PDKS (Personel Devam Kontrol Sistemi), çalışanların işe giriş-çıkış saatlerini, mola, izin ve fazla mesai sürelerini otomatik olarak kaydeden ve raporlayan donanım-yazılım bütünüdür. Bir okuyucu cihazı (kart, parmak izi, yüz tanıma) ile bu cihazdan gelen verileri işleyen bir yazılımdan oluşur; amacı, manuel imza föylerinin yerini alarak mesai takibini doğru, denetlenebilir ve bordroya hazır hale getirmektir. Bu rehberde kimlik tanıma yöntemlerini, mesai/fazla mesai hesabını, bordro ile ERP entegrasyonunu ve özellikle biyometrik veri kullanımında KVKK yükümlülüklerini ele alıyoruz.
PDKS nasıl çalışır?
Sistem üç katmandan oluşur. Birinci katman kimlik tanıma cihazıdır: çalışan kapıda kartını okutur, parmağını basar veya yüzünü tanıtır. İkinci katman, bu olayı bir zaman damgasıyla (kim, hangi cihazda, ne zaman, giriş mi çıkış mı) kaydeden veri toplama altyapısıdır. Üçüncü katman ise bu ham giriş-çıkış kayıtlarını vardiya kuralları, izin tanımları ve mesai politikalarıyla birleştirerek anlamlı raporlara dönüştüren PDKS yazılımıdır.
Pratikte günün sonunda elinizde çıplak “okutma” kayıtları değil; çalışan bazında çalışılan süre, geç kalma, erken çıkış, eksik mesai ve fazla mesai dökümü olur. Doğru kurgulanmış bir sistemde bu rapor ay sonunda bordro için doğrudan kullanılabilir.
Kart, parmak izi ve yüz tanıma arasındaki fark nedir?
Kimlik tanıma yöntemi seçimi, maliyet, hijyen, hız ve KVKK açısından farklı sonuçlar doğurur. Aşağıdaki tablo temel ayrımları özetler.
| Yöntem | Avantaj | Dezavantaj | Veri türü |
|---|---|---|---|
| Kart / RFID | Düşük maliyet, hızlı, biyometrik değil | Kart ödünç verilebilir/kaybolabilir, “vekaleten okutma” riski | Kişisel veri (biyometrik değil) |
| Parmak izi | Devredilemez, kişiye özgü | Hijyen kaygısı, yaralı/ıslak parmakta okuma sorunu | Özel nitelikli (biyometrik) |
| Yüz tanıma | Temassız, hızlı geçiş | Işık/maske/açı hassasiyeti, daha yüksek maliyet | Özel nitelikli (biyometrik) |
| PIN / şifre | Cihaz maliyeti düşük | Paylaşılabilir, en zayıf doğrulama | Kişisel veri (biyometrik değil) |
Burada kritik nokta şudur: parmak izi ve yüz, KVKK kapsamında özel nitelikli (biyometrik) kişisel veridir; kart veya PIN ise değildir. Bu ayrım, sistemin hukuki yükümlülüklerini doğrudan etkiler — buna aşağıda ayrıca değineceğiz. Çoğu modern cihaz birden fazla yöntemi (örneğin kart + parmak izi) birlikte desteklediğinden, kuruma uygun esnek bir kurgu mümkündür.
Mesai ve fazla mesai PDKS ile nasıl hesaplanır?
PDKS’nin asıl değeri, ham okutma verisini iş hukuku kurallarına göre yorumlamasıdır. Sistem genellikle şu unsurları tanımlamanıza izin verir:
- Vardiya tanımları: Sabit mesai, dönüşümlü vardiya, esnek/gece vardiyası.
- Tolerans süreleri: Örneğin işe başlama saatinden birkaç dakikalık gecikmenin “geç” sayılıp sayılmayacağı.
- Mola kesintileri: Öğle arası gibi ücretsiz molaların çalışma süresinden düşülmesi.
- Fazla mesai eşikleri: Normal mesai süresinin üzerine çıkan sürenin fazla çalışma olarak işaretlenmesi.
İş hukuku tarafında dikkat edilmesi gereken bir çerçeve vardır: 4857 sayılı İş Kanunu’na göre haftalık çalışma süresi kural olarak en çok 45 saattir ve bunu aşan çalışmalar fazla çalışma sayılır; fazla çalışma ücreti normal saat ücretinin belirli bir oranda artırılmasıyla hesaplanır. Ayrıca yıllık fazla çalışma süresi için yasal bir üst sınır vardır. PDKS yazılımı bu kuralları sizin tanımladığınız parametrelere göre uygular; ancak somut hesaplama yöntemi, oranlar ve istisnalar için güncel mevzuatı ve gerekirse bir mali müşavir/İK uzmanını teyit etmenizi öneririz. Sistem doğru veriyi üretir, ama kuralların doğru tanımlanması sizin sorumluluğunuzdadır.
PDKS’nin sağladığı en büyük fayda, fazla mesai ve devamsızlık konusunda objektif, zaman damgalı ve denetlenebilir bir kayıt oluşturmasıdır. Bu, hem çalışan hem işveren açısından olası uyuşmazlıklarda nesnel bir dayanak sunar.
PDKS bordro ve ERP ile nasıl entegre edilir?
Bir PDKS’nin gerçek verimi, tek başına çalışmasından değil, bordro ve ERP süreçlerine bağlanmasından gelir. Entegrasyon olmadan, PDKS raporunu Excel’e döküp eliyle bordroya işlemek hem zaman alır hem hata kaynağıdır. Entegre kurguda akış şöyledir:
- Cihazlar giriş-çıkış verisini toplar.
- PDKS yazılımı vardiya/izin/mesai kurallarını uygular ve ay sonu puantaj çıkarır.
- Puantaj (çalışılan gün, fazla mesai saati, eksik gün, izin) bordro/İK modülüne aktarılır.
- Maaş, fazla mesai ücreti ve kesintiler bu veriden hesaplanır.
ERP tarafında bu zincir, personel maliyetlerinin proje, departman veya maliyet merkezi bazında raporlanmasına da olanak tanır. Netsis gibi bir ERP ile entegre çalışan bir PDKS, puantaj verisini muhasebe ve maliyet süreçlerine taşıyarak elle veri girişini ortadan kaldırır. İş gücü maliyetinin doğru ve zamanında görülmesi, Netsis 3 ERP ve proje yönetimi & iş zekası çözümlerinin sunduğu raporlamayla birlikte yönetim kararlarını güçlendirir.
PDKS ve KVKK: biyometrik veride neye dikkat edilmeli?
Bu, en çok atlanan ve en çok risk taşıyan konudur. Parmak izi ve yüz tanıma verisi, 6698 sayılı KVKK kapsamında özel nitelikli kişisel veridir. Özel nitelikli verilerin işlenmesi, sıradan kişisel verilere göre çok daha katı koşullara tabidir.
Bu konuda Kişisel Verileri Koruma Kurumu’nun değerlendirmelerinde öne çıkan ilkeler şunlardır:
- Orantılılık / amaçla bağlılık: Mesai takibi gibi bir amaç için biyometrik veri işlemenin zorunlu olup olmadığı sorgulanmalıdır. Aynı amaca kart veya PIN gibi daha az müdahaleci bir yöntemle ulaşılabiliyorsa, biyometrik yönteme başvurmak orantısız bulunabilir.
- Alternatif sunma: Çalışana biyometrik yöntem dışında bir seçenek (örneğin kart) sunulması güçlü biçimde tavsiye edilir; “açık rıza”nın özgür iradeye dayanması gerekir.
- Açık rıza ve aydınlatma: Çalışan, hangi verinin neden işlendiği konusunda aydınlatılmalı; özel nitelikli veride kural olarak açık rıza alınmalıdır. İş ilişkisinde rızanın baskı altında alınmamış olması önemlidir.
- Veri güvenliği: Biyometrik şablonların şifrelenerek ve mümkünse geri döndürülemez (template/hash) biçimde saklanması, erişimin kısıtlanması ve loglanması beklenir.
- Saklama ve imha: Verinin yalnızca gerekli süre tutulması, çalışan ayrıldığında veya amaç ortadan kalktığında imha edilmesi gerekir.
Önemli bir uyarı: KVKK uygulamasında biyometrik PDKS sistemleri için verilmiş idari para cezaları ve “alternatif sunulmadan zorunlu biyometrik kayıt”ın hukuka aykırı bulunduğu kararlar mevcuttur. Bu nedenle biyometrik bir PDKS kurmadan önce orantılılık değerlendirmesi yapmak ve güncel resmi kaynağı (kvkk.gov.tr) ile bir hukuk/uyum uzmanını kontrol etmek kritik öneme sahiptir. Pek çok kurum, riski azaltmak için kart tabanlı bir PDKS’yi yeterli bulmaktadır.
PDKS kurarken kontrol listesi
- İhtiyaç analizi: vardiya yapısı, lokasyon sayısı, çalışan sayısı
- Kimlik tanıma yöntemi seçimi (öncelikle kart/PIN, biyometri için orantılılık değerlendirmesi)
- Cihaz konumlandırma ve geçiş noktalarının planlanması
- Vardiya, tolerans, mola ve fazla mesai kurallarının doğru tanımı
- Bordro/İK ve ERP entegrasyonunun kurgulanması
- Yedek güç / ağ kesintisinde verinin kaybolmaması (cihaz üstü tampon bellek)
- KVKK: aydınlatma metni, açık rıza, alternatif yöntem, saklama-imha politikası
- Verinin şifreli saklanması, erişim yetkilendirme ve loglama
- Raporların düzenli yedeklenmesi
PDKS için Giza Teknoloji nasıl yardımcı olur?
Gaziantep/Şehitkamil merkezli Giza Teknoloji, hem Logo Yazılım yetkili Netsis bayisi hem de kurumsal BT hizmetleri sağlayıcısı olarak PDKS’nin hem yazılım hem altyapı tarafında destek verir:
- Özel Yazılım Hizmetleri (PDKS, Tapu, Desen) kapsamında kuruma özel mesai, vardiya ve puantaj kurallarının uygulamaya işlenmesi.
- Netsis 3 ERP ile puantaj verisinin bordro, muhasebe ve maliyet süreçlerine entegrasyonu.
- Donanım ve Bakım tarafında cihaz kurulumu, kablolama, ağ bağlantısı ve düzenli bakım.
- Server ve Güvenlik / Fortinet ile PDKS sunucusunun güvenliği, erişim kontrolü ve verinin korunması.
- Proje ve İş Zekası ile personel maliyeti ve devam verilerinin yönetsel raporlanması.
E-Dönüşüm ve saha satış süreçleriniz için e-Dönüşüm ve Xenon çözümlerimizi, kurumsal kimliğimiz için hakkımızda sayfamızı inceleyebilirsiniz.
Sıkça Sorulan Sorular
PDKS kurmak yasal olarak zorunlu mu? Hayır, belirli bir teknoloji olarak PDKS kullanımı yasal bir zorunluluk değildir. Ancak işverenin çalışma sürelerini ve fazla mesaiyi doğru kayıt altına alma yükümlülüğü vardır; PDKS bu kaydı objektif ve denetlenebilir biçimde sağlayan en yaygın yöntemdir.
Parmak izi yerine kart sistemi yeterli mi? Birçok kurum için kart tabanlı PDKS, mesai takibi amacına fazlasıyla yeterlidir ve biyometrik veri işlemediği için KVKK açısından çok daha az risk taşır. Kartın “ödünç okutulması” riskine karşı PIN veya fotoğraflı doğrulama eklenebilir.
Biyometrik PDKS için çalışandan rıza almak yeterli mi? Tek başına rıza her zaman yeterli kabul edilmeyebilir. KVKK uygulamasında orantılılık (aynı amaca daha az müdahaleci yöntemle ulaşılabiliyor mu?) ve çalışana alternatif sunulması önemlidir. Biyometrik kuruluma geçmeden önce güncel resmi kaynağı ve bir uyum uzmanını kontrol edin.
PDKS verisi bordroya otomatik aktarılır mı? Entegre bir kurguda evet. PDKS yazılımı ay sonu puantajı üretir ve bu veri bordro/İK ya da ERP modülüne aktarılarak maaş ve fazla mesai hesabında doğrudan kullanılır. Entegrasyonun kurulması bu otomasyonun ön koşuludur.
Fazla mesai hesabını PDKS kendi başına doğru yapar mı? PDKS, sizin tanımladığınız vardiya ve eşik kurallarına göre doğru veriyi üretir. Ancak haftalık 45 saatlik sınır, fazla çalışma oranları ve yıllık üst sınır gibi yasal parametrelerin doğru tanımlanması gerekir. Hesaplama kuralları için güncel mevzuatı ve mali müşavirinizi teyit edin.
PDKS kurulumu, mevcut sisteminizin bordro/ERP entegrasyonu veya KVKK uyumlu yapılandırma için bizimle iletişime geçin. Telefon desteği 0532 599 51 12, WhatsApp 0532 599 51 12, e-posta bilgi@gizateknoloji.com. Detaylı görüşme için İletişim sayfamızı ziyaret edebilirsiniz.