Puantaj ve KVKK İlişkisi: Personel Verilerinde Yasal Uyum Rehberi

69 Görüntülenme
Puantaj ve KVKK İlişkisi: Personel Verilerinde Yasal Uyum Rehberi

⚖️ KVKK Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesini, saklanmasını ve paylaşılmasını düzenleyen 6698 sayılı yasadır.

Amaç; kişilerin temel hak ve özgürlüklerini korumak, özel hayatın gizliliğini güvence altına almaktır.

İşverenlerin, çalışanlarının verilerini toplarken ve işlerken açık rıza alması, belirli amaçlar doğrultusunda ve gerekli ölçüde işlem yapması gerekir.


🕒 Puantaj Sistemi Nedir ve Hangi Verileri İşler?

Puantaj sistemi, personelin çalışma süresini, giriş-çıkış saatlerini, izin ve devamsızlık durumlarını kayıt altına alan yapıdır.

Bu kayıtlar, maaş hesaplamaları, bordro oluşturma ve yasal raporlama süreçlerinin temelini oluşturur.

Puantaj sistemi genellikle şu verileri işler:

  • Ad, soyad, T.C. kimlik numarası
  • Sicil numarası veya personel ID
  • Giriş-çıkış saatleri, çalışma süresi
  • İzin ve devamsızlık bilgileri
  • (Bazı sistemlerde) parmak izi, yüz tanıma veya konum verisi

Bu veriler, kişisel veri hatta bazı durumlarda özel nitelikli kişisel veri sayılır.

Dolayısıyla KVKK kapsamına doğrudan girer.

📜 Puantaj Verileri Kişisel Veri midir?

Evet.

KVKK’nın 3. maddesine göre “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veridir.

Puantaj sistemi çalışanların:

  • Kim olduğunu,
  • Nerede ve ne zaman çalıştığını,
  • Hangi gün izinli olduğunu,
  • Hangi vardiyada bulunduğunu

belirleyebildiği için, bu veriler açıkça kişisel veri kapsamına girer.


🧬 Biyometrik Puantaj Sistemleri ve KVKK

Parmak izi, yüz tanıma veya iris tarama gibi teknolojilerle çalışan biyometrik sistemler, “özel nitelikli kişisel veri” kategorisine girer.

KVKK Madde 6 uyarınca, bu tür veriler ancak:

  • Açık rıza alınarak,
  • Veri güvenliği önlemleri sağlanarak,
  • Yalnızca gerekli süre boyunca saklanarak
  • işlenebilir.

Biyometrik Puantaj Kullanıyorsanız Dikkat Etmeniz Gerekenler:

  1. 📄 Çalışanlardan yazılı açık rıza beyanı alın.
  2. 🔒 Biyometrik verileri şifreli, güvenli sunucularda saklayın.
  3. ⏱ Verileri gerekenden uzun süre tutmayın.
  4. 🧩 “Amaçla sınırlılık” ilkesine uyun — veriyi sadece puantaj için kullanın.
  5. 🧾 Çalışanlara aydınlatma metni sağlayın.
💡 Önemli Not: Biyometrik veriler asla e-posta, harici disk veya paylaşımlı dosya sistemlerinde düz metin olarak tutulmamalıdır.

🔐 KVKK’ya Uyumlu Puantaj Sistemleri

Modern dijital puantaj sistemleri, KVKK’ya uygun şekilde tasarlanmıştır.

Bu sistemler, biyometrik veriyi doğrudan saklamaz, yalnızca şifrelenmiş doğrulama sonucu üretir.

🔸 WebAuthn Teknolojisi (Yeni Nesil Çözüm)

  • Parmak izi veya yüz tanıma verisi cihazın Secure Enclave alanında tutulur.
  • Sunucuya yalnızca “doğrulama başarılı/başarısız” bilgisi gönderilir.
  • Böylece biyometrik veri hiçbir zaman dışarı çıkmaz.

Bu model, hem KVKK hem de GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü) standartlarına tam uyumludur.


🧩 Puantaj ve KVKK Arasındaki İlişkiyi Özetleyecek Olursak

KapsamKVKK Açısından DeğerlendirmeGiriş-çıkış saatleriKişisel veriVardiya bilgisiKişisel veriİzin/devamsızlıkKişisel veriParmak izi / yüz tanımaÖzel nitelikli kişisel veriKonum verisi (mobil giriş)Kişisel veriIP / cihaz bilgisi (online sistemlerde)Kişisel veri

⚙️ İşverenler İçin KVKK Uyumlu Puantaj Süreci

  1. Veri Envanteri Oluşturun:
  2. Hangi verileri topladığınızı, neden ve ne kadar süre sakladığınızı belgeleyin.
  3. Aydınlatma Metni Hazırlayın:
  4. Çalışanlara hangi verilerinin hangi amaçla işlendiğini açıkça bildirin.
  5. Açık Rıza Alın (Özellikle Biyometrik Sistemlerde):
  6. Rızanın özgür iradeye dayalı ve yazılı olması gerekir.
  7. Veri Güvenliği Politikası Oluşturun:
  8. Şifreleme, erişim kontrolü ve log kayıtlarını zorunlu hale getirin.
  9. Veri Silme / Anonimleştirme Politikası Belirleyin:
  10. Yasal süre dolduğunda puantaj verilerini silin veya anonim hale getirin.

🧭 KVKK Uyumlu Puantaj Sistemine Geçmenin Avantajları

  • Yasal riskleri minimize eder
  • Denetimlerde uyum belgesi olarak kullanılabilir
  • Çalışan güvenini artırır
  • Şirketin dijital güvenlik standartlarını yükseltir
  • Uluslararası uyumluluk (GDPR, ISO 27001) sağlar

🎯 Sonuç: Yasal Uyumluluk, Dijital Güvenliğin Temelidir

Puantaj sistemi, işletme yönetiminin en kritik bileşenlerinden biridir.

Ancak bu sistemin KVKK’ya uygun biçimde yapılandırılması, hem çalışan gizliliğini korur hem de kurumsal itibarı güçlendirir.

💡 Öneri: KVKK uyumlu, bulut tabanlı ve biyometrik doğrulama verilerini cihaz içinde saklayan modern puantaj sistemleri kullanarak hem verimliliği hem güvenliği bir arada sağlayabilirsiniz.


İlgili Diğer Yazılar

Otomatik Raporlama Sistemi Nedir? Dijital Puantaj ve Verimlilik Yönetiminde Yeni Dönem

Otomatik Raporlama Sistemi Nedir? Dijital Puantaj ve Verimlilik Yönetiminde Yeni Dönem

23.10.2025

Lokasyon Takibi Nedir? GPS ve QR Kod Tabanlı Personel Takip Sistemlerinde Yeni Dönem

Lokasyon Takibi Nedir? GPS ve QR Kod Tabanlı Personel Takip Sistemlerinde Yeni Dönem

23.10.2025

Puantaj Nedir? İşletmeler İçin Puantaj Takibinin Önemi, Yöntemleri ve Dijital Dönüşümü

Puantaj Nedir? İşletmeler İçin Puantaj Takibinin Önemi, Yöntemleri ve Dijital Dönüşümü

23.10.2025