Biyometrik veriler yüz görüntüleri veya daktiloskolip veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel verilerdir. Kişisel verilerin biyometrik veri niteliğine haiz olabilmesi için; kişinin fizyolojik, fiziksel veya davranışsal özellikleri gibi ayırt edici özelllikleri veri işleme sonucunda ortaya çıkarılmalı, ortaya çıkarılan özellikleri kişinin kimliğini tanımlamaya yarayan ya da kişinin kimliğini doğrulayan kişisel  veriler olmalıdır.

Kişisel Verileri Koruma Kurumu tarafından 16.09.2021 tarihinde “Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin“ yayımlanan rehberde de biyometrik veriler kişiye özgü, benzersiz ve tek olan fizyolojik ve davranışsal özellikler olarak tanımlanmıştır. Ayrıca; iş bu Rehber’de kişinin parmak izi, retinası, avuç içi, yüzü, el şekli, irisi gibi biyometrik verileri fizyolojik nitelikli biyometrik verilere; yürüyüş biçimi, klavyeye basış biçimi, araba sürüş biçimi gibi biyometrik verileri ise davranışsal nitelikli biyometrik verilere örnek olarak gösterilmiştir. (İlgili Rehber’e https://www.kvkk.gov.tr/Icerik/7047/Biyometrik-Verilerin-Islenmesinde-Dikkat-Edilmesi-Gereken-Hususlara-Iliskin-Rehber linkinden ulaşabilirsiniz.)

Fizyolojik nitelikli biyometrik veriler; genellikle değişmeyen ve parmak izi, retina, iris gibi vücudumuzda taşıdığımız özelliklerin bütününü oluşturmaktadır. Davranışsal nitelikli biyometrik veriler ise; yürüyüş biçimi, akıllı telefon vb. cihazları kullanırken ekranı kaydırmak için sergilenen hareketler, klavyeye basış biçimi, araba sürüş biçimi gibi davranışsal özelliklerdir.

BİYOMETRİK VERİ İŞLEME İLKELERİ NELERDİR?

Veri sorumlusu 6698 sayılı Kanun’un 4’üncü maddesinde yer alan genel ilkelere ve 6’ncı maddesinde düzenlenen şartlara uygun bir şekilde ancak şu ilkeler doğrultusunda biyometirk verileri işleyebilecektir:

  • Biyometrik veri işlemede temel hak ve özgürlüklerin özüne dokunulmamalıdır.
  • Biyometrik veri işlemede başvurulan yöntem işleme amacına ulaşılabilmesi bakımından elverişli olmalı ve veri işleme faaliyeti ulaşılmak istenen amaç için uygun olmalıdır.
  • Biyometrik veri işleme yöntemi ulaşılmak istenen amaç bakımından gerekli olmalıdır.
  • Biyometrik veri işlemeyle ulaşılmak istenen amaç ve araç arasında orantı bulunmalıdır.
  • Biyometrik veri gerektiği süre kadar tutulmalı, gereklilik ortadan kalktıktan sonra söz konusu veriler gecikmeksizin/derhal imha edilmelidir.
  • İşleme amacı doğrultusunda sınırlı olmak üzere veri sorumluları Kanun’un 10’uncu maddesine uygun bir biçimde aydınlatma yükümlülüğünü yerine getirmelidir.
  • Açık rızanın gerekmesi halinde ilgili kişilerin açık rızaları Kanun’a uygun bir şekilde alınmış olmalıdır.