Türkiye’de milyonlarca çalışanı ve işvereni ilgilendiren önemli bir veri koruma kararı yürürlüğe girdi. Kişisel Verileri Koruma Kurulu (KVKK), çalışanların işe giriş-çıkış saatlerinin takibinde biyometrik verilerin kullanılmasına ilişkin yeni ilke kararını Resmi Gazete’de yayımladı.
Karara göre işverenler, çalışanların mesai hareketlerini izlemek amacıyla parmak izi, yüz tanıma, retina taraması, el geometrisi ve ses tınısı gibi biyometrik verileri kullanamayacak.
Açık rıza tek başına yeterli görülmedi
Kurulun dikkat çeken değerlendirmelerinden biri de çalışanlardan alınan açık rızaya ilişkin oldu. KVKK, işçi-işveren ilişkisindeki güç dengesizliğine işaret ederek, çalışanın verdiği açık rızanın her durumda özgür iradeyi yansıtmayabileceğini vurguladı.
Bu nedenle çalışanların onay vermiş olması, biyometrik verilerin mesai takibi amacıyla işlenmesini otomatik olarak hukuka uygun hale getirmiyor.
Kanuni dayanak şartı aranacak
Kurul kararında, biyometrik verilerin işlenebilmesi için yalnızca açık rızanın değil, aynı zamanda kanunlarda açık ve net bir düzenlemenin bulunması gerektiği belirtildi.
KVKK’ya göre biyometrik veriler, kişilerin kimliklerinin kesin şekilde belirlenmesini sağlayan ve özel nitelikli kişisel veri kategorisinde yer alan bilgiler arasında bulunuyor. Bu nedenle söz konusu verilerin işlenmesinde daha sıkı koruma standartlarının uygulanması gerekiyor.
İnsan kaynakları süreçlerinde yeni dönem
Kararın ardından birçok işletmenin kullandığı parmak izi okuyucu ve yüz tanıma tabanlı personel devam kontrol sistemlerinin (PDKS) gözden geçirilmesi bekleniyor.
Uzmanlar, şirketlerin bundan sonraki süreçte kartlı geçiş sistemleri, QR kod uygulamaları veya alternatif dijital doğrulama yöntemlerine yönelmesinin gündeme gelebileceğini belirtiyor.
Özellikle büyük ölçekli işletmeler, üretim tesisleri, organize sanayi bölgeleri ve hizmet sektöründe faaliyet gösteren şirketlerin mevcut uygulamalarını KVKK kararına uyum açısından yeniden değerlendirmesi gerekecek.
Veri güvenliği ve şirketler açısından etkileri
Biyometrik verilerin ele geçirilmesi halinde geri döndürülemeyen sonuçlar doğurabilmesi, düzenleyici kurumların bu alandaki hassasiyetini artırıyor. Bir şifre değiştirilebilirken, kişinin parmak izi veya yüz verisinin değiştirilmesi mümkün olmuyor.
Bu nedenle KVKK’nın son kararı, yalnızca çalışan hakları açısından değil, şirketlerin veri güvenliği politikaları ve uyum süreçleri bakımından da yeni bir dönemin başlangıcı olarak değerlendiriliyor.
Çalışma hayatında dijitalleşme hızla ilerlerken, veri güvenliği ile operasyonel ihtiyaçlar arasındaki dengeyi kurabilen şirketlerin önümüzdeki dönemde rekabet avantajı elde etmesi bekleniyor.
Kaynak: Kişisel Verileri Koruma Kurulu (KVKK), Resmi Gazete’de yayımlanan İlke Kararı.
BU HABERLERDE İLGİNİZİ ÇEKEBİLİR
EKOVİZYON DERGİ – Ekovizyon Dergi
