What are you looking for, my friend?

Resmi Gazete’nin 2 Haziran 2026 tarihli sayısında Kişisel Verileri Koruma Kurumu’ndan “Mesai Takibi Amacıyla Biyometrik Veri İşlenmesi Hakkında İlke Kararı” yayınlandı. Buna göre, çalışan devam takibinin biyometrik veri işlenmesinin kanunlarda açıkça öngörülme şartına dayalı olarak gerçekleştirilmesinin kabul edilmeyeceği, açık rızanın özgür iradeye dayanıp dayanmadığı konusunda tereddüt olduğu ve bu yönüyle tek başına yeterli bir hukuki zemin oluşturmadığına dikkat çekildi. Alınan kararla mesai takibinin biyometrik tanımlama sistemleri yerine şifreli kart veya PIN tabanlı sistemler, geleneksel imza ve kağıt bazlı devam çizelgeleri, RFID/NFC kimlik kartları veya denetçi gözetiminde elle giriş gibi alternatif yollarla sağlanması gerektiğine vurgu yapıldı.  

Passgage CEO’su Fahri Kırman’a göre, mesai takibinde biyometrik veri kullanımına ilişkin karar, kurumların çalışan devam kontrolü süreçlerini yalnızca hukuki açıdan değil; veri minimizasyonu, operasyonel verimlilik, çalışan deneyimi ve iş gücü yönetimi perspektifiyle de yeniden ele almasını gerektiriyor. KVKK’nın mesai takibinde parmak izi ve yüz tanıma gibi biyometrik verilerin kullanımına ilişkin yayımladığı karar, şirketlerin çalışan devam kontrolü süreçlerini yeniden gündeme taşıdı. Bu kararın şirketler açısından en önemli etkisi, PDKS (Personel Devam Kontrol Sistemi) süreçlerinin artık yalnızca “hangi yöntemle giriş-çıkış kaydı alınacak?” sorusu üzerinden değerlendirilemeyecek olması. Çünkü konu sadece cihaz tercihi, turnike altyapısı ya da giriş-çıkış takibi değil; çalışan verisinin hangi amaçla, hangi yöntemle, ne kadar süreyle ve hangi operasyonel ihtiyaç için işlendiğiyle doğrudan ilgili. Fahri Kırman’a göre, lu nedenle kurumların artık sorması gereken temel soru şu: Çalışan devam kontrolü ihtiyacını biyometrik veri işlemeden, daha ölçülü ve daha sürdürülebilir yöntemlerle karşılayabilir miyiz?

Fahri Kırman, bu sorunun cevabının, şirketleri çok daha büyük bir dönüşüme götürdüğüne dikkat çekti. Çünkü PDKS artık tek başına bir personel devam kontrol sistemi olarak değil; Workforce Management, yani iş gücü ve zaman yönetimi mimarisinin de ilk halkası olarak ele alınmalı.

Tüm iş birimlerinin gündemi

Mesai takibi amacıyla biyometrik veri kullanımı tartışması ilk bakışta KVKK ve hukuk ekiplerinin konusu gibi görünebilir. Ancak Fahri Kırman’ın belirttiği gibi, çalışan devam kontrolü, şirket içinde birçok fonksiyonu aynı anda etkileyen bir süreç. Örneğin; İK ekipleri devam, izin, vardiya ve puantaj verisinin doğru yönetilmesini isterken, operasyon ekipleri ise sahadaki, mağazadaki, fabrikadaki ya da oteldeki iş gücünü kesintisiz planlamak ister. BT ekipleri güvenli, sürdürülebilir ve entegre bir altyapı ararken, finans ve bordro ekipleri ise hatasız, izlenebilir ve manuel müdahaleye en az ihtiyaç duyan veri akışına ihtiyaç duyar. Bu örnekleri paylaşan Kırman, “Dolayısıyla KVKK kararı sonrası kurumların yalnızca “biyometrik yöntem yerine ne kullanacağız?” sorusuna değil, “çalışan devam kontrolü ve zaman yönetimi mimarimizi nasıl yeniden tasarlamalıyız?” sorusuna da yanıt araması gerekiyor” dedi. Bu yönüyle PDKS’nin yeni dönemi, kapıdan geçiş anını kaydetmekten çok daha fazlasını ifade ediyor. “Access control ile başlayan süreç; vardiya planlama, izin yönetimi, puantaj, fazla mesai, denkleştirme, lokasyon bazlı doğrulama, raporlama ve bordro entegrasyonuyla tamamlanmadığında kurumlar da gerçek anlamda dijitalleşmiş sayılmaz” diyen Kırman ekledi: “Dijitalleşme, mevcut manuel süreci ekrana taşımak değil, operasyonun akışını yeniden tasarlamaktır.”

Passgage olarak bu dönüşümü uzun zamandır yalnızca PDKS başlığı altında değil, çalışan operasyonlarının tamamını kapsayan bir mimari olarak ele aldıklarını vurgulayan Fahri Kırman, “Çalışan devam kontrolü; QR, NFC, kart, check-in ve mobil deneyimle yönetilebilir. Vardiya, izin, puantaj, fazla mesai ve denkleştirme aynı platformda ilerleyebilir. Bordro ve ERP sistemleriyle entegrasyon sağlanabilir. Çalışanlar yalnızca giriş-çıkış değil; izin, duyuru, geri bildirim, doküman, görev, zimmet, masraf, anket ve iç iletişim gibi süreçlere de aynı mobil deneyim üzerinden ulaşabilir. Bu yaklaşımın merkezinde tek bir fikir var: Şirketlerin çalışan operasyonları parçalı değil, bütünleşik yönetilmeli” açıklamasını paylaştı. 

Daha az veriyle daha güçlü zaman yönetimi

KVKK odaklı kararın işaret ettiği başlıklardan biri veri minimizasyonu. Buna göre, şirketler bir operasyonel ihtiyacı karşılamak için kullandıkları yöntemi yalnızca alışılmış ya da pratik olduğu için doğru kabul etmemeli. Aynı ihtiyaç daha az veriyle, daha ölçülü yöntemlerle ve daha sürdürülebilir bir mimariyle karşılanabiliyorsa, kurumların bu alternatifleri ciddiyetle değerlendirmesi gerekir. Bugünün teknolojileriyle çalışan giriş-çıkış süreçleri; QR, NFC, kart, mobil check-in, lokasyon bazlı doğrulama ve mevcut erişim altyapılarıyla yönetilebiliyor. Kırman’a göre, buradaki asıl değer yalnızca biyometrik veriyi devreden çıkarmak değil. “Asıl değer, bu akışın vardiya, izin, puantaj, fazla mesai ve bordro süreçleriyle tek bir sistem içinde birleşmesi” yorumunu yapan Kırman, şöyle devam etti:

“Önümüzdeki dönemde şirketlerin rekabet avantajı yalnızca ürünlerinden, mağaza sayılarından, üretim kapasitelerinden ya da lokasyonlarından gelmeyecek. İş gücünü ne kadar doğru planladıkları, zamanı ne kadar verimli kullandıkları, çalışan deneyimini ne kadar sadeleştirdikleri ve operasyonel veriyi ne kadar sağlıklı yönettikleri de belirleyici olacak. Özellikle perakende, üretim, turizm, sağlık, lojistik, restoran zincirleri, tesis yönetimi ve saha operasyonu olan yapılarda bu konu çok daha kritik hale geliyor. Çünkü yanlış planlanan vardiya, müşteri deneyimini etkiler. Manuel yönetilen izin süreci, operasyonu aksatır. Hatalı puantaj, bordroda güven sorunu yaratır. Dağınık veri, yöneticilerin doğru karar almasını zorlaştırır. Bu yüzden iş gücü yönetimi artık yalnızca İK’nın sorumluluğunda değil. BT’nin, operasyonun, finansın, hukuk ve uyum ekiplerinin birlikte sahiplenmesi gereken stratejik bir katman.”

Yeni nesil yapıya bakış

Fahri Kırman’a göre, yeni dönemin iş gücü ve zaman yönetimi platformları birkaç temel ilke üzerine kurulmalı. Öncelikle biyometrik veri işleme yerine kurumun ihtiyacına göre QR, NFC, kart, mobil check-in ve lokasyon bazlı doğrulama gibi daha esnek alternatifler sunabilmeli. İkinci olarak, çalışan devam kontrolünü tek başına bırakmamalı. Giriş-çıkış verisi vardiya, izin, puantaj, fazla mesai ve denkleştirme süreçleriyle aynı platformda yönetilmeli. Üçüncü olarak, sistem bordro ve ERP sistemleriyle konuşabilmeli. Çünkü zaman yönetimi verisi bordroya sağlıklı akmadığında, sürecin en kritik aşaması yine manuel kontrole kalır. 

Dördüncü olarak, çalışan deneyimini merkeze almak önemli. Beşinci olarak, çok lokasyonlu yapılara uygun mimari olmalı. Merkez ofis, mağaza, fabrika, depo, otel, saha ve uzaktan çalışan ekipler aynı gerçekliğin farklı parçalarını yaşarken, platform bu gerçekliği tek bir operasyonel görünürlük altında birleştirebilmeli. Altıncı ve son adımda veri minimizasyonunu ve “amaçla sınırlılığı” kavramları tasarımın merkezine alınmalı. Çünkü Kırman’ın belirttiği gibi, yeni dönemde güçlü sistemler, daha fazla veri toplayan değil; daha az veriyle daha doğru karar aldıran sistemler olacak.

Bu gelişmeyi bir mevzuat değişikliğinden ziyade şirketlerin çalışan operasyonlarına bakışını değiştirecek daha büyük bir dönüşümün işareti olarak tanımlayan Fahri Kırman, şu değerlendirmeyi paylaştı: 

“PDKS’den Workforce Management’a geçiş, şirketlerin “kontrol” odaklı düşünceden “operasyonel zeka” odaklı düşünceye geçişidir. Bugünün şirketlerinin ihtiyacı da ikinci yaklaşım. Türkiye’de çok sayıda kurum hâlâ çalışan devam kontrolü, vardiya, izin, puantaj ve bordro süreçlerini farklı sistemler, manuel kontroller veya birbirinden kopuk yapılarla yönetiyor. Bu durum hem operasyonel verimliliği düşürüyor hem de çalışan deneyimini zorluyor. KVKK kararı ise bu yapıları yeniden değerlendirmek için önemli bir fırsat yarattı. Ancak şirketlerin bu fırsatı yalnızca “biyometrik yönteme alternatif bulalım” seviyesinde görmemesi gerek. Şirketler temelde şu soruya yanıt aramalı: Bu süreçleri yeniden ele alırken şirketimizin iş gücü yönetimi mimarisini nasıl daha akıllı, daha sade ve daha sürdürülebilir hale getirebiliriz? Çalışanın bedenini kimlik doğrulama aracı haline getiren yaklaşımlar yerine, operasyonun kendisini akıllandıran sistemlere ihtiyaç var. Bu; daha insani, daha sürdürülebilir ve daha güçlü bir teknoloji yaklaşımı. Sonuçta teknolojinin görevi çalışanı daha fazla izlemek değil, şirketlerin işleyişini daha doğru, daha hızlı ve daha güvenilir hale getirmektir. İyi teknoloji ise görünmez hale gelir; süreçleri sadeleştirir, hataları azaltır, karar almayı kolaylaştırır ve çalışanı gereksiz yüklerden kurtarır. PDKS’nin geleceği de burada şekillenecek.