Resmi Gazete’de bugün yayımlanan düzenlemeye göre, iş yerlerinde mesai takibi amacıyla parmak izi, yüz tanıma, iris ve retina taraması gibi biyometrik yöntemlerin kullanımı sona erdi.
Kolay İK’dan biyometrik veri kullanan şirketlere kritik uyarı
Resmi Gazete’nin 2 Haziran tarihli sayısında yayımlanan Kişisel Verileri Koruma Kurulu (KVKK) ilke kararına göre, çalışanların mesai giriş-çıkış takibinin biyometrik veriler üzerinden yapılması, açık rıza bulunsa dahi hukuka aykırı kabul edilecek. Karar, uzun süredir uygulamada ve hukuk çevrelerinde tartışma konusu olan bu yönteme ilişkin çerçeveyi netleştirirken, işverenler açısından da yeni bir uyum süreci gerekliliğini gündeme getiriyor.
İşletmelerde çalışma saatlerinin, vardiya düzeninin ve mesai takibinin kontrolü için özellikle son yıllarda yaygınlaşan biyometrik sistemler, veri güvenliği ve kişisel mahremiyet açısından çeşitli eleştirilerin odağındaydı. Parmak izi okuyucular, yüz tanıma sistemleri, göz taraması gibi teknolojiler birçok şirkette operasyonel verimlilik amacıyla kullanılsa da, bu uygulamaların kişisel verilerin korunması ilkeleriyle uyumu sık sık sorgulanıyordu. KVKK’nın aldığı yeni ilke kararıyla birlikte, bu tartışmalar artık daha kesin bir hukuki zemine oturmuş oldu.
Karara göre, çalışan rızası bulunsa bile biyometrik verilerin mesai takibi amacıyla işlenmesi, ölçülülük ilkesine aykırı değerlendiriliyor ve hukuka uygun kabul edilmiyor. Düzenleme, işverenlerin aynı amaca hizmet eden daha az müdahaleci alternatif yöntemlere yönelmesini zorunlu hale getiriyor. Kartlı geçiş sistemleri, QR kod uygulamaları, şifreli giriş yöntemleri ve dijital Personel Devam Kontrol Sistemleri (PDKS) bu alternatifler arasında öne çıkıyor.
“Bu karar hem çalışanı hem şirketleri koruyor”
Kolay İK CEO’su Çağlar Yalı, Resmi Gazete’de yayımlanan kararın yalnızca çalışan haklarını değil, aynı zamanda işverenleri de hukuki risklere karşı koruyan önemli bir adım olduğunu belirtti. Yalı, biyometrik veri kullanımının uzun süredir ölçülülük ilkesi açısından tartışmalı olduğuna dikkat çekerek şu değerlendirmede bulundu:
“Biyometrik verilerin mesai takibi amacıyla toplanması, aslında en başından beri ölçülülük ilkesine uygun olmayan bir uygulamaydı. Çünkü aynı ihtiyacı karşılayabilecek kart okuma sistemleri, QR kod çözümleri veya şifreli giriş yöntemleri gibi çok daha az müdahaleci alternatifler zaten mevcut. Bu nedenle biyometrik veri kullanımı, çalışan mahremiyeti açısından ciddi riskler barındırıyordu. Resmi Gazete’de yayımlanan bu karar, hem çalışanların kişisel verilerini daha güçlü bir şekilde koruma altına alıyor hem de şirketlerin ileride karşılaşabileceği olası idari ve hukuki yaptırımların önüne geçiyor.”
“Müdahaleye kapalı, mevzuata tam uyumlu PDKS çözümleri”
PDKS süreçlerinin biyometrik veri kullanılmadan da etkin ve güvenli şekilde yönetilebileceğini vurgulayan Çağlar Yalı, şirketlerin bu dönüşüme hızlı uyum sağlaması gerektiğini ifade etti. Yalı açıklamasının devamında şunları söyledi:
“Bugün artık Personel Devam Kontrol Sistemleri, biyometrik veri işlemek zorunda olmadan da son derece verimli çalışabiliyor. Önemli olan hem çalışan deneyimini koruyan hem de yasal mevzuata tam uyum sağlayan bir yapı kurmak. Kolay İK olarak biz, biyometrik veri işleme riskini tamamen ortadan kaldıran, uzaktan çalışan ekiplerin ya da sahada görev yapan personelin de rahatlıkla kullanabildiği dijital PDKS çözümlerini tek bir platformda sunuyoruz. Bulut tabanlı altyapı üzerinde çalışan ve müdahaleye kapalı şekilde kayıt altına alınan bu sistemler, hem şeffaf hem de denetlenebilir bir mesai takip modeli oluşturuyor. Bu sayede şirketler hem operasyonel verimliliklerini koruyor hem de KVKK uyumunu güvence altına alıyor.”
