Kişisel Verileri Koruma Kurulu'ndan Biyometrik Verilerin İşlenmesine İlişkin Rehber


Kişisel Verileri Koruma Kurulu, Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber yayımladı.

Bu rehberde, biyometrik veriler ile ilgili olarak ilk defa somut bir tanım yapılmıştır. Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)'nde yer alan tanım rehbere aynen eklenmiş ve böylece biyometrik veri hukukumuzda da "yüz görüntüleri veya daktiloskopi veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel veriler" olarak tanımlanmıştır.

Aynı zamanda rehberde, fizyolojik ve davranışsal biyometrik veri ayrımına da yer verilmiştir. Buna göre fizyolojik biyometrik veriler kişinin parmak izi, retinası, avuç içi, yüzü, el şekli, irisi gibi biyometrik verileri fizyolojik nitelikli biyometrik verileri oluşturmakta iken; kişinin yürüyüş biçimi, klavyeye basış biçimi, araba sürüş biçimi gibi biyometrik verileri ise davranışsal nitelikli biyometrik verileri oluşturmaktadır.

Fizyolojik nitelikli biyometrik veriler, genellikle değişmeyen ve parmak izi, retina, iris gibi vücudumuzda taşıdığımız özelliklerin bütününü oluşturmaktadır. Davranışsal biyometrik veriler ise yürüyüş biçimi, akıllı telefon ve benzer cihazları kullanırken ekranı kaydırmak için sergilenen hareketler, klavyeye basış biçimi, araba sürüş biçimi gibi davranışsal özelliklerdir.

Rehberde biyometrik kişisel verilerin işlenmesinde KVKK'da belirtilen açık rıza olmaksızın işlenebilecek hallerde sayılan "kanunlarda öngörülmesi" kriteri de açıklanmıştır. Uygulamada çeşitli yönetmelikler ve özellikle işin görülme şekli itibariyle uygulama olarak kabul edilen durumlarda, bu istisnanın olduğu varsayılabiliyordu. Fakat rehberde, yalnızca kanunda öngörülmesi ve biyometrik veri işlemenin kanunlarda öngörülmesi durumunda, söz konusu hükmün şüpheye yer bırakmayacak kadar açık olması gerektiği değerlendirilmektedir.

Ayrıca rehberde, bu hallerde; kişisel verilerin işlenmesine ilişkin ilkelerin neler olduğu Kişisel Verileri Koruma Kurulu kararları ve Anayasa Mahkemesi kararları ile tekrar izah edilmiştir. 

Rehberde belirtilen bir diğer önemli husus ise biyometrik verilere ilişkin veri güvenliğidir. Veri güvenliği ne yazık ki ülkemizde ikincil önem atfedilen bir konu olmakla birlikte, oldukça önemlidir.  Konu biyometrik veriler olduğunda ise önem derecesi oldukça yüksektir. Rehber, Kurul tarafından açıklanan ve kanunda detaylı bir şekilde yer verilen teknik ve idari tedbirleri bir kez daha önem derecesinin altını çizerek ele almaktadır. 


Kullanıcı deneyiminizi iyileştirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Detaylı bilgiye Aydınlatma Metni ve Gizlilik Politikası sayfasından ulaşabilirsiniz.



21.11.2003 günlü 25296 sayılı Resmi Gazete’de yayınlanan Türkiye Barolar Birliği Reklam Yasağı Yönetmeliği ve Türkiye Barolar Birliği Meslek kuralları gereğince sitemiz herhangi bir reklam unsuru taşımamakta olup, sadece bilgi vermeyi amaçlamaktadır. Bu doğrultuda sitemizde “avukatlar, teknolojinin ve bilimin olanak tanıdığı her türlü ortamda avukatlık mesleğinin onur ve kurallarına, avukatlık unvanının gerektirdiği saygı ve güvene, Türkiye Barolar Birliği tarafından belirlenen “Avukatlık Meslek Kuralları”na aykırı olmayacak şekilde kendisini ifade etme hakkına sahiptir ilkesi” egemendir.

Aydınlatma Metni ve Gizlilik Politikası
Ziyaretler
Bugün: 108
Bu Hafta: 15947
Toplam: 12.394