Kişisel Verileri Koruma Kurulu (KVKK), Resmi Gazete’de yayımlanan yeni ilke kararıyla iş hayatında milyonlarca ücretli çalışanı yakından ilgilendiren hukuki bir çerçeve çizdi.
Kurul, işletmelerde mesai kontrolü sağlamak amacıyla personelin biyometrik verilerinin kayıt altına alınması uygulamalarını masaya yatırdı. Son yıllarda personelin giriş-çıkış takibini tamamen dijital sistemlere taşımak isteyen işverenlerin; yüz tanıma, parmak izi okuma, retina ve iris tarama gibi uygulamaları yoğun bir şekilde yaygınlaştırdığına işaret edildi.
Resmi raporda, bu tür bilgilerin hassas nitelikli kişisel veri sınıfına girdiğinin ve biyolojik olarak geri döndürülemez bir yapı barındırdığının altı çizildi. Bu sebeple söz konusu kayıtların işlenmesi sürecinde sadece yasal bir dayanak bulmanın yeterli olmadığı; aynı zamanda veri minimizasyonu, ölçülülük ve mutlak gereklilik esaslarının da tam anlamıyla korunması gerektiği beyan edildi.
AÇIK BİR YASAL DÜZENLEME BULUNMUYOR
Mevcut İş Kanunu kapsamında işveren tarafa personelin çalışma zamanlarını denetleme ve kayıt altında tutma yükümlülüğü verildiğini aktaran kurul, buna karşın bu kontrolün biyometrik metotlarla yapılmasını mecburi kılan net ve açık bir kanuni mevzuat bulunmadığını netleştirdi. Bu sebepten ötürü, günlük mesai takiplerinin çalışanların biyometrik verileri işlenerek organize edilmesinin hukuki zemin üzerinde ciddi açmazlar ve sorunlar doğurabileceği ifade edildi.
ÜCRETLİ ÇALIŞANLARIN RIZASI BASKI ALTINDA OLABİLİR
Kararın detaylarında, iş dünyasında işçi ile işveren arasında bulunan yapısal güç dengesizliği sebebiyle personelden temin edilen açık rızanın ne derece özgür iradeye dayandığının her zaman tartışmaya açık olduğu aktarıldı.
Ücretli çalışanların bu biyometrik takiplere onay vermemesi ya da daha önce verdiği muvafakati geri çekmesi durumunda iş yerinde olumsuz yaptırımlarla veya sonuçlarla karşılaşma riskinin bulunması, verilen rızanın yasal geçerliliğini tamamen zedeleyebileceği yönünde değerlendirildi. Patronun elindeki işten çıkarma gücüne karşı işçinin rızasının özgür olamayacağı tescil edilmiş oldu.
DAHA AZ MÜDAHALECİ ALTERNATİF ÇÖZÜMLER MASADA
Kişisel Verileri Koruma Kurulu (KVKK), mesai kontrollerinin sorunsuz yürütülebilmesi adına personelin özel hayatına daha az müdahale eden çok sayıda alternatif sistemin mevcut olduğunu hatırlattı. Giriş ve çıkışların kayıt altına alınmasında; şifreli kart üniteleri, PIN kodlu cihazlar, ıslak imzalı imza çizelgeleri, RFID/NFC kart altyapıları veya doğrudan bir denetmenin kontrolünde tutulan kayıtlar gibi yöntemlerin rahatlıkla kullanılabileceği belirtildi. Bu alternatifler ışığında, işyerlerinde doğrudan biyometrik veri toplama eğiliminin mecburi bir ihtiyaç olmadığı ve hukuktaki ölçülülük kriterini karşılamayabileceği vurgulandı.
VERİ SORUMLULARINA TEKNİK VE İDARİ YÜKÜMLÜLÜK
Kurul, işletmelerdeki veri sorumlularının, toplanan kişisel bilgilerin kanunlara tam uyumlu biçimde saklanması ve işlenmesi için gerekli olan tüm idari ve teknik koruma tedbirlerini almakla mükellef olduğunu bir kez daha ilan etti.
Alınan bu tarihi ilke kararının, hem Resmi Gazete vasıtasıyla hem de kurumun resmi web portalı üzerinden yayımlanarak yürürlüğe girmesi kararlaştırıldı.
