Kişisel Verileri Koruma Kurumu (KVKK), iş yerlerinde parmak izi, yüz tanıma, iris ve retina taraması gibi biyometrik tanımlama sistemleriyle mesai takibinin hukuka aykırı olduğuna karar verdi. Karar, özel sektör ve kamu kurumlarında yaygın olarak kullanılan bu uygulamaların veri güvenliği ve mahremiyet açısından sakıncalı olduğu gerekçesine dayanıyor.
Biyometrik veri işleme şartları
KVKK'nın kararına göre, biyometrik veriler ancak kanunlarda açıkça öngörülmesi veya ilgili kişinin açık rızasının alınması halinde işlenebiliyor. İşverenlerin mesai takibi gibi bir amaçla bu verileri işlemesi, veri minimizasyonu ve orantılılık ilkelerine aykırı bulundu. Kurum, alternatif yöntemlerin (kartlı geçiş, mobil uygulama vb.) varlığına dikkat çekerek biyometrik sistemlerin zorunlu olmadığını vurguladı.
Karara uymayanlara para cezası
KVKK, kararın yayımlandığı tarihten itibaren 3 ay içinde uyum sağlanmasını istedi. Bu süre sonunda hala biyometrik yöntemlerle mesai takibi yapan işverenlere, kişisel verilerin hukuka aykırı işlenmesi nedeniyle 50 bin TL'den başlayan idari para cezaları uygulanacak. Ayrıca, daha önce bu sistemleri kullanan işletmelerin topladıkları biyometrik verileri imha etmesi gerekiyor.
İş dünyasından tepkiler
Karar, özellikle büyük ölçekli işletmeler ve güvenlik sektöründe tartışma yarattı. Bazı işveren temsilcileri, biyometrik sistemlerin daha güvenli ve hızlı olduğunu savunurken, insan hakları örgütleri kararı memnuniyetle karşıladı. Türkiye İnsan Hakları ve Eşitlik Kurumu, biyometrik verilerin kötüye kullanım riskine dikkat çekerek düzenlemenin önemli bir adım olduğunu belirtti.
Uzmanlar, KVKK'nın bu kararının Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu olduğunu vurguluyor. Benzer düzenlemeler AB ülkelerinde de yürürlükte ve biyometrik verilerin işlenmesi sıkı kurallara tabi. Türkiye'deki kararın, işverenleri daha az mahremiyet ihlali içeren yöntemlere yönlendirmesi bekleniyor.
