Hibrit/Remote Çalışma PDKS 2026: Geofence mi Açık-Kapalı Saat mi?

Stanford WFH Research 2025 anketinde küresel beyaz yaka çalışan: tam ofis %32, hibrit %48, tam uzak %20. Türkiye: tam ofis %48, hibrit %38, tam uzak %14 (TÜBİTAK Esnek Çalışma 2025 anketi). Sektörel: bilişim/yazılım yüksek uzaktan, finans/banka hibrit ağırlıklı, üretim/saha tam ofis. 2020-2023 pandemi dönemine göre 2024-25'te 'return to office' baskısı arttı; çoğu kurumsal firma 'haftada 3 gün ofis' kuralına yerleşti.

(1) Geofence + mobil app: çalışan ofise/şantiyeye girince GPS sınırı tespit edilir, otomatik giriş kaydı oluşur. (2) Activity tracking: bilgisayar başında geçen süre (mouse/klavye/uygulama aktif), screenshot (saatte 1-2 frame), iş yazılımı log. (3) Açık-kapalı saat (self-report): çalışan kendi başlangıç-bitiş saatini bildirir; yönetici onaylar. (4) Görev tabanlı (output-based): saat değil tamamlanan iş ölçülür. Çoğu hibrit modelde 1+3 ya da 1+4 kombinasyonu.

GPS açık alanda 3-10 metre doğruluk; kapalı alanda (ofis bina iç) WiFi BSSID veya Bluetooth beacon ile destekleme gerekli. iOS ve Android için 'significant location change' API'ler arka planda çalışabilir. KVKK Madde 5 uyarınca lokasyon verisi sadece çalışma saatlerinde toplanmalı (saat-time fence) — mesai bitince GPS izleme durdurulmalı. Aksi takdirde işveren tarafında 6698 sayılı Kanun ihlali. UK ICO ve EDPB 'employee monitoring' kılavuzları aynı prensibi vurguluyor.

Bilgisayar başında geçen süre + uygulama aktif + screenshot çalışan mahremiyetine derin müdahale. Bu yaklaşım için: (1) açık rıza yetmiyor — meşru menfaat dengeleme analizi (LIA) gerekiyor, (2) ölçülen veri 'amaca sınırlı' olmalı (kişisel ekran içeriği değil iş ekranı), (3) saklama süresi kısa (30-90 gün), (4) çalışan kendi verisine erişim hakkı. Avrupa'da 'Hubstaff', 'Time Doctor' yazılımlarının kurumsal kullanımı GDPR sorgulanıyor — 2024 İrlanda DPC + Hollanda AP yaptırımları.

En düşük mahremiyet etkili yaklaşım: çalışan kendi başlangıç saatini bildirir + yönetici onaylar. PDKS yazılımı bu yöntemi 'shift start / shift end' butonuyla kayıtlar. Audit trail için: yönetici onay tarihi, IP adres, opsiyonel telefon SMS doğrulaması. Kıdemli + güvenilir kadrolar için işveriminden kayıp olmaz, mahremiyet maksimum. Microsoft Viva Insights anonim agreed verilerle iş takım verimi gösteriyor — bireysel izleme yerine.

Yazılım, tasarım, danışmanlık, içerik üretimi gibi soyut işlerde saat ölçümü manasız — output ölçülür. Jira, Trello, Asana, Linear gibi task management platformları kapanmış görev sayısı + iş zorluk puanı (story points) ile iş ortaya çıkarır. Hubspot 'Remote Work 2025' anketinde tam uzak çalışan firmaların %62'si output-based; ofise göre verimde %3-12 artış raporluyor. Türkiye'de bu model yazılım şirketlerinde yaygın, finansal/üretimde nadir.

Hibrit/remote PDKS sisteminde KVKK uyum: (1) detay aydınlatma metni (hangi veri, hangi amaç, hangi süre, hangi 3. taraf), (2) açık rıza ya da meşru menfaat değerlendirmesi (LIA), (3) DPIA (Veri Koruma Etki Değerlendirmesi) — yüksek mahremiyet işleme için, (4) çalışan erişim/silme/itiraz hakkı, (5) gizlilik yöneticisi (DPO veya KVKK temsilcisi). KVKK 2024 'Çalışanların Kişisel Verisi' rehberi referans. Avrupa'da 2025 sonu CJEU 'Surveillance at Workplace' (C-148/22) kararı dengeyi netleştirdi.