Giyilebilir Teknoloji ve KVKK Çıkmazı: Çalışanların Nabız ve Konum Verilerini İSG Amacıyla Takip Etmenin Yasal Sınırları
Endüstri 4.0 ve hatta Endüstri 5.0 rüzgarlarının çalışma hayatını kökten değiştirdiği bir dönemdeyiz. 2026 yılı itibarıyla artık sadece baret veya çelik burunlu ayakkabı kullanmak yetmiyor; "akıllı" ekipmanlar sahaların yeni standartları haline geldi. Ekşioğlu OSGB olarak saha deneyimlerimizde ve kurumsal danışmanlık süreçlerimizde sıkça karşılaştığımız bir tablo var: İşverenler, çalışanların sağlığını korumak ve iş kazalarını sıfıra indirmek adına akıllı saatler, konum takip sensörleri ve biyometrik veri toplayan yelekler kullanmak istiyor. Ancak bu noktada karşımıza devasa bir duvar çıkıyor: KVKK (Kişisel Verilerin Korunması Kanunu).
Bir çalışanın nabzının yükselmesi bir kalp krizini önceden haber verebilir veya konum verisi, tehlikeli bir bölgeye izinsiz giren bir personelin hayatını kurtarabilir. Fakat bu verilerin toplanması, Anayasal bir hak olan "özel hayatın gizliliği" ve KVKK’nın katı sınırları ile doğrudan çatışmaktadır. İş sağlığı ve güvenliği profesyonelleri olarak bizler, teknolojinin sunduğu bu imkanları kullanırken yasal bir mayın tarlasına basmamak için ince bir çizgide yürümek zorundayız. Çalışanlarınızın yasal olarak alması zorunlu olan modern ve etkileşimli yöntemlerle sunduğumuz Temel İş Sağlığı ve Güvenliği Eğitimi süreçlerinde de vurguladığımız gibi, dijitalleşme ancak hukukla harmanlandığında sürdürülebilir bir güvenlik sağlar.
Uzman Desteği ile Riskleri En Aza İndirin
2016'dan bugüne edindiğimiz tecrübeyle işletmenizin iş sağlığı ve güvenliği süreçlerini yasal standartlara uygun şekilde yönetiyoruz. İhtiyaçlarınıza özel çözümler için bizimle iletişime geçin.
Ücretsiz Keşif Talebi 📞 0216 309 97 97
Giyilebilir Teknolojiler İSG İçin Neden Bir Devrim (Ve Risk)?
Giyilebilir teknolojiler; çalışanların vücut ısısını, kalp atış hızını, kandaki oksijen seviyesini (SPO2) ve anlık konumlarını takip edebilen cihazlardır. Özellikle madencilik, inşaat, ağır sanayi ve lojistik gibi riskli sektörlerde bu cihazlar "hayat kurtarıcı" pozisyonundadır. Örneğin, yüksek sıcaklıkta çalışan bir personelin vücut ısısındaki anormal artış, sistem tarafından tespit edilip amirine uyarı gönderildiğinde, sıcak çarpması yaşanmadan müdahale edilebilir.
Ancak burada temel bir soru doğar: İşveren, çalışanını korumak için ne kadar ileri gidebilir? 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, işverene "çalışanların işle ilgili sağlık ve güvenliğini sağlama" yükümlülüğü yüklerken, 6698 Sayılı KVKK ise kişisel verilerin korunmasını emreder. 2026 yılındaki güncel KVKK Kurulu kararları ve Avrupa Veri Koruma Kurulu (EDPB) yönergeleri ışığında, bu iki kanunun "ölçülülük" ilkesi çerçevesinde dengelenmesi şarttır.
Özellikle riskli operasyonların yoğun olduğu alanlarda, Gece Çalışmalarında İş Güvenliği Kuralları ve Yasal Sınırlar bağlamında teknolojik takibin önemi artsa da, yasal sınırları ihlal etmek işletmeler için ciddi idari para cezaları ve tazminat yükümlülükleri doğurabilir.
Nabız ve Sağlık Verileri: "Özel Nitelikli Kişisel Veri" Çıkmazı
KVKK kapsamında sağlık verileri, özel nitelikli kişisel veri olarak kabul edilir. Bu verilerin işlenmesi, normal kişisel verilere göre çok daha sıkı şartlara bağlıdır. Bir çalışanın nabız verisini bir akıllı saat üzerinden takip etmek istediğinizde karşınıza şu engeller çıkar:
-
Açık Rıza Zorunluluğu: Sağlık verileri, kural olarak ilgili kişinin açık rızası olmaksızın işlenemez. Ancak iş hukukunda "işçi ve işveren arasındaki asimetrik ilişki" nedeniyle, işçinin verdiği rızanın "özgür iradeye dayalı" olup olmadığı her zaman tartışmalıdır. İşçi, rıza vermezse işten çıkarılacağı veya mobbinge uğrayacağı endişesi taşırsa, o rıza geçersiz sayılır.
-
Sır Saklama Yükümlülüğü: Sağlık verileri ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (işyeri hekimi) tarafından işlenebilir. Yani bir İSG uzmanı veya İK müdürü, bir çalışanın anlık nabız grafiğini panelinde göremez. Bu verinin sadece işyeri hekimi ekranına düşmesi ve sadece "risk var/yok" şeklinde bir uyarı üretmesi gerekir.
Nabız ve Sağlık Verisi Takibinde Ölçülülük Tablosu
Uygulama | Uygunluk Durumu | Gerekçe |
|---|---|---|
Tüm personelin nabzının İK tarafından izlenmesi | Uygun Değil | Ölçülülük ilkesine aykırı, yetkisiz veri erişimi. |
Yalnızca yüksek riskli (kalp hastası vb.) personelin hekimce takibi | Uygun | Spesifik risk analizi ve tıbbi gereklilik. |
Verilerin anonimleştirilerek istatistik amaçlı kullanılması | Uygun | Kişisel veri niteliği ortadan kalktığı için KVKK kapsamı dışı. |
Nabız verisinin bir kaza anında otomatik acil çağrı yapması | Kısmen Uygun | Hayati menfaat koruması (Açık protokol şartıyla). |
Konum Verisi ve GPS Takibi: İzleme mi, Güvenlik mi?
Konum verisi, genel nitelikli bir kişisel veridir ancak sürekli izleme hali, çalışanın özel hayatının gizliliğini ihlal edebilir. Ofis Çalışanlarında Ergonomi ve Meslek Hastalıkları gibi görece daha düşük fiziksel risk barındıran alanlarda konum takibi yapmak genellikle "ölçüsüz" kabul edilir.
Ancak;
-
Yalnız çalışma (Lone working) yapan personelin güvenliği,
-
Patlayıcı veya zehirli gaz bulunan alanlara giriş çıkış takibi,
-
Forklift ve yaya çarpışmalarını önlemek adına yapılan mesafe takibi,
meşru menfaat kapsamında değerlendirilebilir. Burada kritik nokta şudur: Veri minimizasyonu. Eğer güvenlik hedefine konum verisi yerine alan sensörleriyle ulaşılabiliyorsa, kişisel GPS takibi tercih edilmemelidir.
İşverenlerin 2026’da Dikkat Etmesi Gereken 5 Altın Kural
Giyilebilir teknoloji projelerini hayata geçirirken işletmenizi yasal koruma altına almak için şu adımları izlemelisiniz:
1. Veri Koruma Etki Değerlendirmesi (DPIA) Yapın
Yeni bir teknoloji getirmeden önce, bu teknolojinin çalışan haklarına olası etkilerini analiz edin. "Bu veriyi toplamadan aynı güvenlik seviyesine ulaşabilir miyim?" sorusuna yanıt arayın.
2. Sadece "İstisna" Durumlarda Veri Toplayın
Sürekli veri akışı yerine, sadece "eşik değerler" aşıldığında (örneğin nabız 140’ın üzerine çıktığında veya çalışan hareketsiz kaldığında) veri üreten sistemleri tercih edin.
3. Şeffaflık ve Katmanlı Aydınlatma
Çalışanlara sadece bir kağıt imzalatmak yetmez. Hangi verinin neden toplandığını, nerede saklandığını ve kimlerin erişebildiğini (tercihen sadece işyeri hekimi) görsel materyallerle anlatın.
4. Biyometrik Veriden Kaçının
Mümkünse parmak izi veya yüz tanıma gibi biyometrik verileri giyilebilir cihazlarda kimlik doğrulama için kullanmayın. Bunun yerine RFID çipler veya şifreleme yöntemlerini tercih edin.
5. Veri Saklama Sürelerini Belirleyin
İSG amacıyla toplanan bir veri, işten ayrılma gerçekleştikten sonra veya risk ortadan kalktıktan sonra silinmelidir. "Belki ileride lazım olur" mantığı KVKK’da ağır cezalarla sonuçlanır.
Saha Deneyimlerimizden Bir Vaka Analizi
Geçtiğimiz yıl, bir kimya tesisinde çalışanların baretlerine entegre edilen "düşme algılayıcı" sensörler üzerine bir danışmanlık verdik. İşveren, sistemin aynı zamanda personelin mola sürelerini de takip etmesini istiyordu.
Ekşioğlu OSGB olarak bu noktada müdahale ettik: Düşme algılaması 6331 sayılı kanun gereği meşru bir İSG ihtiyacı iken, mola takibi amacıyla konum verisinin kullanılması "amaçla sınırlılık" ilkesine aykırıydı. Sistemi sadece yüksekte çalışma ve yalnız çalışma senaryolarında aktif olacak şekilde kurguladık. Bu sayede hem işçinin güvenliği sağlandı hem de olası bir KVKK denetiminde işletme "ölçülü veri işleme" kanıtını sunabilir hale geldi.
Sonuç: Güvenlik ve Gizlilik Arasındaki Köprüyü Kurmak
Giyilebilir teknolojiler, iş kazalarını önlemede muazzam bir potansiyele sahip olsa da, KVKK ve etik sınırlar bu teknolojinin "vahşi" kullanımını engellemektedir. 2026 çalışma hayatında "en güvenli işyeri", sadece teknolojiyi en iyi kullanan değil, çalışanının verisine de en çok saygı duyan işyeridir.
Unutmayın; iş güvenliği bir kağıt üzerinde imzadan ibaret değildir, bir kültürdür. Bu kültürü teknolojiyle birleştirirken hukuki zemini sağlam tutmak, işletmenizin prestijini ve finansal geleceğini korur.
Uygulanabilir Yol Haritası (Checklist):
-
Giyilebilir cihaz envanterini çıkarın.
-
Veri işleme amaçlarını "Güvenlik" ve "Performans" olarak ayrıştırın (Performans takibi İSG kapsamında yapılamaz!).
-
Veri erişim yetki matrisini oluşturun (Hekim vs. İK).
-
Çalışan temsilcileriyle görüşerek teknoloji hakkında geri bildirim alın.
-
Güncel mevzuat uyumu için profesyonel bir OSGB danışmanlığına başvurun.
İşletmeniz İçin Harekete Geçin
Ekşioğlu OSGB olarak, iş sağlığı ve güvenliği standartlarınızı en üst seviyeye çıkarmak için buradayız. Kurumsal süreçlerinizde yasal uyumluluk ve sıfır iş kazası hedefiyle yanınızdayız.
