Biyometrik Veri ve KVKK (Kişisel Verilerin Korunması Kanunu)
Personel mesai takibi yapmak her işverenin en doğal hakkıdır. Ancak bu takibi yaparken kullanılan biyometrik veriler (yüz, parmak izi, retina) KVKK kapsamında “Özel Nitelikli Kişisel Veri” kategorisine girer. Eğer sisteminizi doğru yapılandırmazsanız, milyonlarca liralık cezalarla karşı karşıya kalabilirsiniz.
Açık Rıza ve Aydınlatma Metni Şartı
Çalışanlarınızın parmak izini veya yüzünü sisteme kaydetmeden önce mutlaka ıslak imzalı bir Açık Rıza Beyanı almalısınız. Aydınlatma metninde bu verilerin nerede saklanacağı, ne amaçla kullanılacağı (sadece mesai takibi ve güvenlik) ve kimlerle paylaşılacağı açıkça belirtilmelidir.
Cihaz İçi Şifreleme Teknolojisi Neden Önemli?
Satın aldığınız cihazların kalitesi KVKK uyumluluğunuzu doğrudan etkiler. Ucuz ve lisanssız merdiven altı ürünler parmak izini fotoğraf olarak sunucuda tutar. Ancak XPass olarak sunduğumuz PDKS cihazları, yüz ve parmak izini fotoğraf olarak değil, “geri döndürülemez kriptografik logaritmalar” (şifreli algoritmalar) olarak kaydeder. Yani cihaz çalınsa bile veriler tekrar parmak izine dönüştürülemez.
Kartlı Geçiş: Her Zaman Güvenli Liman
Eğer çalışanlarınız biyometrik veri vermek istemiyorsa, onlara mutlaka alternatif olarak Kartlı Geçiş (Proximity/Mifare) veya Şifreli Geçiş hakkı sunmak zorundasınız. Personeli yüzünü tanıtmaya zorlamak açık bir ihlaldir.
Xpass Güvenlik Uzmanları (Doğrulanmış Uzman - EEAT)
Xpass Sistem Mimarları, 20 yılı aşkın süredir biyometrik geçiş, PDKS ve üst düzey güvenlik altyapıları üzerine projeler geliştirmektedir. Tüm içerikler mühendislik standartlarına göre doğrulanmıştır.


