top of page
blog_background 1 (1).png

IK’da Veri Gizliliğinin Önemi

Gizlilik; tıp ve hukuk gibi yasal düzenlemeler kapsamındaki birçok çalışma alanı için temel bir unsurdur. Ancak insan kaynakları profesyonelleri de iş yerinde gizlilik ve çalışanlarına dair birçok kişisel veriyi korumak konusunda yasalara karşı sorumludur.


Bu yazıda, İK yönetiminde gizli tutulan bilgi türlerini detaylandırdık ve İK gizliliğinin önemini farklı boyutlarıyla ele aldık. Keyifli okumalar!


Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişilere ait her türden veriye kişisel veri denir. Örneğin fotoğraf, ad-soyadı, kimlik numarası, özgeçmiş, adres, e-posta adresi, parmak izi, ses ve benzeri veriler kişisel veri olarak kabul edilir. Bir özgeçmişin içindeki bilgiler ve referanslar da kişisel verilere dahildir.


Hukukun kişisel veri güvenliğine önem vermesinin nedeni, kişisel verilerin izinsiz öğrenilmesi ve kullanılması halinde doğma ihtimali olan mağduriyetlerdir. Bu nedenle yasal düzenlemeler, bu verilerin temini, muhafazası, paylaşılması ve imhası için önemli kriterler ortaya koyar.


Özel Nitelikli Kişisel Veri Nedir?

Kişisel verileri özel nitelikli yapan, öğrenilmesi halinde ayrımcılığa uğrama tehlikesi barındıran veriler olmalarıdır. Sağlığa ve cinsel hayata ilişkin tüm kişisel veriler özel nitelikli kişisel verilerdir. Örneğin HIV+ bireye dair tıbbi bilgi, izinsizce İK dışına taşınırsa bireyin iş yerinde ötekileştirilme riski doğabilir.



İK'da Veri Gizliliği Neden Önemlidir?

Söz konusu gizlilik olduğunda, insan kaynakları uzmanlarının sorumluluğu da büyüktür. Bunun nedenini anlamak için bir şirketin İK departmanına akan bilgilerin detaylarına bakmamız yeterlidir:

  • Özgeçmişler, iş başvuruları, mülakatlar

  • Tıbbi bilgi

  • Eğitime dair bilgiler

  • Yeni işe alım evrakı ve sözleşmeler

  • Ad, adres, doğum yeri, doğum tarihi, SGK bilgisi

  • Ücret bilgisi ve yan haklar

  • Eş ve aileye dair bilgiler

  • Çalışma izinleri

  • Performans değerlendirmeleri

  • Disiplin işlemleri

  • İş yerinde yaşanan kaza ve yaralanmalara dair raporlar

  • Tazminat talepleri

  • İşten ayrılmaya dair bilgiler

  • İşsizlik sigortası talepleri

  • Uyuşmazlıklardan kaynaklanan soruşturmalar ve yasal kayıtlar

  • İş gücü planlaması, şirket birleşmesi veya satın alma gibi stratejik süreçlere dair bilgiler

  • Ticaret sırları


Bu bilgiler çoğunlukla oldukça hassas detaylar içerir. Bu nedenle veri ihlallerine ve yetkisiz ifşaya karşı korunması büyük önem taşır.


İK'da Veri Gizliliğinin İhlali Sonucunda Neler Olur?


1. Hukuki sonuçlar ortaya çıkar

Türk Ceza Kanunu; kişisel verilerin kaydedilmesi, hukuka uygun şekilde paylaşılması ve yok edilmesi gibi hususlar için çeşitli düzenlemeler içerir. Bu düzenlemelere uyulmazsa, suç işlenmiş sayılır ve hapis ile adli para cezaları gündeme gelir. Ayrıca Veri Sorumluları Sicil Bilgi Sistemi kaydının yapılmaması halinde de idari cezalar doğar.


2. Çalışan şirketi dava edebilir

Kişisel verileri hukuka aykırı şekilde işleme tabi tutulan bir çalışan, kişilik haklarına saldırıldığı gerekçesiyle maddi ve manevi tazminat talebinde bulunabilir. Bu durumda 6698 sayılı KVKK uyarınca bazı idari yaptırımlar ve para cezaları öngörülür. Çalışan iş yerini şikayet ederek maddi ve/veya manevi zararını tazmin etmek isteyebilir.


3. Çalışanın güveni kaybolur

Çalışanlar, kendilerine ait özel bilgilerin güvenilir ellerde olduğunu bilmek ister. Çalışan bilgilerinin yasalara uygun şekilde korunmaması, çalışana kendisinin de korunmadığını hissettirir.


4. Şirket itibarı zarar görür

Zarar gören çalışan deneyimi ile birlikte çalışan memnuniyeti de düşer. Bu durum turnover oranını yükseltirken şirketin itibarını zedeler ve müşteri kaybına yol açabilir.



İK Veri Gizliliğini Korumak İçin Ne Yapmalı?


1. Çalışanı bilgilendirmeli

İnsan kaynakları uzmanları veya şirkette İK departmanı yoksa bu alandan sorumlu kişiler veya işverenler; çalışanlarından kişisel veriler içeren bilgi ve belgeler almadan önce, çalışanlarını şu başlıklarda yazılı olarak aydınlatmalıdır:

  • Kişisel veriler neden isteniyor?

  • Bu veriler ne amaçla kullanılacak?

  • Bu veriler nasıl ve ne kadar süre ile saklanacak?

  • Veriler ne zaman, nasıl imha edilecek?


Bilgi verilen ve aydınlatılan çalışan, şirkete açık bir şekilde rıza vermelidir. Sözlü aydınlatma ve rızanın ispatı zor olduğundan, bu süreçlerin yazılı ortamda ilerlemesi gerekir.


2. Envanter tutmalı

İK’da veri gizliliğinin korunmasına dair bir diğer önemli nokta ise, veri envanterinin oluşturulması ve daima güncel tutulmasıdır. Böylece iş yerinde tutulan tüm kişisel verilerin nasıl ve ne kadar süreyle saklandığı tutanak altına alınabilir.


Siz de veri temelli bir İK yönetimi yaparak karar alma mekanizmanızı iyileştirmekten çalışanlarınızı daha mutlu etmeye kadar pek çok aşamada şirketinize değer katabilirsiniz. Veri temelli bir İK yönetiminin modern iş dünyasında neden vazgeçilmez bir gereklilik olduğunu anlattığımız yazıya göz atabilirsiniz: Veri Temelli İK Yönetimi: Şirketlerin Altın Madeni


3. VERBİS kaydı yapmalı

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) veri sorumlularının, yani kişisel verilerin işleme amaçları ile araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişi ve kurumların, sicil sistemine elektronik ortamdan kaydolmasını ve işlemekte oldukları kişisel verilerle ilgili beyan ve taahhütlerde bulunmalarını sağlar.


Türkiye’de VERBİS kaydının yapılması ve envanterin sistem üzerinden tutulması oldukça önemlidir. VERBİS’i kaydolma yükümlülüğü olan iş yerlerinin bu sistemi kullanmaması halinde KVKK'nın 18. maddesi uyarınca, 30 bin TL’den 6 milyon TL’ye kadar idari para cezası verilir.


4. Danışmanlık almalı

İş yerinde veri gizliliğinin ihlali kaynaklı ayrımcılık ve taciz konuları giderek daha fazla kamuoyunu ilgilendiren konular haline geldiğinden, bazı şirketler yeni bir çözüm modeline yöneliyor: Dışarıdan danışmanlık. Siz de çalışan şikayetlerini daha ciddi ve hassas bir şekilde ele almak için dışarıdan danışmanlık veren üçüncü parti şirketlerle çalışabilir, anlaşmazlık yaşadığınız çalışanlarınızla tarafsızlığı ve gizliliği teşvik eden bir uzlaşma süreci yaşayabilirsiniz.


Gizliliğin Mümkün Olmadığı Durumlar

Kişisel bigilerin açıklanması bir mahkeme emriyle zorunlu kılınırsa, İK departmanının bazı gizli verileri ifşa etmesi gerekebilir. Bir mahkeme ya da benzeri bir durum söz konusu olduğunda özel durumunuz hakkında daha fazla bilgi almak için bir iş avukatı ile görüşmenizi öneririz.


Spiceup’ta veri gizliliğini önemsiyoruz

Spiceup, çalışan deneyimini iyileştirirken kişisel verileri korumaya son derece özen gösterir. Bu yüzden, ekip bilgilerini bireysel olarak incelemek yerine verileri yüzdelik dilimlere ayırarak İK yönetici paneline aktarır. Siz de ekibinizin güvenle çalışmak isteyeceği bir iş yeri yaratmak için bugün Spiceup’a gelin.


Ücretsiz demo için sizi arayalım: https://www.spiceupapp.com/demo

52 görüntüleme0 yorum

Comments


bottom of page