Biyometrik Veri
Biyometrik Veri konusunda 45 içerik listelendi.
İşverenin mesai takibi amacıyla yüz tanıma sistemi gibi biyometrik veri işleyen yöntemleri zorunlu tutması ve e-postalarınızı sürekli denetlemesi, işçinin mahremiyet alanına müdahale oluşturabilecek nitelikte bir olaydır. Yüz tanıma sistemleri kişilerin özel nitelikli kişisel verisi olan biyometrik verilerini işlediğinden, bu uygulamanın orantılılık ilkesine uygunluğu ve alternatif daha hafif yöntemlerin bulunup bulunmadığı hukuki incelemeye esas oluşturacaktır.
Spor salonu veya benzeri işletmelerin hizmet sunarken parmak izi gibi biyometrik verileri işlemesi, hukuki incelemeye esas oluşturabilecek ölçülülük ilkesine aykırı bir uygulama olarak değerlendirilebilir. Parmak izi ve sağlık bilgileri, kanun kapsamında özel nitelikli kişisel veri statüsünde olup, kural olarak ancak açık rıza ile veya kanunlarda öngörülen çok istisnai durumlarda işlenebilmektedir.
Mobil bankacılık veya çağrı merkezi gibi kanallarda ses veya yüz tanıması yapılabilmesi için bankaların kural olarak sizin özgür iradenizle verilmiş geçerli bir açık rızanızı alması gerekmektedir. Kişiye özgü biyolojik veya davranışsal özellikleri yansıtan ses ve yüz verileri, hukukumuzda biyometrik veri olarak tanımlanır ve özel nitelikli kişisel veriler arasında yer alarak çok daha sıkı koruma şartlarına tabi tutulur.
İşverenin işe giriş çıkışlarda daha az müdahaleci yöntemler varken parmak izi veya yüz tanıma gibi sistemleri zorunlu tutması genellikle hukuka aykırı bir veri işleme faaliyeti olarak değerlendirilebilir. Parmak izi ve yüz tanıma gibi veriler, kişilerin fiziksel özelliklerini barındırdığı için özel nitelikli kişisel veri statüsündedir.
Araç içi sesli asistanlar veya parmak izi okuyucular tarafından işlenen bilgileriniz özel nitelikli kişisel veri statüsünde olduğundan, bu verilerin izniniz dışında kopyalanması veya üçüncü taraflara aktarılması hukuka aykırıdır. Bu tür hassas verilerin, bulut sistemlerine aktarılmadan yalnızca aracın kendi içinde, yani lokal olarak işlenmesi ve gelişmiş algoritmalarla şifrelenerek korunması büyük önem taşımaktadır.
Spor salonu gibi işletmelerin giriş çıkış kontrolü sağlamak amacıyla üyelerinden avuç içi izi gibi biyometrik verileri talep etmesi, ölçülülük ve veri minimizasyonu ilkeleri çerçevesinde hukuka aykırı bulunabilecek bir eylemdir. Kişilerin kimliğini benzersiz şekilde tanımlayan biyometrik veriler, özel nitelikli kişisel veri statüsündedir ve bu verilerin işlenmesi kural olarak yüksek koruma standartlarına tabidir.
İşvereninizin size tahsis ettiği bilgisayara klavye hareketlerinizi kaydeden bir yazılım kurması, genellikle makul sınırları aşan ve hukuka uygunluğu oldukça tartışmalı bir yöntemdir. Bu tür yazılımlar, işinizle alakalı olmayan kişisel kullanımlarınızı da kayıt altına alabileceğinden, elde edilen verilerin işleme amacı ile orantılı olmaması sonucunu doğurmaktadır.
Mesai takibi amacıyla parmak izi veya yüz tanıma gibi sistemlerin kullanılması, kanunlarda açıkça öngörülmedikçe veya açık rızanız bulunmadıkça kural olarak hukuka uygun kabul edilmez. Parmak izi ve yüz tanıma verileri doğrudan kişinin biyolojik özelliklerini barındıran biyometrik veri niteliğinde olup, bu verilerin işlenmesi hukuken çok daha sıkı koruma şartlarına tabidir.
İşverenin, mesai takibini sağlamak amacıyla alternatif ve daha az müdahaleci yöntemler varken doğrudan parmak izi gibi biyometrik verilerinizi kullanmaya zorlaması hukuka aykırı bir uygulama olarak nitelendirilebilir. Danıştay ve Kişisel Verileri Koruma Kurulu kararlarında da vurgulandığı üzere, giriş çıkış kontrolü için kartlı sistemler veya şifre kullanımı gibi yöntemler mevcutken, kişinin doğrudan vücut bütünlüğünden elde edilen biyometrik veri işlenmesi, amaçla orantısız ve aşırı bir müdahale olarak görülmektedir.
İşvereninizin giriş çıkışları kontrol etmek amacıyla manyetik kart gibi daha az müdahaleci alternatifler varken doğrudan parmak izi veya yüz tanıma gibi biyometrik veri işleyen sistemleri zorunlu tutması ölçülülük ilkesine aykırılık teşkil edebilmektedir. Kanunlarımızda parmak izi, yüz şekli ve damar izi gibi kişinin fiziksel özelliklerini barındıran bilgiler özel nitelikli veriler statüsünde son derece sıkı korunmaktadır.