Kişisel Verileri Koruma Kurumu (KVKK), çalışanların mesai ve giriş-çıkış takibinde kullanılan biyometrik veri sistemlerine ilişkin önemli bir ilke kararı yayımladı. Resmi Gazete’nin 2 Haziran tarihli sayısında yer alan kararda, parmak izi, yüz tanıma, iris taraması ve retina taraması gibi biyometrik yöntemlerin iş yerlerinde kullanılmasının ciddi veri güvenliği ve kişisel hak ihlali riskleri taşıdığı vurgulandı.
Karar, özellikle çalışanların açık rıza vermiş olmasının tek başına yeterli bir hukuki dayanak oluşturmadığını ortaya koyarken, işverenlerin kullandığı biyometrik takip sistemlerinin yeniden değerlendirilmesi gerektiğine işaret etti.
İşçi-İşveren Arasındaki Güç Dengesi Kararın Temel Gerekçesi Oldu
KVKK’nın yayımladığı ilke kararında, işçi ve işveren arasındaki ilişkinin doğası gereği eşit koşullara dayanmadığına dikkat çekildi. Kurum, çalışanların işlerini kaybetme endişesi veya iş yerindeki konumlarını koruma isteği nedeniyle biyometrik veri kullanımına gerçek anlamda özgür iradeleriyle onay veremeyebileceklerini belirtti.
Bu nedenle çalışanlardan alınan açık rızanın, biyometrik veri işleme faaliyetleri açısından her durumda geçerli ve yeterli bir hukuki temel oluşturamayacağı ifade edildi.
Uzmanlar da iş hayatında çalışanların işveren karşısında daha zayıf konumda bulunmasının, kişisel verilerin korunması açısından özel hassasiyet gerektirdiğini belirtiyor.
Parmak İzi ve Yüz Tanıma Sistemleri Daha Fazla Sorgulanacak
Kararda, biyometrik verilerin diğer kişisel verilere göre çok daha hassas nitelikte olduğu vurgulandı. Parmak izi, yüz geometrisi, retina yapısı veya iris bilgileri gibi verilerin ele geçirilmesi halinde geri döndürülemez sonuçlar doğurabileceği belirtildi.
KVKK, bu tür verilerin yalnızca zorunlu ve istisnai durumlarda işlenmesi gerektiğini, mesai takibi gibi amaçlar için kullanılmasının ise ölçülülük ilkesine aykırılık oluşturabileceğini değerlendirdi.
Biyometrik verilerin sızdırılması veya kötü niyetli kişilerin eline geçmesi durumunda çalışanların ciddi mağduriyetlerle karşılaşabileceği ifade edilirken, veri minimizasyonu ilkesinin önemine dikkat çekildi.
İş Yerlerine Alternatif Sistem Tavsiyesi
Kurum, çalışanların giriş-çıkış ve mesai kontrolünün sağlanabilmesi için biyometrik sistemler yerine daha az müdahaleci yöntemlerin tercih edilmesini önerdi.
Bu kapsamda;
- Personel kartları,
- Şifreli giriş sistemleri,
- Elektronik kart okuyucular,
- İmza föyleri,
- Dijital personel takip uygulamaları
gibi alternatif yöntemlerin kullanılabileceği belirtildi.
KVKK, işverenlerin kişisel verilerin korunması mevzuatına uygun hareket ederek çalışanların temel hak ve özgürlüklerini gözetmesi gerektiğinin altını çizdi.
Şirketleri ve Kamu Kurumlarını Yakından İlgilendiriyor
Uzmanlara göre söz konusu ilke kararı yalnızca özel sektör şirketlerini değil, kamu kurumlarını, belediyeleri, fabrikaları, organize sanayi bölgelerini ve büyük ölçekli işletmeleri de doğrudan etkiliyor.
Türkiye genelinde binlerce işletmede kullanılan parmak izi ve yüz tanıma tabanlı personel devam kontrol sistemlerinin (PDKS) bu karar doğrultusunda yeniden gözden geçirilmesi bekleniyor.
Hukukçular, KVKK’nın ilke kararlarının idari yaptırımlar ve olası incelemeler açısından önemli bir referans niteliği taşıdığını belirterek işverenlerin veri işleme süreçlerini güncellemesi gerektiğini ifade ediyor.
Kişisel Verilerin Korunmasında Yeni Dönem
KVKK’nın yayımladığı son karar, çalışanların mahremiyet haklarının korunması ve iş yerlerinde veri güvenliği standartlarının yükseltilmesi açısından önemli bir dönüm noktası olarak değerlendiriliyor.
Uzmanlar, dijitalleşmenin hız kazandığı çalışma hayatında verimlilik ile kişisel haklar arasındaki dengenin korunmasının giderek daha fazla önem kazandığını belirtiyor. Yeni düzenleme ve ilke kararlarıyla birlikte işverenlerin veri işleme süreçlerinde daha dikkatli davranması ve alternatif çözümlere yönelmesi bekleniyor.
Çimen Eczanesi 
