logologologologo
  • Genel Bakış
    • Değerlerimiz
      • Yenilikçi ve global ölçekte değerlerimize bağlı kalarak okyanuslarda ilerliyoruz.
    • Yetkinliklerimiz
      • 1996’dan bu güne uzman iç kadromuzla Türkiye’deki ve globaldeki ofislerimizde yenilikçi iş modellerimiz ve inovatif dijital çözümlerimiz ile müşterilerimize katma değerli hizmet sunuyoruz.
    • Yönetim Kurulumuz
      • Tecrübeli ve güçlü yönetim kadromuz ve takımımız ile toplumumuz için fayda yaratma ve bunu sürdürülebilir kılma hedefiyle ilerliyoruz.
    • Yolculuğumuz
      • 1996’da küçük bir tekne olarak denize açılmıştık. Bugün değerlerimize bağlı kalarak global ölçekte sürdürülebilir katma değer yaratmak hedefiyle okyanuslardayız.
  • Çözümlerimiz
    • Öne Çıkan Hizmetlerimiz
      • Ar-Ge Merkezleri Danışmanlığı
      • Tasarım Merkezi Danışmanlığı
      • Teknopark Danışmanlığı
      • KVKK Danışmanlığı
      • Kurumsal Finansman
        ve M&A
      • Şirket Değerleme
      • Patent Değerleme
      • SGK Teşvik Danışmanlığı
    • Uyumluluk
      • Vergi-Denetim
      • Mevzuat, Uyum ve Risk Yönetimi
      • Teknik Bordro ve Personel Teşvik Çözümleri
      • Mali Müşavirlik ve Muhasebe Çözümleri
      • Patent Başvuruları ve Süreç Yönetimi
    • Danışmanlık
      • Vergi Danışmanlığı
      • Mevzuat, Uyum ve Risk Yönetim Danışmanlığı
      • Ar-Ge ve İnovasyon Yönetimi
      • Ulusal ve Uluslararası Fon Kaynakları Yönetimi
      • Patent Değerleme ve Ticarileştirme
      • M&A ve Kurumsal Finansman Danışmanlığı
    • Globalleşme
      • Lokalleşme
      • Pazar Araştırma Raporu
      • İş Geliştirme
      • Türkiye ve Hedef Ülke Teşvike ve Destekleri
      • M&A (Şirket Birleşme ve Satın Alma İşlemleri)
      • Global Sağlık Sektörü Fırsatları
    • Dijital Çözümlerimiz
      • eDanışman
      • Argera
      • Ar-Ge Finans
      • Avantaj Pusulası
      • Argeyi Sor
      • SİBA
      • WeCover
  • Kütüphane
    • Eğitim ve Etkinlikler
    • V-BLOG
    • Kılavuzlar
    • Makaleler
    • Bültenler
  • Kariyer
    • Stratejimiz
    • Takımın Parçası Ol
  • İletişim
  • Online Ödeme
  • Dil
    • TR
    • EN
TİCARİ ELEKTRONİK İLETİLERDE YENİ DÖNEM: İLETİ YÖNETİM SİSTEMİ
10 Haziran 2020
KİŞİSEL VERİLERİ HUKUKA UYGUN ŞEKİLDE YURT DIŞINA AKTARABİLMEK NE KADAR MÜMKÜNDÜR?
10 Haziran 2020
10 Haziran 2020

6698 Sayılı Kanun ’un 6’ncı maddesinde belirtildiği üzere, biyometrik veri özel nitelikli bir kişisel veridir ve kanunlarda öngörülmedikçe ancak ilgili kişinin açık rızası ile işlenebilir.

Kişisel Verileri Koruma Kurulu yayınlamış olduğu 2019/81, 2019/165 ve 2020/167 karar numaralı karar özetlerinde biyometrik veri işleme faaliyetlerinin ölçülülük ilkesine aykırı olduğu gerekçesiyle ilgili kişilerin şikâyetlerini kabul etmiştir. Bu kararlarında 6698 SK ’da biyometrik veri tanımına yer verilmediğini belirten Kurul, Avrupa Genel Veri Koruma Tüzüğü (GDPR) ’nde yer alan tanım ve düzenlemelere atıfta bulunmuş ve biyometrik veriye ilişkin GDPR ’da yer alan tanımı kabul etmiştir: “yüz görüntüleri veya daktiloskopik veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel veriler”.

Ölçülülük İlkesi Üzerinden Denge Testi

Biyometrik veri sistemlerinin kullanımında Kurul ölçülülük ilkesine atıf yapmaktadır, bu doğrultuda biyometrik veri işleme sisteminin ne zaman ölçülü olacağına dair bir öngörüde bulunulabilir. Gerekçe konusunda daha ziyade fikir edinebildiğimiz 2019/81 ve 2019/165 numaralı karar özetinden yola çıkılırsa Kurul’un ölçülülük ilkesine uyumda şu unsurlara bakacağı söylenebilir:

  • Biyometrik veri işleme faaliyetine alternatif üretilebiliyorsa bu alternatif tercih edilmelidir:

Kurul, 2020/167 numaralı kararında spor salonu giriş çıkışlarında avuç içi tarama sistemiyle kimlik doğrulaması yapılmasını, ilgili kişilerden açık rıza alındığı ve rıza bulunmayan hallerde alternatif kimlik doğrulama sistemleri işletildiği savunmasına rağmen faaliyeti ölçülülük ilkesine aykırı olarak nitelendirmiştir. Kararlarda ölçülülük ilkesi minimum düzeyde bilgi talep etme (veri minimizasyonu) ilkesiyle özdeş tutulmuştur.

  • Sunulacak hizmetin bir koşulu olarak ilgili kişiler biyometrik verilerinin işlenmesi konusunda rıza vermeye zorlanmamalıdır:

Uygulamada alternatif üretilemeyen biyometrik veri işleme faaliyetleri özellikle bulunduğu sektör gereği yüksek güvenlik önlemlerini devreye alan veri sorumluları bünyesinde görülebilir. Veri sorumlusu alternatif çözüm geliştiremediğinde biyometrik veri işleme faaliyetini devreye alır ve ilgili kişi buna rıza göstermez ise sürecin nasıl işleyeceği muğlaktır.

Risk / Zarar Tehlikesi

Kurul karar özetlerinde gerek 6698 SK ’yı gerekse kendisi için bağlayıcılığı bulunmayan diğer kaynakları lafzıyla yorumlamış, özel nitelikli kişisel verilere ilişkin yasal düzenlemelerin amacını gözetmemiştir. Özel nitelikli kişisel verileri ayrı işlenme şartı kurallarına ve güvenlik önlemlerine tabi tutan kanun koyucunun amacı bu kategorideki verilerin kötüye kullanımı nedeniyle ilgili kişiler üzerinde sonuçlarının diğer kategorilerle mukayese edildiğinde ağır olmasıdır. Sıradan işletmelerde kimlik doğrulama amacıyla kullanılan biyometrik veri sistemlerinin kötüye kullanımı ne şekilde olabilir veya ilgili kişi bu sistemler nedeniyle nasıl zarara uğrayabilir? Bu sorular karar özetlerinden anlaşıldığı üzere Kurul tarafından yanıtsız bırakılmaktadır. Eğer kuşkuya mahal verecek üst düzey bir zarar tehlikesi bulunuyor ise bu sistemlerin yüksek güvenlik önlemi olarak devreye alınması da ayrıca tehlikelidir.

Uygulamada tuttuğu kayıtlar bakımından biyometrik veri sistemlerinin iki türlü olduğu görülmektedir. Birinci türde biyometrik veri sistemi, verinin bir numunesini/kopyasını doğrudan saklamaktadır. İkinci türde ise veri, algoritmik bir değere dönüştürülerek kaydedilmektedir. Uygulamada bu algoritmik değerin biyometrik veri olarak değerlendirilmeyeceğini savunan görüşler bulunmaktadır. Bununla birlikte biyometrik veri kayıt sisteminin işleyişi biyometrik veriler sistem tarafından saklanmıyor olsa da biyometrik aslın veya numunenin kullanımına bağlı olduğu için bu sistem işletildiği sürece biyometrik veri işleme faaliyeti gündemde olacaktır.

Mevcut işleyişte Kurul, önüne gelen olaylarda biyometrik veri işleme faaliyetlerini risk / zarar tehlikesi bakımından bir teste tabi tutmamaktadır.

Sonuç

Biyometrik veri sistemlerine duyulan güvensizliğin baş sebebi bu sistemleri geliştirenlerin, politika belirleyicileri, düzenleyici ve denetleyici otoriteleri, yargı makamlarını ve nihayetinde kullanıcıları sistemlerinin güvenliği konusunda ikna edemeyişleridir.

Benzer güvensiz tutuma gerek hizmet sunumunda gerekse çalışan takibi süreçlerinde biyometrik veri sistemlerini tercih eden organizasyonlarda da karşılaşılmaktadır. İşletmenin/işverenin güvenini kötüye kullanan müşteri/çalışan eylemi genel olarak her müşteriye/çalışana şüpheyle yaklaşılmasına gerekçe olamaz. Kurul, yeni bir açıklama/düzenleme yapıncaya kadar veri sorumluları biyometrik veri sistemlerinin kullanımından kaçınmalıdırlar.

01.06.2020

Av. Dilara Dolunay Dursun, LL.M.
Av. Fatih Beyguoğulları

Paylaş

Diğerleri

19 Ağustos 2020

Gizlilik Politikasına Ne Zaman İhtiyaç Var?


Devamını Oku
30 Haziran 2020

KVKK UYUM PROJESİ HAKKINDA SIK SORULAN SORULAR


Devamını Oku
10 Haziran 2020

KİŞİSEL VERİLERİ HUKUKA UYGUN ŞEKİLDE YURT DIŞINA AKTARABİLMEK NE KADAR MÜMKÜNDÜR?


Devamını Oku

İlgili Linkler    Gizlilik Politikası    Kişisel Verilerin Korunması    Yasal    İletişim

© 2021 SG. All Rights Reserved. by EY08
Bu web sitesi deneyiminizi geliştirmek için çerezler kullanmaktadır, ancak isterseniz devre dışı bırakabilirsiniz. Gizlilik PolitikasıKABUL ET
Gizlilik Politikası & KVKK

Çerezlere Genel Bakış

Bu web sitesi, web sitesinde gezinirken deneyiminizi geliştirmek için çerezleri kullanır. Bu çerezlerden, gerektiğinde kategorize edilen çerezler, web sitesinin temel işlevlerinin çalışması için gerekli olduğundan tarayıcınızda saklanır. Bu web sitesini nasıl kullandığınızı analiz etmemize ve anlamamıza yardımcı olan üçüncü taraf çerezleri de kullanıyoruz. Bu çerezler tarayıcınızda yalnızca sizin izninizle saklanacaktır. Ayrıca bu çerezleri devre dışı bırakma seçeneğiniz de vardır. Ancak, bu çerezlerden bazılarını devre dışı bırakmanın tarama deneyiminizi etkileyebilir.
Necessary
Always Enabled

Web sitesinin düzgün çalışması için gerekli çerezler kesinlikle gereklidir. Bu kategori yalnızca web sitesinin temel işlevlerini ve güvenlik özelliklerini sağlayan çerezleri içerir. Bu çerezler herhangi bir kişisel bilgi depolamaz.

Non-necessary

Web sitesinin çalışması için özellikle gerekli olmayan ve özellikle analizler, reklamlar, diğer gömülü içerikler aracılığıyla kullanıcı kişisel verilerini toplamak için kullanılan çerezler gerekli olmayan çerezler olarak adlandırılır. Bu çerezleri web sitenizde çalıştırmadan önce kullanıcının onayını almanız zorunludur.