Çalışanların biyometrik verileri konusunda yeni dönem başladı
Kişisel Verileri Koruma Kurulu'nun (KVKK) 2 Haziran 2026 tarihli Resmî Gazete'de yayımlanan İlke Kararı, işyerlerinde kullanılan parmak izi ve yüz tanıma sistemleriyle ilgili önemli bir tartışmayı yeniden gündeme taşıdı. Kurul, çalışanların mesai takibinde biyometrik veri kullanımına ilişkin değerlendirmelerinde, işverenlerin daha dikkatli hareket etmesi gerektiğine işaret etti.
Biyometrik veriler; parmak izi, yüz geometrisi, retina, iris ve benzeri kişiye özgü özelliklerden oluşuyor. Bu veriler, bir kişinin kimliğini kesin olarak belirleyebildiği ve kaybedildiğinde ya da ele geçirildiğinde değiştirilmesi mümkün olmadığı için özel nitelikli kişisel veri kapsamında değerlendiriliyor.
Konuya ilişkin açıklamalarda bulunan Avukat Özge Özmen Korkut, KVKK'nın yeni ilke kararının iş dünyası açısından önemli sonuçlar doğuracağını belirtti.
Açık rıza tek başına yeterli görülmedi
Kararda dikkat çeken en önemli noktalardan biri, çalışanlardan alınan açık rızanın tek başına yeterli kabul edilmemesi oldu. Kurul, işçi ile işveren arasındaki ilişkinin doğası gereği bir güç dengesizliği bulunduğunu vurgulayarak, çalışanın verdiği rızanın her zaman özgür iradeye dayanıp dayanmadığının tartışmalı olabileceğini ifade etti.
Bu nedenle yalnızca çalışanın onay vermiş olması, biyometrik veri işlenmesini otomatik olarak hukuka uygun hale getirmiyor.
Mesai takibi için alternatif yöntemler var
KVKK, işverenlerin çalışma sürelerini kayıt altına alma yükümlülüğünün bulunduğunu kabul etmekle birlikte, bunun mutlaka biyometrik sistemlerle yapılmasını zorunlu kılan açık bir yasal düzenleme bulunmadığını belirtti.
Kurul kararında, mesai takibinin farklı yöntemlerle de gerçekleştirilebileceğine dikkat çekildi. Şifreli kart sistemleri, PIN kodları, RFID ve NFC kartları, imza föyleri veya denetim altında tutulan giriş-çıkış kayıtları gibi uygulamaların aynı amaca hizmet edebileceği vurgulandı.
Bu nedenle yalnızca mesai kontrolü amacıyla biyometrik veri işlenmesinin, KVKK'da yer alan ölçülülük ve veri minimizasyonu ilkeleri bakımından sorun oluşturabileceği değerlendirildi.
İşverenler sistemlerini gözden geçirmeli
Uzmanlara göre ilke kararı sonrasında özellikle parmak izi ve yüz tanıma sistemleri kullanan işyerlerinin mevcut uygulamalarını yeniden değerlendirmesi gerekiyor.
KVKK'nın yaklaşımı, aynı sonuca daha az müdahaleci yöntemlerle ulaşılabiliyorsa biyometrik verilerin işlenmemesi gerektiği yönünde şekilleniyor. Bu nedenle işverenlerin veri işleme süreçlerini yeniden analiz etmeleri, alternatif sistemleri değerlendirmeleri ve KVKK uyum çalışmalarını güncellemeleri önem taşıyor.
Çalışan verilerinin korunmasında yeni hassasiyet
KVKK'nın yayımladığı ilke kararı, çalışanların kişisel verilerinin korunmasına yönelik hassasiyetin giderek arttığını ortaya koyuyor. Uzmanlar, önümüzdeki dönemde işyerlerinde kullanılan biyometrik sistemlerin daha sıkı denetimlere konu olabileceğini ve bu kararın benzer uygulamalar açısından önemli bir referans niteliği taşıdığını belirtiyor.
Böylece iş dünyasında uzun yıllardır yaygın şekilde kullanılan parmak izi ve yüz tanıma sistemleri, artık yalnızca teknik açıdan değil, kişisel verilerin korunması bakımından da daha dikkatli değerlendirilmek zorunda kalacak.

HABER/GARABEY
Yorumlar
Kalan Karakter: