Kişisel Verileri Koruma Kurumu (KVKK), iş yerlerinde çalışanların mesai takibinde biyometrik veri kullanımına yönelik önemli bir ilke kararı yayımladı.
Bu karar, işverenleri ve çalışanları yakından ilgilendiriyor.
Kişisel Verileri Koruma Kurulu, 29 Nisan 2026 tarihli aldığı bir kararla, parmak izi, yüz tanıma, iris ve retina taraması gibi biyometrik verilerin mesai takibi amacıyla işlenmesinin, kişisel verilerin korunması mevzuatı açısından ciddi sorunlar barındırdığını tespit etti.
Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde biyometrik verilerin "özel nitelikli kişisel veri" olarak sınıflandırıldığını hatırlattı.
Bu nedenle, mesai takibi gibi bir amaçla bu tür verilerin işlenebilmesi için Kanun'da belirtilen veri işleme şartlarının mevcut olması gerektiğine dikkat çekildi.
Kararda ayrıca, çalışanlardan alınan açık rızanın tek başına hukuki bir dayanak oluşturamayacağı belirtildi.
İşçi ile işveren arasındaki güç dengesizliği göz önüne alındığında, çalışanların verdiği rızanın özgür iradelerine dayanıp dayanmadığı konusunda tereddütler yaşanabileceği ifade edildi.
Kurul, mesai takibinin daha az müdahale gerektiren yöntemlerle yapılabildiği durumlarda, biyometrik veri kullanımının "ölçülülük" ilkesine aykırı olacağını özellikle vurguladı.
KVKK, işverenlere mesai takibi için biyometrik sistemler yerine şifreli kart veya PIN tabanlı giriş sistemleri, RFID/NFC kimlik kartları, imza föyleri veya denetçi gözetiminde kayıt gibi daha az müdahaleci alternatif uygulamaları tercih etmeleri yönünde önerilerde bulundu.
Bu kararla birlikte, iş yerlerinde yaygın olarak kullanılan parmak izi ve yüz tanıma sistemlerinin, sadece mesai kontrolü amacıyla kullanılıp kullanılamayacağının hukuki açıdan yeniden gözden geçirilmesi gerektiği ortaya konuldu.
İlk yorumu siz yapın.