Ölçülülük İlkesi ve Açık Rıza Kapsamında Biyometrik Verilerin İşlenmesi

Yıl 2020, Cilt: 2 Sayı: 1, 1 - 19, 30.06.2020

Göksu Hazar Erdinç

Öz

Biyometrik veriler, özel nitelikli kişisel veri özelliğini haiz olup işlenmesi sıkı kurallara tabidir. 6698 Sayılı Kişisel Verileri Korunması Kanununda kişisel verilerin işlenme ilkeleri ve şartları hüküm altına alınmıştır. Biyometrik veriler; kişilerin ayırt edilmesini sağlayan, benzersiz, neredeyse değişmeyen biyolojik ve davranışsal özelliklerin bütünüdür. Biyometrik verilerin ifşası durumunda ortaya telafisi zor sonuçların çıkması kaçınılmazdır. Kişisel verilerin işlenme ilkeleri ve şartları bir bütün olarak değerlendirilerek biyometrik verilerin işlenmesi hususunda değerlendirme yapılmalıdır. Kişisel verilerin işlenme ilkelerinden birisi olan ölçülülük ilkesi, temel hak ve özgürlükler kapsamında önem arz eden “mahremiyet” konusunun da bir uzantısı olarak kabul edilebilir. Bu çalışmada, mahremiyet ve güvenlik kavramları ile biyometrik verilerin işlenmesine dair ulusal ve uluslararası düzenlemeler irdelenerek açık rıza ve ölçülülük kavramları ele alınmıştır.

Anahtar Kelimeler

biyometrik veri, güvenlik, kişisel veri, mahremiyet

Processing Biometric Data In The Scope Of Adequacy Principle and Consent

Öz

Biometric data is a sensitive personal data and when processed it is subject to strict rules. Law No. 6698 on the Protection of Personal Data regulates the principles and conditions of processing personal data. Biometric data is a set of unique, almost invariant, biological and behavioral characteristics that allows individuals identifiable. The principles and conditions of processing personal data should be considered as a whole and an assessment should be made on the processing of biometric data. The principle of adequacy which is one of the principles of the processing of personal data can be accepted as a consequence of “privacy” term. Privacy plays a vital role within the scope of fundamental rights and freedoms. In this study, the concepts of privacy and security and the national and international regulations on the processing of biometric data are examined while the concepts of consent and adequacy principle are discussed.

Anahtar Kelimeler

Biometric Data, Personal Data, Privacy, Security

Kaynakça

• Akgül, A. (2015). Kişisel Verilerin Korunması Bağlamında Biyometrik Yöntemlerin Kullanımı ve Danıştay Yaklaşımı, TBB Dergisi. (118). 199-222.
• Arslan, B. ve Sağıroğlu, Ş. (2016). Mobil Cihazlarda Biyometrik Sistemler Üzerine Bir İnceleme, Politeknik Dergisi, 19 (2). 101-114.
• Coraggio, G. (2019). Are your customers' images biometric data under the GDPR? https://www.gamingtechlaw.com/2018/07/image-biometric-data-picture-gdpr.html adresinden 17.04.2020 tarihinde alınmıştır.
• Develioğlu, H. M. (2017). 6698 Sayılı Kişisel Verilerin Korunması Kanununu ile Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku. İstanbul: On İki Levha Yayıncılık.
• Erdinç, G. H. (2017). Bilgi Güvenliği, Kişisel Verilerin Korunması ve Biyometrik Verilerin İşlenmesine İlişkin Öneriler (Yayımlanmış yüksek lisans tezi). İstanbul Teknik Üniversitesi Bilişim Enstitüsü.
• Eye Biometrics. (t.y.). MIS Biometrics. http:// misbiometrics.wikidot.com/eye adresinden 15.04.2020 tarihinde alınmıştır.
• Fingerprinting Criticisms. (t.y.). http:// www.fingerprinting. com/fingerprinting-criticism.php. adresinden 15.04.2020 tarihinde alınmıştır.
• Freitas, P. M., Moreira, T. C., & Andrade, F. (2017). Data Protection and Biometric Data: European Union Legislation. Jiang, R., Al-maadeed, S., Bouridane, A., Crookes, P. D. ve Beghdadi, A. (Ed.). Biometric security and privacy: Opportunities & challenges in the big data era içinde (s.413-423). İsviçre: Springer International Publishing
• Han F. ve Hu J. ve Kotagiri R. (2012). Chapter 19 Biometric Authentication For Mobile Computing Applications, Li H., Toh K. A.. ve Li L. (Ed.) Advanced Topics In Biometrics içinde (s.461-47). Singapur: World Scientific
• Information Commissioner’s Office. (t.y.). Data minimisation. https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/data-minimisation/ adresinden 16.04.2020 tarihinde alınmıştır.
• Karel (t.y.) CCTV Güvenlik Kamera Kurulumu, Model ve Özellikleri Hakkında Tavsiyeler. https://www.karel.com.tr/blog/cctv-guvenlik-kamera-kurulumu-model-ve-ozellikleri-hakkinda-tavsiyeler adresinden 10.04.2020 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (2018). Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/41784a70-2bac-4e4a-830f-35c628468646.PDF adresinden 13.04.2020 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu. (2018). Açık Rıza. https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/66b2e9c4-223a-4230-b745-568f096fd7de.pdf adresinden 15.04.2020 tarihinde alınmıştır.
• Krishan, R., & Mostafavi, R. (2018). Biometric Technology: Security and Privacy Concerns. Journal of Internet Law, 22(1), 19-23.
• Pjhlaw. (2020). Lopez Ribalda and Others v Spain. https://pjhlaw.co.uk/2020/01/10/lopez-ribalda-and-others-v-spain/ adresinden 04.04.2020 tarihinde alınmıştır.
• Sanchez-Reillo R. ve Ortega-Fernandez I. ve Ponce-Hernandez W. ve Quiros-Sandoval, H. C. (2017). How to implement EU data protection regulation for R&D on personal data. 2017 International Carnahan Conference On Security Technology (ICCST). IEEE
• Satapathy, S. C. ve Joshi, A. (2017). Information and Communication Technology for Intelligent Systems (ICTIS 2017) - Volume 1 Smart Innovation, Systems and Technologies (83)) (1st ed. 2018 ed.). Springer.
• Secure Identity Alliance. (2019). Biometrics in identity: Buiding inclusive futures and protecting civil liberties. https://secureidentityalliance.org/publications-docman/public/156-biometrics-in-identity-building-inclusive-futures-and-protecting-civil-liberties/file adresinden 12.04.2020 tarihinde alınmıştır.
• Sellers, F. (2018). The GDPR's Impact on CCTV and Workplace Surveillance. https://www.securityprivacybytes.com/2018/02/the-gdprs-impact-on-cctv-and-workplace-surveillance/ adresinden 10.04.2020 tarihinde alınmıştır.
• Sherman, K. (2019). Biometrics: The Future Is In Your Hands. https://digitalcommons.lmu.edu/cgi/viewcontent.cgi?article=3010&context=llr adresinden 12.04.2020 tarihinde alınmıştır.
• Snijder, M. (2016). Biometrics, surveillance and privacy. https://erncip-project.jrc.ec.europa.eu/sites/default/files/JRC104392_biometrics_surveillance_and_privacy_final.pdf adresinden 29.03.2020 tarihinde alınmıştır.
• T.C. Adalet Bakanlığı Basın Birimi. (2015). Tematik Bilgi Notu – Kişisel Verilerin Korunması. https://www.echr.coe.int/Documents/FS_Data_TUR.pdf adresinden 10.04.2020 tarihinde alınmıştır.
• Yücedağ, N. (2017), Medeni Hukuk Açısından Kişisel Verilerin Korunması Kanunu’nun Uygulama Alanı Ve Genel Hukuka Uygunluk Sebepleri, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, 75(2), 765-790.
• Yücedağ, N. (2019). Kişisel Verilerin Korunması Kanunu Kapsamında Genel İlkeler, Kişisel Verileri Koruma Dergisi, 1 (1), 47-63.
• Wilson, T. V. (t.y.). How Stuff Works, How Biometrics Works: Voiceprints. http://science.howstuffworks.com/biometrics3.htm adresinden 28.03.2020 tarihinde alınmıştır.