Personel Yönetimi

KVKK Uyumlu PDKS Seçimi: Biyometrik Veri Kullanımı Hakkında Bilmeniz Gerekenler

📖 0 Dakika | Okuma süresi

October 16, 2025

1. KVKK uyumlu PDKS nedir?

KVKK uyumlu PDKS (Personel Devam Kontrol Sistemi), çalışanların kişisel verilerini (özellikle biyometrik verilerini) 6698 sayılı Kişisel Verileri Koruma Kanunu'na ve ilgili mevzuatlara tam olarak uygun şekilde işleyen, saklayan ve imha eden sistemlerdir. Bu sistemler, yasal riskleri en aza indirerek hem çalışanın mahremiyetini hem de işverenin yasal yükümlülüklerini korur.

2. PDKS sistemlerinde biyometrik veri kullanımı yasal mıdır?

Biyometrik veriler (parmak izi, yüz tanıma, retina taraması) özel nitelikli kişisel veri olarak kabul edilir ve Kanun gereği işlenmeleri için açık rıza, yasal dayanak veya zorunlu menfaat gibi özel şartlar aranır. Türkiye'de PDKS amaçlı biyometrik veri işleme uygulamaları, yüksek riskli bulunmakta ve Kişisel Verileri Koruma Kurumu (KVKK) tarafından ölçülülük ilkesi gereği tavsiye edilmemektedir.

3. Biyometrik veri neden "Özel nitelikli kişisel veri" sayılır?

Biyometrik veriler, bireyin kimliğini kesin ve benzersiz bir şekilde tespit eden, değiştirilemez verilerdir. Bu nedenle, olası bir sızıntı durumunda kimlik hırsızlığına yol açma veya ciddi ayrımcılık riski taşıyan sonuçlar doğurabilir. Bu yüksek risk ve hassasiyet nedeniyle KVKK, bu verilerin işlenmesine çok katı şartlar getirmiştir.

4. Biyometrik veri kullanımının yasal riskleri nelerdir?

KVKK Risk Alanları Tablosu

Risk Alanı	Açıklama
Açık Rıza Geçerliliği	Çalışanların, işe alım veya iş akışını sürdürme baskısıyla verdikleri rızalar, serbest iradeye dayanmadığı için hukuken geçerli kabul edilemeyebilir.
Ölçülülük Prensibinin İhlali	Parmak izi gibi özel nitelikli bir verinin, kart okuma veya mobil uygulama gibi daha az riskli alternatifler varken kullanılması, amaçla orantılılık ilkesini ihlal eder.
İdari Para Cezaları	Yasalara uygun olmayan veri işleme faaliyetlerinin tespiti durumunda, şirketler KVKK tarafından milyonlarca liraya varabilen yüksek idari para cezalarıyla karşı karşıya kalabilir.

5. KVKK uyumlu PDKS seçiminde alternatif çözümler nelerdir?

KVKK uyumlu ve düşük riskli PDKS çözümleri genellikle donanım bağımsız veya basit kimlik doğrulama yöntemlerini kullanır. Bunlar arasında şirket kimlik kartları, mobil uygulamalar (konum/GPS bazlı), QR kod okutma ve web tabanlı giriş-çıkış sistemleri öne çıkmaktadır. Bu yöntemler, amaca ulaşmak için özel nitelikli veri gerektirmez.

6. Kolay İK, KVKK uyumlu hangi PDKS çözümlerini sunar?

Kolay İK, biyometrik veri işleme risklerini tamamen ortadan kaldıran, kanunlara tam uyumlu, esnek ve modern PDKS yöntemlerini tek bir platformda sunarak işletmelerin mevzuata kolayca uyum sağlamasına destek olur.

Mobil uygulama (Konum bazlı)

Çalışanların, yalnızca şirket tarafından belirlenen (GPS ile kısıtlanmış) lokasyonlardayken mobil uygulama üzerinden giriş-çıkış yapmasını sağlar. Konum verisi, yalnızca işlem anında kontrol amaçlı kullanılır ve yetkisiz yerden giriş-çıkışı engeller.

QR kod ve PIN girişi

Ek donanıma veya biyometrik cihaza gerek kalmadan, ofislerdeki tablet veya telefonlara yerleştirilen QR kodu tarayarak veya kişisel PIN kodu girerek devam takibi yapılır. Bu yöntemler veri hassasiyetini düşürür.

Web üzerinden giriş/çıkış

Ofis ortamında veya uzaktan çalışan beyaz yakalı personel için tasarlanmıştır. Çalışanlar web arayüzü üzerinden hızlı giriş-çıkış yaparak zaman kaybetmez ve tüm veriler anında puantaj sistemine işlenir.

7. KVKK uyumlu bir sisteme geçiş yaparken hangi adımlar izlenmeli?

KVKK’ya uygun yeni bir sisteme geçerken İK ve IT ekiplerinin izlemesi gereken kritik adımlar şunlardır:

Biyometrik Veri Uyumluluk Adımları

Adım	Açıklama
1. İhtiyaç Analizi ve Risk Değerlendirmesi	Biyometrik veri kullanmanın gerçekten tek çözüm olup olmadığını değerlendirin. Ölçülülük ilkesi gereği, en az veriyi gerektiren (mobil/QR kod gibi) çözümü tercih edin.
2. Mevzuat ve Envanter Güncelleme	PDKS sistemini geçirmeden önce, Kişisel Veri İşleme Envanterinizi, Gizlilik Politikalarınızı ve ilgili aydınlatma metinlerinizi yeni sisteme uygun olarak güncelleyin.
3. Çalışanları Aydınlatma (Şeffaflık)	Çalışanları, hangi verilerinin (örneğin mobil konum, IP adresi) hangi amaçla işlendiği konusunda şeffaf ve anlaşılır bir metinle aydınlatın ve rızalarını hukuka uygun şekilde alın.
4. Biyometrik Veri İmhası	Mevcut sistemde toplanmış biyometrik veriler varsa, yeni sisteme geçişle birlikte bu verileri KVKK usulünce (kayıt tutularak) güvenli bir şekilde imha edin.
5. Teknik Tedbirler ve Sözleşme İmzaları	Kullanılacak yazılımın (örneğin Kolay İK gibi) verileri şifreleme, yedekleme ve yetkilendirme gibi konularda güçlü teknik tedbirler aldığından ve Veri İşleyen sözleşmelerinin doğru imzalandığından emin olun.