Biyometrik Veri Ne Demek? Biyometrik Veriler Nelerdir? Biyometrik Veri İşleme İlkeleri Nelerdir?
İçinde bulunduğumuz dijital çağda, herkes çok özel ve kişisel olan bilgilerinin güvenliği bakımından tehdit altında. Pek çok kanalla toplanan kişisel verilerin üçüncü şahısların eline geçmesi bazı sorunlar ortaya çıkarabiliyor. Bir de özel nitelikli kişisel veriler var, yani biyometrik veriler! Biyometrik veri ne deme demek? Neler biyometrik veri olarak sayılır? Biyometrik veri işleme ilkeleri nelerdir? soruların yanıtlarını yazımızda bulabilirsiniz.
Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla Türkiye Büyük Millet Meclisi tarafından 24.03.2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlandığı günden itibaren yürürlükte...
Kişisel Verileri Koruma Kurumu’nun hazırladığı Biyometrik Verilerin İşlenmesinde Dikkat edilmesi Gereken hususlara İlişkin Rehber kanunu şöyle aktarıyor: Kanunun “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6’ncı maddesinde “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli kişisel veriler olarak sayılıyor.
Biyometrik veri nedir?
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) biyometrik veriyi şu şekilde tanımlıyor: "Yüz görüntüleri veya daktiloskopi veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel verilerdir."
Basit bir şekilde açıklanacak olursa kişiye has, tek ve benzersiz verilerin her biri biyometrik veri olarak tanımlanabilir. Özetle, biyometrik veriler hayat boyu değişiklik göstermiyor ve kişilerin doğalında sahip oldukları verilerden oluşuyor.
Biyometrik Veriler Nelerdir?
Biyometri, yaşayan organizmaların bedenlerine ilişkin biyolojik ve davranışsal ölçümler olarak tanımlanan bir kelime. Bir kişiyi diğer herkesten ayıran, kişiye ait ölçülebilir bir biyolojik veya davranışsal karakteristiği olan verilere biyometrik veri deniyor ve biyometrik veriler, biyometrik yöntemlerle elde edilebiliyor. Örneğin, parmak izi tanıma, avuç içi tarama, el geometrisi tanıma, iris tanıma, yüz tanıma, retina tanıma, DNA tanıma…
Öte yandan, biyometrik verilerin ikiye ayrıldığını da hatırlatalım: Fizyolojik biyometrik veriler ve davşanışsal biyometrik veriler. Yukarıda da saydığımız; kişinin parmak izi, retinası, avuç içi, yüzü, irisi fizyolojik biyometrik verilere dahil. Ancak kişinin yürüyüş şekli, klavye tuşlarına basışı, araba kullanma tarzı gibi veriler davranışsal biyometrik veriler olarak kabul ediliyor.
Biyometrik veri işleme ilkeleri
Kişisel Verileri Koruma Kurumu 17 Eylül 2021 tarihinde “Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber”i yayımladı. Rehberde, biyometrik verilerin tanımı yapılıyor ve KVKK uyarınca işleme şartlarına ve ilkelerine yer veriliyor. KVKK’nın hazırladığı rehbere göre biyometrik verilerin işlenmesinde şu ilkelere uyulması gerekiyor:
- Veri işleme faaliyeti temel hak ve özgürlüklerin özüne dokunmamalıdır.
- Veri işleme için başvurulan yöntem işleme amacına ulaşılabilmesi bakımından elverişli ve amaç için uygun olmalıdır.
- Biyometrik veri işleme yöntemi ulaşılmak istenen amaç bakımından gerekli olmalıdır.
- Veri işlemeyle ulaşılmak istenilen amaç ve araç orantılı olmalıdır.
- Veriler gerektiği süre kadar tutulmalı, gereklilik ortadan kalktıktan sonra veriler gecikmeksizin ve derhal ortadan kaldırılmalıdır.
- Aydınlatma yükümlülüğü yerine getirilmelidir.
- Açık rıza gerektiği takdirde, Kanun’a uygun şekilde açık rıza alınmalıdır.
- Veri sorumlusu, Rehber’de belirtilen ilkeleri sağladığını kayıt altına almalı ve belgelendirmelidir.
- İhtiyaç olmadığı takdirde, genetik veri toplanmamalıdır.
- İşlenen biyometrik veri türünün neden seçildiği gerekçelendirmeli ve belgeler sunulmalıdır.
- Biyometrik veriler gerekli olduğu süre kadar muhafaza edilmelidir.