Rehber uyarınca, kişisel verilerin biyometrik veri niteliğini haiz olabilmesi için;

  • Kişinin fizyolojik, fiziksel veya davranışsal özellikleri gibi ayırt edici özellikleri veri işleme sonucunda ortaya çıkarılmalı,
  • Ortaya çıkarılan özellikler kişinin kimliğini tanımlamaya yarayan ya da kişinin kimliğini doğrulayan kişisel veriler olmalıdır.

Rehber biyometrik verileri, fizyolojik nitelikli biyometrik veriler (parmak izi, retina, iris vb.) ve davranışsal nitelikli biyometrik veriler (yürüme biçimi, klavyeye basış biçimi vb.) olmak üzere ikiye ayırmaktadır.

Biyometrik verilerin işlenmesine ilişkin temel ilkeler, Rehber'de aşağıdaki şekilde açıklanmıştır:

  • Veri sorumlusu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") madde 4'te yer alan genel ilkelere ve madde 6'ya uygun bir şekilde, ancak aşağıda yer alan ilkeler doğrultusunda biyometrik verileri işleyebilecektir.
  • Temel hak ve özgürlüklerin özüne dokunmaması,
  • Başvurulan yöntemin işleme amacına ulaşılabilmesi bakımından elverişli olması,
  • Biyometrik veri işleme yönteminin ulaşılmak istenen amaç bakımından gerekli olması,
  • Veri işlemeyle ulaşılmak istenilen amaç ve aracın orantılı olması,
  • Gerektiği süre kadar tutulması, gereklilik ortadan kalktıktan sonra söz konusu verilerin gecikmeksizin/derhal imha edilmesi,
  • İşleme amacı doğrultusunda sınırlı olmak üzere; veri sorumlularının KVKK madde 10'a uygun bir biçimde aydınlatma yükümlülüğünü yerine getirmesi,
  • Açık rızanın gerekmesi hâlinde ilgili kişilerin açık rızalarının KVKK'ye uygun şekilde alınmış olması.
    1. Yukarıda sayılan bütün ilkelerin sağlandığı hususu veri sorumlusu tarafından kayıt altına alınıp belgelendirilmelidir.
    2. Gerekmediği takdirde, biyometrik veri alınırken genetik veri (kan, tükürük vb.) alınmamalıdır.
    3. Biyometri türünün veya türlerinin seçiminde (iris, parmak izi, elin damar ağı, vb.) tercih edilen biyometrik veri türünün veya türlerinin diğerleri yerine neden seçildiğine dair gerekçeler ve belgeler sunulmalıdır.
    4. KVKK'de öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi gereği, kişisel verilerin işlenmesinde azami süre belirlenmelidir.

Rehber'de ayrıca, biyometrik veri güvenliğine ilişkin alınması gereken teknik ve idari tedbirlere de yer verilmektedir.

Rehber'in tamamına bu bağlantıdan ulaşabilirsiniz.

Yazı ilk olarak, Moroğlu Arseven'in iki haftada bir yayımlanan bülteni MA | Gazette'de yer almıştır.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.