1. Anasayfa

  2. Özgün

  3. Mesai Takibinin Yüz Tanıma Sistemiyle Yapılması Hakkında

Mesai Takibinin Yüz Tanıma Sistemiyle Yapılması Hakkında

Mesai Takibinin Yüz Tanıma Sistemiyle Yapılması Hakkında

Belediye personelinin mesai takibinin “yüz tanıma sistemi” ile yapılmakta olduğu, söz konusu sistemin 6698 sayılı Kanun hükümleri ile özel hayatın gizliliğini ihlal edip etmediği hususlarında görüş sorulmaktadır.

Konuya dair Yerel Yönetimler Genel Müdürlüğü tarafından verilen görüş yazısını inceleyelim.

İlgi yazı ile; belediye personelinin mesai takibinin “yüz tanıma sistemi” ile yapılmakta olduğu, söz konusu sistemin 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri ile özel hayatın gizliliğini ihlal edip etmediği hususlarında Bakanlığımızın görüşü talep edilmektedir.

Türkiye Cumhuriyeti Anayasasının “A. Özel hayatın gizliliği” başlıklı 20 nci maddesinde;

“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Mülga üçüncü cümle: 3/10/20014709/5 md.)

(Ek fıkra: 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü,

6698 sayılı Kişisel Verilerin Korunması Kanununun “Tanımlar” başlıklı 3 üncü maddesinde;

“(1) Bu Kanunun uygulanmasında;

d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.” hükmü,

Mezkûr Kanunun “Kişisel Verilerin İşlenmesi Genel ilkeler” başlıklı 4 üncü maddesinde;

“(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.” hükmü,

Aynı Kanunun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinde;

“(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” hükmü yer almaktadır.

Danıştay İdari Dava Daireleri Kurulunun 28.02.2018 tarihli ve 2015/2958 Esas, 2018/682 Karar sayılı Kararına göre;

“…, gerek Anayasa'da gerekse ülkemizin tarafı olduğu ve yine Anayasa'nın 90. maddesi uyarınca kanun hükmünde olan uluslararası sözleşmelerde, kişilerin özel hayatı ile aile hayatının ve kişisel verilerinin gizliliğine saygı gösterilmesi gerektiği ve bu gizliliğe müdahale edilemeyeceği açıkça hüküm altına alınmış olup, bu gizliliğe müdahalenin milli güvenlik, kamu düzeni gibi zorunluluk arz eden durumlara münhasır olarak ve yasayla öngörülmek şartıyla mümkün olduğu anlaşılmaktadır. Bu durumda, personelin fotoğrafını çekip öncesinde sistemde kayıtlı fotoğrafı ile eşleştirme yaparak ilgililerden kişisel veri alınması niteliği taşıyan "yüz tanıma sisteminin", "özel hayatın gizliliği" ilkesi kapsamında bulunması karşısında, "uygulamanın sınırlarım, usul ve esaslarını" gösteren bir yasal dayanağının bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmaması göz önüne alındığında, yukarıda belirtilen temel haklar ve Anayasal ilkeler ile uluslararası sözleşme kuralları ile bağdaşmayan dava konusu işlemde hukuka uygunluk bulunmadığı sonucuna varılmıştır. …”

Danıştay Onbirinci Dairesinin 13.06.2017 tarihli ve 2017/816 Esas, 2017/4906 Karar sayılı Kararına göre;

“… personelin yüz tanıma sistemi ile mesai kontrolünün yapılması uygulamasının, temel hak ve hürriyetler içerisinde sayılan özel hayatın gizliliği ilkesi kapsamında kişisel bilgi veya kişisel verilerin alınması kavramları içinde değerlendirilmesi gerekmektedir.

Olayda, personelden kişisel veri alınması kapsamında olan "yüz tanıma sistemi" ile mesai takibi uygulamasının, kamusal alanda da olsa "özel hayatın gizliliği" ilkesi kapsamında bulunduğu açık olup, dava konusu işlem tarihi itibarıyla uygulamanın sınırlarını usul ve esaslarını gösteren bir yasal dayanağın bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmaması gözönüne alındığında, yukarıda belirtilen temel haklar ve Anayasal ilkelerle bağdaşmayan dava konusu işlemde ve davanın reddi yolundaki mahkeme kararında hukuka uygunluk bulunmamaktadır. …”

“Belediyede memur olarak görev yapan ilgili kişinin, veri sorumlusu bünyesinde işe giriş çıkış takibinin biyometrik veri işlenerek yapılması” hakkında Kişisel Verileri Koruma Kurulunun 01/12/2020 tarihli ve 2020/915 sayılı Kararında;

“… dolayısıyla bir verinin biyometrik veri kapsamında değerlendirilebilmesi için o verinin sadece o kişiyi tanımlayabilme ya da doğrulayabilme özelliğine sahip olmasının kriter alındığının değerlendirildiği, yine Danıştay 15. Dairesinin 2014/4562 Esas sayılı kararında biyometrik yöntemlerin, ölçülebilir fizyolojik ve bireysel özellikleri aracılığıyla gerçekleştirilen ve otomatik şekilde doğrulanabilen kimlik denetleme tekniklerini ifade ettiği belirtilerek, bu yöntemler arasında parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemlerin bulunduğunun ifade edildiği dikkate alındığında, işe giriş çıkışlarda personelin parmak izinin taranması suretiyle kişilerin kimlik doğrulamasının yapılması hususunda adı geçen veri sorumlusunun özel nitelikli kişisel veri niteliğindeki biyometrik veri işleme faaliyetinde bulunduğu …” ifade edilmektedir.

İlgili mevzuat hükümleri ve yargı kararları incelendiğinde; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkının Anayasa ile güvence altına alındığı; kişisel verilerin ancak 6698 sayılı Kanunda öngörülen istisnai hallerde veya kişinin açık rızası ile işlenebileceği; parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemlerin fizyolojik ve bireysel özellikleri aracılığıyla gerçekleştirilen ve otomatik şekilde doğrulanabilen kimlik denetleme teknikleri olduğu, personelin yüz tanıma sistemi ile mesai kontrolünün yapılmasında veri sorumlusunun özel nitelikli kişisel veri niteliğindeki biyometrik veri işleme faaliyetinde bulunduğu, bu yöntemlerin temel hak ve hürriyetler içerisinde sayılan özel hayatın gizliliği ilkesi kapsamında kişisel bilgi veya kişisel verilerin alınması kavramları içinde sayıldığı, dolayısıyla konunun bu kapsamda ele alınması gerektiği değerlendirilmektedir.

Kaynak:Haber Kaynağı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Özgün
657 Sayılı Kanunun 72. Maddesinin Uygulaması Hakkında
657 Sayılı Kanunun 72. Maddesinin Uygulaması Hakkında
Kendi İsteği İle İstifa Eden Memura Emeklilik Harcırahı
Kendi İsteği İle İstifa Eden Memura Emeklilik Harcırahı
Sanığa Ceza Verilmesine Yer Olmadığına kararının sonuçları
Sanığa Ceza Verilmesine Yer Olmadığına kararının sonuçları
Sosyolog Olarak Görev Yapanların Zam Ve Tazminatları Hakkında
Sosyolog Olarak Görev Yapanların Zam Ve Tazminatları Hakkında
Toplu Taşıma Kartının Nakit Olarak Verilip Verilemeyeceği
Toplu Taşıma Kartının Nakit Olarak Verilip Verilemeyeceği
Kadrosuz Memur Çalıştırılıp Çalıştırılamayacağı Hakkında
Kadrosuz Memur Çalıştırılıp Çalıştırılamayacağı Hakkında
GİH’e 657 sayılı Kanunun 36/A-4 Maddesi Uygulanır Mı?
GİH’e 657 sayılı Kanunun 36/A-4 Maddesi Uygulanır Mı?
Memurun Şoför Olarak Görevlendirme Yapılabilmesi Hakkında
Memurun Şoför Olarak Görevlendirme Yapılabilmesi Hakkında