Template on Card (Kartta Veri Saklama) teknolojisi, biyometrik verileri merkezi bir sunucuda toplamak yerine doğrudan kullanıcının akıllı kartına hapseder. Bu yenilikçi yapı sayesinde sistem, işlem sonrası hiçbir dijital kalıntı bırakmaz. Çalışan işten ayrıldığında ise sadece kartı iptal etmeniz, yasal imha yükümlülüklerinizi kendiliğinden yerine getirir.
Biyometrik veriye erişim yetkisini yalnızca kart sahibi elinde tutar. Bu yöntem, sistem yöneticilerinin dahi verilere ulaşamadığı tam kapalı bir devre oluşturur. Template on Card sistemi sunucu üzerinde veri depolamadığı için olası güvenlik risklerini de temelden ortadan kaldırır; çünkü tüm biyometrik bilgiler sadece fiziksel kart üzerinde güvenle durur.
Yüz Tanıma Ve Parmak İzi
Sistemleri Nedir?
Yüz Tanıma Sistemi: Kameralar aracılığıyla kişinin yüzündeki göz, burun, ağız ve çene gibi ölçüleri analiz ederek dijital bir kayıt oluşturur ve giriş-çıkış veya güvenlik takibi için kullanır. Sistem, kişiye özgü detayları ölçtüğü için her zaman benzersiz ve kişisel bir veri kaydı ortaya çıkarır.
Parmak İzi Sistemi: Parmak uçlarındaki benzersiz desenleri tarayarak kimlik doğrulaması yapan bir sistemdir. Her parmak izi kişiye özeldir ve sistem bu benzersiz veriyi saklayarak giriş-çıkış ve güvenlik takibi sağlar.
İşveren ve İşçi Arasındaki Kişisel Veri İlişkisi
- İşverenler, işçilerin kimlik, iletişim ve biyometrik verilerini güvenli bir şekilde toplamak, saklamak ve işlemekle yükümlüdür. 6698 sayılı KVKK, işçilerin verilerinin izinsiz işlenmesini engeller ve işçilere kendi verileri üzerinde kontrol hakkı sağlar.
- Özellikle yüz tanıma ve parmak izi gibi biyometrik veriler özel nitelikli kişisel veri kapsamına girdiğinden, işçilerden açık rıza alınması ve verilerin güvenli şekilde işlenmesi gerekir. Bu sayede işveren güvenliği sağlar ve de KVKK’ya uyumlu hareket etmiş olur.
Biyometrik Sistemlerin
KVKK'YA Aykırlık Sebepleri
Parmak izi ve yüz tanıma sistemleri, işçilerin özel nitelikli kişisel verilerini toplar ve işler. Bu veriler, kişinin kimliğini doğrudan tanımlayan hassas bilgiler olduğu için KVKK kapsamında ekstra koruma gerektirir.KVKK’ya göre veriler sadece gerekli ve sınırlı ölçüde işlenmelidir.
Ayrıca biyometrik verilerin güvenliği yeterince sağlanmamışsa, örneğin veriler kriptolanmamış, erişim yetkileri sınırlandırılmamış veya işlem kayıtları izlenmiyorsa, bu durum da KVKK’ya aykırılık oluşturur. Özetle, parmak izi ve yüz tanıma sistemleri amaçla orantısız veri toplama ve yetersiz güvenlik önlemleri sonucu KVKK açısından risk taşır.
KVKK’ya Uyum İçin Çözüm: Biyometrik Sistemlerde Alternatif Sunma Zorunluluğu
Biyometrik sistemler, parmak izi veya yüz tanıma gibi yöntemlerle kimlik doğrulaması sağlar. Ancak çalışanlara bu sistem dışında hiçbir seçenek sunulmadan kullanmaları zorunlu tutulduğunda, alınan rıza özgür iradeye dayanmadığı için geçersiz olur.
Bu nedenle, KVKK’ya uyumlu bir kullanım için işverenler biyometrik sistemlerle birlikte alternatif geçiş yöntemleri de sunmalıdır. Örneğin, parmak izi veya yüz tanıma sistemi kullanan bir işveren, yanında kartlı geçiş, QR kod ya da manuel giriş seçeneklerini de çalışanlarına sunmalıdır. Böylece çalışan hangi yöntemi kullanacağına özgürce karar verebilir.
Buna karşın çalışan, kendi iradesiyle parmak izi veya yüz tanıma sistemini tercih ederse, bu tercih geçerli bir rıza oluşturur ve KVKK açısından herhangi bir uyumsuzluk doğurmaz. Burada belirleyici olan tek şey şudur
Template On Card Nedir?
Template On Card , biyometrik verinin cihazda veya sunucuda saklanmadığı bir yüz tanıma mimarisidir. Veri kişiye ait akıllı kart üzerinde, şifrelenerek tutulup. Geleneksel sistemlerde okuyucu cihaz, doğrulama yapmak için bir sunucuya bağlanır ve oradaki veriyle karşılaştırma yapar. Template On Card ‘da bu tamamen farklı işler.
Çalışan kartını okuyucuya okuttuğunda cihaz hiçbir yere bağlanmadan. Doğrudan kartın içindeki şifreli profili okur ve o an karşısındaki yüzle karşılaştırır. Eşleşme sağlanırsa giriş kaydedilir ve. İşlem biter, cihazda hiçbir veri kalmaz.
Kurulumdan Kullanıma:
Perio olarak, biyometrik verilerin güvenliğini “Template On Card ” teknolojisiyle en üst seviyeye taşıyoruz. Veriyi merkezi sistemlerde saklamak yerine, doğrudan personelin kendi kartına hapsederek KVKK risklerini sıfıra indiriyoruz.
Geleneksel sistemlerin aksine, bu yöntemle KVKK (Kişisel Verilerin Korunması Kanunu) kapsamındaki “özel nitelikli kişisel veri” ihlali risklerini sıfıra indirirken, işletmenize hukuki ve idari anlamda tam bir koruma kalkanı sağlıyoruz. Kurduğumuz şeffaf ve sonuç odaklı bu sistem, sadece bir geçiş kontrol yönetimi değil; aynı zamanda modern dünyanın veri gizliliği standartlarına tam uyumlu, sürdürülebilir bir dijital güvenlik yatırımıdır.
Sistem üç adımda işler:
Güvenli Kart Kaydı
Çalışanın biyometrik profili şifrelenerek yalnızca kendi personeline ait akıllı karta kaydedilir. Bu hassas veri merkezi bir sistemde veya veri tabanında asla tutulmaz.
Cihaz Üzerinde Eşleşme
Personel kartını okuttuğunda, cihaz karttaki veriyle o anki görüntüyü anlık olarak karşılaştırır. Tüm işlem tamamen cihaz donanımı üzerinde gerçekleşir
Otomatik Veri Silme
Sistem, giriş onayını verir vermez tüm geçici verileri kalıcı olarak siler. KVKK standartlarına tam uyum sağlar
Template On Card
KVKK'YA Neden Uygundur?
Biyometrik verileri merkezi bir sunucuda değil, sadece kullanıcının kendi akıllı kartında şifreli olarak tutar.
Merkezi Depolama Yoktur.
- Sunucuda ya da cihazda hiçbir biyometrik veri birikmez. Veri minimizasyonu ilkesi mimari olarak karşılanır.
İmha Sorunu Ortadan Kalkar.
- Bir çalışan ayrıldığında yapılacak tek şey kartı iptal etmektir bu sayede. Sistemde silinmesi gereken herhangi bir veri kalmaz. İmha yükümlülüğü kendiliğinden yerine gelir.
Erişim Kontrolü Sağlanır
- Biyometrik veriye yalnızca verinin sahibi olan kişi, elindeki kart aracılığıyla erişebilir. Sistem yöneticisi dahil hiç kimse bu veriye doğrudan ulaşamaz.
İhlal Riski Minimumdur
- Cihaz ele geçirilse bile biyometrik veri elde edilmez. Çünkü orası zaten o verinin bulunduğu yer değildir.
KVKK Kaygısı Taşımadan Çalışın
Biyometrik veri toplamak isteyen pek çok kurum, KVKK yükümlülükleri nedeniyle bu adımı erteliyor ya da hiç atmıyor. Bu çekince anlaşılır; yanlış kurgulanmış bir sistemde biyometrik veri ciddi yasal riskler doğurabilir.
Template On Card bu kaygıyı ortadan kaldırır. Veri ne sunucunuzda ne de cihazda tutulduğu için KVKK’nın en zorlu yükümlülükleri karşılanmış olur. Ayrıca bunun için ekstra bir şey yapmanıza gerek kalmaz; mimari zaten bu şekilde çalışır.
Yüz tanıma teknolojisini ceza veya idari yaptırım riski taşımadan, gönül rahatlığıyla kullanabilirsiniz.
Sonuç
Yüz tanıma güçlü bir teknolojidir. Ancak bu teknolojinin getirdiği avantajlar, yalnızca doğru mimari üzerine kurulduğunda gerçeğe dönüşür.
Geleneksel sistemler biyometrik veriyi merkezi noktalarda toplar ve kurumu hem güvenlik hem de yasal açıdan kırılgan bir konuma sokar.
Card on Template bu tablonun tamamını değiştirir. Veri yalnızca verinin gerçek sahibinde kalır. Sistem hem güvenlidir hem de KVKK uyumludur.
Doğru teknoloji kadar, o teknolojinin nasıl kurgulandığı da önemlidir.
Sıkça
Sorulan Sorular
İşten ayrılan çalışanın verisi nasıl silinir?
Çalışanın kartını iptal etmek yeterlidir.Veriler sunucuda ya da cihazda depolanmadığı için sistemde silinmesi gereken hiçbir veri kalıntısı oluşmaz.
Biyometrik sistemlerde alternatif geçiş yöntemi sunmak zorunlumu?
Evet. Çalışanlardan alınan rızanın özgür iradeye dayanması için biyometrik sistemlerin yanında mutlaka kartlı geçiş, QR kod ya da manuel giriş gibi alternatif seçenekler sunulmak zorundadır
KVKK denetimlerinde bu sistem bize ne avantaj sağlar?
Veri minimizasyonu ilkesine mimari olarak uyum sağladığı için “açık rıza” ve “veri imhası” gibi en zorlu yükümlülükleri kendiliğinden yerine getirmiş olursunuz.
Sistem internet bağlantısı olmadan çalışır mı?
Evet. Kimlik doğrulama işlemi tamamen cihaz üzerinde gerçekleşir. İnternet veya sunucu bağlantısına ihtiyaç duymaz.
Mevcut İK veya ERP sistemimizle entegre olur mu?
Evet. Sistem sadece “giriş yapıldı” bilgisini raporlar ve bu veri mevcut yazılımlarınıza aktarılabilir. Biyometrik veri hiçbir zaman bu sistemlere geçmez.
