Biyometrik Veri Nedir?

Avrupa Birliği Genel Veri Koruma tüzüğüne göre Biyometrik Veri bir gerçek kişinin teşhis edilmesini sağlayan fiziksel veya davranışsal özelliklerine ilişkin olarak işlenen kişisel verilerdir.

Tanım gereği dikkat edilmesi gerek önemli bir husus kişinin tanımlanması ve doğrulanmasını sağlayan davranış özellikleri de biyometrik veri kabul edilmesidir. En yaygın bilinen parmak izi tanıma, el ayası tanıma, iri tanıma, yüz tanıma gibi uygulamaların dışında yürüyüş biçimi, akıllı telefon ve benzer cihazları kullanırken ekranı kaydırmak için sergilenen hareketler, klavyeye basış biçimi, araba sürüş biçimi gibi davranışsal özellikler de Biyometrik veridir.

Biyometrik Veri İşlemede Nelere Dikkat Edilir?

Kişisel Verileri Koruma Kanununun 4. Maddesi Kişisel verilerin nasıl işleneceğine ilişkin Genel ilkeleri berlirlemiştir. Madde 6 ise “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.” İfadesi ile bir özel nitelikli veri sayılan Biyometrik verilerin işlenmesini ilgili kişinin açık rızasının alınmasına bağlamıştır.

Kurul kararları incelendiğinde Kanunun yorumlanmasında somut olaylar çerçevesinde yorum yapıldığı görülmekte ve bu durum Kurul tarafından yayınlanan rehber dokümanlarda vurgulanmaktadır.

 Biyometrik  veri işleme ilkeleri şunlardır;

  • Temel hak ve özgürlüklerin özüne dokunmadan veri işlenmelidir.
  • Biyometrik veri işlemenin amaç ile uyumlu ve elverişli olmalıdır.
  • Biyometrik veri işlemenin amaç açısında bir gereklilik durumu olmalıdır.Yani farklı bir yöntem ile aynı sonuca ulaşılabiliyorsa biyometrik veri işlemek bir gereklilik değildir. İş yerlerinde personel takip sisteminde kartlı sistem kullanmak yerine parmak izi kullanmayı tercih eden iş yerleri bu kararlarını gözden geçirmelidirler.
  • Biyometrik veri işleme amaç ile orantı olarak kullanılmalıdır.
  • İşleme amacına uygun olarak Aydınlatma yükümlülüğü yerine getirilmelidir.
  • Açık Rıza şartlarına uygun biçimde alınmalıdır. İşçi-İşveren ilişkisinin olduğu ve eşitlik şartlarının oluşmadığı durumlarda   rızanın özgür iradeye dayalı olarak alınmasına özen gösterilmelidir.
  • Biyometrik veri işlemeye ilişkin tüm süreçler belgelendirilmelidir.
  • Biyometrik veri alınırken gerekmeyen verilerin toplanılması genetik veri gibi kaçınılmalıdır.
  • İşlenen Biyometrik verinin neden seçildiği gerekçesiyle birlikte kayıt altına alınmalıdır.
  • Biyometrik veril saklamanın azami süresi belirlenmeli. Saklama süresi bitiminde imha etme yöntemine uygun olarak imha işlemi gerçekletirilmelidir.

Daha Fazla bilgi almak için bizimle iletişime geçin.