**
Kişisel Verileri Koruma Kurulu (KVKK), yeni yayınladığı ilke kararıyla iş dünyasındaki milyonlarca çalışanı doğrudan etkileyen önemli bir hukuki düzenleme yaptı. Kurul, işletmelerin mesai saatlerini takip etmek amacıyla personelin biyometrik verilerini toplama uygulamalarını değerlendirdi. Son dönemde, işverenlerin giriş-çıkış takibini dijital sistemlere entegre etme çabaları çerçevesinde yüz tanıma, parmak izi okuma, retina ve iris tarama gibi yöntemlerin yaygın olarak kullanıldığına dikkat çekildi. Rapor, bu tür verilerin hassas kişisel veri kategorisine girdiğini ve geri döndürülemez bir biyolojik yapı taşıdığını vurguladı. Dolayısıyla, bu verilerin işlenmesi sırasında yalnızca yasal bir zemin bulunmasının yeterli olmadığını; aynı zamanda veri minimizasyonu, ölçülülük ve gereklilik gibi ilkelerin de titizlikle uygulanması gerektiği ifade edildi.
**Yasal Düzenleme Eksikliği Tespit Edildi**
KVKK, mevcut İş Kanunu kapsamında işverenlere personelin çalışma saatlerini kontrol etme ve kaydetme yükümlülüğü tanıdığını ancak bu denetimin biyometrik yöntemlerle gerçekleştirilmesini zorunlu kılan açık bir yasal düzenlemenin bulunmadığını belirtti. Bu nedenle, günlük mesai takibi için çalışanların biyometrik verilerinin işlenmesinin hukuki anlamda ciddi sorunlar yaratabileceği vurgulandı.
**Çalışanların Rızası Üzerindeki Baskılar**
Kararın detaylarında, işveren ve çalışan arasındaki güç dengesizliğinin, çalışanların verilen rızanın ne denli özgür iradeye dayalı olduğunu sorgulattığı belirtildi. Eğer bir çalışan biyometrik takip sistemine onay vermekten kaçınır veya daha önce verdiği izni geri alırsa, iş yerinde olumsuz sonuçlarla karşılaşma ihtimali bulunmaktadır. Bu durum, verilen iznin yasal geçerliliğini zedeleyebilir. İşten çıkarılma tehdidi, çalışanın rızasının özgür olup olmadığını sorgulattı.
**Alternatif Çözümler Önerildi**
KVKK, mesai kontrollerini gerçekleştirmek için çalışanların özel yaşamına daha az müdahalede bulunan alternatif sistemlerin mevcut olduğunu hatırlattı. Giriş ve çıkışların kaydedilmesinde, şifreli kart sistemleri, PIN kodlu cihazlar, ıslak imzalı kayıt defterleri ve RFID/NFC kart uygulamaları gibi çeşitli yöntemlerin kullanılabileceği vurgulandı. Bu alternatifler, işyerlerinde biyometrik veri toplama ihtiyacını ortadan kaldırabileceği ve yasal ölçülülük kriterlerine daha iyi uyum sağlayabileceği ifade edildi.
**Veri Sorumlularının Yükümlülükleri**
Kurul, işletmelerde veri sorumlularının toplanan kişisel bilgilerin yasalara uygun bir şekilde saklanması ve işlenmesi için gerekli tüm idari ve teknik koruma önlemlerini alma zorunluluğunu bir kez daha hatırlattı. Bu önemli ilke kararının, hem Resmi Gazete’de hem de KVKK’nın resmi web sitesinde yayımlanarak yürürlüğe girmesi planlandı.
