25 Kasım 2025 Salı, 18:08
İspanyol havalimanı müdürü Aena, İspanyol Veri Koruma Ajansı'nın (AEPD) biyometrik uçağa binme programı nedeniyle uyguladığı 10 milyon euroluk para cezasına karşı, bunun “orantısız” olduğunu düşünerek ve “hiçbir zaman” bir güvenlik ihlali meydana gelmemesini sağlayarak mahkemelere itiraz edecek.
Dernek, İspanyol havaalanı yöneticisinin, gerekli gereklilik, uygunluk ve orantılılık gerekliliklerini karşılayan bir Veri Koruma Etki Değerlendirmesi'ne (DPIA) sahip olmadan, özel kategori verilerinin yüksek riskli bir şekilde işlenmesi olan yüz tanıma sistemlerini kullandığını ileri sürüyor.
Bu Salı günü yayınlanan bir açıklamada Aena, ağın İspanya'daki havalimanlarında kullanılan farklı uçağa biniş biyometrik programlarının kullanıcılarından herhangi bir veri sızıntısı olmadığında ısrar ediyor ve bu kişilerin gözetiminin “hiçbir zaman risk altında olmadığını” belirtiyor.
AEPD cezası, Veri Koruma Etki Değerlendirmesi'ndeki (DIA) resmi gerekliliklere uyulmadığı iddiasına dayanıyor ancak Aena bu düşünceye katılmıyor ve kullanıcıların bilgilendirilmiş onay verdiklerini savunuyor.
Şirkete göre Aena'ya uygulanan yaptırım, resmi bir yükümlülüğün ihlal edildiği iddiasına dayanıyor: tüm düzenleyici gerekliliklere uygun bir Veri Koruma Etki Değerlendirmesi'nin (DPIA) hazırlanmasına gerektiği gibi uymamak.
Ancak Aena, Etki Değerlendirmelerinin biyometrik erişim programlarının başlamasından önce gerçekleştirildiğini ileri sürüyor, bu nedenle AEPD'nin gereklilikleri yeterince karşılamadıkları yönündeki görüşüne “saygılı bir şekilde katılmıyorum”.
Bu nedenle kararın orantılılık ilkesine uygun olmadığını anlayan havalimanı şirketi, karara mahkemelerde itiraz edeceğini doğruladı.
Veri güvenliği ve programın geleceği
Aena, açıklamasında biyometrik programının kullanıcıların gizliliğini ve güvenliğini her zaman garanti ettiğini vurguladı. Şirket, İspanya'daki havaalanı ağında kurulu farklı biyometrik programların kullanıcılarından veya herhangi bir üçüncü taraftan herhangi bir veri sızıntısının olmadığını vurguladı.
Havaalanı müdürü, “Bu verilerin saklanması hiçbir zaman risk altında değildir” diyor.
Ayrıca Aena, biyometrik verilerin işlenmesinin yolcuların bilgilendirilmiş ve gönüllü rızası alındıktan sonra gerçekleştirildiğini ve söz konusu verilerin mevcut mevzuat gereği muhafaza, engelleme ve silme işlemlerine tabi tutulduğunu hatırlatıyor.
Havaalanı müdürü, biyometrik biniş programını “mümkün olan en kısa sürede” yeniden başlatmak için yolcu belgeleme süreçlerini kolaylaştırmak için çalışmaya devam edeceği sonucuna varıyor.
10 milyon para cezası
İspanya Veri Koruma Ajansı (AEPD), havalimanlarında yüz tanıma sisteminin uygulanmasında Genel Veri Koruma Yönetmeliği'nin (RGPD) 35. maddesine uymadığı gerekçesiyle Aena'ya 10.043.002 euro para cezası verdi.
Yaptırım prosedürünün kararı, Aena'nın işleme öncesinde geçerli bir Veri Koruma Etki Değerlendirmesi (DIA) gerçekleştirmediğini ve yolcuların kimlik tespiti için biyometrik verilerin kullanımının gerekliliğini ve orantılılığını haklı çıkarmadığını gösteriyor.
Yolcu geçişini hızlandırmak ve güvenliği artırmak için tasarlanan sistem, diğer kişisel verilerin yanı sıra yüz desenleri gibi özel kategori biyometrik verileri de işledi.
AEPD, aynı hedeflere ulaşmak için daha az müdahaleci alternatiflerin mevcut olması nedeniyle tedavinin gereklilik ve orantılılık ilkelerine uymadığını belirledi. Ayrıca risk yönetimi ve alınan güvenlik tedbirlerinde eksiklikler tespit edildi.
Yaptırım, Aena yeterli bir etki değerlendirmesi yapana kadar biyometrik verilerin işlenmesinin geçici olarak askıya alınmasını da içeriyor. Cezanın 1 milyon avroyu aşması halinde karar Resmi Devlet Gazetesi'nde (BOE) de yayınlanacak.
Bir yanıt yazın