Çalışanlarınızın parmak iziyle plazaya girişini kayıt altına alan sistem, KVKK (Kişisel Verilerin Korunması Kanunu) çerçevesinde özel nitelikli kişisel veri işleme sayılır. Bu, sıradan bir kartlı giriş sisteminden hukuki açıdan çok daha fazla yükümlülük doğurur. Kısa cevap: Sistem kurabilirsiniz, ancak çalışanlardan açık rıza almadan, VERBIS'e kayıt yaptırmadan ve veri işleme politikasını belgelemeden sistemi çalıştırmanız yasal değildir. Doğru adımlar atıldığında uyum sağlamak teknik anlamda karmaşık değil; süreç kağıt üzerinde düzgün kurulursa hem çalışanınız hem de kurumunuz korunur.
Parmak İzi Verisi Neden "Özel Nitelikli" Sayılır?

Türk hukukunda kişisel veriler iki ana kategoriye ayrılır: genel nitelikli veriler (ad, soyad, e-posta gibi) ve özel nitelikli veriler. Parmak izi, retina taraması, avuç içi damar görüntüsü gibi biyometrik veriler, kişinin biyolojik kimliğini doğrudan ele veren bilgiler olduğundan KVKK'nın özel nitelikli veri sayılan kategorisi kapsamına girer. Bu ayrım son derece önemlidir: genel nitelikli veriler için meşru menfaat veya sözleşme ifası gibi hukuki dayanaklar yeterliyken, biyometrik veriler için kural ilk ve temel olarak açık rızadır.
Plazanıza giriş yapan çalışanın parmak izini bir sistem okuyucu üzerinden işlediğinizde, bu veriyi bilgisayara aktardığınızda, bu veriyi bir sunucuda sakladığınızda ve giriş-çıkış günlüğüyle eşleştirdiğinizde her bir adım ayrı bir "işleme faaliyeti" sayılır. Kurumunuz bu süreçte veri sorumlusu konumundadır. Biyometrik veri işlemenin tabi olduğu özel şartlar, sıradan bir giriş kartı sisteminin çok ötesinde belgeleme, bildirim ve güvenlik önlemleri gerektirir.
Kişisel Verileri Koruma Kurulu (KVKK), biyometrik veri işleyen işyerlerine yönelik çeşitli kararlar yayımlamıştır. Bu kararlarda ortak mesaj açıktır: fiziksel erişim kontrolü için parmak izi kullanmak meşru bir amaç olabilir, ancak bu amacın zorunluluk ilkesini karşılaması, çalışanın gerçek anlamda özgür iradesinin bulunması ve açık rızanın baskı altında alınmamış olması şarttır. İş yerinde güç dengesi nedeniyle rıza özgürlüğü tartışmalı olduğundan Kurul bu konuya özellikle dikkat çekmektedir.
Plaza yöneticisi değil, plazada ofisi veya mağazası olan taraf olarak sizin sorumluluğunuz kendi çalışanlarınıza yöneliktir. Plaza yönetiminin ortak alanlarda kurduğu sistem sizin adınıza KVKK yükümlülüğünüzü taşımaz. Çalışanlarınızın verilerini kim işliyorsa veri sorumluluğu o taraftadır; siz de bu zincirde yerinizi belirlemeniz gerekir.
Açık Rıza Şartı: Ne Anlama Gelir, Nasıl Alınır?

KVKK'nın öngördüğü açık rıza üç unsur taşımalıdır: belirli bir konuya ilişkin olmalı, bilgilendirmeye dayalı olmalı ve özgür iradeyle verilmiş olmalıdır. Bu üç unsurdan herhangi biri eksik olduğunda rıza geçersiz sayılır. İşte bu noktada iş hukuku ile veri koruma hukuku kesişir: çalışan, işverenle güç eşitsizliği içindeki bir ilişki sürdürdüğünden "özgür irade" unsuru tartışmaya açıktır.
Peki nasıl yapılmalı? Öncelikle çalışana verilecek aydınlatma metninin parmak izinin hangi amaçla alındığını, nerede saklanacağını, ne kadar süre tutulacağını, kimlerin erişebileceğini ve çalışanın haklarını (silme, itiraz, şikâyet) açıkça belirtmesi gerekir. Ardından çalışan bu metni okuduğunu teyit eden ve parmak izinin işlenmesine rıza verdiğini gösteren ayrı bir belgeyi imzalamalıdır. Bu imza, aydınlatma metninin imzasından bağımsız tutulmalı; rıza belgesi ayrı bir evrak olmalıdır.
Çalışanın rıza vermemesi durumunda ne olacağı da önceden netleştirilmelidir. KVKK, rıza vermemenin olumsuz bir iş sonucuna yol açmamasını şart koşar. Eğer "parmak izi vermezsen işe alınmazsın" ya da "kaydolmazsan çalışamazsın" denilirse bu, özgür iradeyle verilmiş rıza olarak kabul edilmez; açık rıza geçersiz hale gelir ve veri işleme hukuka aykırı hale düşer. Bu durumda çalışana alternatif bir giriş yöntemi sunmak zorunludur.
Rıza belgelerini dijital ortamda veya kâğıt formunda saklayın. Çalışan ilişkisi sona erdiğinde bu belgeleri yasal saklama süreleri boyunca arşivleyin. Rıza geri alındığında veriyi silmeniz ya da anonim hale getirmeniz gerektiğini de prosedürünüze yazılı olarak ekleyin.
VERBİS'e Kayıt: Kimlere Zorunlu, Nasıl Yapılır?

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), Kişisel Verileri Koruma Kurumu'nun tuttuğu kamuya açık bir sicildir. Biyometrik veri işleyen işletmeler için VERBİS kaydı, Kurul'un yürürlükteki kararları çerçevesinde zorunlu tutulmaktadır. Özel nitelikli kişisel veri işliyorsanız —ki parmak izi bunların başında gelir— VERBİS'e kayıtlı olup olmadığınızı acilen kontrol etmeniz gerekir.
VERBİS kaydında işletmeniz hakkında şu bilgileri beyan edersiniz: işlenecek kişisel verilerin kategorisi (bu durumda biyometrik), işleme amacı (erişim kontrolü), aktarılacak alıcı gruplar (sistem entegratörü, bulut depolama sağlayıcısı varsa), yurt dışına veri aktarımı durumu ve verilerin saklanacağı süre. Bu bilgilerin doğru ve eksiksiz girilmesi hem uyum açısından hem de olası bir Kurul soruşturmasında hayati önem taşır.
Küçük ölçekli bir firma ya da esnaf olarak "biz bu kadar küçüğüz, bize uygulanmaz" düşüncesi yanlıştır. Çalışan sayısından bağımsız olarak biyometrik veri işleyen her kuruluş veri sorumlusu olarak hareket eder. Kurul, örneklem denetimleri ve şikâyet üzerine yürüttüğü soruşturmalarda çalışan sayısı gözetmeksizin yaptırım uygulamaktadır. Küçük olmanız yükümlülüğü ortadan kaldırmaz; yalnızca idari yükünüzü hafifletmek için danışmanlık almanızı daha da önemli kılar.
Veri İşleme Sözleşmesi ve Teknik Güvenlik Önlemleri

Parmak izi sistemi kurarken genellikle bir teknoloji tedarikçisi devreye girer: okuyucu donanımını satan firma, yazılım sağlayan şirket ya da bulut depolama hizmetleri. Bu taraflar KVKK terminolojisinde "veri işleyen" konumundadır ve onlarla yazılı bir veri işleme sözleşmesi imzalamanız zorunludur. Sözleşme, tedarikçinin veriyi yalnızca sizin talimatınızla işleyeceğini, üçüncü taraflarla paylaşmayacağını, güvenlik standartlarına uyacağını ve sözleşme sona erdiğinde verileri sileceğini güvence altına almalıdır.
Teknik güvenlik önlemleri açısından biyometrik veriler hiçbir zaman ham görüntü olarak saklanmamalıdır. İyi tasarlanmış sistemler parmak izini bir matematiksel şablona (template) dönüştürür ve yalnızca bu şablonu saklar; görüntünün kendisi depolanmaz. Bu yöntem hem güvenliği artırır hem de veri minimizasyonu ilkesine uyumu sağlar. Kullandığınız sistemin bu prensiple çalışıp çalışmadığını tedarikçinize yazılı olarak sormak ve yanıtı belgelemeniz önerilir.
Sisteme erişim kısıtlamaları da göz ardı edilmez. Parmak izi verilerine yalnızca yetkili personel erişebilmeli, erişim logları kayıt altında olmalı ve sistemin güvenlik açıklarına karşı düzenli testleri yapılmalıdır. Veri ihlali durumunda Kurul'a 72 saat içinde bildirim yükümlülüğünüz bulunduğunu da planınıza dahil etmeniz gerekir.
Bazı plaza yönetimleri, bina genelinde tek bir biyometrik sistem kurarak tüm kiracıların çalışanlarının verilerini merkezi olarak işler. Bu durumda plaza yönetimi veri sorumlusu ya da ortak veri sorumlusu konumuna gelebilir. Siz de bu sistemin içinde yer aldığınızda kendi çalışanlarınızın verilerinin nasıl işlendiğini, kimlere açık olduğunu ve silinme süreçlerini plaza yönetiminden yazılı olarak öğrenme ve belgeleme sorumluluğunu taşırsınız.
Çalışan Rıza Vermezse Ne Olur? Alternatif Giriş Yöntemi

Çalışanın rıza vermemesi, onu sisteme dahil etmemenizi gerektirir. Bu pratikte ne anlama gelir? Sistemi yalnızca rıza veren çalışanlara uygulamanız ve rıza vermeyenlere eşdeğer düzeyde erişim sağlayan alternatif bir giriş yöntemi —örneğin kartlı giriş veya PIN kodu— sunmanız zorunludur. "Herkes parmak izini kaydetmek zorunda, sistem böyle çalışıyor" gerekçesi KVKK karşısında kabul görmez.
Alternatif yöntemi sunmak pratik bir külfet gibi görünse de asıl tehlike sunmamaktır. KVKK'ya göre gizli ya da örtülü baskı altında alınan rıza geçersizdir. Bir çalışan daha sonra "parmak izimi iş korkusuyla verdim, gerçek rızam yoktu" diyerek Kurul'a şikâyette bulunabilir. Bu şikâyet soruşturma başlatır; soruşturma ise kurumunuz için hem para cezası hem de itibar riski doğurur.
Uygulamada en sağlıklı yol, sistemi devreye almadan önce tüm çalışanlara yazılı olarak bir bilgilendirme toplantısı yapmak, alternatif yöntemi açıkça tanıtmak ve ardından rıza belgelerini toplamaktır. Yeni işe başlayan her çalışan için de aynı prosedürü tekrarlayın. Bu sürecin standart bir İK prosedürü haline getirilmesi hem uyumu kalıcı kılar hem de olası bir soruşturmada sürecin kasıtlı ve bilinçli işletildiğini belgeler.
Plaza Yönetiminin Sistemini Kullananlar Ne Yapmalı?

Plazanın kendine ait merkezi bir biyometrik giriş sistemi varsa ve siz kiracı firma olarak çalışanlarınızı bu sisteme dahil ediyorsanız, sorumluluk paylaşımlıdır ancak ortadan kalkmaz. Plaza yönetimi sistemin teknik işleyişinden sorumlu olsa da çalışanlarınızın verisini sisteme dahil etme kararını siz aldığınız için rıza alma, bilgilendirme ve belgeleme yükümlülükleri size aittir.
Bu durumda yapmanız gereken ilk şey plaza yönetimiyle yazılı bir bilgi paylaşımı talep etmektir: sistem hangi veriyi hangi amaçla işliyor, veriler nerede saklanıyor, kim erişebilir, ne zaman siliniyor? Bu soruların yanıtları olmadan çalışanlarınıza KVKK'nın öngördüğü şekilde bilgilendirme metni hazırlayamazsınız. Yetersiz bilgilendirmeyle alınan rıza geçersiz sayılır.
Bazı plazalarda kiracı firmaların çalışanlarını sisteme kayıt ettirmek için yönetim biriminden onay aldığı görülmektedir. Bu onay tek başına yeterli değildir. Onay, plaza yönetiminin teknik açıdan sisteme dahil etmeye izin verdiği anlamına gelir; çalışanın bireysel rızası her durumda ayrıca alınmalıdır. Plaza yönetiminin rızası, çalışanın rızasının yerine geçmez.
Kira sözleşmenizi gözden geçirmek de faydalıdır. Bazı sözleşmelerde kiracıların plaza güvenlik sistemlerine dahil olması zorunlu tutulmaktadır. Bu hüküm KVKK yükümlülüklerinizi ortadan kaldırmaz; aksine çalışanlarınızı sisteme dahil etmeniz için daha güçlü bir işlem gerekçeniz olduğu anlamına gelir. Zorunluluk meşru amaç olabilir, ancak yine de rıza belgesi almanız ve aydınlatma yükümlülüğünüzü yerine getirmeniz gerekir.
Hukuki Dayanak: Hangi Maddeler Uygulanır?

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun biyometrik veri işlemeyi düzenleyen temel hükümleri, özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızasının zorunlu olduğunu belirlemiştir. Kanunun aynı çerçevesi veri sorumlularına aydınlatma yükümlülüğü, veri güvenliği yükümlülüğü ve VERBİS kaydı gibi temel ödevler yüklemiştir.
Kişisel Verileri Koruma Kurulu, yıllar içinde işyerinde biyometrik veri kullanımına ilişkin çeşitli kararlar yayımlamıştır. Bu kararlarda genel yaklaşım şudur: giriş kontrolü için parmak izi gibi biyometrik veriler zorunluluk (orantılılık) ilkesi bakımından dikkatli değerlendirilmelidir. Aynı amaca kartlı giriş sistemi gibi daha az müdahaleci bir yöntemle ulaşılabiliyorsa, biyometrik yöntemin tercih edilmesi tartışmaya açıktır. Güçlü fiziksel güvenlik gereksinimleri, yüksek güvenlik bölgelerine erişim gibi belirli bağlamlarda zorunluluk daha kolay savunulabilir; sıradan bir ofis girişi için bu savunuyu kurmak daha zordur.
Asgari veri ilkesi de önemli bir denetim noktasıdır. Sistem yalnızca giriş doğrulama için kullanılacaksa güzergâh takibi, hareket analizi veya çalışan performans takibi gibi ikincil işlemler için veriyi kullanmak ayrı bir hukuki dayanak gerektirir. Sistemi çok amaçlı kullanmayı düşünüyorsanız her kullanım amacı için ayrı rıza ya da ayrı hukuki dayanak belirlemeniz şarttır.
İş Kanunu kapsamındaki yükümlülüklerinizin de bu sürece paralel ilerlediğini hatırlatmak gerekir. İş sağlığı ve güvenliği kayıt sistemleriyle parmak izi verilerini entegre etmeniz durumunda ayrı bir veri kategorisi tablosu oluşturmanız faydalı olacaktır. Tüm bu yükümlülükleri bir hukuk danışmanı eşliğinde değerlendirmenizi öneririz; bu makale genel bilgi amaçlıdır ve hukuki tavsiye yerine geçmez.
Adım Adım Uyum Planı: Nereden Başlamalısınız?

Sistemi henüz kurmadıysanız şanslısınız — uyumu proaktif biçimde inşa edebilirsiniz. Adım adım ilerleyin: Önce bir envanter çıkarın. Hangi verileri işleyeceksiniz, bu veriler nerede saklanacak, kimler erişebilecek, ne zaman silinecek? Bu soruları yanıtlamadan hiçbir belge hazırlanmaz.
İkinci adımda tedarikçinizle görüşün. Sistemin teknik altyapısını, veri işleme yöntemini (ham görüntü mü, şablon mı?), güvenlik sertifikalarını ve olası bulut sunucu konumlarını öğrenin. Yurt dışı sunucu kullanılıyorsa KVKK'nın yurt dışına veri aktarımına ilişkin hükümleri devreye girer; bu durumu ayrıca ele almanız gerekir.
Üçüncü adımda aydınlatma metnini ve rıza belgesini hazırlayın. Bu belgeler hukuk danışmanınız tarafından hazırlanmış veya en azından gözden geçirilmiş olmalıdır. Genel şablonları internetten kopyalamak yerine işyerinizin somut koşullarına uygun, özelleştirilmiş belgeler kullanın.
Dördüncü adımda VERBİS kaydınızı gözden geçirin ya da yeniden yapın. Biyometrik veri işleme faaliyetini sisteme ekleyin; amaç, aktarım, saklama süresi bilgilerini güncel tutun. Beşinci adımda alternatif giriş yöntemini teknik olarak hazırlayın — rıza vermeyen çalışanlar için. Altıncı adımda çalışanlara bilgilendirme toplantısı yapın, belgeleri toplayın ve İK dosyalarına koyun. Son adımda yıllık iç denetim takvimi oluşturun: rıza belgelerinin güncelliğini, sistem güvenliğini ve VERBİS kaydının doğruluğunu düzenli aralıklarla kontrol edin.
Site Yönetimi ile Yapı ve Ofis Süreçlerini Dijital Tutun
Parmak izi uyum süreci ciddi bir kağıt ve dijital kayıt yönetimi gerektirir. Aynı zamanda plazanızdaki ofis ya da mağazanızın gündelik yönetimi —ortak gider dağılımı, bakım talepleri, duyuru takibi, sözleşme yenileme— da sistematik kayıt tutmayı şart koşar. Site Yönetimi platformu, bu süreçlerin yönetimini tek ekran üzerinden mümkün kılar: kiracı olarak kendi ortak gider tablonuzu şeffaf biçimde görürsünüz, arıza ve bakım taleplerinizi tarih damgalı kayıt sistemiyle açarsınız, yöneticinin paylaştığı duyuruları ve raporları tek yerden izlersiniz.
Özellikle plaza ve AVM kiracıları için ortak gider itirazları sık karşılaşılan bir anlaşmazlık kaynağıdır. Platform, her kalemin belgelenmiş şekilde kayıt altına alınmasını sağlar; bu şeffaflık hem yönetim hem de kiracı tarafı için hukuki güvenceye dönüşür. Bakım ve onarım taleplerinizi dijital iş akışıyla takip ettiğinizde "hangi tarihte ne istendi, ne zaman giderildi" sorusunu belgeli biçimde yanıtlayabilirsiniz — bu tablo herhangi bir hukuki süreçte değerli bir referans haline gelir. KVKK uyum dosyalamanızı bu platformda tutmak doğrudan mümkün olmasa da iş süreçlerinizi düzenli tutan bir altyapı, genel uyum kültürünün sağlam temelidir.
Yönetim şirketi ya da plaza yönetimi ile iletişiminizi platform üzerinden yürütmek, yazışmaları tarihli ve aranabilir kılar. Biyometrik sisteme ilişkin plaza yönetimiyle yaptığınız yazışmaları da bu sisteme kayıt etmeniz, olası bir KVKK soruşturmasında iyi niyetinizi ve özen yükümlülüğünüzü yerine getirdiğinizi belgeleyen ek bir güvence sağlar.
Sık Yapılan Hatalar ve Nasıl Önlenir?

En yaygın hata, sistemi işletmeye alıp ardından uyum belgelerini hazırlamaya çalışmaktır. KVKK açısından veri işleme, hukuki dayanak oluşturulmadan başlamış demektir; bu durum geriye dönük olarak düzeltilemez. Sistem henüz kurulmadıysa uyum sürecini tamamlamadan kurulum yapmayın. Sistem kurulduysa acilen bir hukuk danışmanına başvurun ve eksikleri en kısa sürede giderin.
İkinci yaygın hata, aydınlatma metnini rıza belgesiyle birleştirmektir. "Okudum ve rıza verdim" ifadesini tek form üzerinde toplamak, rızanın gerçek anlamda özgür iradeyle verilip verilmediğinin denetimini zorlaştırır. Kurul denetimlerinde ayrı belgeler her zaman daha güçlü bir uyum kanıtı olarak değerlendirilmektedir.
Üçüncü hata, eski çalışanların verilerini silmemektir. Çalışan ayrıldığında biyometrik şablon otomatik olarak silinmeli ya da en geç belirli bir süre içinde temizlenmelidir. Saklama süresini rıza belgenizde açıkça yazdıysanız buna uymak zorunludur; aksine davranmak ayrı bir ihlal sayılır.
Dördüncü hata, tedarikçiyi KVKK'dan bağımsız değerlendirmektir. "Firma büyük, sertifikalı, sorun olmaz" düşüncesi hukuki yükümlülüklerinizi ortadan kaldırmaz. Siz veri sorumlususunuz; tedarikçinin standartlarını sözleşmeyle güvence altına almak sizin görevinizdir. Tedarikçiyi seçerken veri işleme sözleşmesini imzalamayı kabullenip kabullenmediğini sorgulamak, uyum sürecinin en pratik göstergelerinden biridir.
Sık Sorulan Sorular
Parmak izi sistemi yerine yüz tanıma kullansak KVKK açısından fark var mı?
Hayır, fark yoktur. Yüz tanıma da biyometrik veri işleme sayılır ve parmak iziyle aynı KVKK yükümlülüklerine tabidir. Hatta yüz tanıma kameraları kamuya açık alanlarda çalışabildiğinden veri minimizasyonu ilkesi açısından daha kapsamlı bir değerlendirme gerektirebilir. Hangi biyometrik yöntemi seçerseniz seçin, açık rıza, aydınlatma, VERBİS kaydı ve teknik güvenlik önlemleri değişmez gerekliliklerdir.
Mevcut çalışanlarım sisteme kayıtlıysa ve hiç rıza belgesi almadıysam ne yapmalıyım?
En kısa sürede bir hukuk danışmanına başvurmanız önerilir. Pratik adım olarak şunları yapabilirsiniz: tüm çalışanlara aydınlatma metni sunun, geriye dönük rıza belgelerini toplayın ve rıza vermek istemeyenlerin verilerini derhal silin. Sistemi geçmişe dönük uyumlu hale getirmek zor olsa da hiç harekete geçmemek çok daha büyük bir risk oluşturur. Kurul'a şikâyet geldiğinde sonradan alınan belgeler her zaman hiç belge olmamasından iyidir; ancak bu adımın bir avukatla birlikte atılması gerekir.
Plaza bize biyometrik sisteme dahil olmayı zorunlu kılıyorsa KVKK yükümlülüğümüz kalkar mı?
Hayır, ortadan kalkmaz. Plaza yönetiminin zorunlu kılması, sizin çalışanlarınıza karşı aydınlatma ve rıza alma yükümlülüğünüzü ortadan kaldırmaz. Bu durumda "meşru amaç" unsuru güçlenir (zorunluluk daha kolay belgelenir), ancak rıza belgesi ve aydınlatma metni yükümlülüğünüz devam eder. Alternatif giriş yöntemi sunamıyorsanız bu durumu da belgeleyin; çalışan rıza vermek zorunda kaldığını iddia ederse zorunluluk kanıtı önem kazanır.
Sadece 3-4 çalışanı olan küçük bir mağazayım, bu yükümlülükler bizi de kapsıyor mu?
Evet, kapsıyor. KVKK'da biyometrik veri işleme için çalışan sayısı eşiği yoktur. Veri sorumlusu olup olmadığınız, kaç çalışanınız olduğuyla değil, kişisel veri işleyip işlemediğinizle belirlenir. Küçük ölçekli olmanız bazı idari yükleri hafifletebilir, ancak temel yükümlülükleri ortadan kaldırmaz. VERBİS muafiyetleri için Kurul'un güncel duyurularını takip etmeniz önerilir; muafiyet eşikleri zaman zaman güncellenmektedir.
Çalışan ayrıldığında parmak izi verisini ne zaman silmeliyim?
Veriyi saklama süresi, rıza belgenizde ve veri işleme politikanızda belirlediğiniz süreye bağlıdır. Genel ilke, işleme amacının sona ermesiyle birlikte —yani iş ilişkisinin bitmesiyle— verinin silinmesi ya da anonim hale getirilmesidir. Belirli bir teknik veya hukuki neden olmaksızın çalışanın ayrılmasından sonra veriyi saklamaya devam etmek KVKK'nın veri minimizasyonu ilkesiyle çelişir. Uygulamada iş çıkış tarihini takip eden belirli bir süre (örneğin 30 gün) içinde silme işlemini tamamlayan otomatik bir prosedür oluşturmanız önerilir.
KVKK'ya uyumsuzluk tespit edilirse hangi yaptırımlar uygulanabilir?
Kişisel Verileri Koruma Kurulu, idari yaptırım uygulama yetkisine sahiptir. Özel nitelikli kişisel verilerin hukuka aykırı işlenmesi, idari para cezası doğurabilecek ihlal kategorilerinden biridir. Bunun yanı sıra soruşturma sonucunda kamuoyu duyurusu da yapılabilir; bu durum kurumsal itibar açısından ayrı bir risk oluşturur. İhlal aynı zamanda iş hukuku uyuşmazlıklarında çalışanın lehine delil olarak kullanılabilir. Kurul'a şikâyet yolunun kolay ve ücretsiz olduğunu, herhangi bir çalışanın başvurabildiğini de göz önünde bulundurun.