Çınar Hukuk Bürosu, kurulduğu 2016 yılından beri, müvekkillerine Avukatlık ve hukuki danışmanlık hizmetleri vermekte ve faaliyet gösterdiği çalışma alanlarında, müvekkillerin hukuki sorunlarının, verimli bir şekilde çözümlenmesini amaçlamaktadır.
  • AdresSahabiye Mahallesi Prof. Fevzi Fevzioğlu Caddesi Karakimseli Apartmanı No:1/9 Kocasinan/KAYSERİ
  • Telefon Numarası0 352 220 92 92
  • E-Posta Adresiav.cinarmustafa@gmail.com - av.burhantemur@gmail.com

ÇALIŞANLAR İÇİN KVKK UYUM REHBERİ

  • Yazılar
  • ÇALIŞANLAR İÇİN KVKK UYUM REHBERİ

Çalışan Mesai Takibinde Biyometrik Veri Kullanımı: KVKK İlke Kararı İncelemesi ve Kurumsal Uyum Rehberi

2 Haziran 2026 tarihli Resmî Gazete'de yayımlanan 2026/921 sayılı ve 29/04/2026 tarihli Kişisel Verileri Koruma Kurulu (KVKK) İlke Kararı, iş dünyasındaki mesai takibi süreçlerini kökünden değiştiriyor. Kurum ve kuruluşların dijitalleşme ve güvenliği artırma amacıyla giderek daha fazla yöneldiği biyometrik tanımlama sistemleri, artık çalışan takibinde kullanılamayacak.

Peki, bu karar şirketler için tam olarak ne anlama geliyor ve işverenler süreçlerini hukuka uygun hale getirmek için hangi adımları atmalı? İşte tüm detaylar.

? Biyometrik Veri Neden "Özel Nitelikli" Kabul Ediliyor?

Parmak izi, yüz tanıma, iris ve retina taraması gibi sistemler hızlı ve güvenilir görünse de , 6698 sayılı Kanun'un 6'ncı maddesi uyarınca "özel nitelikli kişisel veri" kategorisinde yer alırlar. Kurul kararına göre biyometrik veriler şunları kapsar:

  • Fizyolojik Veriler: Parmak izi, retina/iris verisi ve damar izi.

  • Fiziksel Veriler: Gözle görülebilir nitelikte olan yüz ve el geometrisi.

  • Davranışsal Veriler: Ses tınısı, imza dinamikleri ve klavye kullanım alışkanlıkları.

Bu verilerin en önemli özelliği geri döndürülemez ve değiştirilemez olmalarıdır; ele geçirilmeleri halinde kişilerin mağduriyetine yol açma ihtimalleri çok yüksektir.

⚖️ KVKK Neden Mesai Takibinde Biyometrik Veriyi Yasaklıyor?

Kararın temelinde yatan üç ana hukuki gerekçe bulunmaktadır:

1. "Açık Rıza" İşçi-İşveren İlişkisinde Geçerli Değil

Birçok şirket, parmak izi veya yüz tanıma sistemlerini çalışanlarından aldığı "açık rıza" metinlerine dayandırmaktaydı. Ancak KVKK, taraflar arasında güç dengesizliğinin bulunduğu istihdam ilişkilerinde, çalışanın rıza göstermemesi halinde muhtemel olumsuzluklar yaşayabileceğini belirtiyor. Bu nedenle, çalışanın gerçek bir seçeneğe sahip olmadığı durumlarda alınan açık rızanın özgür iradeye dayanmadığı kabul edilmekte ve tek başına yeterli bir hukuki zemin oluşturmadığı vurgulanmaktadır.

2. Yasal Bir Zorunluluk (Kanunilik) Yok

Mevzuatta, işverenin çalışma sürelerini takip etmesi ve belgelemesi gerektiğine dair hükümler bulunmaktadır. Ancak bu takibin biyometrik veri işlenerek yapılmasını öngören hiçbir açık kanuni düzenleme mevcut değildir.

3. "Ölçülülük" İlkesinin İhlali

Kişisel verilerin işlenmesi, amacı gerçekleştirmeye yönelik en az müdahaleci yöntem olmalıdır. Mesai takibi gibi idari bir amaç, biyometrik veri işlenmesi gibi son derece yoğun ve hassas bir müdahaleyi haklı kılmamaktadır.

?️ Şirketler Ne Yapmalı? Yeni Dönemde Mesai Takibi Alternatifleri

Bu kararla birlikte şirketlerin mevcut parmak izi, yüz tanıma veya avuç içi okuma sistemlerini ivedilikle devreden çıkarmaları gerekmektedir. Aksi takdirde, 6698 sayılı Kanun'un 12'nci ve 18'inci maddeleri kapsamında yaptırımlarla karşı karşıya kalınacaktır.

Şirketlerin hızlıca geçiş yapabileceği ve KVKK'nın bizzat önerdiği alternatif, daha az müdahaleci mesai takip yöntemleri şunlardır:

Alternatif YöntemAçıklama ve Avantajları
RFID/NFC Kimlik Kartları

Personel giriş-çıkışlarında manyetik veya çipli kartların okutulması. Biyometrik veri barındırmadığı için en güvenilir ve pratik yöntemdir.

Şifreli (PIN) Sistemler

Çalışanların kendilerine atanan özel parolaları tuşlayarak giriş yapması.

Geleneksel İmza / Çizelge

Kâğıt bazlı devam çizelgelerine imza atılması (Özellikle daha küçük ölçekli işyerleri için uygundur).

Elle Giriş (Denetçi Gözetiminde)

Güvenlik görevlisi veya bir denetçi aracılığıyla giriş-çıkış saatlerinin sisteme manuel olarak kaydedilmesi.

? İK ve IT Yöneticileri İçin Acil Eylem Planı

  1. Mevcut Sistemleri Durdurun: Tüm şubelerinizdeki ve binalarınızdaki biyometrik geçiş ve takip sistemlerinin (yüz tanıma, parmak izi vb.) mesai takibi fonksiyonunu derhal devre dışı bırakın.

  2. Verileri İmha Edin: Bugüne kadar kaydedilmiş olan tüm biyometrik verileri KVKK standartlarına uygun, geri döndürülemeyecek şekilde silin ve imha tutanaklarını hazırlayın.

  3. Alternatif Sistemlere Geçiş Yapın: Yukarıdaki tabloda yer alan çipli kart, PIN kodu veya mobil uygulama tabanlı lokasyon doğrulaması (çalışanın telefonunda biyometrik işleyen ancak veriyi şirkete aktarmayan sistemler değerlendirilebilir) gibi yöntemlere bütçe ve donanım ayırın.

  4. Politikalarınızı Güncelleyin: Aydınlatma metinlerinizi, açık rıza beyanlarınızı ve şirket içi kişisel veri işleme envanterlerinizi yeni sisteme göre revize edin.

Sonuç: Teknoloji ne kadar ilerlerse ilerlesin, çalışan gizliliği ve verilerin korunması hukukun temel önceliğidir. Şirketlerinizin hem yasal yaptırımlardan korunması hem de çalışan güvenini sarsmaması adına biyometrik veri ısrarından vazgeçip, KVKK'nın çizdiği sınırlar içinde kalan alternatif yöntemleri benimsemesi artık bir tercih değil, yasal zorunluluktur.