2026'da yaygın 5 sensör kategorisi
(1) Baş darbesi/düşme sensörü — kask içine entegre, ivmeölçer+jiroskop. (2) Sıcak iş + dehidrasyon — bilek/göğüs HRV + cilt sıcaklığı. (3) Toksik gaz dedektörü — kişisel taşınabilir (H2S, CO, LEL). (4) Kapalı alan/yalnız çalışan SOS — GPS+ivmeölçer; düşme/hareketsizlik tespit. (5) AI kamera — KKD takibi, davranış analizi (yangın söndürme yakınında sigara, tehlikeli yakınlık). Geotab + Honeywell + RealWear + iCM 2026 ürün portföyü ana sağlayıcılar.
Kanıtlanmış ROI verileri
NIOSH 'Center for Direct Reading and Sensor Technologies' 2024 yayını: inşaat şantiyelerinde baş darbesi sensörü pilotu (n=12 firma) 18 ay sonra 'first aid + recordable injury' %32 azalma. Honeywell Connected Worker 2025 raporu: kişisel gaz dedektörü pilotunda 'lost-time injury frequency rate' (LTIFR) %41 düştü. Lloyd's Register 2026 risk endeksi: connected worker yatırımı ortalama 14 ayda geri ödüyor (sigorta primi+ ceza riskinden tasarruf+ üretkenlik).
EDPB 2024 işyeri kılavuzu özet
European Data Protection Board (EDPB) Şubat 2024'te 'Guidelines on monitoring at the workplace' final dökümanını yayımladı. 4 ilke: (1) Necessity — daha az invaziv alternatif denendi mi? (2) Proportionality — toplanan veri kanıtlanan risk ile orantılı mı? (3) Transparency — çalışanlar tam bilgilendirildi mi? (4) Data minimisation — sadece İSG için zorunlu olan veri. KVKK 6698 ve 19.06.2024 'Açık Rıza Kılavuzu Güncellemesi' bu ilkelerle paralel.
DPIA — ne zaman zorunlu?
KVKK 31. madde gereği 'sistematik izleme' içeren her veri işleme için Veri Koruma Etki Değerlendirmesi (DPIA / VERBİS değil). Wearable'in toplanan veri tipine bakılır: HRV (sağlık verisi, özel kategori) → DPIA + Kurul'a önceden bildirim olası. Sadece GPS lokasyon → DPIA + KVKK Aydınlatma Metni. AI kamera + yüz tanıma (KKD eşleştirme) → açık rıza + DPIA + Madde 6 işleme şartı çift yön. EDPB rehberi DPIA template'ini Annex II'de sunuyor.
Türkiye uygulama: 6 aşama
(1) Hazard envanteri — hangi sensör hangi spesifik tehlikeyi adresliyor (45001 Madde 6.1). (2) Daha az invaziv alternatif analizi (engineering > wearable). (3) DPIA: işleme amacı, veri kategorisi, saklama süresi, paylaşılan taraflar. (4) Aydınlatma metni güncelleme — KVKK Md 10. (5) Çalışan temsilcisi + KKD-Kurul danışması. (6) Pilot — 1 vardiya/1 takım, 90 gün, çıkış mülakatı.
Sıkça yapılan 5 hata
(1) 'KKD'nin parçası' diye aydınlatma yapmamak — KKD takibi de sistematik izleme. (2) Verilerin ihlali halinde 72 saat bildirim prosedürünün eksikliği (KVKK Md 12). (3) İSG verisi → performans değerlendirmesinde kullanılması (purpose limitation ihlali). (4) Sensör verilerini tedarikçinin (üretici) bulutuna gönderirken AB dışı sunucu (KVKK Md 9 yurtdışı aktarım kararı). (5) Saklama süresi belirtmemek — istihdam süresi + uyuşmazlık zamanaşımı (5 yıl) mantıklı bir tavan.
İSG yazılımı entegrasyonu
Yalın sensör verisi denetimde işe yaramaz; risk değerlendirme bağlamına oturması gerek. İSGJet gibi bütünsel İSG yazılımları sensör API'lerini risk modülüne bağlar — sıcak iş izni açıkken HRV anomali → otomatik 'permit-to-work suspend'. Müfettiş denetimde tek panelde 'hazard → kontrol → izleme delili' zinciri görebilir. Excel + sensör vendor portalı ayrı duruyorsa denetim ispatı zayıf kalır.
Özet çıkarımlar
- Connected worker yatırımı ortalama 14 ayda geri ödüyor (Lloyd's Register 2026).
- EDPB 2024: necessity + proportionality + transparency + data minimisation 4 ilke.
- HRV gibi sağlık verisi için DPIA zorunlu — Aydınlatma Metni + çalışan rızası.
- Sensör verisi performans değerlendirmesinde kullanılırsa purpose limitation ihlali.
Sıkça Sorulan Sorular
AI ve arama motorlarının doğrudan çekebileceği soru-cevap bloğu.
- Sensör verisi yargı sürecinde delil olur mu?
- Evet — HMK 199 kapsamında elektronik belge delil değerinde. Ancak audit trail ve metaverilerle desteklenmeli (kim, ne zaman ekledi). Ayrıca delilin elde ediliş yöntemi hukuka uygun olmalı (KVKK uyumlu süreç).
- Sensör vendor'u bulut sunucusu AB'de değilse?
- KVKK Md 9 yurtdışı aktarım kararı gerekir. KVKK 2024'te Standart Sözleşme yöntemini kabul etti — vendor ile SCC imzalanması yeterli; ayrıca veri sahibinin açık rızası alınmalı.
Kaynakça
Bu yazı aşağıdaki uluslararası kaynaklardan sentezlenip Türkiye mevzuat bağlamına uyarlanmıştır. Doğrudan çeviri yapılmamıştır.
- Guidelines on Monitoring at the Workplace. European Data Protection Board. https://edpb.europa.eu/our-work-tools/our-documents/guidelines_en (erişim: 2026-05-13)
- Center for Direct Reading and Sensor Technologies. U.S. National Institute for Occupational Safety and Health (NIOSH). https://www.cdc.gov/niosh/topics/direct-reading/ (erişim: 2026-05-13)
- 6698 sayılı Kişisel Verilerin Korunması Kanunu. T.C. Resmî Gazete. https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf (erişim: 2026-05-13)
- AI and digitalization are transforming safety and health at work. International Labour Organization. https://www.ilo.org/resource/news/ai-and-digitalization-are-transforming-safety-and-health-work (erişim: 2026-05-13)
- Connected Worker Solutions Annual Report. Honeywell Industrial Automation. https://www.honeywell.com/us/en/news/industrial-news (erişim: 2026-05-13)