Yüz Tanımada Gizlilik ve Güvenlik: KVKK ve GDPR Uyumu

Yüz ve Biyometrik Veri Neden Bu Kadar Hassas?

Yüz verisi, parolanızı değiştirebileceğiniz gibi değiştiremeyeceğiniz türden bir bilgidir. Bir kişinin yüz şablonu sızdığında geri alınamaz; bu nedenle hem KVKK hem de GDPR, biyometrik verileri 'özel nitelikli' veya 'hassas' kategoride değerlendirir ve normal kişisel verilere göre çok daha sıkı korur.

Etkinliklerde bu hassasiyet katlanır. Bir konferansta, düğünde veya festivalde yüzlerce hatta binlerce katılımcının yüzü kameralara girer. Organizatör olarak bu verileri toplarken, saklarken ve katılımcılarla paylaşırken yasal sorumluluğunuz başlar. Uyumsuzluk yalnızca itibar riski değil, ciddi idari para cezaları anlamına da gelir.

• Yüz şablonu sızıntısı kalıcıdır; parola gibi sıfırlanamaz
• KVKK biyometrik veriyi 'özel nitelikli kişisel veri' sayar
• GDPR biyometrik veriyi 'hassas veri' (Madde 9) kapsamına alır
• Etkinlikte yüzlerce kişinin verisi aynı anda işlenir
• Uyumsuzluk yüksek idari para cezalarına yol açabilir

KVKK ve GDPR Tam Olarak Ne İster?

İki mevzuat da özünde aynı prensibe dayanır: veri sahibinin kontrolü ve şeffaflık. Yüz tanıma gibi hassas işlemler için hem KVKK hem GDPR, kişiden alınmış açık ve özgür iradeye dayalı bir onay (explicit consent) ister. Bu onay, neyin işlendiğinin net anlaşıldığı, geri alınabilir ve önceden verilmiş olmalıdır.

Hukuki dayanağın yanında, verinin işlenme sürecini düzenleyen bir veri işleme sözleşmesi (data-processing agreement) gerekir. Bu sözleşme, organizatör (veri sorumlusu) ile platform (veri işleyen) arasındaki rol ve yükümlülükleri tanımlar. Son olarak her iki düzenleme de kişiye verilerinin silinmesini talep etme, yani unutulma hakkını (right to erasure) tanır.

• Açık rıza: bilinçli, özgür ve geri alınabilir onay
• Hukuki dayanak: işlemenin meşru bir temele oturması
• Veri işleme sözleşmesi: sorumlu ve işleyen rollerinin tanımı
• Unutulma hakkı: kişinin verisinin silinmesini talep edebilmesi
• Şeffaflık: hangi verinin, ne amaçla işlendiğinin açıklanması

Facerog Uyumu Nasıl Hayata Geçiriyor?

Facerog, uyumu sonradan eklenen bir özellik olarak değil, mimarinin temeli olarak ele alır. Tüm fotoğraflar ve yüz verileri AWS S3 üzerinde uçtan uca şifreleme ile saklanır; veriler hem aktarımda hem de depoda korunur, bu da yetkisiz erişim riskini en aza indirir.

Yasal gereklilikler ürünün içine gömülüdür: katılımcıdan alınan açık rıza akışları, organizatörle imzalanan veri işleme sözleşmeleri ve istendiğinde verinin tamamen silinmesini sağlayan unutulma hakkı standart olarak gelir. Ayrıca canlılık doğrulamalı selfie (liveness-verified selfie) sayesinde galeriye yalnızca o fotoğraflardaki gerçek kişi erişir; bir başkasının fotoğrafını yükleyerek başkasının galerisine ulaşmak engellenir.

• AWS S3 üzerinde uçtan uca şifreleme
• Katılımcı için açık rıza onay akışları
• Organizatörle veri işleme sözleşmeleri
• Talep üzerine tam silme: unutulma hakkı
• Canlılık doğrulamalı selfie ile kimliğe özel erişim

Organizatörler İçin Uyumlu Etkinlik İpuçları

Uyum, doğru aracı seçmekle başlar ama orada bitmez. Etkinlik öncesinde katılımcıları yüz tanımanın kullanılacağı konusunda açıkça bilgilendirin ve onayı kayıt aşamasında, anlaşılır bir dille toplayın. Amaç dışı kullanım yapmayın: topladığınız yüz verisini yalnızca fotoğraf eşleştirme için kullanın.

Veri saklama süresini sınırlı tutun ve etkinlik bittikten sonra erişimi kapatın. Katılımcılara verilerini silme hakkının nasıl kullanılacağını gösterin. Facerog gibi KVKK ve GDPR uyumlu bir platform kullanmak bu adımların çoğunu sizin için otomatikleştirir.

• Katılımcıyı yüz tanıma kullanımı hakkında önceden bilgilendirin
• Onayı kayıt anında, sade ve anlaşılır şekilde alın
• Veriyi yalnızca fotoğraf eşleştirme amacıyla kullanın
• Saklama süresini sınırlayın, etkinlik sonrası erişimi kapatın
• Silme talebi sürecini katılımcılara net şekilde gösterin
• Uyumlu bir platform seçerek yükü otomatikleştirin

Güvenli ve Uyumlu Şekilde Ücretsiz Başlayın

Gizlilik ve güvenlik, fotoğraf paylaşımını yavaşlatan bir engel değil; katılımcı güvenini artıran bir avantajdır. Facerog ile KVKK ve GDPR uyumunu baştan kurulu olarak alır, teknik detaylarla uğraşmadan güvenli bir etkinlik deneyimi sunarsınız.

Hemen ücretsiz deneyebilirsiniz: kredi kartı gerekmeden 100 katılımcıya kadar yüz gruplaması, 2 GB depolama ve 1 hafta erişim sizi bekliyor. İlk etkinliğinizde verilerin nasıl güvende tutulduğunu kendiniz görün.