KVKK İLKE KARARI (2026/921) ÇERÇEVESİNDE TURİZM SEKTÖRÜNDE MESAİ TAKİBİ VE BİYOMETRİK VERİ KULLANIMI - BİYOMETRİK SİSTEMLER YERİNE ÖLÇÜLÜ ÇÖZÜMLER

1. Giriş

Turizm sektörü; oteller, tatil köyleri, restoranlar, kafeler, plaj işletmeleri, SPA merkezleri, eğlence alanları, transfer hizmetleri, güvenlik ve temizlik organizasyonları gibi çok sayıda alt hizmet birimini bünyesinde barındıran, vardiyalı ve yoğun insan kaynağına dayalı bir sektördür. Özellikle sezon dönemlerinde çalışan sayısının artması, vardiya değişimlerinin sıklaşması, gece çalışmaları, fazla mesai, part-time veya geçici personel istihdamı ve taşeron hizmet kullanımı, işverenler bakımından mesai takibini önemli bir ihtiyaç haline getirmektedir.

Bununla birlikte mesai takibinin kolaylaştırılması amacıyla kullanılan yöntemlerin kişisel verilerin korunması hukukuna uygun olması gerekir. Özellikle parmak izi, yüz tanıma, avuç içi damar izi, iris veya retina taraması gibi biyometrik sistemlerin kullanılması, sıradan bir personel takip yöntemi olarak değerlendirilemez. Bu veriler kişinin fiziksel ve biyolojik özelliklerine bağlı, değiştirilmesi mümkün olmayan veya son derece güç olan özel nitelikli kişisel verilerdir. Bu nedenle turizm sektöründe mesai takibi yapılırken işletmesel kolaylık, güvenlik veya organizasyonel ihtiyaçlar tek başına biyometrik veri işlenmesini haklı kılmaz.

KVKK’nın ilke kararı, çalışma hayatında biyometrik verilerin mesai takibi amacıyla işlenmesine ilişkin oldukça net bir çerçeve ortaya koymaktadır. Buna göre işverenler, mesai takibi için biyometrik sistemlere başvurmadan önce “Bu veri gerçekten zorunlu mu?”, “Aynı amaç daha az müdahaleci bir yöntemle sağlanabilir mi?”, “Çalışanın açık rızası gerçekten özgür iradeye dayanıyor mu?”, “Veri minimizasyonu ilkesine uyuluyor mu?” sorularını cevaplamalıdır.

2. Turizm Sektöründe Mesai Takibinin Özellikleri

Turizm işletmelerinde mesai takibi klasik ofis işyerlerinden daha karmaşık olabilir. Çünkü aynı işletmede resepsiyon, kat hizmetleri, mutfak, servis, teknik bakım, güvenlik, animasyon, SPA, havuz, plaj, satış-pazarlama ve yönetim gibi farklı departmanlar bulunur. Bu departmanların çalışma saatleri, vardiya düzenleri ve işin niteliği birbirinden farklıdır.

Örneğin bir otelde resepsiyon personeli 24 saat esasına göre üç vardiya halinde çalışabilir. Kat hizmetleri personeli oda çıkış saatlerine göre yoğunlaşan bir mesai düzenine sahip olabilir. Mutfak ve servis personelinin çalışma saatleri kahvaltı, öğle yemeği, akşam yemeği ve banket organizasyonlarına göre değişebilir. Plaj ve havuz personeli sezonluk olarak çalışabilir. Teknik personel ise çağrı üzerine veya arıza durumuna göre fazla mesai yapabilir.

Bu yapı, mesai takibini zorlaştırsa da işverenin doğrudan biyometrik sistem kullanmasını gerektirmez. Tam tersine, farklı departmanlar için daha az müdahaleci, daha ölçülü ve denetlenebilir takip yöntemleri tasarlanmalıdır.

3. Biyometrik Veriyle Mesai Takibi Neden Risklidir?

Biyometrik veriler kişinin kimliğini doğrudan veya dolaylı olarak belirlemeye yarayan, fizyolojik veya davranışsal özelliklerine dayanan özel nitelikli verilerdir. Parmak izi, yüz geometrisi, iris ve retina verisi, avuç içi damar izi gibi veriler bu kapsamda değerlendirilir.

Mesai takibi amacıyla parmak izi veya yüz tanıma sistemi kullanılması halinde işveren, çalışanın yalnızca işe giriş-çıkış saatini değil, aynı zamanda değiştirilmesi neredeyse imkânsız olan biyolojik bir özelliğini işlemektedir. Kart kaybolabilir, şifre değiştirilebilir, PIN yenilenebilir; ancak parmak izi veya yüz geometrisi değiştirilemez. Bu nedenle biyometrik verinin ihlali, sıradan bir personel numarası veya kart bilgisinin ihlalinden çok daha ağır sonuçlar doğurabilir.

KVKK kararında da vurgulanan temel yaklaşım şudur: Mesai takibi, işverenin yönetim hakkı kapsamında meşru bir ihtiyaç olabilir; ancak bu ihtiyacın karşılanması için seçilen yöntem çalışanın temel hak ve özgürlüklerine gereksiz ve orantısız müdahale oluşturmamalıdır. Mesai takibi amacı, kural olarak kart, PIN, RFID/NFC kart, turnike kartı, mobil onay, manuel imza veya amir onaylı vardiya çizelgesi gibi alternatiflerle sağlanabildiğinden biyometrik veri işlenmesi ölçülü kabul edilmeyecektir.

4. Açık Rıza Mesai Takibinde Yeterli Bir Hukuki Dayanak mıdır?

Turizm işletmeleri uygulamada çalışanlardan “parmak izi sistemine rıza gösteriyorum” veya “yüz tanıma sistemiyle mesai takibini kabul ediyorum” şeklinde onay formları alabilmektedir. Ancak iş ilişkisinde açık rızanın geçerliliği oldukça hassastır.

İşçi ile işveren arasında doğal bir güç dengesizliği vardır. Çalışan, işe alınmama, işten çıkarılma, vardiyasının değiştirilmesi, terfi veya ücret bakımından olumsuz etkilenme kaygısıyla gerçekte istemediği halde rıza gösterebilir. Bu nedenle çalışma ilişkisinde alınan açık rızanın özgür iradeye dayanıp dayanmadığı somut olarak değerlendirilmelidir.

KVKK’nın ilke kararında da açık rızanın tek başına yeterli ve güvenli bir hukuki zemin oluşturmayacağı kabul edilmiştir. Özellikle mesai takibinde biyometrik sistemin tek seçenek olarak sunulması, çalışanın rıza vermemesi halinde işe giriş-çıkışının kayda alınmaması, ücret veya fazla mesai hesabında sorun yaşaması ya da disiplin baskısıyla karşılaşması durumunda açık rızadan söz etmek mümkün olmayacaktır.

Bu nedenle turizm işletmeleri, “çalışandan rıza aldım, bu nedenle parmak izi sistemi kullanabilirim” şeklinde hareket etmemelidir. Açık rıza alınmış olsa bile ölçülülük, gereklilik, veri minimizasyonu ve alternatif yöntemlerin varlığı ayrıca değerlendirilmelidir.

5. Turizm Sektöründe Uygulanabilecek Hukuka Uygun Mesai Takip Yöntemleri

A. Kartlı Geçiş Sistemi

Oteller, tatil köyleri ve büyük restoran işletmeleri bakımından en uygun yöntemlerden biri kişiye özel kartlı geçiş sistemidir. Her çalışana bir personel kartı tanımlanır. Çalışan işe girişte ve çıkışta kartını okutur. Sistem yalnızca personel numarası, tarih, saat, departman ve giriş-çıkış kaydını tutar.

Örneğin 300 çalışanı bulunan bir beş yıldızlı otelde resepsiyon, mutfak, kat hizmetleri ve teknik servis personeli için ayrı vardiya grupları oluşturulabilir. Çalışanlar personel giriş kapısında kartlarını okutarak mesai başlangıç ve bitişlerini kaydeder. Bu yöntem, parmak izi veya yüz tanıma sistemine göre çok daha az müdahalecidir.

Kartın başkası tarafından okutulması riski bulunduğu ileri sürülebilir. Ancak bu risk, biyometrik veri işlemeyi otomatik olarak haklı kılmaz. Kamera kaydı, amir kontrolü, rastgele denetim, personel giriş noktasında güvenlik görevlisi bulunması, kart okutma saatleri ile vardiya çizelgesinin karşılaştırılması gibi daha hafif yöntemlerle bu risk azaltılabilir.

B. PIN veya Şifre Tabanlı Sistem

Küçük ve orta ölçekli oteller, restoranlar ve kafeler bakımından PIN veya şifre tabanlı mesai takip sistemi tercih edilebilir. Çalışan, kendisine verilen personel numarası ve şifreyle giriş-çıkış kaydı oluşturur. Şifre belirli aralıklarla yenilenebilir. Şifrenin paylaşılması disiplin yönergesiyle yasaklanabilir.

Örneğin butik bir otelde resepsiyon ve kat hizmetleri personeli, personel bilgisayarından veya giriş terminalinden kendi PIN kodunu girerek mesaiye başladığını kaydedebilir. Bu sistemde biyometrik veri işlenmediği için KVKK bakımından risk daha düşüktür.

C. RFID/NFC Kart veya Anahtarlık Sistemi

Turizm işletmelerinde çalışanlara RFID/NFC kart veya anahtarlık verilebilir. Bu yöntem özellikle büyük tesislerde personel giriş kapıları, yemekhane, depo, teknik alanlar ve personel soyunma odaları gibi farklı alanlarda kullanılabilir.

Örneğin bir tatil köyünde mutfak personeli, servis personeli ve plaj görevlileri farklı noktalardaki kart okuyucular üzerinden işe giriş-çıkış kaydı oluşturabilir. Ancak bu sistem tasarlanırken çalışanın tesis içindeki tüm hareketlerini sürekli izleyen bir yapı kurulmamalıdır. Amaç mesai takibi ise yalnızca işe giriş ve işten çıkış kayıtları tutulmalı; çalışanın gün içindeki tüm dolaşımı izlenmemelidir.

D. Mobil Uygulama Üzerinden Mesai Bildirimi

Turizm sektöründe saha çalışanları, transfer personeli, satış-pazarlama ekipleri veya etkinlik organizasyon personeli bakımından mobil uygulama üzerinden mesai bildirimi yapılabilir. Ancak burada da konum verisi işlenmesi gündeme geleceğinden dikkatli olunmalıdır.

Örneğin otelin şehir dışındaki satış ekibi veya transfer görevlileri işe başlama ve bitiş saatlerini mobil uygulama üzerinden bildirebilir. Eğer konum verisi alınacaksa bu veri sürekli izleme şeklinde değil, yalnızca işe başlama ve bitiş anında sınırlı olarak alınmalıdır. Konum verisi işlenmesinin amacı, kapsamı, saklama süresi ve erişim yetkileri açıkça belirlenmelidir.

Mobil uygulama kullanımı, çalışanın özel hayatına müdahale edecek düzeyde sürekli takip aracına dönüştürülmemelidir. Çalışanın mesai dışındaki hareketleri, mola sürelerindeki konumu veya kişisel telefon kullanımı takip edilmemelidir.

E. Amir Onaylı Vardiya Çizelgesi

Özellikle sezonluk, geçici veya yoğun dönem personeli bakımından amir onaylı vardiya çizelgesi oldukça pratik bir yöntemdir. Departman sorumlusu, günlük vardiya başlangıç ve bitişlerini kontrol eder; çalışanların fiili çalışma durumunu çizelgeye işler; çizelge belirli periyotlarla insan kaynaklarına iletilir.

Örneğin kat hizmetleri departmanında sabah vardiyasına gelen personel, departman sorumlusu tarafından yoklama listesine işlenebilir. Gün sonunda fazla mesai veya erken çıkış varsa ayrıca belirtilir. Bu kayıtlar bordro, fazla mesai ve izin hesaplamalarında kullanılabilir.

Bu yöntem özellikle dijital altyapısı sınırlı küçük oteller, pansiyonlar, apart oteller ve restoranlar için ölçülü ve uygulanabilir bir alternatiftir.

F. Manuel İmza Föyü

Küçük işletmeler bakımından en basit yöntemlerden biri manuel imza föyüdür. Çalışan işe giriş ve çıkış saatlerinde imza atar. Föyler günlük, haftalık veya aylık olarak saklanır. Departman sorumlusu tarafından kontrol edilir.

Örneğin aile işletmesi niteliğindeki bir restoran, tüm çalışanların giriş-çıkış saatlerini günlük imza föyüyle takip edebilir. Bu yöntem teknolojik olarak basit olmakla birlikte KVKK bakımından biyometrik sisteme göre çok daha düşük risklidir.

6. Departman Bazlı Örnek Uygulamalar

Resepsiyon ve Ön Büro

Resepsiyon personeli genellikle 24 saat esasına göre çalışır. Bu departmanda vardiya devir teslimleri önemlidir. Mesai takibi için kartlı geçiş veya PIN sistemi yeterli olacaktır. Vardiya devir teslim tutanağı ayrıca tutulabilir.

Örnek uygulama: Gece vardiyasına gelen resepsiyon görevlisi personel kartını okutur, vardiya teslim formunu imzalar, önceki vardiyadan kasayı ve konuk notlarını devralır. Mesai bitiminde kartını tekrar okutur ve vardiya teslim tutanağı düzenler. Parmak izi veya yüz tanıma kullanılmaz.

Kat Hizmetleri

Kat hizmetlerinde personelin iş başlangıcı, oda dağılımı, oda tamamlama saatleri ve fazla mesai takibi önemlidir. Burada mesai takibi kartlı sistem veya amir onaylı çizelgeyle yapılabilir. Oda görev dağılımı ayrı bir operasyonel kayıt olarak tutulabilir.

Örnek uygulama: Kat şefi, sabah toplantısında gelen personeli vardiya listesine işler. Çalışanlar personel girişinde kart okutur. Gün sonunda fazla mesai yapan personel ayrıca çizelgede belirtilir. Oda temizlik performans kayıtları mesai takip sistemiyle birleştirilerek gereksiz kişisel veri profillemesi yapılmaz.

Mutfak ve Servis Personeli

Mutfak ve servis personelinde vardiyalar yemek saatlerine göre değişebilir. Hijyen gerekçesiyle parmak izi sisteminin pratik olduğu ileri sürülse de bu gerekçe biyometrik verinin işlenmesini haklı kılmaz. Kart, PIN veya amir onaylı liste yeterli olabilir.

Örnek uygulama: Mutfak personeli işe girişte personel kartını okutur. Servis personeli banket veya organizasyon bazlı çalışıyorsa organizasyon sorumlusu tarafından imzalı puantaj düzenlenir. Fazla mesai, organizasyon bitiş saati esas alınarak ayrıca onaylanır.

SPA, Havuz ve Plaj Personeli

Bu alanlarda sezonluk çalışma, vardiya değişikliği ve dış mekân çalışma koşulları yaygındır. RFID kart, mobil bildirim veya amir onaylı çizelge tercih edilebilir.

Örnek uygulama: Plaj görevlileri vardiya başlangıcında plaj sorumlusuna imza verir. Havuz personeli kartlı sistemle giriş yapar. Sezonluk animasyon ekibi için haftalık puantaj çizelgesi kullanılır. Yüz tanıma sistemiyle giriş-çıkış kaydı alınmaz.

Güvenlik Personeli

Güvenlik personeli bakımından işletmeler sıklıkla daha sıkı takip ihtiyacı duyabilir. Ancak güvenlik biriminde dahi mesai takibi için biyometrik veri kullanılması kural olarak ölçülü değildir. Kartlı geçiş, devriye kontrol noktaları, amir onayı ve vardiya teslim tutanakları kullanılabilir.

Örnek uygulama: Güvenlik görevlisi işe başlarken kartını okutur, vardiya teslim defterini imzalar, devriye görevlerinde RFID devriye noktalarını kullanır. Bu sistem güvenlik hizmetinin denetlenmesini sağlar; ancak parmak izi veya yüz tanıma ile mesai takibi yapılmaz.

Taşeron Temizlik ve Güvenlik Personeli

Turizm işletmelerinde temizlik, güvenlik, teknik bakım veya animasyon hizmetleri taşeron firmalar aracılığıyla yürütülebilir. Bu durumda asıl işveren ile alt işveren veya hizmet sağlayıcı arasında kişisel veri işleme ilişkisi dikkatle düzenlenmelidir.

Örnek uygulama: Otel, taşeron temizlik personelinin mesai takibini kendi biyometrik sistemiyle yapmamalıdır. Taşeron firma, kendi personelinin puantajını kartlı sistem veya imzalı çizelgeyle tutmalı; otel yalnızca hizmetin ifası için gerekli sınırlı bilgileri almalıdır. Otel ile taşeron firma arasında kişisel verilerin korunmasına ilişkin sözleşmesel hükümler bulunmalıdır.

7. Turizm İşletmelerinin Hazırlaması Gereken Belgeler

Turizm işletmeleri, mesai takibi sistemini kurmadan önce kişisel veri işleme süreçlerini yazılı hale getirmelidir. Bu kapsamda şu belgelerin hazırlanması önerilir:

• Çalışan aydınlatma metni

• Çalışan kişisel veri işleme envanteri

• Mesai takip sistemi kullanım prosedürü

• Vardiya ve puantaj kayıt politikası

• Saklama ve imha politikası

• Erişim yetkilendirme matrisi

• Taşeron ve hizmet sağlayıcılarla veri işleme hükümleri

• Bilgi güvenliği ve log kayıt prosedürü

• Çalışan başvuru ve itiraz mekanizması

• Disiplin yönergesinde kart veya şifre paylaşımına ilişkin hükümler

Bu belgelerde hangi verinin, hangi amaçla, hangi hukuki sebebe dayanılarak, kimler tarafından, ne kadar süreyle işlendiği açıkça gösterilmelidir.

8. Saklama Süresi ve Erişim Yetkisi

Mesai takip kayıtları süresiz saklanmamalıdır. İş hukuku, fazla mesai, ücret alacağı, yıllık izin ve olası uyuşmazlık süreleri dikkate alınarak makul bir saklama süresi belirlenmelidir. Saklama süresi dolduğunda kayıtlar imha edilmelidir.

Erişim yetkisi de sınırlandırılmalıdır. Mesai kayıtlarına yalnızca insan kaynakları, bordro yetkilileri, ilgili departman yöneticileri ve gerektiğinde hukuk birimi erişebilmelidir. Tüm yöneticilerin tüm çalışanların geçmiş mesai kayıtlarına sınırsız erişimi olmamalıdır.

Örneğin kat hizmetleri müdürü yalnızca kendi departmanındaki çalışanların vardiya ve puantaj kayıtlarını görebilmeli; resepsiyon veya muhasebe personelinin kayıtlarına erişememelidir. Bordro birimi ise ücret ve fazla mesai hesabı için gerekli kayıtlarla sınırlı erişime sahip olmalıdır.

9. Biyometrik Sistem Kullanılıyorsa Ne Yapılmalı?

Halihazırda parmak izi veya yüz tanıma sistemi kullanan turizm işletmeleri derhal mevcut uygulamayı gözden geçirmelidir. İlk yapılması gereken işlem, biyometrik sistemin gerçekten zorunlu olup olmadığını değerlendirmektir. Mesai takibi kart, PIN, RFID/NFC, manuel imza veya amir onaylı çizelgeyle sağlanabiliyorsa biyometrik sistemden vazgeçilmelidir.

Mevcut biyometrik veriler için saklama ve imha süreci başlatılmalı, çalışanlara bilgilendirme yapılmalı, sistem sağlayıcı firma ile yapılan sözleşmeler incelenmeli ve biyometrik verilerin üçüncü kişilerce saklanıp saklanmadığı kontrol edilmelidir.

Örneğin bir otel, personel girişinde parmak izi sistemi kullanıyorsa bu sistemi kartlı geçiş sistemine çevirmeli; daha önce alınmış parmak izi şablonlarının sistemden ve yedeklerden silindiğini belgelemeli; hizmet sağlayıcı firmadan imha tutanağı almalı; çalışanlara yeni mesai takip yöntemini duyurmalıdır.

10. Örnek Uygulama Modeli: Orta Ölçekli Bir Otel İçin Mesai Takip Sistemi

150 çalışanı bulunan, sezon döneminde çalışan sayısı 250’ye çıkan bir otel için uygun model şu şekilde kurulabilir:

Personel giriş kapısına kartlı geçiş sistemi yerleştirilir. Her çalışana kişiye özel kart verilir. Kart üzerinde yalnızca ad-soyad, personel numarası ve departman bilgisi bulunur. Sistem yalnızca giriş saati, çıkış saati, tarih, personel numarası ve departman bilgisini kaydeder. Parmak izi, yüz tanıma veya benzeri biyometrik veri alınmaz.

Resepsiyon, mutfak, kat hizmetleri, teknik servis, SPA ve güvenlik için ayrı vardiya grupları oluşturulur. Departman yöneticileri günlük vardiya çizelgelerini onaylar. Kart okutmayı unutan çalışanlar için yazılı düzeltme formu kullanılır. Fazla mesai, departman müdürü ve insan kaynakları tarafından birlikte onaylanır.

Kartın başkasına kullandırılması disiplin yönergesinde açıkça yasaklanır. Kart kaybı halinde kart iptal edilir ve yeni kart verilir. Mesai kayıtlarına yalnızca insan kaynakları, bordro ve ilgili departman yetkilisi erişebilir. Kayıtlar belirlenen süre sonunda imha edilir.

Bu model, işverenin mesai takibi ihtiyacını karşılamakta; aynı zamanda çalışanların özel nitelikli kişisel verilerinin işlenmesini önlemektedir.

11. Örnek Uygulama Modeli: Küçük Restoran veya Kafe

20 çalışanı bulunan bir restoran bakımından pahalı bir dijital sistem kurmak zorunlu değildir. İşletme, günlük imza föyü ve vardiya çizelgesiyle mesai takibi yapabilir. Çalışanlar işe giriş ve çıkışta imza atar. Vardiya sorumlusu bu kayıtları kontrol eder. Fazla mesai veya erken çıkışlar ayrıca belirtilir.

Haftalık olarak insan kaynakları veya işletme sahibi tarafından puantaj kontrol edilir. Ücret ve fazla mesai hesabı bu kayıtlar üzerinden yapılır. Bu yöntemde biyometrik veri işlenmediği için KVKK riski oldukça düşüktür.

12. Örnek Uygulama Modeli: Tatil Köyü veya Büyük Resort Otel

Büyük tesislerde personelin farklı noktalarda çalışması nedeniyle tek bir giriş noktası yeterli olmayabilir. Bu durumda birden fazla kart okuyucu veya NFC noktası kurulabilir. Ancak sistem, çalışanların tesis içindeki tüm hareketlerini izlemek amacıyla kullanılmamalıdır.

Örneğin personel ana giriş kapısı, teknik servis binası ve plaj personeli alanına kart okuyucu konulabilir. Fakat çalışanın yemekhane, dinlenme alanı, tuvalet, soyunma odası gibi alanlardaki tüm hareketlerinin izlenmesi ölçüsüz olabilir. Mesai takibi amacıyla kurulan sistem, çalışanı sürekli gözetim altında tutan bir izleme sistemine dönüştürülmemelidir.

13. Uygulamada Yapılmaması Gerekenler

Turizm işletmeleri bakımından aşağıdaki uygulamalardan kaçınılmalıdır:

• Tüm çalışanlara zorunlu parmak izi sistemi uygulanması

• Yüz tanıma sistemiyle giriş-çıkış ve vardiya takibi yapılması

• Açık rıza formu alınarak biyometrik sistemin hukuka uygun hale geldiğinin varsayılması

• Biyometrik veriye alternatif yöntem sunulmaması

• Mesai takibi bahanesiyle çalışanların tesis içindeki tüm hareketlerinin izlenmesi

• Mobil uygulama ile çalışanların mesai dışı konumlarının takip edilmesi

• Taşeron personelin biyometrik verilerinin otel sistemi üzerinden toplanması

• Biyometrik verilerin hizmet sağlayıcı firmalarda saklanıp saklanmadığının denetlenmemesi

• Saklama süresi belirlenmeden mesai kayıtlarının süresiz tutulması

• Mesai kayıtlarına gereğinden fazla kişinin erişmesi

14. Sonuç

Turizm sektöründe mesai takibi işletmesel açıdan zorunlu ve meşru bir ihtiyaçtır. Ancak bu ihtiyaç, çalışanların biyometrik verilerinin işlenmesini otomatik olarak haklı kılmaz. KVKK ilke kararı, mesai takibinde biyometrik veri kullanımına oldukça sınırlı ve ihtiyatlı yaklaşılması gerektiğini ortaya koymaktadır.

Oteller, restoranlar, tatil köyleri ve diğer turizm işletmeleri mesai takibini öncelikle kartlı geçiş, PIN, RFID/NFC kart, mobil sınırlı bildirim, amir onaylı vardiya çizelgesi veya manuel imza föyü gibi daha az müdahaleci yöntemlerle gerçekleştirmelidir. Parmak izi veya yüz tanıma gibi biyometrik sistemler, yalnızca işletmesel kolaylık sağladığı için tercih edilemez.

Turizm işletmeleri bakımından doğru yaklaşım, çalışanların işe giriş-çıkışlarının güvenilir şekilde kaydedilmesi ile kişisel verilerin korunması arasında makul ve ölçülü bir denge kurulmasıdır. Bu nedenle her işletme kendi organizasyon yapısına uygun, veri minimizasyonuna dayalı, yazılı prosedürlerle desteklenen ve çalışanları sürekli gözetim altında bırakmayan bir mesai takip sistemi kurmalıdır.

Bu yazının özünü turizm işletmeleri için şu cümlede toplamak mümkün: Mesai takibi yapılabilir; ancak biyometrik veriyle değil, mümkün olduğunca kart, PIN, RFID/NFC, imza föyü, vardiya çizelgesi ve kontrollü dijital kayıt sistemleriyle yapılmalıdır.