Sehirinlife.com Bandırma Şehir Dergisi

Site 1. rengi

Site 2. rengi

Topbar rengi

Menü ikon

Menü hover

Menü arama

Footer rengi

Tasarım

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SORUMLUSU OLARAK İŞVEREN

12.04.2021
123

Dünya Ekonomi Forumunun 2010 yılından beri düzenlediği raporlarda ekonominin yeni hammaddesinin veri olduğundan bahsedilmektedir. Şirketler verileri topluyor ve en çok veriye sahip olan şirket, hakkımızda daha fazla bilgi sahibi olması sayesinde, inovasyon konusunda da avantajlı konuma geliyor. Ancak devrim niteliğinde olan bu verileri işlerken, kayıt altına alırken veya başka yerlere aktarırken Kişisel Verilerin Korunması Kanunu (‘KVKK’) kapsamında bu işlemlerin mutlaka hukuka uygun bir şekilde gerçekleştirilmesi gerekmektedir. KVKK kapsamında en çok etkilenen ilişkilerden biri de kaçınılmaz bir şekilde işçi işveren ilişkisi olmaktadır. Bu kapsamda işbu yazımızda veri sorumlusu olarak işverenlerin nelere dikkat etmesi gerektiği konusunda açıklamalarda bulunacağız. Bilindiği üzere KVKK uyarınca kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu kapsamda kişisel veri tanımına herhangi bir sınırlandırmaya tabi olmaksızın; ad, soyad, doğum tarihi, kimlik numarası vb. veriler girmektedir. Bununla birlikte kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inançları, ceza mahkumiyeti, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı ile biyometrik ve genetik verileri de özel nitelikli kişisel veri olarak akdedilmektedir. Kişisel verilerin işleme amaçlarını, vasıtalarını belirleyen ve ayrıca veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi veri sorumlusu olarak tanımlanmaktadır. Bu doğrultuda işveren de çalışanlarına ait verilerin işlenmesi açısından veri sorumlusu olarak kabul edilmektedir.
1-İşçinin İstihdamı Sürecinde Kişisel Verilerin Korunması
İşçi işveren ilişkisinde sadece iş organizasyonu aşamasında değil işçinin istihdamı sürecinde de çalışan adayına ait pekçok veriye maruz kalınmakta ya da temas edilmektedir. İnsan kaynakları departmanının işçiyle yapacağı ilk görüşmede çalışan adayından talep edeceği veriler oldukça asgari düzeyde tutulmalı, gereklilik, orantılılık ve ölçülülük ilkesine mutlaka dikkat edilmelidir. Bu kapsamda iş görüşmesinde çalışan adayından temin edilecek veri, kimlik teşhisini geçmemelidir. Ancak bu kimi zaman mümkün olmamaktadır. Bu durumda çalışan adayına verilerinin iş görüşmesine dayanılarak alındığının, hangi verilerinin alındığının ve buna benzer hususlarda ayrıntılı bir aydınlatma yapılmalı ve saklanmasına izin verip vermeyeceği konusunda mutlaka açık rıza alınmalıdır. Ayrıca işe alım sürecinin olumsuz geçmesi durumunda mutlaka adaya ait bilgiler imha edilmelidir. İşverenin gayet tabii olarak ilgili pozisyona uygun olup olmadığının tespiti için çalışan adayına ilişkin çeşitli bilgiler toplaması mümkündür. Ancak burada önemli konu adayın çalışacağı işle somut ilişkisi ve objektif olarak bağlantısı bulunmayan, özel hayatına, siyasi düşüncesine, sevgilisi olup olmadığına, sigara ve alkol kullanıp kullanmadığına ve buna benzer aranan pozisyona uygun olup olmadığının tespiti ile alakası olmayan sorular yönetilmemelidir.
2-İş Organizasyonu Sürecinde Kişisel Verilerin Korunması
Diğer kişisel verilerde olduğu gibi, işçinin kişisel verilerinin işlenmesinde de kural, KVKK’da öngörülen hukuka uygunluk sebeplerinin varlığı ya da işçinin açık rızasının alınmasıdır. Bu halde öncelikli olarak işçiden alınacak açık rızanın, kişisel verilerin işlenmesinde uygulanan yöntemler ve işlenen veriler konusunda aydınlatma yükümlülüğünün yerine getirilmesinin ardından, tamamen özgür iradesine dayanacak şekilde alınması gerekmektedir. Ne var ki Yargıtay 22. Hukuk Dairesi 2017/21857 E. , 2019/9884 K. sayılı kararında davalı işverenin bu bilgileri işçinin bilgisayarına yerleştirdiği özel bir takip programı ile elde ettiğinin anlaşıldığından bahisle; “izlendiğine dair bilgilendirilmemesi veya gizlice izlenmesi, bu izleme neticesinde elde edilen veriler, iş sözleşmesinin işçi tarafından ihlal edildiğini açıkça ortaya koysa dahi, hukuka aykırı olarak kabul edilmelidir.” şeklinde hüküm vermiştir. İşçinin açık rızasının, iş sözleşmesi içerisinde değil ayrı bir doküman düzenlenerek alınması önem arz etmektedir. Bu sebeple işverenlerin mutlaka çalışanlarından iş sözleşmesinden ayrı dokümanlar halinde aydınlatma metni ve açık rıza metni alması gerekmektedir. Aynı şekilde açık rıza dokümanı hazırlanırken ucu açık ifadelerden kaçınılmalı hangi kişisel verilerin ne şekilde ve hangi amaçla işleneceği konusu açıkça belirtilmelidir. Diğer bir husus ise açık rıza gerektirmeyen hallerde dahi işverenin kendisini garantiye almak için çalışan personelden açık rıza aldığı hallerdir. Açık rıza gerekmeyen hallerde işverenin açık rıza alması Kurul Kararlarına göre doğru bulunmamaktadır. Bu sebeple örneğin İş Kanunu uyarınca işverenin özlük dosyası hazırlaması bir zorunluluk olduğundan özlük dosyasında bulunması gereken evraklar için işçiden ayrıca bir açık rıza alınmaması gerekmektedir. Ancak veri sorumlusu olarak işveren çalışanlarının bu bilgilerini kilitli ve muhafazalı dolaplarda saklama, belirli ve sadece yetkili kişilerin kullanımına açma, kanunda belirtilen sürelerden sonra imhasını sağlama gibi konularda çeşitli prosedür ve politikalar belirlemeli ve bu konularda çalışanlarına gerekli eğitimleri vermeli, şirket içerisinde kişisel verilerin korunması konusunda her çalışanda bilinçli bir yaklaşım oluşturulmalıdır.

REKLAM ALANI
BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.