KVKK - Biyometrik Verilerin İşlenmesi
- 757
Kişisel Verileri Koruma Kurumu tarafından biyometrik verilerin işlenmesinde dikkat edilmesi gereken hususlara ilişkin rehber güncellenmiştir.
İlgili rehbere aşağıdaki linkten ulaşabilirsiniz.
https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/bd06f5f4-e8cc-487e-abe1-d32dc18e2d7e.pdf
Kurumunuzda biyometrik verilerin işlenmesi gereken uygulamalar var ise ve yasal izin süreçlerinin yürütülmesine karar verdiyseniz süreçleriniz için Mobildev ürünlerini kullanabilirsiniz.
Rehber kapsamında biyometrik verilerin işlenmesi kapsamında aşağıda belirtilen hususlar açıklanmıştır.
Biyometrik Veri Nedir?
Biyometrik veriler, kişilerin fiziksel veya davranışsal özelliklerine dayalı olarak kimliklerinin belirlenmesini sağlayan özel nitelikli kişisel verilerdir. Avrupa Birliği Genel Veri Koruma Tüzüğü’nde de biyometrik veriler; “yüz görüntüleri veya daktiloskopi verileri gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel veriler” olarak tanımlanmıştır.
Örnekler: Parmak izi, retina taraması, yüz tanıma, el geometrisi tanıma.
İşlenme Şartları
• Biyometrik veriler özel nitelikli olduğu için, özel nitelikli kişisel verilerin işlenme şartlarına tabidir.
• Öncelikle 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 4. Maddesi kapsamında temel ilkelere uygun bir veri işleme faaliyeti söz konusu olmalıdır.
• Temel kural: Açık rıza alınmalıdır.
• Açık rıza; özgür iradeye dayalı, bilgilendirilmiş ve belirli bir konuya ilişkin olmalıdır.
• Zorunlu tutulan rızalar geçerli sayılmaz. Örneğin, işe giriş için parmak izi vermeye zorlamak uygun değildir.
• Kanunun 6. Maddesi kapsamındaki istisnai durumların varlığı halinde de biyometrik verilerin işlenmesi mümkün olabilmektedir.
Güvenlik Önlemleri
• Veriler şifrelenmeli ve güvenli ortamlarda saklanmalıdır. Kriptografik önlemler alınmalıdır. Şifreleme ve anahtar yönetimi politikası kapsamında açıkça tanımlanmalıdır.
• Erişim yetkileri sınırlandırılmalı, sistemler düzenli olarak denetlenmelidir.
• İşleme faaliyetleri kayıt altına alınmalı ve gerektiğinde raporlanabilir olmalıdır.
• Biyometrik veriyi izleyen yazılım bakımından sertifikalı teçhizat, lisanslı ve güncel yazılımlar kullanmalı, öncelikli olarak açık kaynak kodlu yazılımları tercih etmeli ve sistemdeki gerekli güncellemeleri zamanında yapmalıdır. Yazılımlar üzerinde kullanıcı işlemleri izlenebilmeli ve sınırlandırılabilmelidir.
• Çalışanların sistem ve servislerdeki muhtemel güvenlik zafiyetleri ve söz konusu zafiyetler sonucu oluşabilecek tehditleri bildirebilmesi için resmi bir raporlama prosedürü oluşturulmalıdır.
Ölçülülük ve Alternatifler
• Biyometrik veri kullanımı son çare olmalıdır. Bu durumda da biyometrik çözümü kullanamayan (biyometrik verilerin kaydedilmesi veya okunması imkansız, kullanımı zorlaştıran handikap durumu, vb.) veya kullanmaya açık rızası olmayan ilgili kişiler için herhangi bir kısıtlama veya ek maliyet olmaksızın alternatif bir sistem sağlanmalıdır.
• Aynı amaç daha az müdahaleci yöntemlerle sağlanabiliyorsa (örneğin manyetik kartla giriş), biyometrik veri tercih edilmemelidir.
Aydınlatma Yükümlülüğü
Veri işlenmeden önce ilgili kişilere şu bilgiler verilmelidir:
• Veri sorumlusu bilgileri
• İşleme amacı ve yöntemi
• İşlenen kişisel veriler
• Hukuki dayanak
• Paylaşılacak taraflar
• Saklama süresi
• Kişinin hakları (veriye erişim, silinmesini isteme vb.)
Saklama ve İmha
• Biyometrik veriler sadece gerekli olduğu sürece saklanmalı, süresi dolduğunda silinmeli, yok edilmeli veya anonim hale getirilmelidir.
• Kurum içinde saklama ve imha politikası oluşturulmalıdır.
İlgili İçerik
Duyurular
Türk Telekom VIP/OTP SMS Planlı Çalışma
Türk Telekom VIP/OTP SMS Servisinde 20 Eylül 2025 tarihinde 02:00-06:00 saatleri içerisinde planlı çalışma yapılacaktır. Çalışma sırasında anlık kesintiler beklenmektedir.
Yoğun Kampanya Sezonuna Hazırlık: Başarı İçin 3 Stratejik Adım
Ancak artan rekabet ortamında öne çıkmak için yalnızca cazip kampanya kurguları yapmak yeterli değil. Peki markalar bu yoğun sezonda nasıl fark yaratabilir? İşte başarıya giden 3 kritik adım:
Mobildev’den Ticimax Kampüs’te Eğitim: “Türkiye’de Çerez Kullanımı ve Yasal Düzenlemeler”
İş ortağımız Ticimax iş birliğiyle 24 Eylül’de Ticimax Kampüs’te gerçekleştireceğimiz eğitimde, çerez kullanımı ve yasal düzenlemeler tüm boyutlarıyla ele alınacak.
PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!
Bu yıl Kurumsal Mesajlaşma Hizmetleri Sponsoru olarak destek verdiğimiz PG26, sektörün önde gelen markalarını, teknoloji sağlayıcılarını ve vizyoner liderlerini bir araya getirecek.
Şirketler KVKK İlke Kararı İçin Mobildev Webinarında Buluştu
Mobildev olarak, 12 Eylül’de müşterilerimiz ve iş ortaklarımıza özel düzenlediğimiz “Müşteri İzinlerinde Yeni Dönem: KVKK İlke Kararıyla Gelen Zorunluluklar” webinarını yüksek katılım ve yoğun ilgiyle tamamladık.
ChatGPT ve Yapay Zeka Araçları Yükseliyor, Google Arama Hacmi Düşüyor: Yeni Bir Arama Davranışı Dönemi
Yapay zekâ araçlarının hem günlük kullanımı hem de farklı alanlardaki denemeleri ana akım haline geliyor. AI araçlarını her gün kullanan kişi oranı %14’ten %29,2’ye yükselirken, “hiç kullanmıyorum” diyenlerin oranı %28’den %16’ya düştü.