Biyometrik veriler (yüz, parmak izi, ses), "Özel Nitelikli Kişisel Veri" statüsünde. Ancak şirketler yıllardır bu verileri gelişigüzel topluyordu. 2026 KVKK değişikliği buna son verdi.
1. 2026 Reformu Neleri Getirdi?
Kurul kararıyla, "alternatifi olan hibir işlemde biyometrik veri kullanılamaz" ilkesi getirildi. Yani personel takibi için kart basmak mümkünse, parmak izi okutmak yasaktır.
2. İş Yerinde Yüz Tanıma Yasağı
Danıştay'ın son kararı, güvenlik gerekçesiyle dahi olsa, çalışanların mesai giriş-çıkışlarında yüz tanıma sistemleri kullanılmasını "ölçülülük ilkesine aykırı" buldu. Mevcut sistemlerini kaldırmayan şirketlere, ciro üzerinden %3'e varan idari para cezaları öngörülüyor.
3. Açık Rıza Artık Yeterli Değil
"Çalışanın işverene verdiği rıza, güç dengesizliği nedeniyle özgür irade sayılmaz."
Bu ilke gereği, işçiden alınan "Biyometrik verimin işlenmesine izin veriyorum" imzası artık geçersizdir. İşleme için mutlaka "Kanunlarda açıkça öngörülme" şartı aranmaktadır.
4. Şirketler Ne Yapmalı?
- Biyometrik geçiş sistemlerini derhal kartlı/şifreli sistemlerle değiştirin.
- Toplanmış biyometrik verileri "geri döndürülemez şekilde" imha edin ve bunu tutanak altına alın.
- Veri güvenliği politikanızı güncelleyin.
Sonuç
Veri mahremiyeti bir lüks değil, insan hakkıdır. 2026 KVKK standartlarına uyum, sadece yasal bir zorunluluk değil, kurumsal itibarın da gereğidir.