Hastane, havaalanı, spor salonu her yerde var! KVKK yüz ve el tanıma sistemleri için rıza gerek dedi!
KVKK, biyometrik doğrulama sistemi için rızası olmayanlara alternatif sistem istedi. Ekran kaydırma, klavyeye basma da davranışsal biyometrik veri oldu.
Abone olHastane ve havaalanları gibi yerlerde kullanılan biyometrik doğrulama sistemleri (kişilerin eşsiz biyolojik özelliklerine dayanan retina, parmak izi tarama, avuç, yüz ve ses tanıma gibi sistemler) için Kişisel Verileri Koruma Kurulu’ndan (KVKK) dikkat çeken bir tespit geldi.
KVKK, “Biyometrik çözümü kullanamayan veya kullanmaya açık rızası olmayan ilgili kişiler için herhangi bir kısıtlama veya ek maliyet olmaksızın alternatif bir sistem sağlanmalı” uyarısında bulundu.
Rehber hazırlandı
KVKK, retina tarama, parmak izi tarama, parmak damar kimliği ve avuç tanıma, yüz ve ses tanıma sistemleri gibi yöntemlerin kullanımıyla ilgili rehber hazırladı.
Fizyolojik nitelikli biyometrik verilerin, parmak izi, retina, iris gibi özellikler olduğu belirtilen rehberde, “Davranışsal biyometrik veriler ise yürüyüş biçimi, akıllı telefon ve benzer cihazları kullanırken ekranı kaydırmak için sergilenen hareketler, klavyeye basış biçimi, araba sürüş biçimi gibi davranışsal özelliklerdir” denildi.
Spor salonu ve nükleer örneği
Sağlık ve cinsel hayat dışındaki kişisel verilerin, kanun talimatıyla kişinin açık rızası aranmaksızın işlenebileceğine dikkat çekilen rehberde, biyometrik veri işleme faaliyetlerinin Anayasa’daki temel hak ve özgürlüklere tabi olduğu vurgulandı.
Bir alternatif bulunması durumunda biyometrik verinin gerekli olmayacağına işaret eden KVKK, “Spor salonunun giriş çıkışlarda biyometrik veri yerine bir sistem kullanabileceği öngörülmekteyken, nükleer santral giriş çıkışı için biyometrik sistemler kullanılabilir” tespitinde bulundu.
Önce şifre, sonra imha
Biyometrik sistemi kullanmaya açık rızası olmayanlar için kısıtlama veya ek maliyet olmaksızın alternatif bir sistem sağlanması gerektiğini bildiren KVKK, “Türetilmiş biyometrik veriler, orijinal biyometrik özelliğin yeniden elde edilmesine izin vermeyecek biçimde saklanmalı” dedi. Verilerin kriptografik yöntemlerle şifrelenmesi gerektiğini kaydeden KVKK ihtiyaç sonrası da imha edilmesi gerektiğini vurguladı.