Hollanda Yüksek Mahkemesi’nden Önemli GDPR Kararı: Selfie ile Kimlik Doğrulama Biyometrik Veri İşleme Sayılır mı?
İzmir Hukuk Bürosu olarak, veri koruma ve bilişim hukuku alanındaki gelişmeleri yakından takip ediyoruz. Bu kapsamda, Hollanda Yüksek Mahkemesi’nin (Supreme Court) Mart 2024’te verdiği ve GDPR’ın özel nitelikli verilerin işlenmesine ilişkin düzenlemelerini yorumlayan kararını analiz ediyoruz.
Kararın Detayları: Selfie ile Kimlik Doğrulama ve GDPR
Hollanda Yüksek Mahkemesi, bir bankanın müşteri kimlik doğrulama sürecinde selfie ve kimlik belgesinin çalışanlar tarafından manuel olarak karşılaştırılmasının, GDPR Madde 9 kapsamında biyometrik veri işleme sayılmayacağına hükmetti.
Olayın Arka Planı ve Süreç
- 2008 yılında kredi kartı başvurusu kabul edilen bir kişi, 2020’de bankadan kimliğini çevrimiçi doğrulaması istendi.
- Kullanıcıdan kimlik belgesi ve selfie göndermesi talep edildi; bu görseller bir banka çalışanı tarafından fiziksel olarak karşılaştırılarak onaylandı.
- Banka, bu uygulamanın 4. Kara Para Aklamayı Önleme Direktifi (AMLD) gereği olduğunu belirtti.
- İlgili kişi, bu işlemin biyometrik veri işleme olduğunu ve GDPR Madde 9(1) uyarınca hukuka aykırı olduğunu iddia ederek dava açtı.
- İlk derece ve istinaf mahkemeleri bankanın lehine karar verirken, dosya Yüksek Mahkeme’ye taşındı.
Mahkemenin Değerlendirmesi ve Karar Gerekçeleri
Yüksek Mahkeme, kararında şu kritik noktalara vurgu yaptı:
- Manuel İnceleme Otomatik Sistem Değildir: Kimlik doğrulama, otomatik teknik araçlarla değil, bir çalışanın fiziksel incelemesiyle yapıldığı için biyometrik veri işleme kapsamına girmez.
- GDPR Madde 9 Devre Dışı Kalır: İşlem teknik yöntemlerle gerçekleştirilmediği için özel nitelikli veri koruması uygulanmaz.
- AMLD ile Uyumluluk: Kimlik belgelerinin saklanması, müşteri tanıma yükümlülüğüyle uyumludur ve yasaldır.
Sonuç ve Hukuki Etkiler
Mahkeme, başvuruyu reddederek alt mahkeme kararını onadı. Bu karar, özellikle finans sektöründeki geleneksel kimlik doğrulama yöntemlerinin GDPR ile uyumu konusunda önemli bir referans oluşturuyor.
Öne Çıkan Hukuki Yansımalar
- Teknolojik Olmayan Yöntemler: Manuel kimlik doğrulamaları biyometrik veri işleme sayılmaz.
- Otomatik Sistemler Daha Sıkı Denetlenir: Yapay zeka veya otomatik sistemlerle yapılan işlemler GDPR kapsamında daha sıkı denetime tabidir.
Kaynak ve Detaylı Bilgi
Bu içerik, Av. Begüm Beyza ÖZBALCI AKYOL tarafından kaleme alınan ve Hukuki Haber’de yayımlanan habere dayanmaktadır. Detaylar için kaynak linki: Hukuki Haber – Banka Çalışanının Gözle Yaptığı Kimlik Doğrulama Biyometrik Veri İşleme midir?
İzmir Hukuk Bürosu – Uzmanlık Alanlarımız
- KVKK Hukuku
- Bilişim Hukuku
- Özel Hukuk Danışmanlığı
Lokasyon: İzmir, Bornova
İletişim Bilgileri
- Telefon: 0530 117 28 77
- E-posta: mertcanturan@izmir.av.tr
Av. Mertcan Turan
İzmir Hukuk Bürosu
Bu içerik, teknik SEO optimizasyonu gözetilerek hazırlanmıştır. Anahtar kelimeler: GDPR, biyometrik veri işleme, Hollanda Yüksek Mahkemesi, kimlik doğrulama, selfie ile KYC, AMLD, KVKK, veri koruma.
