Anasayfa / Blog
Biyometrik Veri Nedir?
Şu ana kadar yapılan en kapsamlı tanıma göre biyometrik veri “Yüz tanıma ve parmak izi verileri gibi, bir gerçek kişinin fiziksel, fizyolojik veya davranışsal özellikleriyle ilgili belirli teknik işlemlerden kaynaklanan ve o gerçek kişinin benzersiz kimliğinin belirlenmesini sağlayan kişisel verilerdir.” (Avrupa Birliği Genel Veri Koruma Tüzüğü madde 4)
Biyometrik Veriler Nasıl İşlenebilir?
KVKK m.6’ya göre biyometrik veriler;
-İlgili kişinin açık rızası ile,
-Kanunda öngörülen hallerden biri ile,
işlenebilir.
Biyometrik veriler de diğer veri işleme faaliyetlerinde olduğu gibi KVKK m.4’te yer alan genel ilkelere uygun olarak işlenmelidir.
Son olarak, biyometrik veriler işlenirken somut olayın şartları ayrıca dikkate alınmalıdır.
Biyometrik Veri İşlerken Nelere Dikkat Edilmelidir?
Temel hak ve özgürlüklerin özüne dokunulmamalıdır. Kişisel verilerin korunması hakkı, temel hak ve özgürlüklerden biri olması sebebiyle Anayasa’da öngörülen temel güvencelere tabidir. Bu noktada ölçülülük ilkesi göz önünde bulundurulmalıdır.
Biyometrik veri işleme yöntemi, elde edilmek istenen amaç bakımından elverişli ve gerekli olmalıdır. Bu ilke ile veri sorumlusunun ulaşmak istediği amaç bakımından başvuracağı yöntemin elverişli olması hususu ifade edilmektedir. Özetle ölçülülük ve orantılılık ilkeleri gereği amaca ulaşmak için en az müdahaleci araç seçilmelidir. Söz konusu amaca biyometrik veri işlemeyen bir yolla ulaşmak mümkün ise bu yola başvurulmalıdır. Örneğin personel mesai takibi şifre girme, kart okutma gibi daha az müdahaleci veriler ile sürdürülebilecek bir faaliyet iken, parmak izi okutma veya yüz tanıma sistemlerinin kullanılması ile yürütüldüğünde ölçülülük ilkesine aykırılık teşkil edecektir.
Veri sorumluları, işlenen biyometrik veriler için mevzuatı dikkate alarak azami saklama süresi belirlemeli ve işleme amacı ortadan kalktıktan sonra veya süre sonunda gecikmeden imha politikasına uygun biçimde verileri imha etmelidir.
Veri sorumluları işleme amaçlarıyla sınırlı olarak aydınlatma yükümlülüklerini yerine getirmeli, veriyi hangi amaçla ve hukuki sebeplerle işlediğini açıkça belirtmelidir. Ayrıca veri sahipleri biyometrik verilerin işlenmesine yönelik riskler konusunda da aydınlatılmalıdır.
Açık rıza alınması gereken durumlarda rıza kanuna uygun biçimde alınmalıdır. Veri sahibine, açık rızasına başvurulan konu ve rızanın sonuçları hakkında tam bir aydınlatma yapılmış olması ve rızanın veri sahibinin özgür iradesine dayanması gerekir.
Veri sorumlusu, yukarıdaki ilkelerin hepsinin sağlandığını kayıt altına alıp belgelendirmelidir. Gerekmediği takdirde, biyometrik veri alınırken genetik veri (kan, tükürük vb.) alınmamalıdır. Tercih edilen biyometrik veri türünün neden seçildiğine dair gerekçeler ve belgeler sunulmalıdır.