Damar izi Sensörü CE, FCC standartlarına sahipolmalıdır.

1.3.13. Parmak Damar izi Sensörü RoHS, REACh ve WEEE çevrestandartlarına sahip

olmalıdır.

 

1.4. BKDÜ Yazılımı

1.4.1. BKDÜ yazılımı, Sistemin internete çıkabilmesi için gereklibilgilerin

girilmesine imkân sağlayacaktır. IP, SubnetMask, Gateway, DNS Server

ayarları cihazda güvenli ortamda ayarlanmış olarak saklanmaktadır.Güvenlik

nedeni ile kullanıcının bu ayarlara erişimine izin verilmemektedir.

1.4.2. BKDÜ yazılımı, SHS'larının ID numarasının, Poliklinik ID'lerininve Onaylı

SHS personelinin ID’lerinin girilmesine imkan sağlayacaktır.

1.4.3. BKDÜ yazılımı, sistemin network ve internete erişebilirliğinintespit edilmesi

için kullanımı kolay network tanımlama araçlarına sahip olacaktır.

1.4.4. BKDÜ yazılımı, merkezi sistem üzerinden istenildiği zamangüvenli şekilde

güncellenebilmelidir. 

1.4.5. BKDÜ yazılımı, üzerinde çalışan işletim sistemi ile ilgiligüncellemeler

merkez tarafından yayınlandığı takdirde, merkezden gerekli verilerigüvenli

ortamda kendi üzerine çekebilmeli, yazılım güncellemelerini kullanıcı

müdahalesine gerek kalmadan yapmalıdır.

1.4.6. BKDÜ yazılımı girilen komutlara göre biyometrik doğrulama vebiyometrik

kayıt işlemlerini gerçekleştirecek, işlem adımlarını operatörün,üzerindeki

ekrandan takip etmesini sağlayacak, biyometrik görüntünün alınmasısırasında

yazılı ve görüntülü yönlendirme yapacak şekilde tasarlanmalıdır.

1.4.7. BKDÜ yazılımı, sunucu yazılımı ile Secure Socket Layer üzerindenve en az

128 bit anahtar uzunluğu kullanılarak iletişime geçecektir.

1.4.8. BKDÜ yazılımı, güvenlik sebebi ile biyometrik sensörüniçerisinde

oluşturduğu biyometrik şablonu, biyometrik sensörün içerisinde AES,DES,

Triple DES gibi dünyada kabul görmüş simetrik şifreleme algoritmalarıile ve

en az 256 bit şifre anahtar uzunluğu kullanılarak şifrelemeli ve/veyaRSA

1024/2048 bit anahtar ile asimetrik olarak imzalamalıdır.

1.4.9. BKDÜ yazılımı, güvenlik sebebi ile sensör ile BKDÜ arasındakibiyometrik

veri içerisinde AES, DES, Triple DES gibi dünyada kabul görmüş simetrik

şifreleme algoritmaları ile ve en az 256 bit şifre anahtar uzunluğukullanılarak

şifreleyip ve iletilebilmelidir.

1.4.10. Sensör, okuma işleminin hemen ardından, biyometrik veri BKDÜ’ye

gönderilmeden biyometrik bilgileri geri dönüşümsüz bir algoritmadan

geçirecek, orijinal biyometrik görüntüyü tutmayacak ve daha sonraBKDÜ’ye

biyometrik şablon iletilecektir. Algoritmadan geçirilen veridenorijinal

biyometrik imaja dönülmesi mümkün olmayacaktır.

1.4.11. BKDÜ yazılımı, belirlenecek özel durumların merkezebildirilebilmesine

imkan sağlayacak altyapıda olacaktır. (Örneğin hastanın uygun eli veya

parmağının olmaması gibi.)

1.4.12. BKDÜ yazılımı, hastalara ait TC Kimlik numaralarının hatalıgirilmesini

engelleyecek yazılımsal kontrollere sahip olmalıdır. İstemci yazılımı,ilk

kurulum işlemi sırasında ve hastane, poliklinik bilgilerinindeğiştirilmesi

durumunda merkez ile iletişime geçip, aktivasyon işlemi yapılmadankayıt

doğrulama işlemi yapılmasına imkan vermeyecektir. 

 

1.4.13. BKDÜ yazılımı, üzerinde oluşabilecek problemlere karşı,üzerinde tuttuğu hata

ve sistem loglarını merkeze gönderebilecek özelliğe sahip olmalıdır.

1.4.14. BKDÜ ve yazılımı üzerinde kesinlikle kalıcı olarak biyometrikveri

bulundurulmayacak ve işlenmeyecektir.

1.4.15. BKDÜ yazılımı ve BKDÜ’nün çalışması için herhangi bir başkabilgisayar ve

yazılıma gerek duyulmayacak, sistem kendi başına stand-alone çalışacak

yapıda olmalıdır.

1.4.16. Veri merkezi ve sağlık sunucularında konumlandırılan (Uçtanuca) tüm BKDÜ

cihazların güvenliği Tübitak tarafından incelenecek olup herhangi birgüvenlik

eksiği olması durumunda Yüklenici tüm ürünleri için hiçbir hak iddiaetmeden

BKDÜ cihazları ve yazılımları üzerinde gerekli değişiklikleriyapacaktır.

1.4.17. BKDÜ cihazlarının teknik özellikleri kurumun mevcutaltyapısında bulunan

diğer biyometrik teknolojilerinden daha düşük özellikte olmayacaktır.

1.4.18. Veri merkezinde konumlandırılan cihazların, sistemin çalışmasınoktasındaki

performansı kurumun mevcut altyapısında bulunan diğer biyometrik

teknolojilerin “kayıt alma ve doğrulama” performansından düşük olamaz.

Sistemin “kayıt alma ve doğrulama” performansının eksik olduğudüşünüldüğü

durumda veri merkezine yeni ürünler eklenecektir.

 

EK:2

 

EK 2. Rıza Formu

 

RIZA FORMU

 

Sağlık hizmetlerinden faydalanabilmek için 5510 sayılı SosyalSigortalar ve Genel

Sağlık Sigortası Kanununun 67 inci maddesine göre kimlik doğrulamasıyapılabilmesi

amacıyla biyometrik verilerinin alınmasına muvafakat ediyorum.

 

 

 

 Tarih

 TC Kimlik No

 İsim Soyisim

 

 İmza

 

 

 

 

ÇOK OKUNANLAR

KAMU PERSONELİ SINAV İLANLARI

YAZARLAR

ANKET