Biyometrik Veri
Biyometrik Veri — 20 SORU & CEVAP listelendi.
Parmak izi, yüz tanıma, retina veya ses kaydı gibi bireyi tek ve benzersiz kılan biyometrik veriler, değiştirilmesi veya yenilenmesi mümkün olmayan en kritik dijital kimlik öğeleridir. Özel nitelikli kişisel veriler kategorisinde en üst düzey korumayı gerektiren biyometrik verilerin işlenmesi; katı orantılılık testlerine, alternatif ve daha az müdahaleci yöntemlerin bulunmamasına ve geri döndürülemez kriptografik güvenlik standartlarına bağlanmıştır.
Ceza soruşturmaları kapsamında rızanız dışında genetik örneklerinizin ve parmak izlerinizin alınması, kimliğinizi belirlemeye yarayan biyometrik verilerin toplanması mahiyetinde olduğundan özel hayatınıza yönelik ciddi bir müdahale olarak değerlendirilmektedir. Kişilere ait parmak izleri, DNA profilleri ve hücre örnekleri, doğrudan kişisel veriler kapsamında yer almakta olup, bu verilerin toplanması ve saklanması eylemleri Anayasa ve uluslararası sözleşmelerin sıkı koruması altındadır.
Mesai takibi amacıyla kurumunuzun biyometrik veri işlemesi, temel hak ve özgürlüklere müdahale teşkil eden ve hukuki incelemeye esas oluşturabilecek bir eylemdir. Parmak izi gibi biyometrik veriler, kanunda özel nitelikli kişisel veriler olarak kabul edilmektedir ve açık rıza ya da açık bir yasal dayanak olmaksızın işlenemez.
Spor salonu gibi ticari hizmet veren işletmelerin, sundukları hizmetin doğasıyla doğrudan orantılı olmayan ve yasalarca biyometrik veri niteliği taşıdığı kabul edilen parmak izi gibi son derece hassas verilerinizi girişte zorunlu olarak talep etmesi hukuka aykırı bir uygulama olarak değerlendirilmektedir. Kanunumuzun temel yapıtaşlarından olan ölçülülük ilkesi gereğince, veri sorumlusunun mekan güvenliğini sağlama amacına çok daha az müdahale eden manyetik kartlı geçiş veya şifre gibi alternatif basit yöntemlerle ulaşması pekâlâ mümkünken, sizin onayınız alınsa dahi doğrudan özel nitelikli kişisel veri toplamaya girişmesi amaçla sınırlı olma ve dürüstlük kurallarına açıkça aykırılık teşkil etmektedir.
Spor salonu gibi işletmelerin giriş çıkış işlemlerinde parmak izi veya yüz okuma gibi sistemleri kullanması, biyometrik veri işleme faaliyeti olarak kabul edildiğinden kural olarak hukuka uygun bir yaklaşım olarak değerlendirilemeyebilir. Biyometrik veriler kanunlarımızda özel nitelikli kişisel veri statüsünde olup, bu verilerin işlenmesi kural olarak yasaktır ve ancak kanunlarda açıkça öngörülmüşse veya sizin açık rızanız bulunuyorsa işlenebilir.
Çalıştığınız kurumda mesai giriş ve çıkışlarının takibi amacıyla yüz taraması gibi biyometrik nitelikteki bilgilerin toplanması, özel hayatın gizliliği kavramı içerisinde son derece hassas bir hukuki incelemeye tabidir. Yüksek yargı mercilerinin konuya ilişkin değerlendirmelerinde, personelden yüz taraması ile kişisel veri alınmasının sınırlarının net bir yasal dayanağa sahip olması ve alınan bu bilgilerin başka amaçlarla kullanılamayacağına dair kesin bir teminat verilmesi gerektiği vurgulanmaktadır.
İşverenin mesai takibi amacıyla yüz tanıma sistemi gibi biyometrik veri işleyen yöntemleri zorunlu tutması ve e-postalarınızı sürekli denetlemesi, işçinin mahremiyet alanına müdahale oluşturabilecek nitelikte bir olaydır. Yüz tanıma sistemleri kişilerin özel nitelikli kişisel verisi olan biyometrik verilerini işlediğinden, bu uygulamanın orantılılık ilkesine uygunluğu ve alternatif daha hafif yöntemlerin bulunup bulunmadığı hukuki incelemeye esas oluşturacaktır.
Spor salonu veya benzeri işletmelerin hizmet sunarken parmak izi gibi biyometrik verileri işlemesi, hukuki incelemeye esas oluşturabilecek ölçülülük ilkesine aykırı bir uygulama olarak değerlendirilebilir. Parmak izi ve sağlık bilgileri, kanun kapsamında özel nitelikli kişisel veri statüsünde olup, kural olarak ancak açık rıza ile veya kanunlarda öngörülen çok istisnai durumlarda işlenebilmektedir.
Mobil bankacılık veya çağrı merkezi gibi kanallarda ses veya yüz tanıması yapılabilmesi için bankaların kural olarak sizin özgür iradenizle verilmiş geçerli bir açık rızanızı alması gerekmektedir. Kişiye özgü biyolojik veya davranışsal özellikleri yansıtan ses ve yüz verileri, hukukumuzda biyometrik veri olarak tanımlanır ve özel nitelikli kişisel veriler arasında yer alarak çok daha sıkı koruma şartlarına tabi tutulur.
İşverenin işe giriş çıkışlarda daha az müdahaleci yöntemler varken parmak izi veya yüz tanıma gibi sistemleri zorunlu tutması genellikle hukuka aykırı bir veri işleme faaliyeti olarak değerlendirilebilir. Parmak izi ve yüz tanıma gibi veriler, kişilerin fiziksel özelliklerini barındırdığı için özel nitelikli kişisel veri statüsündedir.
Araç içi sesli asistanlar veya parmak izi okuyucular tarafından işlenen bilgileriniz özel nitelikli kişisel veri statüsünde olduğundan, bu verilerin izniniz dışında kopyalanması veya üçüncü taraflara aktarılması hukuka aykırıdır. Bu tür hassas verilerin, bulut sistemlerine aktarılmadan yalnızca aracın kendi içinde, yani lokal olarak işlenmesi ve gelişmiş algoritmalarla şifrelenerek korunması büyük önem taşımaktadır.