Sivas Cumhuriyet Üniversitesi Yeni Medya Bölüm Başkanı Doç. Dr. Sefer Darıcı, mesai takibinde kullanılan biyometrik veri sistemlerine ilişkin getirilen düzenlemeleri değerlendirerek, kurallara uyulmaması halinde yaptırımların gündeme gelebileceğini söyledi.
Türkiye’de birçok kurum ve kuruluşta personel devam kontrol sistemleri kapsamında parmak izi, yüz tanıma ve benzeri biyometrik verilerle mesai takibi yapılıyor. Ancak Kişisel Verileri Koruma Kurulu tarafından alınan ilke kararıyla bu uygulamaların hukuki zemini yeniden değerlendirildi.
Kararda, mesai takibinin biyometrik veriler üzerinden yapılmasını açıkça düzenleyen bir kanuni hüküm bulunmadığına dikkat çekilirken, daha az müdahaleci alternatif yöntemlerin tercih edilmesi gerektiği vurgulandı. Şifreli kart, PIN sistemi, RFID/NFC kartlar ve klasik imza yöntemleri gibi çözümlerin kullanılabileceği belirtildi.
Biyometrik verilerin özel nitelikli kişisel veri olduğuna dikkat çeken Kurul, bu verilerin ele geçirilmesi halinde geri alınamaz ve değiştirilemez olması nedeniyle yüksek güvenlik gerektirdiğini ifade etti. Ayrıca veri minimizasyonu ve ölçülülük ilkelerinin önemine de vurgu yapıldı.
Konuyla ilgili değerlendirmede bulunan Doç. Dr. Sefer Darıcı, biyometrik verilerin sızması halinde ciddi güvenlik riskleri oluşabileceğini belirterek, bu verilerin korunmasının kritik önemde olduğunu söyledi. Darıcı, işçi ve işveren arasındaki güç dengesizliği nedeniyle açık rıza alınsa dahi bunun her zaman özgür iradeyi yansıtmayabileceğine dikkat çekti.
Alınan kararın Resmî Gazete’de yayımlandığını hatırlatan Darıcı, kamu ve özel sektörde faaliyet gösteren birçok kurumun bu doğrultuda sistemlerini gözden geçirmesi gerektiğini ifade etti. Aksi durumda 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yaptırımların uygulanabileceği uyarısında bulundu.
Yeni düzenleme, Türkiye’de mesai takibi uygulamalarında biyometrik sistemlerden daha geleneksel ve düşük riskli yöntemlere geçişin hızlanabileceğine işaret ediyor.
