KVKK'dan kritik hamle: Çalışan takibinde o yöntemler riskli bulundu
Güncel, 2026.06.02 11:48KVKK, mesai takibinde parmak izi ve yüz tanıma gibi biyometrik sistemlerin kullanımına sınırlama getirdi. Kurul, çalışanlardan alınan açık rızanın her zaman özgür iradeye dayanamayabileceğini vurgulayarak, bu yöntemlerin hukuka uygunluk ve ölçülülük açısından sorunlu olabileceğine dikkat çekti. Mesai kontrolünün kartlı sistemler ve manuel yöntemler gibi alternatiflerle yapılması gerektiği ifade edildi.
Çalışanların işe giriş ve çıkışlarının biyometrik sistemlerle izlenmesine yönelik uygulamalar hakkında önemli bir değerlendirme yapan Kişisel Verileri Koruma Kurumu (KVKK), Resmi Gazete'de yayımlanan kararıyla iş dünyasında yaygınlaşan bu yöntemlere ilişkin dikkat çekici sınırlamalar getirdi. Kararda, parmak izi, yüz tanıma ve iris taraması gibi teknolojilerin mesai kontrolünde kullanılmasının kişisel veri güvenliği açısından ciddi riskler barındırdığına vurgu yapıldı.
İş Yerlerinde Biyometrik Takip Tartışması Derinleşti
Son yıllarda özellikle büyük ölçekli şirketlerde çalışan devamlılığını takip etmek amacıyla biyometrik sistemlerin yaygınlaştığı biliniyor. Hızlı, pratik ve güvenli olduğu gerekçesiyle tercih edilen bu teknolojiler, aynı zamanda veri koruma açısından tartışmaları da beraberinde getiriyor. KVKK'ya ulaşan çok sayıda ihbar ve şikâyetin büyük bölümünün, çalışanların mesai takibinde kullanılan bu sistemlere ilişkin olması, konunun önemini daha da artırdı.
Kurul, söz konusu teknolojilerin teknik olarak gelişmiş ve manipülasyona karşı güçlü yapıda olmasına rağmen, işlenmesi halinde ortaya çıkan verilerin "son derece hassas kişisel veri" niteliği taşıdığını hatırlattı. Bu nedenle biyometrik verilerin işlenmesinin sıradan bir veri işleme faaliyeti olarak değerlendirilemeyeceği ifade edildi.
Çalışan-İşveren Dengesizliği ve Rıza Sorunu
Kararda dikkat çekilen en önemli başlıklardan biri de işçi ve işveren arasındaki güç dengesizliği oldu. İş ilişkilerinde çalışanın işini kaybetme endişesi nedeniyle verilen onayların gerçek anlamda özgür iradeye dayanıp dayanmadığının tartışmalı olduğu belirtildi. Bu çerçevede biyometrik veri işlenmesine ilişkin "açık rıza" mekanizmasının her durumda geçerli bir hukuki dayanak oluşturamayabileceği vurgulandı.
KVKK, çalışanların işverene bağımlı yapısı nedeniyle rızanın baskı altında verilmiş olabileceği ihtimalinin göz ardı edilemeyeceğini belirtti. Bu durumun, kişisel verilerin korunması hukukunun temel ilkeleri açısından ciddi bir sorun alanı oluşturduğu ifade edildi.
Biyometrik Sistemler Hukuki Sınırlarla Çatışabiliyor
Kurul kararında, mesai takibinin biyometrik veriler üzerinden yapılmasının yalnızca rıza ile meşrulaştırılamayacağına dikkat çekildi. Ölçülülük, gereklilik ve veri minimizasyonu ilkelerinin bu süreçte mutlaka dikkate alınması gerektiği vurgulandı. Mevcut yasal düzenlemelerin işverenlere çalışma sürelerini izleme yükümlülüğü verdiği ancak bunun biyometrik yöntemlerle yapılmasını zorunlu kılan açık bir hüküm içermediği hatırlatıldı.
Bu nedenle, yalnızca biyometrik veriye dayalı mesai kontrol sistemlerinin hukuka uygunluk açısından sorunlu olabileceği değerlendirildi. Kurul, bu tür uygulamaların hem gereklilik ilkesini hem de orantılılık ilkesini ihlal etme riski taşıdığına işaret etti.
Alternatif Yöntemler Öne Çıkıyor
KVKK, işyerlerinde çalışan takibinin tamamen terk edilmesini değil, daha dengeli ve düşük riskli yöntemlerin tercih edilmesini önerdi. Mesai giriş ve çıkışlarının şifreli kart sistemleri, PIN kodları, klasik imza uygulamaları veya RFID/NFC tabanlı kimlik kartları gibi yöntemlerle sağlanabileceği ifade edildi. Ayrıca denetim altında manuel kayıt sistemlerinin de geçerli alternatifler arasında yer aldığı belirtildi.
Bu yöntemlerin, hem işverenin kontrol ihtiyacını karşılayabileceği hem de çalışanların kişisel verilerinin korunmasına daha uygun bir yapı sunacağı değerlendirildi. Böylece veri güvenliği ile iş süreçlerinin devamlılığı arasında daha dengeli bir yaklaşımın mümkün olabileceği ifade edildi.
Uyum Sağlamayan İşverenlere Yaptırım Uyarısı
Kararın en dikkat çeken bölümlerinden biri de veri sorumlularına yönelik uyarılar oldu. KVKK, kişisel verilerin hukuka uygun şekilde işlenmesinin işverenlerin sorumluluğunda olduğunu hatırlattı. Bu yükümlülüğe aykırı hareket edilmesi halinde idari yaptırımların gündeme gelebileceği belirtildi.
Denetim süreçlerinde biyometrik veri kullanımının mevzuata uygun olup olmadığının titizlikle inceleneceği, uygun olmayan uygulamaların tespit edilmesi durumunda gerekli işlemlerin başlatılacağı ifade edildi. Bu çerçevede iş dünyasında veri koruma standartlarının daha da önem kazanacağı öngörülüyor.
Kaynak: AA
Güncel, 2026.06.02 11:48
