KVKK - Biyometrik Verilerin İşlenmesi

selen guvenc
Nisan 16, 2025
  • 471

Kişisel Verileri Koruma Kurumu tarafından biyometrik verilerin işlenmesinde dikkat edilmesi gereken hususlara ilişkin rehber güncellenmiştir.

İlgili rehbere aşağıdaki linkten ulaşabilirsiniz.

https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/bd06f5f4-e8cc-487e-abe1-d32dc18e2d7e.pdf 

Kurumunuzda biyometrik verilerin işlenmesi gereken uygulamalar var ise ve yasal izin süreçlerinin yürütülmesine karar verdiyseniz süreçleriniz için Mobildev ürünlerini kullanabilirsiniz. 

Rehber kapsamında biyometrik verilerin işlenmesi kapsamında aşağıda belirtilen hususlar açıklanmıştır. 

Biyometrik Veri Nedir?

Biyometrik veriler, kişilerin fiziksel veya davranışsal özelliklerine dayalı olarak kimliklerinin belirlenmesini sağlayan özel nitelikli kişisel verilerdir. Avrupa Birliği Genel Veri Koruma Tüzüğü’nde de biyometrik veriler; “yüz görüntüleri veya daktiloskopi verileri gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel veriler” olarak tanımlanmıştır. 

Örnekler: Parmak izi, retina taraması, yüz tanıma, el geometrisi tanıma.

İşlenme Şartları

Biyometrik veriler özel nitelikli olduğu için, özel nitelikli kişisel verilerin işlenme şartlarına tabidir. 

Öncelikle 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 4. Maddesi kapsamında temel ilkelere uygun bir veri işleme faaliyeti söz konusu olmalıdır. 

Temel kural: Açık rıza alınmalıdır.

Açık rıza; özgür iradeye dayalı, bilgilendirilmiş ve belirli bir konuya ilişkin olmalıdır.

Zorunlu tutulan rızalar geçerli sayılmaz. Örneğin, işe giriş için parmak izi vermeye zorlamak uygun değildir.

Kanunun 6. Maddesi kapsamındaki istisnai durumların varlığı halinde de biyometrik verilerin işlenmesi mümkün olabilmektedir. 

Güvenlik Önlemleri

Veriler şifrelenmeli ve güvenli ortamlarda saklanmalıdır. Kriptografik önlemler alınmalıdır. Şifreleme ve anahtar yönetimi politikası kapsamında açıkça tanımlanmalıdır. 

Erişim yetkileri sınırlandırılmalı, sistemler düzenli olarak denetlenmelidir.

İşleme faaliyetleri kayıt altına alınmalı ve gerektiğinde raporlanabilir olmalıdır.

Biyometrik veriyi izleyen yazılım bakımından sertifikalı teçhizat, lisanslı ve güncel yazılımlar kullanmalı, öncelikli olarak açık kaynak kodlu yazılımları tercih etmeli ve sistemdeki gerekli güncellemeleri zamanında yapmalıdır. Yazılımlar üzerinde kullanıcı işlemleri izlenebilmeli ve sınırlandırılabilmelidir. 

Çalışanların sistem ve servislerdeki muhtemel güvenlik zafiyetleri ve söz konusu zafiyetler sonucu oluşabilecek tehditleri bildirebilmesi için resmi bir raporlama prosedürü oluşturulmalıdır.

Ölçülülük ve Alternatifler

Biyometrik veri kullanımı son çare olmalıdır. Bu durumda da biyometrik çözümü kullanamayan (biyometrik verilerin kaydedilmesi veya okunması imkansız, kullanımı zorlaştıran handikap durumu, vb.) veya kullanmaya açık rızası olmayan ilgili kişiler için herhangi bir kısıtlama veya ek maliyet olmaksızın alternatif bir sistem sağlanmalıdır.

Aynı amaç daha az müdahaleci yöntemlerle sağlanabiliyorsa (örneğin manyetik kartla giriş), biyometrik veri tercih edilmemelidir. 

Aydınlatma Yükümlülüğü

Veri işlenmeden önce ilgili kişilere şu bilgiler verilmelidir:

Veri sorumlusu bilgileri

İşleme amacı ve yöntemi

İşlenen kişisel veriler

Hukuki dayanak

Paylaşılacak taraflar

Saklama süresi

Kişinin hakları (veriye erişim, silinmesini isteme vb.)

Saklama ve İmha

Biyometrik veriler sadece gerekli olduğu sürece saklanmalı, süresi dolduğunda silinmeli, yok edilmeli veya anonim hale getirilmelidir.

Kurum içinde saklama ve imha politikası oluşturulmalıdır.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Mobildev Pazarlama Sohbetleri: Yapay Zeka ve Dijital Pazarlama Aşkı

Mobildev Pazarlama Sohbetleri’nin 8 Ağustos Cuma günü saat 14:00’te gerçekleşecek oturumunda, MooF Digital Agency Kurucusu Yasin Kaplan bizlerle olacak.

selen guvenc Ağustos 4

We Are Hiring Java Software Specialist

We are looking for Java Developers to join our developer team who will be able to work with an enthusiasm for implementing pioneering steps on the subject of marketing solutions.

selen guvenc Ağustos 1

İş Ortakları Yöneticisi Arıyoruz

Büyüyen organizasyonumuz için İş Ortakları Yöneticisi pozisyonunda görevlendirilmek üzere, dinamik ve proaktif takım arkadaşı arıyoruz.

selen guvenc Ağustos 1

Mobildev Pazarlama Sohbetleri: B2B Satış ve Pazarlama Stratejileri

Mobildev Pazarlama Sohbetleri’nin 25 Temmuz Cuma günü saat 14:00’teki oturumunda, TT&T Consultancy and Trading’in Pazarlama ve İş Geliştirme Danışmanı ve eğitmeni Ahmet Hazım Topçuoğlu bizlerle olacak.

selen guvenc Temmuz 17

Acil Care, AFAD Entegrasyonlu Yeni Sürümüyle Kriz Anlarında Daha Da Güçlü!

Türkiye'nin önde gelen markalarının tercihi haline gelen Acil Care, deprem gibi beklenmedik durumlarda AFAD entegrasyonu ile doğru bilgilerin anlık olarak yetkili kişilere ulaşmasını ve senaryoların otomatik olarak hayata geçmesini sağlıyor.

selen guvenc Temmuz 14

SMS ile Doğrulama Kodları ve KVKK İlke Kararı Hakkında Bilgilendirme

Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 10.06.2025 tarihli ve 2025/1072 sayılı İlke Kararı, 32938 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir.

selen guvenc Temmuz 7

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.