Kişisel Verileri Koruma Kurulu (KVKK), işverenlerin çalışanlarının mesai takibinde parmak izi, yüz tanıma ve retina taraması gibi biyometrik verileri kullanmasını hukuka aykırı bulan bir karara imza attı. Karar, iş dünyasında yeni bir dönemin kapısını aralarken, işverenlerin alternatif çözümlere yönelmesini zorunlu kılıyor.
KVKK'nın kararı neyi içeriyor?
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yaptığı değerlendirmede, biyometrik verilerin işlenmesinin ancak açık rıza veya kanunda öngörülen istisnalar çerçevesinde mümkün olduğunu vurguladı. Mesai takibi gibi bir amaçla biyometrik veri toplanmasının, ölçülülük ilkesine aykırı olduğu ve çalışanların temel hak ve özgürlüklerini ihlal ettiği belirtildi. Kararda, işverenlerin bu tür verileri ancak iş sağlığı ve güvenliği gibi zorunlu durumlarda ve veri sahibinin açık rızasıyla işleyebileceği ifade edildi.
İşverenler ne yapacak?
Karar sonrası birçok firma, mevcut biyometrik sistemlerini kaldırmak veya dönüştürmek zorunda kalacak. Alternatif olarak, kartlı geçiş sistemleri, mobil uygulamalar veya QR kod gibi daha az mahremiyet ihlali oluşturan yöntemlere yönelmesi bekleniyor. Uzmanlar, işverenlerin KVKK'ya uyum sağlaması için bir geçiş süreci olabileceğini ancak kurulun kararının bağlayıcı olduğunu hatırlatıyor.
Çalışanların hakları
KVKK kararı, çalışanların kişisel verilerinin korunması açısından önemli bir kazanım olarak değerlendiriliyor. Artık çalışanlar, işverenlerinin biyometrik veri talep etmesi durumunda KVKK'ya şikayette bulunabilecek. Ayrıca, mevcut verilerin silinmesi için de başvuru yapma hakkına sahipler.
Karar, Türkiye'de işyerlerinde yaygın olarak kullanılan biyometrik sistemlerin geleceğini sorgulatırken, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu bir yaklaşım sergilenmesi gerektiğini ortaya koyuyor. KVKK'nın bu kararı, veri koruma alanında önemli bir emsal teşkil ederken, işverenlerin veri işleme süreçlerini gözden geçirmesi kaçınılmaz hale geliyor.
