⚖️ KVKK Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de kişisel verilerin işlenmesini, saklanmasını ve paylaşılmasını düzenleyen 6698 sayılı yasadır.
Amaç; kişilerin temel hak ve özgürlüklerini korumak, özel hayatın gizliliğini güvence altına almaktır.
İşverenlerin, çalışanlarının verilerini toplarken ve işlerken açık rıza alması, belirli amaçlar doğrultusunda ve gerekli ölçüde işlem yapması gerekir.
🕒 Puantaj Sistemi Nedir ve Hangi Verileri İşler?
Puantaj sistemi, personelin çalışma süresini, giriş-çıkış saatlerini, izin ve devamsızlık durumlarını kayıt altına alan yapıdır.
Bu kayıtlar, maaş hesaplamaları, bordro oluşturma ve yasal raporlama süreçlerinin temelini oluşturur.
Puantaj sistemi genellikle şu verileri işler:
- Ad, soyad, T.C. kimlik numarası
- Sicil numarası veya personel ID
- Giriş-çıkış saatleri, çalışma süresi
- İzin ve devamsızlık bilgileri
- (Bazı sistemlerde) parmak izi, yüz tanıma veya konum verisi
Bu veriler, kişisel veri hatta bazı durumlarda özel nitelikli kişisel veri sayılır.
Dolayısıyla KVKK kapsamına doğrudan girer.
📜 Puantaj Verileri Kişisel Veri midir?
Evet.
KVKK’nın 3. maddesine göre “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veridir.
Puantaj sistemi çalışanların:
- Kim olduğunu,
- Nerede ve ne zaman çalıştığını,
- Hangi gün izinli olduğunu,
- Hangi vardiyada bulunduğunu
belirleyebildiği için, bu veriler açıkça kişisel veri kapsamına girer.
🧬 Biyometrik Puantaj Sistemleri ve KVKK
Parmak izi, yüz tanıma veya iris tarama gibi teknolojilerle çalışan biyometrik sistemler, “özel nitelikli kişisel veri” kategorisine girer.
KVKK Madde 6 uyarınca, bu tür veriler ancak:
- Açık rıza alınarak,
- Veri güvenliği önlemleri sağlanarak,
- Yalnızca gerekli süre boyunca saklanarak
- işlenebilir.
Biyometrik Puantaj Kullanıyorsanız Dikkat Etmeniz Gerekenler:
- 📄 Çalışanlardan yazılı açık rıza beyanı alın.
- 🔒 Biyometrik verileri şifreli, güvenli sunucularda saklayın.
- ⏱ Verileri gerekenden uzun süre tutmayın.
- 🧩 “Amaçla sınırlılık” ilkesine uyun — veriyi sadece puantaj için kullanın.
- 🧾 Çalışanlara aydınlatma metni sağlayın.
💡 Önemli Not: Biyometrik veriler asla e-posta, harici disk veya paylaşımlı dosya sistemlerinde düz metin olarak tutulmamalıdır.
🔐 KVKK’ya Uyumlu Puantaj Sistemleri
Modern dijital puantaj sistemleri, KVKK’ya uygun şekilde tasarlanmıştır.
Bu sistemler, biyometrik veriyi doğrudan saklamaz, yalnızca şifrelenmiş doğrulama sonucu üretir.
🔸 WebAuthn Teknolojisi (Yeni Nesil Çözüm)
- Parmak izi veya yüz tanıma verisi cihazın Secure Enclave alanında tutulur.
- Sunucuya yalnızca “doğrulama başarılı/başarısız” bilgisi gönderilir.
- Böylece biyometrik veri hiçbir zaman dışarı çıkmaz.
Bu model, hem KVKK hem de GDPR (Avrupa Birliği Genel Veri Koruma Tüzüğü) standartlarına tam uyumludur.
🧩 Puantaj ve KVKK Arasındaki İlişkiyi Özetleyecek Olursak
KapsamKVKK Açısından DeğerlendirmeGiriş-çıkış saatleriKişisel veriVardiya bilgisiKişisel veriİzin/devamsızlıkKişisel veriParmak izi / yüz tanımaÖzel nitelikli kişisel veriKonum verisi (mobil giriş)Kişisel veriIP / cihaz bilgisi (online sistemlerde)Kişisel veri
⚙️ İşverenler İçin KVKK Uyumlu Puantaj Süreci
- Veri Envanteri Oluşturun:
- Hangi verileri topladığınızı, neden ve ne kadar süre sakladığınızı belgeleyin.
- Aydınlatma Metni Hazırlayın:
- Çalışanlara hangi verilerinin hangi amaçla işlendiğini açıkça bildirin.
- Açık Rıza Alın (Özellikle Biyometrik Sistemlerde):
- Rızanın özgür iradeye dayalı ve yazılı olması gerekir.
- Veri Güvenliği Politikası Oluşturun:
- Şifreleme, erişim kontrolü ve log kayıtlarını zorunlu hale getirin.
- Veri Silme / Anonimleştirme Politikası Belirleyin:
- Yasal süre dolduğunda puantaj verilerini silin veya anonim hale getirin.
🧭 KVKK Uyumlu Puantaj Sistemine Geçmenin Avantajları
- Yasal riskleri minimize eder
- Denetimlerde uyum belgesi olarak kullanılabilir
- Çalışan güvenini artırır
- Şirketin dijital güvenlik standartlarını yükseltir
- Uluslararası uyumluluk (GDPR, ISO 27001) sağlar
🎯 Sonuç: Yasal Uyumluluk, Dijital Güvenliğin Temelidir
Puantaj sistemi, işletme yönetiminin en kritik bileşenlerinden biridir.
Ancak bu sistemin KVKK’ya uygun biçimde yapılandırılması, hem çalışan gizliliğini korur hem de kurumsal itibarı güçlendirir.
💡 Öneri: KVKK uyumlu, bulut tabanlı ve biyometrik doğrulama verilerini cihaz içinde saklayan modern puantaj sistemleri kullanarak hem verimliliği hem güvenliği bir arada sağlayabilirsiniz.