Kişisel Verilerin Korunması Kanunu'nun İK süreçlerine etkisi nedir?

Kariyer Köşesi

Kişisel Verilerin Korunması Kanununun İnsan Kaynakları Süreçlerine Etkisi Nedir?

Önceden işçilere ait kişisel veriler, yalnızca Türk Borçlar Kanunu’nun 419. maddesi ile işverene karşı korunmaktayken, 24.03.2016 tarihli Resmi Gazete ile 6698 sayılı Kişisel Verilerin Korunması farklı bir döneme girilmiş oldu. Kanuna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, biyometrik ve genetik verilerinin ilgilinin açık rızası olmaksızın işlenmesi yasak oldu.

Peki bu durumdan insan kaynakları departmanı nasıl etkilendi ve ne gibi değişiklikler yapması gerekmektedir?

  • Öncelikle ilk akla gelen personel devam kontrol sistemine giriş çıkışlarda retina, parmak izi gibi sistemlerle kendini tanıtmak izne tabi olmuştur. İşçinin onayı alınmak zorundadır.
  • Daha sonra akla gelen, adayların tüm kişisel bilgilerini yazdıkları iş başvuru formları ve iş ilanlarıdır. İş ilanlarında cinsiyet, ırk gibi ayrım oluşturabilecek içerikler yer almamalıdır.
  • İş başvuru formlarında  yer alan dernek ve sendika üyeliği, cinsel yaşam, ceza mahkumiyeti, sağlık bilgileri gibi hususların işlenmesinde çok dikkatli olmak gerekiyor.
  • Referans araştırmalarında ise adayın yazdığı referansların aranmasında bir sakınca olmadığı ancak kendisinin yazılı onayı olmayan referansların aranmasının KVKK'ya göre yasal olmayacağı yönünde görüş birliği oluşmaktadır.
  • İnternet üzerinden gönderilen yada bir fiil kişiye doldurtulan kişilik envanteri sonuçları şirket gizli bilgisi olduğu gerekçesi ile adaya açıklanmak zorunda değildi. Aday bu testin sonuçlarına erişebilmeli ve işveren de bilgi vermek zorundadır.
  • İnsan kaynakları departmanı prosedürleri ve görev tanımları revize edilmelidir. Veri güvenliğinden sorumlu kişiler için ilgili kanun ile ilgili bilgilendirici ve hatırlatıcı eğitimler verilmelidir. Çalışanların bilgilerine erişen kişiler için hazırlanan sözleşmelerde gizlilik hükümlerine yer verilmelidir. Bilgilerin laptop ya da flashdisk gibi offline ortamlara aktarılmasının sınırlandırılması gereklidir.
  • Basılı olarak tutulan veriler, sicil dosyaları diğer çalışanların ulaşamayacağı kilitli ortamda yetkili personelin ulaşabileceği şekilde muhafaza edilmelidir.

Yani işverenin birincil yükümlülüğü, çalışanı bilgilendirmek. Buna göre, kişisel verilerin kim tarafından işlendiği, hangi amaçla işlendiği, bunların nasıl aktarıldığı, ilgili kişinin hakları (erişme, düzeltme, silinmesini talep etme gibi) konularda prosedürler hazırlanmalı ve çalışanın bilgisine sunulmalı. Ancak bundan sonra çalışanın rızasını alabilirsiniz. Hatta Batı’da çalışanın verdiği rızanın geçerliliği dahi sorgulanıyor, bazı kişisel verilerin işlenmesi bakımından (sağlık verileri gibi), çalışanın rızası dahi geçerli sayılmayabiliyor, kanunlarda öngörülen katı kurallara uymak gerekiyor.

Yukarıda belirtilenler ilk akla gelen değişikliklerdir. Bunları detaylandırmak mümkündür. "Kişisel Verilerin Korunması Kanunu"na aykırı davranılması halinde tazminat talep edebileceklerdir. Bu nedenle çalışanların kişisel verilerinin sorumlu bir biçimde ve Kanuna uygun tutulması önem arz etmektedir.

Gönül Dönmez
Spero-HR Yönetim Kurulu Başkanı

 

 

Sağlık Aktüel - www.saglikaktuel.com

YASAL UYARI: Yayınlanan köşe yazısı/haberin tüm hakları Sağlık Aktüel’e (www.saglikaktuel.com) aittir.  www.saglikaktuel.com biçiminde aktif bağlantı kurulabilir, açık kaynak gösterilmek kaydıyla içerik kullanılabilir. Açık kaynak göstermeden yapılan alıntılar için yasal işlem uygulanacaktır.