Türkiye, biyometrik gözetimde, önemli bir dönüm noktasını geride bıraktı. Bir furya haline dönüşmek üzere olan biyometrik veri kullanımı oldukça endişe vericiydi. 02 Haziran 2026'da Resmî Gazetede yayımlanan Kişisel Verileri Koruma Kurulu kararı konuyla ilgili sınırları geriye çekti. Mesai takibi amacıyla parmak izi, yüz tanıma, iris veya retina gibi biyometrik verilerin işlenmesini, açık rıza olsa dahi ölçülülük ve veri minimizasyonu ilkelerine aykırı bularak hukuka uygun görmedi. Karar, kanımca sadece bir mesai takip yöntemi tartışması da değil dijital çağda kamunun ve özel sektörün birey üzerindeki güç dengesini kalibre eden bir uyarı.

Bilgi teknolojileri, hem kamu hem özel sektörde inanılmaz bir ivme kazandı. Akıllı şehir projeleri, e-devlet uygulamaları, kurumsal ERP sistemleri, yapay zekâ destekli personel takip yazılımları... Bunların hepsi verimlilik, güvenlik ve hızlı karar alma vaadiyle sunuluyor. Gerçekten de bilgi işleme kapasitesinin artması; üretkenliği artırıyor, kaynak israfını azaltıyor ve hizmet kalitesini yükseltiyor. Ancak aynı teknolojiler, bireyi veri noktasına indirgiyor.

KVKK kararı, tam da bu noktada kritik bir fren mekanizması oluşturuyor. İşverenlerin mesai takibi yükümlülüğü meşru olsa da, bu amaca ulaşmak için en az müdahaleci yöntemin tercih edilmesi gerektiğine işaret ediyor. ünkü biyometrik veri, diğer verilerden oldukça farklı. Geri döndürülemez, çalındığında veya sızdırıldığında kişiyi ömür boyu riske atabilecek nitelikte. Özel sektörde durum kaygı verici. Büyük teknoloji şirketleri, perakende zincirleri, AVM girişleri, mobil bankacılık uygulamaları, spor salonu/site girişleri ve hatta küçük ölçekli firmalar yüz tanıma sistemlerini hızla yaygınlaştırıyor. Kamu sektöründe ise nüfus kayıt sistemleri, güvenlik kameraları, plaka tanıma sistemleri ve yeni nesil kimlik kartlarındaki biyometrik çip'ler devasa bir veri altyapısı yaratıyor. Bu altyapı, bir yandan suçla mücadeleyi kolaylaştırırken, diğer yandan bireyin mahremiyetini sistematik olarak eritiyor. İşçi-işveren arasındaki güç eşitsizliği düşünüldüğünde ise, biyometrik verinin işlenmesine açık rızanın olması bile işçinin ne kadar özgür olduğu tartışması içinde kalarak anlamını yitiriyor.

Tarih boyunca devlet formları evrildi. Antik Site (Şehir) Devleti'nden feodaliteye, oradan mutlak krallıklara, tanrı-krallık modeline, ulus-devlete ve nihayet 20. yüzyılın hukuk devletine geldik. Bugün ise yeni bir aşamadayız. Bu aşamayı, istihbarat devleti ya da bilgi devleti olarak nitelemek olanaklı. Bu modelde egemenlik, toprağın, ordunun veya ideolojinin ötesinde, veriye dayanıyor. Bireyin nabzı, hareketi, tercihi, biyometrik izi an be an kaydediliyor, analiz ediliyor ve profil çıkarılıyor.

Bilgi toplumunda birey gerçekten savunmasız mı kalıyor, sorusunun yanıtı; büyük ölçüde, evet... Klasik hukuk devleti ilkeleri olan masumiyet karinesi, özel hayatın gizliliği ve orantılılık; dijital dünyada hızla aşınıyor. Bir vatandaşın parmak izi ya da yüz verisi sızdırıldığında, bu sadece bir veri ihlali olarak görülüp geçilecek bir konu değil. Ardından kimlik hırsızlığının, ayrımcılığın ve potansiyel şantajın kapısını aralıyor.