Anasayfa/ Makale/ Video Mülakatlarda Biyometrik Verilerin İşlenme Şartları

Video Mülakatlarda Biyometrik Verilerin İşlenme Şartları

Yapay zekâ destekli video mülakatlarda adayların ses ve yüz ifadeleri gibi biyometrik verileri işlenmektedir. Bu metin, özel nitelikli kişisel veri statüsündeki biyometrik verilerin KVKK çerçevesinde işlenme şartlarını, açık rıza yükümlülüğünü ve hukuka uygunluk nedenlerini hukuki bir perspektifle detaylı şekilde ele almaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
ÖZEL NİTELİKLİ KİŞİSEL VERİ AÇIK RIZA HUKUKA AYKIRILIK KVKK BİYOMETRİK VERİ

Günümüzde işe alım süreçlerinin dijitalleşmesiyle birlikte işverenler, aday değerlendirmelerinde yapay zekâ destekli video mülakat uygulamalarını sıklıkla tercih etmektedir. Bu yenilikçi sistemler, insan kaynakları yönetimine hız ve pratiklik kazandırırken, aynı zamanda hukuki boyutu oldukça hassas olan kişisel verilerin korunması meselelerini gündeme getirmektedir. Zira bu mülakatlarda adayların yalnızca verdikleri cevaplar değil, aynı zamanda ses tonu, yüz ifadeleri ve mimikleri gibi fiziksel ve davranışsal özellikleri de analiz edilmektedir. İlgili mevzuat kapsamında bu tür veriler özel nitelikli kişisel veri statüsünde kabul edilmekte ve işlenmeleri çok daha sıkı kurallara tabi tutulmaktadır. Dolayısıyla işverenlerin, söz konusu sistemleri kullanırken hukuka aykırılık risklerinden kaçınmaları ve veri işleme faaliyetlerini kanunun emredici hükümlerine uygun şekilde yapılandırmaları zorunludur. İşçi adayı ile işveren arasındaki ilişkinin doğası gereği, bu verilerin işlenme şartları ve sınırlarının doğru tayin edilmesi hukuki güvenliğin tesisinde kritik bir rol oynamaktadır.

Biyometrik Veri Kavramı ve Video Mülakatlardaki Yeri

İşe alım sürecinde kullanılan uygulamaların hukuki çerçevesini çizebilmek için öncelikle biyometrik veri kavramının iyi anlaşılması gerekir. Bu veriler; kişinin yüz yapısı, parmak izi, retinası, sesi, el yazısı ve imzası gibi onu diğerlerinden ayıran biyolojik, fizyolojik ve davranışsal özelliklerini içermektedir. Video mülakatlar bağlamında değerlendirildiğinde, adayın konuşma biçimi, ses tonlaması ve yüz mimikleri gibi özellikleri davranışsal biyometrik veriler olarak karşımıza çıkmaktadır. Mülakat sistemindeki algoritmalar, adayların tepkilerini, ses perdesini ve mikro yüz ifadelerini inceleyerek duygu durumları veya kişilik özellikleri hakkında çeşitli çıkarımlarda bulunur. Kanun koyucu, kişileri doğrudan tanımlamaya yarayan ve ifşa edilmesi halinde ayrımcılık yaratabilecek bu verilerin kötüye kullanılmasının insan onuru bakımından yaratacağı tehlikeleri göz önünde bulundurarak, bunları en üst düzeyde korunan hassas veriler statüsüne dahil etmiştir. Bu statü, işe alım süreçlerinde veri işleme adımlarının her aşamasında özel bir dikkatin gösterilmesini şart koşmaktadır.

Biyometrik Verilerin İşlenme Şartları ve Hukuka Uygunluk Nedenleri

Adaylara ait hassas verilerin hukuka uygun olarak işlenebilmesi için kanunda öngörülen geçerlilik şartlarının eksiksiz biçimde yerine getirilmesi şarttır. Yürürlükteki yasal düzenlemelerde yapılan değişikliklerle birlikte, bu verilerin işlenme koşulları yeniden ele alınmış ve Avrupa Birliği Genel Veri Koruma Tüzüğü standartları ile daha uyumlu hale getirilmiştir. Kural olarak biyometrik nitelikteki kişisel verilerin işlenmesi, ilgili kişinin açık rızasının bulunması şartına bağlanmıştır. Ancak kanun, rıza aranmaksızın işlem yapılabilecek sınırlı hukuka uygunluk hallerini de istisnai olarak belirlemiştir. İstihdam, iş sağlığı ve güvenliği ile sosyal güvenlik alanlarındaki hukuki yükümlülüklerin yerine getirilmesi durumu, iş ilişkilerinde uygulama alanı bulabilecek bu istisnai hallere örnektir. Bir istihdam yükümlülüğünün ifası gerektiğinde faaliyet belirli sınırlar dâhilinde rızasız gerçekleştirilebilse de, video mülakatlar sırasında davranışsal analiz yapmak amacıyla başvurulan sistemlerin işleyişi kural olarak adayın net iradesine ve katı yasal güvencelere dayanmak zorundadır.

Açık Rıza Kavramı ve Geçerlilik Koşulları

İlgili verilerin işlenmesinde temel hukuki dayanak olan açık rıza, mevzuatta belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay şeklinde tanımlanmaktadır. Bu üç temel unsurdan herhangi birinin eksikliği, alınan onayı ve dolayısıyla veri işleme faaliyetinin tamamını hukuka aykırı hale getirir. İş başvurularında adayın rızasının mutlaka belirli bir konuya ilişkin olması aranır; tüm iş ilişkisi boyunca geçerli olacağı varsayılan sınırları çizilmemiş battaniye rızalar hukuken geçersiz kabul edilmektedir. İkinci unsur olan bilgilendirme unsuru ise, işverenin şeffaflık ilkesi çerçevesinde hangi verileri, hangi amaçlarla ve nasıl bir algoritmayla analiz ettiğini adaya açıkça aktarmasını zorunlu kılar. En çok tartışılan husus ise iradenin özgürlüğüdür. Taraflar arasındaki ekonomik güç dengesizliği ve adayın pozisyona duyduğu mutlak ihtiyaç, özgür iradenin sakatlanması tehlikesini ortaya çıkarır. Sistemin kullanımına onay verilmesi işe kabulün vazgeçilmez bir ön şartı olarak dayatılıyorsa, burada hukuken korunacak nitelikte bir açık rızadan bahsetmek mümkün olmamaktadır.

Kişisel Verilerin İşlenmesinde Uyulacak Temel İlkeler

İşe alımda kullanılan teknolojik sistemlerde aranan özel şartların sağlanmasının yanı sıra, veri işleme süreçlerinin tamamına hakim olan ve kanunun dördüncü maddesinde düzenlenen genel ilkelere de mutlak surette riayet edilmesi zorunludur:

  • Amaca Uygunluk ve Sınırlılık: İlgili verilerin sadece işe uygunluk değerlendirmesi gibi önceden belirlenmiş, açık ve meşru amaçlar doğrultusunda kullanılması.
  • Veri Minimizasyonu: Karar verilebilmesi için mutlak surette gerekli olan asgari miktardaki verinin işlenmesi ve ihtiyaç duyulmayan özelliklerin analiz edilmemesi.
  • Doğruluk ve Güncellik: Otomatik karar alma mekanizmalarının hatalı veya haksız sonuçlar üretmemesi için işlenen bilgilerin güncel ve gerçeği yansıtan nitelikte tutulması.
  • Saklama Süresi Sınırlılığı: İş başvuru sürecinin tamamlanması ve değerlendirme amacının ortadan kalkmasıyla birlikte verilerin daha fazla muhafaza edilmeden silinmesi veya yok edilmesi.
  • Dürüstlük Kuralı: Veri işleme süreçlerinin aday için tamamen öngörülebilir olması ve adayın makul beklentileri çerçevesinde şeffaf hareket edilmesi.

Bu kurallar bütünü, sürecin hukuki bir çerçeve içerisinde adil ve ölçülü biçimde yürütülmesini teminat altına almaktadır. İşverenin bu kurallardan sapması gerçekleştirilen veri işleme faaliyetinin hukuki geçerliliğini ortadan kaldırır.

İşe alım mülakatında kameradan yüzümü ve sesimi analiz etmeleri yasal mı? expand_more
İşverenlerin yapay zekâ destekli sistemlerle ses tonunuzu, yüz ifadelerinizi ve mimiklerinizi analiz etmesi kural olarak ancak açık rızanız ile mümkündür. Kanunumuz, kişileri doğrudan tanımlamaya yarayan ve ifşa edilmesi halinde ayrımcılık yaratabilecek bu davranışsal özellikleri "özel nitelikli kişisel veri" (biyometrik veri) olarak değerlendirir ve en üst düzeyde korur. İşverenin, şeffaflık ilkesi gereği sizi detaylıca bilgilendirmeden ve kanuna uygun geçerli bir rızanızı almadan bu verileri analiz etmesi açıkça hukuka aykırıdır.
İşe girmek için video mülakatta yüz analizine onay vermek zorunda mıyım? expand_more
Hayır, bu tür yapay zekâ destekli biyometrik analizlere onay vermek, işe kabul edilmeniz için vazgeçilmez bir ön şart olarak tarafınıza dayatılamaz. Geçerli bir açık rızanın en temel hukuki unsuru, iradenizin hiçbir baskı altında kalmadan, tamamen özgürce açıklanmış olmasıdır. Taraflar arasındaki ekonomik güç dengesizliği veya işe duyduğunuz ihtiyaç kullanılarak bu onaya mecbur bırakılırsanız, alınan rıza özgür iradeyi sakatladığı için hukuken geçersiz sayılır.
Başvuruda "tüm verilerimi işleyebilirsiniz" diye onay aldılar, bu geçerli mi? expand_more
Hayır, işe alım süreçlerinde yasal sınırları net olarak çizilmemiş ve tüm iş ilişkisi boyunca geçerli olacağı varsayılan bu tarz "battaniye rızalar" hukuken geçersiz kabul edilmektedir. İşverenin tarafınızdan alacağı rızanın mutlaka belirli bir konuya ilişkin olması ve hangi verilerinizin hangi algoritmalarla ne amaçla işleneceğini açıkça belirtmesi gerekir. Bu yasal unsurlardan herhangi birinin eksikliği, alınan onayı ve dolayısıyla veri işleme faaliyetinin tamamını hukuka aykırı hale getirir.
Mülakat bittikten sonra bu video kayıtlarımı ve analizleri silmek zorundalar mı? expand_more
Evet, iş başvuru sürecinizin tamamlanması ve değerlendirme amacının ortadan kalkmasıyla birlikte işverenin bu verileri daha fazla muhafaza etmeden derhal silmesi veya yok etmesi hukuki bir zorunluluktur. Kişisel verilerin korunması hukukuna hâkim olan "saklama süresi sınırlılığı" ve "veri minimizasyonu" ilkeleri, ihtiyaç duyulmayan verilerin süresiz olarak saklanmasını kesin bir dille yasaklar. İşverenin bu emredici kurallardan sapması, gerçekleştirilen veri işleme faaliyetinin tüm hukuki geçerliliğini ortadan kaldırır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir