29 Nisan 2026 tarihli kurul kararında, biyometrik verilerin “özel nitelikli kişisel veri” kapsamında değerlendirildiği hatırlatılarak, bu verilerin işlenmesinde çok daha sıkı hukuki şartların aranması gerektiği ifade edildi.
BİYOMETRİK VERİLER YÜKSEK RİSKLİ KATEGORİYE ALINDI
KVKK, parmak izi, yüz tanıma, iris ve retina taraması gibi biyometrik verilerin kişiye özgü ve geri döndürülemez nitelikte olduğuna dikkat çekti. Bu nedenle söz konusu verilerin işlenmesinin diğer kişisel veri türlerine göre daha yüksek risk taşıdığı belirtildi.
Kurul kararında, yalnızca mesai takibi gibi sınırlı bir amaç için biyometrik veri kullanılmasının “ölçülülük” ilkesine uygun olmayabileceği değerlendirilirken, mevcut uygulamaların önemli bir kısmında veri işleme şartlarının yeterince karşılanmadığına işaret edildi.
“AÇIK RIZA” TEK BAŞINA YETERLİ GÖRÜLMEDİ
Kararın en dikkat çeken bölümlerinden biri ise çalışanlardan alınan açık rızaya ilişkin değerlendirme oldu. KVKK, işçi ve işveren arasındaki güç dengesizliğine dikkat çekerek, çalışanların verdiği rızanın her zaman özgür iradeye dayanıp dayanmadığının tartışmalı olabileceğini belirtti.
Bu kapsamda, sadece açık rıza alınmasının tek başına yeterli bir hukuki dayanak oluşturmayabileceği ifade edildi. Böylece iş yerlerinde kullanılan standart onay formlarının hukuki açıdan yetersiz kalabileceği mesajı verildi.
ALTERNATİF SİSTEMLER ÖNERİLDİ
KVKK, işverenlerin biyometrik sistemler yerine daha az müdahaleci yöntemlere yönelmesi gerektiğini de vurguladı. Alternatif çözümler arasında kartlı geçiş sistemleri, PIN kodu ile giriş, RFID ve NFC tabanlı kimlik kartları, imza föyleri ve denetim gözetiminde manuel kontrol yöntemleri yer aldı.
Bu yöntemlerin hem çalışanların kişisel verilerinin korunmasına katkı sunduğu hem de mesai takibinin daha hukuka uygun şekilde yapılmasına imkân sağladığı ifade edildi.
/ Haber Merkezi
