02 Haziran 2026 tarih ve 33268 sayılı Resmî Gazete’de Kişisel Verileri Koruma Kurulu’nun bir ilke kararı yayımlandı.
Mesai Takibi Amacıyla Biyometrik Veri İşlenmesi Hakkında İlke Kararı
Neredeyse 1881 yılından beri savunduğumuz ve çalıştığımız firmaları ısrarla uzak tutmaya çalıştığımız bir konu nihayet ilke kararı haline geldi.
MESAİ TAKİBİNDE YÜZ TANIMA VE PARMAK İZİ
Konu teknolojinin gelişmesi ve kullandığımız telefon ve benzeri teknolojik aletlerin yüz tanıma ya da parmak izi kullanmasıyla başladı.
Touch ID Face ID havada uçuşuyordu.
Ekranlar sizin parmak izinizi tanıyınca açılıyor, Face ID adam gibi çalışsın diye başımızı sağa sola yatırıyor olmadı soldan sağa çeviriyorduk.
Bir gün illet teknoloji firmalarından biri bunu işe giriş çıkış saatlerini ya da fazla mesaileri takip eden bir yazılımla kullanarak günlük hayatımızın içine soktu.
Biliyorsunuz kabak daima önce çalışanların başına patlar bu ülkede.
Çalışanlar işe giriş çıkışlarda kâh parmak izlerini okutur hale geldi kâh yüz şekillerini.
SORULAR BAŞLADI
Çok sayıda işçi çalıştıran firmalar bu sistemi kurmak istediklerini söylediklerinde dedik ki “Bunu yapamazsınız. Sizin çalışanınız olması sizin kişilere ait biyometrik verileri toplamanıza izin vermez.”
“İzin ve imza alırız.” dediler, “Olmaz.” dedik.
Lafımızı lafa sayan olduğu gibi umursamayan da oldu.
Ve nihayet konu döndü dolaştı tam da dediğimiz yere geldi.
İLKE KARARI NE DİYOR?
İlke kararı özetle;
-Çalışma sürelerinin takibine ilişkin mevzuatta biyometrik veri işlenmesini zorunlu veya açıkça öngören bir düzenlemenin bulunmadığını,
-Mesai takibi için şifreli kart, PIN tabanlı sistemler, imza ve kağıt bazlı devam çizelgeleri, NFC kimlik kartları ya da denetçi gözetiminde elle giriş sistemleri gibi alternatifler varken, biyometrik verinin kullanılmasının ölçülülük ilkesini karşılamadığını,
-Açık rıza verilmiş olsa dahi, bu rızanın işçi-işveren ilişkisindeki güç dengesizliği nedeniyle özgür iradeyle verilmiş olup olmadığı konusunda tereddütler olduğunu,
-Dolayısıyla mesai takibi amacıyla biyometrik veri işlenmesi uygulamalarına son verilmesi gerektiğini,
-Veri sorumluları tarafından gerekli değişikliklerin yapılmasını, yapılmadığı taktirde bu durumdan sorumlu sayılarak aksine tespitlerle ilgili olarak firma kişisel veri sorumlusu hakkında işlem tesis edileceğini,
belirtiyor.
BİZ BUNLARI ANLATTIK
Umarım şimdi firmalar kendilerini garip bir tembelliğe de iten bu uygulamalara bir son vererek olması gerektiği gibi davranmaya başlarlar.
Hayat elbette ne Touch ID ne de Face ID gibi akıyor.
İşveren de olsan her şeyi istediğin gibi yapamıyorsun, yapamamalısın.
Neticede Eşofmanlı Şevket Hoca misali…
Biz bunları anlatmıştık.
Bazen çarpım tablosuyla, bazen megafonla, bazen de turşu bidonuyla.
