Kişisel Verileri Koruma Kurumu (KVKK), milyonlarca çalışanı ilgilendiren önemli bir konuda işverenleri uyardı.
Kurum, çalışanların mesai takibinde biyometrik veri kullanımına yönelik bir ilke kararı yayımlayarak, bazı uygulamaların mevzuata aykırı olabileceğini belirtti.
Kişisel Verileri Koruma Kurulu, 29 Nisan 2026 tarihinde aldığı kararla, parmak izi, yüz tanıma, iris ve retina taraması gibi biyometrik bilgilerin mesai takibi amacıyla işlenmesinin, kişisel verilerin korunması mevzuatı açısından ciddi sorunlar barındırdığını vurguladı.
Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde, biyometrik verilerin "özel nitelikli kişisel veri" olarak sınıflandırıldığını hatırlatarak, mesai takibi için bu verilerin işlenmesinde kanunda belirtilen veri işleme şartlarının karşılanmadığını ifade etti.
Alınan kararda, çalışanlardan toplanan açık rızanın tek başına yeterli bir hukuki zemin oluşturmadığına dikkat çekildi.
İşçi ve işveren arasındaki güç dengesizliği göz önünde bulundurulduğunda, çalışanlardan alınan rızanın özgür iradeye dayanıp dayanmadığı konusunda şüphelerin bulunduğu belirtildi.
Ayrıca, mesai takibi gibi işlemlerin daha az müdahale gerektiren yöntemlerle yapılabildiği durumlarda, biyometrik veri kullanılmasının "ölçülülük" ilkesine aykırı düşeceği vurgulandı.
KVKK, işverenlerin mesai takibi konusunda biyometrik sistemler yerine daha az mahremiyet ihlali riski taşıyan alternatif yöntemlere yönelmesinin önemini vurguladı.
Bu alternatifler arasında şifreli kart veya PIN kodlu giriş sistemleri, RFID/NFC teknolojili kimlik kartları, imza föyleri veya denetçi nezaretinde yapılan kayıt yöntemleri gibi uygulamalar yer alıyor.
Bu kararla birlikte, iş yerlerinde yaygın olarak kullanılan parmak izi ve yüz tanıma sistemlerinin, yalnızca mesai kontrolü amacıyla kullanılıp kullanılmayacağının hukuki açıdan yeniden değerlendirilmesi gerektiği anlaşılıyor.
Kaynak: IGF Haber
İlk yorumu siz yapın.