Alpkan Koç
Günümüzde birçok şirket, çalışanlarının mesai saatlerini korumak adına “parmak izi, iris taraması, yüz tanıma” gibi sistemleri kullanıyor.
Çalışanların işe başlama saati-çıkış saati gibi bilgileri bu sayede netleşiyor.
Kişisel Verileri Koruma Kurulu (KVKK), çalışanların parmak izi, yüz ve retina taraması gibi biyometrik verilerle mesai takibinin hukuka aykırı olduğuna hükmetti.
İş yerlerinde yeni bir dönem başlatan bu kararla birlikte, patronların personel takibinde daha basit ve kişisel hakları ihlal etmeyen alternatif yöntemlere geçmesi zorunlu hale geldi.
Kararda, biyometrik verilerin hassas nitelikli kişisel veri olduğu ve ihlal edilmesi halinde geri döndürülemez sonuçlar doğurabileceği belirtildi.
KARAR AÇIKLANDI
Kararda ayrıca işçi ve işveren arasındaki güç dengesizliğine dikkat çekilerek, “Biyometrik tanımlama sistemleri (parmak izi, yüz tanıma, iris ve retina taraması gibi) hızlı, doğru ve manipülasyona dirençli özellikleriyle cazip görünse de kişisel verilerin korunması hukuku bağlamında son derece hassas bir alanı oluşturmaktadır. Özellikle işçi-işveren ilişkisinde mevcut olan yapısal güç dengesizliği, açık rızanın özgür iradeye dayanıp dayanmadığı hususunda ciddi tereddütler doğurmaktadır. Bu nedenle biyometrik veri işleme faaliyetlerinin, yalnızca hukuki sebebe değil aynı zamanda ölçülülük, gereklilik ve veri minimizasyonu ilkelerine de uygun olması gerekmektedir.” denildi.
KVKK, mesai takibinde biyometrik sistemler yerine şifreli kartlar, PIN tabanlı uygulamalar, imza çizelgeleri, RFID ve NFC kart sistemleri ya da denetçi gözetiminde tutulan giriş-çıkış kayıtları gibi daha az müdahaleci yöntemlerin kullanılabileceğini hatırlattı.
Bu nedenle biyometrik veri kullanımının her durumda zorunlu olmadığı ve ölçülülük ilkesini karşılamayabileceği ifade edildi.
RESMİ GAZETE KARARI
Kaynak: Ensonhaber Haber Merkezi
