Teknoloji, hayatımızı kolaylaştırma vaadiyle kapımızı her çaldığında, cebinden bir de "özgürlük bedeli" çıkarıyor. Son yıllarda fabrikalardan plazalara, kamu kurumlarından yerel işletmelere kadar her yerde büyük bir "dijitalleşme ve güvenlik" rüzgârı esiyor. Sabah işe girerken parmak basmak, yüzü ekrana taratmak, hatta göz bebeklerini ya da avuç içini cihaza okutmak artık sıradan bir sabah rutini haline gelmişti. Ancak 2 Haziran 2026 tarihli Resmî Gazete’de (Sayı: 33268) yayımlanan Kişisel Verileri Koruma Kurulu’nun (KVKK) 2026/921 sayılı İlke Kararı, iş dünyasında yıllardır süregelen bu alışkanlığı tabiri caizse kökünden sarstı ve karşısına aşılması imkânsız bir hukuk duvarı ördü.
Birçok işveren, "Ama çalışanımın kendi rızası var, form imzalattım, onay aldım" diyerek kendini savunabilir. KVKK tam da bu noktada son derece gerçekçi bir sosyolojik ve hukuki tespitte bulunuyor: İşçi ile işveren arasında yapısal bir güç dengesizliği vardır. Ekmek parasının, maişet kaygısının söz konusu olduğu bir istihdam ilişkisinde, çalışanın önüne konan forma "Hayır, ben yüzümü veya parmak izimi taratmam" demesi ne kadar mümkündür? Kurul’un ilan ettiği ilke kararı bu gri alanı ortadan kaldırdı: Tarafların eşit konumda olmadığı bu tür ilişkilerde, çalışana rıza göstermeme veya rızasını geri çekme imkânı etkin şekilde sunulmuyorsa, o rıza özgür iradeye dayanmaz. Dahası, çalışanın bu rızayı sonradan geri alması biyometrik sistemlerin sürekliliğini ve uygulanabilirliğini zedeleyeceği için, kağıt üstündeki o "açık rızalar" tek başına yeterli bir hukuki zemin oluşturmaya yetmiyor ve hukuka aykırılığı örtmüyor.
Peki, hukuk neden bu konuda bu kadar katı ve tavizsiz bir duruş sergiliyor? Cevap çok basit: Geri dönüşü olmayan bir tehlikeyle karşı karşıyayız. Şifreniz çalınırsa değiştirirsiniz, kartınız kaybolursa yenisini çıkartırsınız. Ancak parmak iziniz, retina yapınız veya avuç içi damar haritanız bir kez çalınır ya da kötü niyetli kişilerin eline geçerse, bunu değiştirme veya geri alma şansınız yoktur; ömür boyu sürecek bir mağduriyet doğar.
Anayasa Mahkemesi ve Danıştay’ın emsal kararlarına da atıfta bulunulan bu tarihi metinde, kişisel verilerin işlenmesinde "ölçülülük, gereklilik ve veri minimizasyonu" ilkelerinin çiğnenemez olduğu bir kez daha vurgulanıyor. Sadece personelin kaçta gelip kaçta gittiğini denetlemek gibi sınırlı bir idari amaç için, insanın en mahrem, kopyalanamaz ve değiştirilemez biyometrik verisini talep etmek ölçüsüz bir müdahaledir. KVKK, işverenlere aslında yapılması gerekeni açıkça gösteriyor: Şifreli kartlar, PIN tabanlı sistemler, geleneksel imza ve kâğıt bazlı devam çizelgeleri, RFID/NFC kimlik kartları veya denetçi gözetiminde elle giriş gibi alternatif ve daha az müdahaleci yöntemler kapı gibi dururken, doğrudan biyometrik verilere sarılmak hukuken kabul edilemez. Çalışanın açık rızası olsa dahi, alternatif yollar tüketilmeden biyometrik takibe geçilmesi ölçülülük kriterini sağlamadığı için doğrudan hukuka aykırı sayılacaktır.
Bu karar, yereldeki en küçük atölyeden ulusal çaptaki dev holdinglere kadar Türkiye'deki tüm işverenleri istisnasız bağlıyor. Kurul, "Ben yaptım oldu" mantığıyla çalışanların biyometrik verilerini toplamaya devam eden veya bu sisteme geçmekte ısrar eden veri sorumluları hakkında 6698 sayılı Kanun'un 18'inci maddesi uyarınca çok ciddi idari yaptırımların ve cezaların uygulanacağını net bir şekilde ilan etti. Teknoloji ve dijitalleşme hayatı kolaylaştırdığı sürece güzeldir; insanın anayasal haklarını, onurunu ve mahremiyetini ezip geçmediği sürece. İşverenlerin acilen bu biyometrik sistemleri kapatıp yasal alternatiflere dönmesi, çalışanların ise haklarının bilincinde olması gereken yepyeni bir döneme girdik. Unutmayalım; hiçbir idari denetim veya dijital güvenlik hırsı, temel insan haklarının önünde yer alamaz.
çok güzel bir yazı tebrikler konusu itibari ile güzel.