Site Search Site Search

Menu

Medya

Sonuçlar yükleniyor

Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber Yayımlandı

Özet

Kişisel Verileri Koruma Kurumu (“Kurum”) geçtiğimiz günlerde, biyometrik verilerin işlenmesine ilişkin bir rehber yayınladı. Rehber, biyometrik veri kavramını detaylıca ele alırken; aynı zamanda veri sorumlularının biyometrik veri toplarken dikkat etmesi gereken hususları açıklıyor.

Biyometrik Verinin Tanımı

Rehber uyarınca biyometrik veriler, kişilerin unutmasının mümkün olmadığı, genelde ömür boyu değişmeyen ve herhangi bir müdahaleye gerek olmaksızın zahmetsiz bir şekilde sahip olunan verilerdir. Biyometrik veriyi özel nitelikli statüsünde değerlendirmemize neden olan özelliği ise kişiye özgü, benzersiz ve tek olmasından kaynaklanıyor.

Kişinin parmak izi, retinası, avuç içi, yüzü, el şekli, irisi gibi biyometrik verileri fizyolojik nitelikli biyometrik verileri oluşturmakta iken; kişinin yürüyüş biçimi, klavyeye basış biçimi, araba sürüş biçimi gibi biyometrik verileri ise davranışsal nitelikli biyometrik verileri oluşturmaktadır.

Biyometrik Veri İşlemenin Hukuki Sebebi

Biyometrik veriler açık rıza yoksa ancak kanunlarda öngörülen hallerde işlenmelidir. Rehberde, biyometrik veri işlemenin kanunlarda öngörülmesi durumunda, söz konusu kanun hükmünün şüpheye yer bırakmayacak kadar açık olması gerektiği belirtilmiştir. Bunun dışında biyometrik veri işlemek için Rehber’de aşağıdaki şartlar öngörülmüş ve detaylıca açıklanmıştır:

  • Biyometrik verinin temel hak ve özgürlüklerin özüne dokunmaması
  • Başvurulan yöntemin işleme amacına ulaşılabilmesi bakımından elverişli olması, veri işleme faaliyetinin ulaşılmak istenen amaç için uygun olması
  • Biyometrik veri işleme yönteminin ulaşılmak istenen amaç bakımından gerekli olması:
  • Veri işlemeyle ulaşılmak istenilen amaç ve aracın arasında orantı bulunması
  • Gerektiği süre kadar tutulması, gereklilik ortadan kalktıktan sonra söz konusu verilerin gecikmeksizin/derhal imha edilmesi
  • İşleme amacı doğrultusunda sınırlı olmak üzere; veri sorumlularının 6698 sayılı Kişisel Verileri Koruma Kanunu’nun (“KVKK”) 10. maddesine uygun bir biçimde aydınlatma yükümlülüğünü yerine getirmesi
  • Açık rızanın gerekmesi halinde ilgili kişilerin açık rızalarının KVKK’ya uygun şekilde alınmış olması

Rehberde, yukarıda sayılan tüm unsurların sağlandığının veri sorumlusu tarafından kayıt altına alınıp belgelenmesi gerektiği öngörülmüştür. Biyometrik veri ile genetik veri toplamamaya dikkat edilmesi gerektiği ve neden belirli bir tür biyometrik verinin diğer türlere tercih edildiğine dair belge sunulması gerektiği belirtilmiştir. Bunun yanında biyometrik veri işlenmesi için alınması gereken Teknik ve idari tedbirler de Rehber’de açıklanmaktadır.

Bizi takip edin:
Anasayfa Kişisel Verilerin Korunması Harici Hizmet Sağlayıcılar Yasal Uyarı Çerezler Hakkında Site Sahibi
Hakkımızda Ekibimiz İletişim Kariyer Bize Ulaşın
Hizmetlerimiz
Şirketler ve Ticaret Hukuku Birleşme & Devralmalar İş Hukuku Kişisel Verilerin Korunması Hukuku Diğer Hizmetlerimiz
Vergi ve Gümrük Uyuşmazlıkları Finans Hukuku Aile Şirketleri Yapılandırmalar
Sektör uzmanlıklarımız Bankacılık ve Sermaye Piyasaları Enerji ve Madencilik Gayrimenkul ve İnşaat Otomotiv Perakende ve Tüketici Ürünleri Sigortacılık Taşımacılık ve Lojistik
Medya

© 2025 PwC. Gago Türkmen Avukatlık Ortaklığı. Tüm hakları saklıdır.
Bu sitede “GSG Avukatlık Ortaklığı” veya “GSG Hukuk” ibaresi, Gago Türkmen Avukatlık Ortaklığı’nı ifade etmektedir.