DUYURU 2022/76
BİNA GİRİŞLERİNDE “EL GEOMETRİSİ” CİHAZININ KULLANILMASINA İLİŞKİN KİŞİSEL VERİLERİ KORUMA KURULU KARARI
(Kişisel Verileri Koruma Kurulu’nun 18 Temmuz 2022 Tarihli Karar Özetleri, https://www.kvkk.gov.tr/)
Karar Tarihi : 07/07/2022
Karar No : 2022/662
Kişisel Verileri Koruma Kurulu’na intikal eden şikâyet konusu olayda hizmet alanına giriş yapabilmek için ilgili firma yetkililerince avuç içi ve parmak izi bilgisinin tarandığı ve bu verilerin şirket kayıtlarında işlendiği, hizmet alan kişilerin cihaza elini koyarak ve verilen şifreyi tuşlayarak hizmet alanına girişin sağlandığı, dolayısıyla ilgili kişinin Kanunen geçerli bir açık rızası olmaksızın avuç içi ve parmak izinin taratıldığı belirtilmiştir.
Şikâyet konusu olaya ilişkin veri sorumlusu olan firma tarafından yapılan açıklamada;
• El geometrisinde parmak izi veya avuç izinin bulunduğu elin iç kısmını tarayacak herhangi bir mekanizmanın cihazda bulunmadığı,
• El geometrisi kavramının, parmak veya avuç izinden temel olarak farkının, parmak veya avuç izinin kişiye özel olmasına karşın, el geometrisinin bu tarz kişiye ait bir özelliğinin bulunmadığı,
• El geometrisinin kişiye özgü olmamasından dolayı, bu kimlik doğrulama tekniğinin yanında şifre girilmesi gibi başkaca teyit mekanizmalarına da ihtiyaç duyulduğu,
• Bu hususlar göz önüne alındığında, şirketin abonelerinden aldığı, el geometrisi verisinin niteliği itibariyle özel nitelikli kişisel veri değil; normal bir kişisel veri olduğu,
• Bu kapsamda gerek el geometrisi alınmasının gerekse de kişilerin bu cihazı kullanırken kendilerine özgü şifre oluşturmasının amacının işletmeye ilgili kişiden başkasının girmesini önlemek, aboneliğin kötüye kullanımının önüne geçmek olduğu, şirket tarafından söz konusu önlemler alınırken gerek 6698 sayılı Kanunun herhangi bir hükmünün gerekse de Kurulun ilke kararlarından hiçbirinin ihlal edilmediği belirtilmiştir.
Kurul tarafından incelenen şikâyet konusu ve veri sorumlusu firmanın açıklamalarına istinaden yapmış olduğu değerlendirme şöyledir;
• Danıştay’ın 15. Dairesinin 2014/4562 Esas sayılı Kararında; biyometrik yöntemlerin parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma gibi yöntemler olarak sıralandığı,
• Bir verinin biyometrik veri kapsamında değerlendirilebilmesi için o verinin sadece o kişiyi tanımlayabilme ya da doğrulayabilme özelliğine sahip olmasının kriter olarak alındığı,
• Anayasa Mahkemesi’nin parmak izi kayıt sistemi ile mesai takibi yapılması nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiği yönündeki 2018/11988 başvuru numaralı ve 10/03/2022 tarihli Kararında; 6698 sayılı Kanun’un 6’ncı maddesinde özel nitelikli kişisel verilerin tahdidi olarak sayılmak suretiyle işlenmesini genel nitelikli verilere göre daha sıkı koşullara bağlandığını, özel nitelikli kişisel veri olarak kabul edilen biyometrik verinin “bir kişinin diğer şahıslardan ayrılmasını ve bizzat kişinin kimliğinin tanımlanmasını sağlayan, bu kişiye ait bir biyolojik veya davranışsal bilgi içermesi nedeniyle önemine binaen özel nitelikli kişisel veri” olarak kabul edildiği,
• Sistemin fizyolojik özellik aracılığıyla gerçekleştirilen ve otomatik şekilde doğrulanabilen bir kimlik denetleme yöntemi olduğu, sonuç olarak, veri sorumlusu tarafından el geometrisinin çıkarılması suretiyle biyometrik bir yöntemle kimlik doğrulaması yaptığı, bu anlamda özel nitelikli kişisel veri işlendiği,
Belirtilmiştir.
Tüm bu değerlendirmeler ışığında, özel nitelikteki veri işleme şartlarından açık rıza verilmesi kuralına uyulmaması nedeniyle 6698 Sayılı Kanun’una göre veri sorumlusu hakkında 100.000 TL idari para cezası uygulanmasına, kişiden alınan verilerin silinmesine ve gerekli bilgilendirmelerin yapılmasına, giriş amacıyla biyometrik veri niteliğinde özel nitelikli kişisel veri işlenmesi uygulamasının 6698 Sayılı Kanun’un 15’inci maddesinin 7’nci fıkrası kapsamında durdurulmasına karar verilmiştir.(Bu yazının tamamını okumak ve Yayınlarımız’a abone olmak için tıklayınız.)