ANA SİTEYE GİT
Kategori Seçiniz
İnsan Kaynaklarında Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanununun İnsan Kaynakları Süreçlerine Etkisi Nedir?

Önceden işçilere ait kişisel veriler, yalnızca Türk Borçlar Kanunu’nun 419. maddesi ile işverene karşı korunmaktayken, 24.03.2016 tarihli resmi gazete ile 6698 sayılı Kişisel Verilerin Korunması farklı bir döneme girilmiş oldu. Kanuna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, biyometrik ve genetik verilerinin ilgilinin açık rızası olmaksızın işlenmesi yasak oldu.

Peki bu durumdan insan kaynakları departmanı nasıl etkilendi ve ne gibi değişiklikler yapması gerekmektedir?
  • Öncelikle ilk akla gelen personel devam kontrol sistemine giriş çıkışlarda retina, parmak izi gibi sistemlerle kendini tanıtmak izne tabi olmuştur. İşçinin onayı alınmak zorundadır.
  • Daha sonra akla gelen, adayların tüm kişisel bilgilerini yazdıkları işbaşvuru formları, ve iş ilanlarıdır. İş ilanlarında cinsiyet, ırk gibi ayrım oluşturabilecek içerikler yer almamalıdır.
  • İşbaşvuru formlarında  yer alan dernek ve sendika üyeliği, cinsel yaşam, ceza mahkumiyeti, sağlık bilgileri gibi hususların işlenmesinde çok dikkatli olmak gerekiyor.
  • Referans araştırmalarında ise adayın yazdığı referansların aranmasında bir sakınca olmadığı ancak kendisinin yazılı onayı olmayan referansların aranmasının KVKK ya göre yasal olmayacağı yönünde görüş birliği oluşmaktadır.
  • İnternet üzerinden gönderilen yada bir fiil kişiye doldurtulan kişilik evanteri sonuçları şirket gizli bilgisi olduğu gerekçesi ile adaya açıklanmak zorunda değildi. Aday bu testin sonuçlarına erişebilmeli ve işveren de bilgi vermek zorundadır.
  • İnsan kaynakları departmanı prosedürleri ve görev tanımları revize edilmelidir. Veri güvenliğinden sorumlu kişiler için ilgili kanun ile ilgili bilgilendirici ve hatırlatıcı eğitimler verilmelidir. Çalışanların bilgilerine erişen kişiler için hazırlanan sözleşmelerde gizlilik hükümlerine yer verilmelidir. Bilgilerin laptop ya da flashdisk gibi offline ortamlara aktarılmasının sınırlandırılması gereklidir.
  • Basılı olarak tutulan veriler, sicil dosyaları diğer çalışanların ulaşamayacağı kilitli ortamda yetkili personelin ulaşabileceği şekilde muhafaza edilmelidir.
Yani işverenin birincil yükümlülüğü, çalışanı bilgilendirmek. Buna göre, kişisel verilerin kim tarafından işlendiği, hangi amaçla işlendiği, bunların nasıl aktarıldığı, ilgili kişinin hakları (erişme, düzeltme, silinmesini talep etme gibi) konularda prosedürler hazırlanmalı ve çalışanın bilgisine sunulmalı. Ancak bundan sonra çalışanın rızasını alabilirsiniz. Hatta Batı’da çalışanın verdiği rızanın geçerliliği dahi sorgulanıyor, bazı kişisel verilerin işlenmesi bakımından (sağlık verileri gibi), çalışanın rızası dahi geçerli sayılmayabiliyor, kanunlarda öngörülen katı kurallara uymak gerekiyor.
 
Yukarıda belirtilenler ilk akla gelen değişikliklerdir. Bunları detaylandırmak mümkündür. “Kişisel Verilerin Korunması Kanunu”na aykırı davranılması halinde tazminat talep edebileceklerdir. Bu nedenle çalışanların kişisel verilerinin sorumlu bir biçimde ve Kanuna uygun tutulması önem arz etmektedir.