T.C. MARMARA ÜNİVERSİTESİ
ATATÜRK EĞİTİM FAKÜLTESİ
BİLGİSAYAR VE ÖĞRETİM TEKNOLOJİLERİ EĞİTİMİ BÖLÜMÜ
2025-2026 EĞİTİM ÖĞRETİM YILI BAHAR DÖNEMİ
BİLİŞİM ETİĞİ DERSİ
MAKALE İNCELEME RAPORU
Hazırlayan: İKBAL ODUNCU – 100222027

 

İçindekiler

  1. Makalenin Adı 3
  2. Yazar(lar) 3
  3. Makale Erişim Adresi 3
  4. Makale Künyesi (APA) 3
  5. Makale Özeti 3
  6. Giriş 3
  7. Araştırmanın Amacı 4
  8. Yöntem 4
    8.1. Araştırma Modeli 4
    8.2. Evren ve Örneklem / Çalışma Grubu (VERİ KAYNAKLARI) 4
    8.3. Veri Toplama Araçları 4
    8.4. Verilerin Analizi 4
  1. Bulgular 5
  2. Makale İnceleme Sonuçları ve Öneriler 6

 

1. Makalenin Adı

Türkiye’de Biyometrik Veri Güvenliği: Kişisel Verilerin Korunması Kanunu Çerçevesinde Etik Bir Değerlendirme

2. Yazar(lar)

Melike Çiçek

3. Makale Erişim Adresi

https://izlik.org/JA78XL44UN

4. Makale Künyesi (APA)

  Çiçek, M. (2024). Türkiye’de Biyometrik Veri Güvenliği: Kişisel Verilerin Korunması Kanunu Çerçevesinde Etik Bir Değerlendirme. Kişisel Verileri Koruma Dergisi, 6(2), 54-76. https://izlik.org/JA78XL44UN

5. Makale Özeti

Bu çalışma, Türkiye’de biyometrik verilerin korunmasına yönelik yasal düzenlemeler çerçevesinde ortaya çıkan güvenlik ve etik sorunları değerlendirmeyi amaçlamaktadır. Biyometrik veriler, kimlik doğrulama ve güvenlik sağlama işleviyle öneme sahip olsa da, geri dönülemez nitelikleri nedeniyle kişilerin mahremiyetini tehdit edebilecek riskleri de beraberinde getirmektedir. Çalışmada, Kişisel Verilerin Korunması Kanunu’nun (KVKK) biyometrik verilerin güvenliğini sağlama konusundaki yeterliliği ve eksiklikleri incelenmektedir. Literatür taraması ve nitel analiz yöntemleri ile KVKK’nın biyometrik veri koruma kapsamı değerlendirilmiş, veri güvenliği açısından bazı eksiklikler belirlenmiştir. Bulgular, biyometrik verilerin korunmasında şeffaflık ve bireylerin rızasının alınmasının kritik öneme sahip olduğunu göstermektedir. Öneriler arasında, gelişen dijital tehditlere uyum sağlayacak veri koruma politikalarının benimsenmesi ve alternatif teknolojilerin kullanımı yer almaktadır. Türkiye’de biyometrik veri koruma politikalarının, gelişen dijital tehditlere uyum sağlaması gerektiği de vurgulanmaktadır.

6. Giriş

Günümüzde bilgi ve iletişim teknolojilerindeki hızlı gelişmeler, dijital dünyada kimlik doğrulama ve güvenlik yöntemlerini önemli ölçüde değiştirmiştir. Bu süreçte yüz tanıma, parmak izi ve retina taraması gibi bireye özgü ve taklit edilmesi zor biyometrik özelliklerin kullanımı hem kamu hem de özel sektörde giderek yaygınlaşmaktadır. Biyometrik veriler, geleneksel şifre veya kimlik kartı yöntemlerine kıyasla daha yüksek güvenlik ve kullanım kolaylığı sağlamaktadır.

Ancak bu teknolojilerin sağladığı avantajların yanında önemli riskler de bulunmaktadır. Biyometrik veriler geri döndürülemez niteliktedir; bir parmak izi veya retina verisi ifşa edildiğinde şifrelerde olduğu gibi değiştirilmesi mümkün değildir. Bu durum biyometrik verilerin korunmasını teknik bir gerekliliğin ötesinde, aynı zamanda mahremiyet ve insan hakları açısından kritik bir konu haline getirmektedir.

Türkiye’de bu riskleri azaltmak amacıyla 2016 yılında KVKK yürürlüğe girmiştir. KVKK, biyometrik verilerin toplanması, işlenmesi ve saklanmasına ilişkin yasal çerçeveyi belirleyerek önemli bir koruma mekanizması oluşturmuştur. Buna rağmen biyometrik sistemlerin yaygınlaşması; sürekli gözetim, mahremiyet ihlali ve verilerin yetkisiz kullanımı gibi etik tartışmaları da beraberinde getirmektedir. Bu nedenle biyometrik teknolojilerin kullanımında güvenlik, etik ve hukuki dengelerin birlikte değerlendirilmesi büyük önem taşımaktadır.

7. Araştırmanın Amacı

Bu çalışmanın temel amacı, Türkiye’de biyometrik veri güvenliğinin 6698 sayılı KVKK düzenlemeleri çerçevesinde ne ölçüde korunduğunu ve bu yasal altyapının bireylerin mahremiyet haklarını güvence altına almadaki yeterliliğini analiz etmektir. Biyometrik verilerin geri dönülemez yapısından kaynaklanan riskler göz önünde bulundurularak, mevcut uygulamalarda karşılaşılan etik sorunların saptanması hedeflenmektedir. Çalışma aynı zamanda, dijital teknolojilerdeki hızlı gelişmelere paralel olarak hem yasal hem de etik açıdan güncel ihtiyaçlara yanıt verebilecek çözüm önerileri sunmayı amaçlamaktadır.

8. Yöntem

8.1. Araştırma Modeli

Bu çalışmada, biyometrik verilerin korunmasına yönelik yasal altyapıyı ve bu alandaki etik tartışmaları çok boyutlu bir şekilde değerlendirmek amacıyla nitel araştırma deseni benimsenmiştir. Çalışma kapsamında, Türkiye’deki mevcut hukukî normların pratik ve etik yansımalarını analiz etmek üzere kapsamlı bir literatür taraması gerçekleştirilmiş; elde edilen veriler kuramsal ve eleştirel bir yaklaşımla ele alınmıştır.

8.2. Evren ve Örneklem / Çalışma Grubu (VERİ KAYNAKLARI)

Araştırma, herhangi bir saha çalışması veya ampirik veri toplama süreci içermemekte olup; çalışmanın veri evrenini konuyla ilgili birincil ve ikincil kaynaklar oluşturmaktadır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi temel yasal metinler ile Kişisel Verileri Koruma Kurulu’nun biyometrik verilere ilişkin ilke kararları ve rehberleri ana veri kaynaklarını teşkil etmektedir. Ayrıca uluslararası raporlar ve akademik literatür de bu evrene dahil edilmiştir.

8.3. Veri Toplama Araçları

Verilerin toplanmasında doküman analizi yöntemi kullanılmıştır. Veri toplama sürecinde; Türkiye’deki yasal düzenlemeler (KVKK, Nüfus Hizmetleri Kanunu vb.), Avrupa Birliği müktesebatı (GDPR), ilgili kurumların yayımladığı rehberler ve yargı kararları sistematik olarak taranmıştır. Akademik makaleler, tezler ve konuyla ilgili güncel raporlar da bu sürece veri desteği sağlamıştır.

8.4. Verilerin Analizi

Toplanan veriler, nitel analiz teknikleri kullanılarak betimsel ve karşılaştırmalı bir yaklaşımla çözümlenmiştir. Analiz aşamasında, Türkiye’deki KVKK düzenlemeleri ile Avrupa Birliği’nin GDPR standartları; temel hak ve özgürlükler, hukuki ilkeler, veri işleme şartları ve yaptırım mekanizmaları bağlamında mukayese edilmiştir. Bu karşılaştırmalı analiz aracılığıyla, Türkiye’deki mevcut yasal çerçevenin biyometrik veri güvenliği ve etik sorunlar karşısındaki yeterliliği ve çözüm bekleyen eksiklikleri tespit edilmeye çalışılmıştır.

9. Bulgular

  • KVKK kapsamında biyometrik veriler “özel nitelikli kişisel veriler” olarak sınıflandırılmış ve bu verilerin işlenmesi katı güvenlik şartlarına ve açık rıza ilkesine bağlanmıştır.
  • KVKK ile GDPR karşılaştırıldığında; GDPR’nin meşru menfaat, unutulma hakkı, otomatik işlemeye itiraz hakkı ve uygulanan para cezalarının caydırıcılığı bağlamında KVKK’dan çok daha kapsamlı ve koruyucu bir yapı sunduğu tespit edilmiştir.
  • Biyometrik verilerin toplanması ve kullanımı sırasında karşılaşılan başlıca etik sorunlar; bireylerin bilgilendirilmiş onamlarının yetersiz alınması, yüz tanıma sistemleri aracılığıyla sürekli gözetim altında olma hissi, mahremiyet ihlalleri, rıza dışı veri paylaşımı ve algoritmik sistemlerin (özellikle yüz tanımada) belirli etnik/yaş gruplarına karşı önyargılı çalışmasıdır.
  • KVKK, güvenlik tedbirleri anlamında bir altyapı sunsa da biyometrik verilerin barındırdığı yapay zeka ve büyük veri temelli etik sorunları çözmek konusunda tam anlamıyla yeterli spesifik bir çerçeve sağlamamaktadır.
  • 10. Tartışma, Sonuç ve Öneriler

Biyometrik verilerin dijital ekosistemdeki kritik rolü, bu verilerin sadece teknik yöntemlerle değil, aynı zamanda sağlam bir hukukî ve etik zemin üzerinde korunmasını zorunlu kılmaktadır. Araştırma sonucunda görülmüştür ki; biyometrik veri güvenliği sadece yasal bir yükümlülük değil, aynı zamanda bireyin dijital dünyadaki varoluşsal mahremiyetinin korunması meselesidir. Mevcut KVKK düzenlemeleri önemli bir koruma kalkanı oluştursa da, teknolojinin hızla evrildiği ve yapay zeka temelli gözetim araçlarının yaygınlaştığı günümüzde, statik kanunların dinamik tehditlere karşı esneklik kazanması elzemdir.

  1. Yapay Zeka ve Teknolojik Uyum: Yapay zeka algoritmalarıyla işlenen biyometrik verilerin doğurabileceği riskler (otomatik profil oluşturma vb.) göz önüne alınarak, KVKK metnine bu teknolojilere özgü spesifik hükümler ve denetim mekanizmaları entegre edilmelidir.
  2. Şeffaflık ve Aydınlatılmış Onam: Bireylere sunulan aydınlatma metinleri teknik terimlerden arındırılmalı, verinin hangi amaçla ve ne kadar süreyle tutulacağı şeffafça açıklanmalıdır. “Açık rıza” sadece bir prosedür olmaktan çıkarılmalı; bireylerin verdikleri onamı teknik zorluk yaşamadan geri alabilmelerine olanak sağlayan kullanıcı dostu mekanizmalar geliştirilmelidir.
  3. Etik Rehberlerin Oluşturulması: Kişisel Verileri Koruma Kurumu (KVKK) tarafından, özellikle biyometrik veri işleyen kurum ve kuruluşlar için bağlayıcı veya yol gösterici nitelikte “Biyometrik Veri İşleme Etik Rehberleri” hazırlanmalıdır. Bu rehberler, teknolojinin kullanımında “insan odaklılık” ilkesini merkeze almalıdır.
  4. Denetim ve Uluslararası Standartlar: KVKK’nın yaptırım gücü, Avrupa Birliği’nin GDPR standartlarındaki caydırıcılık seviyesine çekilmelidir. Veri sorumlularına yönelik periyodik denetimler sıkılaştırılmalı ve biyometrik veri ihlallerinde uygulanacak tazminat ve ceza yönetimi güncellenmelidir.
  5. Toplumsal Farkındalık: Bireylerin kendi biyometrik verileri üzerindeki haklarını bilmeleri, ihlallere karşı toplumsal bir direnç oluşturacaktır. Bu amaçla kamu kurumları ve sivil toplum kuruluşları iş birliği yaparak veri okuryazarlığını artıracak bilgilendirme kampanyaları düzenlemelidir.
  6. Algoritmik Tarafsızlık ve Denetim: Biyometrik doğrulama sistemlerinin (özellikle yüz tanıma) belirli etnik, cinsiyet veya yaş gruplarına karşı ayrımcı sonuçlar üretmemesi için algoritmaların tarafsızlık testlerinden geçirilmesi zorunlu hale getirilmelidir. Teknoloji geliştiricileri, “tasarım yoluyla mahremiyet” (privacy by design) ilkesini benimseyerek etik riskleri üretim aşamasında minimize etmelidir.

10. Makale İnceleme Sonuçları ve Öneriler

Çalışma, Türkiye’de dijitalleşmeyle birlikte giderek kritik hale gelen biyometrik veri konusunu hem mevzuat (KVKK ve GDPR karşılaştırması) hem de felsefi/etik temeller üzerinden oldukça başarılı bir şekilde sentezlemiştir. Yazarın da sınırlılıklar bölümünde ifade ettiği üzere, çalışmanın sadece literatür ve metin analizine dayanması, saha uygulamalarındaki gerçek sorunların tespitini kısıtlamaktadır.

 

Öneriler:

  • Gelecekteki çalışmalarda, biyometrik veriyi aktif olarak kullanan bankacılık, sağlık veya havalimanı güvenliği gibi spesifik sektörlerde ampirik (saha) araştırmaları yapılarak teorik yasal çerçevenin pratikteki ihlallerle nasıl örtüştüğü incelenebilir.
  • Sadece AB’nin GDPR’si değil, çalışmada kısaca değinilen ABD’nin BIPA (Biyometrik Bilgi Gizliliği Yasası) gibi doğrudan biyometrik verilere odaklanan yasaların Türkiye mevzuatına entegrasyonu üzerine daha derinlemesine yasal modellemeler çalışılabilir.
  • Teknolojik Tasarım Yoluyla Mahremiyet (Privacy by Design): Gelecek çalışmalar, etik ilkelerin sadece yasal zorunluluklarla değil, yazılım ve donanım geliştirme aşamasında sisteme nasıl entegre edilebileceğine (kodlanabileceğine) odaklanmalıdır. Biyometrik sistemlerin tasarım aşamasında mahremiyeti önceleyen (Privacy by Design) teknik standartların belirlenmesi, etik sorunların daha ortaya çıkmadan önlenmesine imkan tanıyacaktır.
  • Denetim Mekanizmalarının Şeffaflığı: Kişisel Verileri Koruma Kurumu’nun (KVKK) biyometrik verilere yönelik denetim süreçlerinin ve verilen ihlal kararlarının, teknolojik detayları da içerecek şekilde kamuoyuyla daha şeffaf paylaşılması önerilmektedir. Bu şeffaflık, veri sorumluları için hem bir rehber niteliği taşıyacak hem de toplumsal güvenin inşasına katkı sağlayacaktır.

 

Hazırlayan: İKBAL ODUNCU – 100222027

——————-   
Creative Commons Lisansı
Bu inceleme Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır. Makale lisansı hakkında ilgili yazar ya da yayıncıdan bilgi alınız.