Makale

Günümüzde işe alım süreçlerinin dijitalleşmesiyle birlikte işverenler, aday değerlendirmelerinde yapay zekâ destekli video mülakat uygulamalarını sıklıkla tercih etmektedir. Bu yenilikçi sistemler, insan kaynakları yönetimine hız ve pratiklik kazandırırken, aynı zamanda hukuki boyutu oldukça hassas olan kişisel verilerin korunması meselelerini gündeme getirmektedir. Zira bu mülakatlarda adayların yalnızca verdikleri cevaplar değil, aynı zamanda ses tonu, yüz ifadeleri ve mimikleri gibi fiziksel ve davranışsal özellikleri de analiz edilmektedir. İlgili mevzuat kapsamında bu tür veriler özel nitelikli kişisel veri statüsünde kabul edilmekte ve işlenmeleri çok daha sıkı kurallara tabi tutulmaktadır. Dolayısıyla işverenlerin, söz konusu sistemleri kullanırken hukuka aykırılık risklerinden kaçınmaları ve veri işleme faaliyetlerini kanunun emredici hükümlerine uygun şekilde yapılandırmaları zorunludur. İşçi adayı ile işveren arasındaki ilişkinin doğası gereği, bu verilerin işlenme şartları ve sınırlarının doğru tayin edilmesi hukuki güvenliğin tesisinde kritik bir rol oynamaktadır.

Biyometrik Veri Kavramı ve Video Mülakatlardaki Yeri

İşe alım sürecinde kullanılan uygulamaların hukuki çerçevesini çizebilmek için öncelikle biyometrik veri kavramının iyi anlaşılması gerekir. Bu veriler; kişinin yüz yapısı, parmak izi, retinası, sesi, el yazısı ve imzası gibi onu diğerlerinden ayıran biyolojik, fizyolojik ve davranışsal özelliklerini içermektedir. Video mülakatlar bağlamında değerlendirildiğinde, adayın konuşma biçimi, ses tonlaması ve yüz mimikleri gibi özellikleri davranışsal biyometrik veriler olarak karşımıza çıkmaktadır. Mülakat sistemindeki algoritmalar, adayların tepkilerini, ses perdesini ve mikro yüz ifadelerini inceleyerek duygu durumları veya kişilik özellikleri hakkında çeşitli çıkarımlarda bulunur. Kanun koyucu, kişileri doğrudan tanımlamaya yarayan ve ifşa edilmesi halinde ayrımcılık yaratabilecek bu verilerin kötüye kullanılmasının insan onuru bakımından yaratacağı tehlikeleri göz önünde bulundurarak, bunları en üst düzeyde korunan hassas veriler statüsüne dahil etmiştir. Bu statü, işe alım süreçlerinde veri işleme adımlarının her aşamasında özel bir dikkatin gösterilmesini şart koşmaktadır.

Biyometrik Verilerin İşlenme Şartları ve Hukuka Uygunluk Nedenleri

Adaylara ait hassas verilerin hukuka uygun olarak işlenebilmesi için kanunda öngörülen geçerlilik şartlarının eksiksiz biçimde yerine getirilmesi şarttır. Yürürlükteki yasal düzenlemelerde yapılan değişikliklerle birlikte, bu verilerin işlenme koşulları yeniden ele alınmış ve Avrupa Birliği Genel Veri Koruma Tüzüğü standartları ile daha uyumlu hale getirilmiştir. Kural olarak biyometrik nitelikteki kişisel verilerin işlenmesi, ilgili kişinin açık rızasının bulunması şartına bağlanmıştır. Ancak kanun, rıza aranmaksızın işlem yapılabilecek sınırlı hukuka uygunluk hallerini de istisnai olarak belirlemiştir. İstihdam, iş sağlığı ve güvenliği ile sosyal güvenlik alanlarındaki hukuki yükümlülüklerin yerine getirilmesi durumu, iş ilişkilerinde uygulama alanı bulabilecek bu istisnai hallere örnektir. Bir istihdam yükümlülüğünün ifası gerektiğinde faaliyet belirli sınırlar dâhilinde rızasız gerçekleştirilebilse de, video mülakatlar sırasında davranışsal analiz yapmak amacıyla başvurulan sistemlerin işleyişi kural olarak adayın net iradesine ve katı yasal güvencelere dayanmak zorundadır.

Açık Rıza Kavramı ve Geçerlilik Koşulları

İlgili verilerin işlenmesinde temel hukuki dayanak olan açık rıza, mevzuatta belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay şeklinde tanımlanmaktadır. Bu üç temel unsurdan herhangi birinin eksikliği, alınan onayı ve dolayısıyla veri işleme faaliyetinin tamamını hukuka aykırı hale getirir. İş başvurularında adayın rızasının mutlaka belirli bir konuya ilişkin olması aranır; tüm iş ilişkisi boyunca geçerli olacağı varsayılan sınırları çizilmemiş battaniye rızalar hukuken geçersiz kabul edilmektedir. İkinci unsur olan bilgilendirme unsuru ise, işverenin şeffaflık ilkesi çerçevesinde hangi verileri, hangi amaçlarla ve nasıl bir algoritmayla analiz ettiğini adaya açıkça aktarmasını zorunlu kılar. En çok tartışılan husus ise iradenin özgürlüğüdür. Taraflar arasındaki ekonomik güç dengesizliği ve adayın pozisyona duyduğu mutlak ihtiyaç, özgür iradenin sakatlanması tehlikesini ortaya çıkarır. Sistemin kullanımına onay verilmesi işe kabulün vazgeçilmez bir ön şartı olarak dayatılıyorsa, burada hukuken korunacak nitelikte bir açık rızadan bahsetmek mümkün olmamaktadır.

Kişisel Verilerin İşlenmesinde Uyulacak Temel İlkeler

İşe alımda kullanılan teknolojik sistemlerde aranan özel şartların sağlanmasının yanı sıra, veri işleme süreçlerinin tamamına hakim olan ve kanunun dördüncü maddesinde düzenlenen genel ilkelere de mutlak surette riayet edilmesi zorunludur:

• Amaca Uygunluk ve Sınırlılık: İlgili verilerin sadece işe uygunluk değerlendirmesi gibi önceden belirlenmiş, açık ve meşru amaçlar doğrultusunda kullanılması.
• Veri Minimizasyonu: Karar verilebilmesi için mutlak surette gerekli olan asgari miktardaki verinin işlenmesi ve ihtiyaç duyulmayan özelliklerin analiz edilmemesi.
• Doğruluk ve Güncellik: Otomatik karar alma mekanizmalarının hatalı veya haksız sonuçlar üretmemesi için işlenen bilgilerin güncel ve gerçeği yansıtan nitelikte tutulması.
• Saklama Süresi Sınırlılığı: İş başvuru sürecinin tamamlanması ve değerlendirme amacının ortadan kalkmasıyla birlikte verilerin daha fazla muhafaza edilmeden silinmesi veya yok edilmesi.
• Dürüstlük Kuralı: Veri işleme süreçlerinin aday için tamamen öngörülebilir olması ve adayın makul beklentileri çerçevesinde şeffaf hareket edilmesi.

Bu kurallar bütünü, sürecin hukuki bir çerçeve içerisinde adil ve ölçülü biçimde yürütülmesini teminat altına almaktadır. İşverenin bu kurallardan sapması gerçekleştirilen veri işleme faaliyetinin hukuki geçerliliğini ortadan kaldırır.