Kişisel Verileri Koruma Kurumu (KVKK), iş yerlerinde personel zaman takibi amacıyla kullanılan biyometrik verilerin işlenmesine yönelik önemli bir ilkesel karar yayımladı.
Kurul, mahremiyet ve veri güvenliği gerekçesiyle, biyometrik tanıma sistemlerinin bu amaçla kullanımının sınırlarını çizdi.
"Biyometrik Veri Yerine Alternatif Yöntemler Kullanılmalı"
KVKK tarafından yayımlanan ilkesel kararda, biyometrik verilerin (parmak izi, yüz tanıma, retina tarama vb.) kişiye özel ve değiştirilemez nitelikte olduğuna vurgu yapıldı. Kurum, personel takibi gibi idari süreçler için bu tür hassas verilerin işlenmesinin "ölçülülük" ve "gerekli olma" ilkeleriyle bağdaşmadığına karar verdi.
Kararın temel noktaları şunlar:
-
Alternatif Zorunluluğu: Zaman takibi (giriş-çıkış kontrolü) için artık biyometrik veriler yerine; şifreleme, kartlı geçiş sistemleri veya mobil uygulama tabanlı takip gibi alternatif yöntemlerin tercih edilmesi gerekiyor.
-
Veri Mahremiyeti: Biyometrik verilerin işlenmesi, veri ihlali durumunda telafisi imkansız zararlar doğurabileceği için "istisnai" bir durum olarak değerlendirilmeli.
-
İlkesel Karar: Bu karar, sadece biyometrik sistemi kullananları değil, kullanmayı planlayan tüm iş yerleri için bir uyarı niteliğinde.
İşverenler İçin Ne Değişecek?
KVKK’nın bu kararı sonrasında, halihazırda parmak izi veya yüz tanıma sistemi kullanan iş yerlerinin mevcut sistemlerini gözden geçirmesi gerekecek. Kurum, işverenleri daha az riskli ve kişisel veri güvenliğini ihlal etmeyen yöntemlere geçmeye davet ediyor.
