Türkiye, biyometrik gözetimde, önemli bir dönüm noktasını geride bıraktı. Bir furya haline dönüşmek üzere olan biyometrik veri kullanımı oldukça endişe vericiydi. 02 Haziran 2026’da Resmî Gazetede yayımlanan Kişisel Verileri Koruma Kurulu kararı konuyla ilgili sınırları geriye çekti. Mesai takibi amacıyla parmak izi, yüz tanıma, iris veya retina gibi biyometrik verilerin işlenmesini, açık rıza olsa dahi ölçülülük ve veri minimizasyonu ilkelerine aykırı bularak hukuka uygun görmedi. Karar, kanımca sadece bir mesai takip yöntemi tartışması da değil dijital çağda kamunun ve özel sektörün birey üzerindeki güç dengesini kalibre eden bir uyarı.
Bilgi teknolojileri, hem kamu hem özel sektörde inanılmaz bir ivme kazandı. Akıllı şehir projeleri, e-devlet uygulamaları, kurumsal ERP sistemleri, yapay zekâ destekli personel takip yazılımları… Bunların hepsi verimlilik, güvenlik ve hızlı karar alma vaadiyle sunuluyor. Gerçekten de bilgi işleme kapasitesinin artması; üretkenliği artırıyor, kaynak israfını azaltıyor ve hizmet kalitesini yükseltiyor. Ancak aynı teknolojiler, bireyi veri noktasına indirgiyor.
KVKK kararı, tam da bu noktada kritik bir fren mekanizması oluşturuyor. İşverenlerin mesai takibi yükümlülüğü meşru olsa da, bu amaca ulaşmak için en az müdahaleci yöntemin tercih edilmesi gerektiğine işaret ediyor. Çünkü biyometrik veri, diğer verilerden oldukça farklı. Geri döndürülemez, çalındığında veya sızdırıldığında kişiyi ömür boyu riske atabilecek nitelikte. Özel sektörde durum kaygı verici. Büyük teknoloji şirketleri, perakende zincirleri, AVM girişleri, mobil bankacılık uygulamaları, spor salonu/site girişleri ve hatta küçük ölçekli firmalar yüz tanıma sistemlerini hızla yaygınlaştırıyor. Kamu sektöründe ise nüfus kayıt sistemleri, güvenlik kameraları, plaka tanıma sistemleri ve yeni nesil kimlik kartlarındaki biyometrik çip’ler devasa bir veri altyapısı yaratıyor. Bu altyapı, bir yandan suçla mücadeleyi kolaylaştırırken, diğer yandan bireyin mahremiyetini sistematik olarak eritiyor. İşçi-işveren arasındaki güç eşitsizliği düşünüldüğünde ise, biyometrik verinin işlenmesine açık rızanın olması bile işçinin ne kadar özgür olduğu tartışması içinde kalarak anlamını yitiriyor.
Tarih boyunca devlet formları evrildi. Antik Site (Şehir) Devleti’nden feodaliteye, oradan mutlak krallıklara, tanrı-krallık modeline, ulus-devlete ve nihayet 20. yüzyılın hukuk devletine geldik. Bugün ise yeni bir aşamadayız. Bu aşamayı, istihbarat devleti ya da bilgi devleti olarak nitelemek olanaklı. Bu modelde egemenlik, toprağın, ordunun veya ideolojinin ötesinde, veriye dayanıyor. Bireyin nabzı, hareketi, tercihi, biyometrik izi an be an kaydediliyor, analiz ediliyor ve profil çıkarılıyor.
Bilgi toplumunda birey gerçekten savunmasız mı kalıyor, sorusunun yanıtı; büyük ölçüde, evet… Klasik hukuk devleti ilkeleri olan masumiyet karinesi, özel hayatın gizliliği ve orantılılık; dijital dünyada hızla aşınıyor. Bir vatandaşın parmak izi ya da yüz verisi sızdırıldığında, bu sadece bir veri ihlali olarak görülüp geçilecek bir konu değil. Ardından kimlik hırsızlığının, ayrımcılığın ve potansiyel şantajın kapısını aralıyor.
Diğer yanda teknolojiyi tamamen reddetmek imkânsız ve akılsızca. Dolayısıyla çözüm değil. Gelişimi durduramayız. Ancak sınırlarını akıllıca çizebiliriz. Avrupa’nın biyometrik verilere getirdiği katı kısıtlamalar, KVKK’nın da daha cesur adımlar atması gerektiğini gösteriyor. Türkiye’de yayımlanan bu İlke Kararı umut verici bir başlangıç. Ancak kararların kağıt üstünde kalmaması, denetim mekanizmalarının güçlendirilmesi ve bireysel farkındalığın artırılması da şart.
Bireyler olarak biz de sorumluyuz. Kolaylık adına sunduğumuz verilerin ne kadar değerli olduğunu, alternatif yöntemler varken neden en istilacı olanı tercih ettiğimizi sorgulamalıyız. İşverenler veya bankalar şifreli kart, PIN, RFID gibi yöntemlerle aynı amaca ulaşabilirken, neden biyometrik yola giderler. Kurumlar, güvenlik gerekçesiyle her veriyi toplamaya devam ederse, hukuk devletinden bilgi devletine geçişte bireyin özgürlükleri ağır yara alır. Bilgi devleti kaçınılmaz bir evrim gibi… Sorun, bu evrimin bireyi araç haline getirmesi. Tarihteki tüm devlet modelleri gibi, bilgi devleti de meşruiyetini bireyin rızasından ve temel haklarının korunmasından almalı. KVKK’nın biyometrik mesai kararını sadece bir personel yönetimi meselesi olarak görmemeliyiz. Bu, dijital çağda bireyin devlete ve sermayeye karşı savunma hattının nerede çizileceğine dair stratejik bir tartışmadır. Hukuk devleti ilkelerini bilgi devletine uyarlamayı başaramazsak, teknolojik ilerleme özgürlüğümüzün bedeli olur.
Sorularınız için e-posta adresi: hkaganoyken@gmail.com
