Kişisel Verileri Koruma Kurumu (KVKK), iş dünyasında uzun süredir tartışılan bir konuya son noktayı koydu! Çalışanların mesai takibinde kullanılan parmak izi, yüz tanıma gibi biyometrik sistemlerin yasal akıbeti, yayımlanan ilke kararıyla netleşti. Bu kararla birlikte, işverenlerin kişisel veri işleme süreçlerinde büyük değişikliklere gitmesi gerekebilir. Peki, KVKK bu konuda neden harekete geçti ve alternatif yöntemler neler? İşçi ve işveren dengesini yeniden şekillendirecek bu kritik kararın tüm detaylarını ve olası etkilerini mercek altına alıyoruz.

Kişisel Verileri Koruma Kurumu (KVKK), çalışanların mesai takibinde biyometrik veri kullanımına ilişkin önemli bir ilke kararı yayımladı.

Kişisel Verileri Koruma Kurulu'nun 29 Nisan 2026 tarihli kararıyla, parmak izi, yüz tanıma, iris ve retina taraması gibi biyometrik verilerin mesai kontrolü amacıyla işlenmesinin kişisel verilerin korunmasına ilişkin mevzuat açısından ciddi sakıncalar taşıdığı vurgulandı. Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında biyometrik verilerin özel nitelikli kişisel veri olarak kabul edildiğini hatırlatarak, mesai takibi amacıyla bu verilerin işlenmesinde Kanun'da öngörülen veri işleme şartlarının bulunmadığını belirtti.

Açık rızanın da tek başına yeterli bir hukuki dayanak oluşturmadığına dikkat çekilen kararda, işçi ve işveren arasındaki güç dengesizliği nedeniyle çalışanlardan alınan rızanın özgür iradeye dayanıp dayanmadığı konusunda tereddütler bulunduğu ifade edildi. Kurul ayrıca, mesai takibinin daha az müdahaleci yöntemlerle yapılmasının mümkün olduğu durumlarda biyometrik veri kullanımının "ölçülülük" ilkesine aykırı olacağını vurguladı.

ALTERNATİF SİSTEMLER ÖNERİLDİ

KVKK, işverenlerin mesai takibi için biyometrik sistemler yerine şifreli kart veya PIN tabanlı giriş sistemleri, RFID/NFC kimlik kartları, imza föyleri ya da denetçi gözetiminde kayıt yöntemleri gibi alternatif uygulamalara yönelmesinin önem taşıdığını belirtti. Kararla birlikte iş yerlerinde yaygın olarak kullanılan parmak izi ve yüz tanıma sistemlerinin, yalnızca mesai kontrolü amacıyla kullanılmasının hukuki açıdan yeniden değerlendirilmesi gerektiği ortaya konuldu.

Kişisel Verileri Koruma Kurumu'nun (KVKK) aldığı bu önemli ilke kararı, işverenler için biyometrik veri kullanımında yeni bir dönemin kapılarını aralıyor. Karar, çalışanların parmak izi, yüz tanıma, iris ve retina taraması gibi biyometrik verilerinin mesai takibi amacıyla işlenmesinin, Kişisel Verilerin Korunması Kanunu (6698 sayılı Kanun) kapsamında özel nitelikli kişisel veri statüsünde olması ve bu tür verilerin işlenmesi için gerekli yasal şartların genellikle sağlanamaması üzerine alındı. Özellikle işçi ve işveren arasındaki güç dengesizliği nedeniyle alınan açık rızanın geçerliliği sorgulanırken, ölçülülük ilkesi de göz önünde bulunduruldu. KVKK, işverenlere şifreli kart, PIN tabanlı sistemler, RFID/NFC kartlar veya imza föyleri gibi daha az müdahaleci alternatif sistemlere yönelmesini tavsiye ediyor. Bu karar, mevcut biyometrik mesai takip sistemlerini kullanan şirketler için acil bir uyum sürecini işaret ederken, kişisel verilerin korunması bilincini bir kez daha gündeme taşıyor ve veri güvenliği uygulamalarında daha hassas olunması gerektiğini vurguluyor.