Kişisel Verileri Koruma Kurulu (KVKK), çalışanların mesai takibinde kullanılan biyometrik veri uygulamalarına ilişkin önemli bir ilke kararı yayımladı. Resmi Gazete'de yayımlanarak yürürlüğe giren karara göre, parmak izi, yüz tanıma, retina taraması ve benzeri biyometrik verilerle personel devam kontrolü yapılması hukuka aykırı bulundu. Karar, kamu ve özel sektörde biyometrik sistemlerle giriş-çıkış takibi yapılan çok sayıda iş yerini yakından ilgilendiriyor.
Biyometrik Verilerle Mesai Takibine Hukuki Engel
KVKK tarafından yayımlanan ilke kararında, çalışanların parmak izi, yüz tanıma, retina taraması, el geometrisi veya ses verileri gibi biyometrik bilgilerinin mesai kontrolü amacıyla işlenmesinin kişisel verilerin korunmasına ilişkin mevzuatla uyumlu olmadığı belirtildi.
Kurul, bu tür verilerin özel nitelikli kişisel veri kapsamında değerlendirildiğini ve işlenmesinin yalnızca belirli yasal şartlar altında mümkün olabileceğini vurguladı.
Açık Rıza Tek Başına Yeterli Görülmedi
Kararda dikkat çeken bir diğer nokta ise çalışanların açık rızasının tek başına yeterli kabul edilmemesi oldu. KVKK, biyometrik verilerin işlenebilmesi için kanunlarda açık bir düzenleme bulunması gerektiğini belirterek, mesai takibi amacıyla bu verilerin kullanılmasına yönelik yeterli hukuki dayanağın bulunmadığını belirtti.
İşverenler Alternatif Sistemlere Yönelecek
Yeni ilke kararıyla birlikte işverenlerin personel devam takibinde daha az müdahaleci yöntemleri tercih etmesi bekleniyor.
KVKK tarafından önerilen alternatif uygulamalar arasında:
- Şifreli kart sistemleri,
- PIN kodlu giriş yöntemleri,
- İmza çizelgeleri,
- Kağıt tabanlı devam takip sistemleri,
- RFID ve NFC özellikli personel kartları,
- Yetkili personel gözetiminde manuel kayıt uygulamaları
yer alıyor.
İş Yerlerinde Yeni Dönem Başlıyor
Uzmanlar, kararın özellikle parmak izi ve yüz tanıma sistemlerinin yaygın olarak kullanıldığı iş yerlerinde önemli değişikliklere yol açabileceğini belirtiyor. İşverenlerin mevcut personel takip sistemlerini gözden geçirmesi ve KVKK'nın belirlediği ilkelere uygun çözümler geliştirmesi gerektiği ifade ediliyor. Yayımlanan ilke kararının, çalışanların kişisel verilerinin korunmasına yönelik önemli bir adım olarak değerlendirildiği belirtiliyor.
