KVKK ile PDKS Arasındaki İlişki
Personel devam kontrol sistemleri (PDKS), çalışanların giriş-çıkış saatlerini kaydederken kişisel veri işler. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında her işveren, topladığı bu verileri hukuka uygun, ölçülü ve belirli bir amaçla işlemek zorundadır. Yanlış kurgulanmış bir devam takip sistemi, işletmenizi idari para cezası ve itibar kaybı riskiyle karşı karşıya bırakabilir.
Burada kritik soru şudur: Hangi yöntemle devam takibi yaparsanız KVKK ile uyumlu kalırsınız? Cevap, topladığınız verinin türünde gizlidir.
Biyometrik Veri Neden Riskli?
Parmak izi, avuç içi damar haritası ve yüz tanıma gibi yöntemlerle çalışan PDKS cihazları biyometrik veri toplar. KVKK, biyometrik verileri özel nitelikli kişisel veri olarak sınıflandırır ve bu verilerin işlenmesini çok daha katı şartlara bağlar.
- Açık rıza zorunluluğu: Biyometrik veri kural olarak yalnızca çalışanın özgür iradesiyle verdiği açık rıza ile işlenebilir. İş ilişkisindeki bağımlılık nedeniyle bu rızanın "özgür" sayılıp sayılmayacağı sıklıkla tartışma konusudur.
- Ölçülülük ilkesi: Devam takibi gibi bir amaç için, geri döndürülemez biyometrik veri toplamak çoğu durumda "ölçüsüz" kabul edilir. Aynı amaca daha az veriyle ulaşılabiliyorsa, biyometrik yöntem tercih edilemez.
- Geri alınamazlık: Şifre değiştirebilirsiniz ama parmak izinizi değiştiremezsiniz. Bu veriler sızdırıldığında doğan zarar telafi edilemez.
Bu nedenle pek çok işletme, ceza riskini ortadan kaldırmak için biyometrik cihazlardan uzaklaşıp daha güvenli alternatiflere yöneliyor.
Yasal Alternatif: Konum ve QR Kod Doğrulama
Biyometrik veri toplamadan da güvenilir devam takibi yapmak mümkündür. Modern, KVKK dostu PDKS çözümleri kimliği değil, konumu ve zamanı doğrular:
GPS Geofence ile Konum Doğrulama
Her iş yeri için belirlenen yarıçapta (örneğin 200 metre) bir sanal sınır oluşturulur. Çalışan, mobil uygulamadan giriş yaptığında konumunun bu alan içinde olup olmadığı kontrol edilir. Alan dışından yapılan denemeler otomatik olarak yöneticiye bildirilir. Burada işlenen veri biyometrik değil, yalnızca giriş anına ait konum bilgisidir.
QR Kod ile Doğrulama
İş yerine asılan ve belirli aralıklarla yenilenen QR kodun okutulması, çalışanın fiziksel olarak o noktada bulunduğunu kanıtlar. Ekran görüntüsüyle veya uzaktan giriş engellenmiş olur.
Çift Katmanlı Yaklaşım
GPS ve QR kodun birlikte kullanılması, biyometrik verinin sağladığı güvence seviyesine özel nitelikli veri toplamadan ulaşmanızı sağlar.
KVKK Uyumlu Bir PDKS'de Aranması Gerekenler
- Veri minimizasyonu: Yalnızca amaç için gerekli veriyi toplamalı, fazlasını saklamamalıdır.
- Aydınlatma metni: Çalışanlara hangi verinin neden işlendiği açıkça bildirilmelidir.
- Erişim kontrolü: Verilere yalnızca yetkili kişiler erişebilmelidir.
- Saklama süresi: Veriler yalnızca yasal yükümlülük süresince saklanmalı, sonrasında silinmelidir.
- Güvenli altyapı: Veriler şifreli olarak iletilmeli ve depolanmalıdır.
Nord Shift'in Yaklaşımı
Nord Shift, biyometrik veri toplamadan çalışan GPS geofence ve QR kod doğrulama yöntemiyle devam takibini güvence altına alır. Böylece hem sahte giriş-çıkışların önüne geçer, hem de işletmenizi özel nitelikli veri işlemenin getirdiği yasal yükten kurtarır. Ücretsiz plan ile 10 personele kadar hiçbir ücret ödemeden başlayabilirsiniz.
Nord Shift'i ücretsiz deneyin
10 personele kadar ücretsiz,
