📌 1. İş Yerinde Kişisel Verilerin Korunması Nedir?
📌 İş yerinde kişisel verilerin korunması, işverenin çalışanların özel bilgilerini hukuka uygun şekilde işlemesini ve çalışan haklarının korunmasını sağlayan bir veri güvenliği uygulamasıdır. Türkiye’de bu konu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında düzenlenmiştir.
✔ Çalışanların kimlik bilgileri, sağlık verileri ve performans bilgileri KVKK kapsamında korunmaktadır.
✔ İşveren, çalışanların kişisel verilerini hukuka uygun toplamak ve işlemek zorundadır.
✔ Çalışanlar, kişisel verileriyle ilgili hangi işlemlerin yapıldığını bilme ve itiraz etme hakkına sahiptir.
🚨 Örnek: Bir şirket, çalışanlarının kimlik fotokopilerini toplarken açık rıza almak ve bu verileri KVKK hükümlerine uygun şekilde saklamak zorundadır.
📌 2. İş Yerinde Kişisel Verilerin Korunması ile İlgili Yasal Mevzuat
📌 Türkiye’de çalışanların kişisel verilerinin korunması, aşağıdaki yasal düzenlemeler çerçevesinde sağlanmaktadır:
| Yasal Düzenleme | İlgili Alan | Açıklama |
|---|---|---|
| 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) | Çalışan verilerinin işlenmesi | Çalışanların kişisel verilerinin işlenme kurallarını belirler. |
| Türk Borçlar Kanunu (TBK) Madde 419 | İşverenin yükümlülükleri | İşveren, çalışanın özel hayatına ve kişisel verilerine saygı göstermek zorundadır. |
| İş Kanunu (4857 Sayılı Kanun) | Çalışan hakları | Çalışanın özel hayatı ve kişisel verileri koruma altına alınmıştır. |
| Anayasa Madde 20 | Özel hayatın gizliliği | Kişisel verilerin korunması anayasal güvence altındadır. |
🚨 Örnek: Bir işveren, çalışanlarının e-posta yazışmalarını kontrol etmek isterse, bunun için çalışanlardan açık rıza almak zorundadır.
📌 3. İş Yerinde Kişisel Veri Olarak Değerlendirilen Bilgiler
📌 Çalışanların iş yerinde işlenen kişisel verileri, KVKK kapsamında aşağıdaki gibi sınıflandırılmaktadır:
| Veri Türü | Açıklama |
|---|---|
| Kimlik Bilgileri | Çalışanın adı, soyadı, T.C. kimlik numarası, doğum tarihi vb. |
| İletişim Bilgileri | Telefon numarası, e-posta adresi, açık adres bilgisi. |
| Özlük Bilgileri | İşe giriş-çıkış bilgileri, SGK bilgileri, maaş bordroları. |
| Sağlık Verileri | Sağlık raporları, iş kazası bilgileri, engellilik durumu. |
| Biyometrik Veriler | Parmak izi, yüz tanıma, retina taraması gibi veriler. |
| İş Performansı ve Disiplin Bilgileri | Performans değerlendirme raporları, disiplin cezaları. |
| Güvenlik Kamera Kayıtları | İş yerinde alınan güvenlik görüntüleri. |
🚨 Örnek: Bir işveren, çalışanlarının parmak izini kullanarak işe giriş-çıkış kontrolü yapmak isterse, bunun için açık rıza alması gerekmektedir.
📌 4. İşverenin Kişisel Veri İşleme Yükümlülükleri
📌 İşveren, çalışanlarının kişisel verilerini işleyebilmek için KVKK kapsamında belirlenen kurallara uymak zorundadır:
✔ Veri işleme amacı açık olmalıdır: Veriler belirli bir amaç için toplanmalı ve sadece o amaç doğrultusunda kullanılmalıdır.
✔ Açık rıza alınmalıdır: Çalışanın rızası olmadan özel nitelikli kişisel veriler işlenemez.
✔ Veriler güvenli bir şekilde saklanmalıdır: Çalışan bilgileri yetkisiz kişilerin erişimine kapalı tutulmalıdır.
✔ Yalnızca gerekli veriler toplanmalıdır: İşveren, çalışanların gereksiz bilgilerini talep edemez.
🚨 Örnek: Bir işveren, çalışanların sağlık raporlarını saklarken bu verileri sadece İnsan Kaynakları Departmanı ile paylaşmalı ve üçüncü şahıslara açıklamamalıdır.
📌 5. Çalışanların Kişisel Veri Hakları Nelerdir?
📌 Çalışanlar, KVKK kapsamında iş yerinde kişisel verileriyle ilgili belirli haklara sahiptir:
| Çalışan Hakları | Açıklama |
|---|---|
| Bilgi Talep Etme Hakkı | Çalışan, hangi kişisel verilerinin işlendiğini öğrenme hakkına sahiptir. |
| Düzeltme Talep Etme Hakkı | Yanlış veya eksik kaydedilen bilgilerin düzeltilmesini isteyebilir. |
| Silme veya Yok Etme Hakkı | İşlenme amacı ortadan kalkan verilerin silinmesini talep edebilir. |
| İtiraz Hakkı | Hukuka aykırı veri işleme faaliyetlerine karşı çıkabilir. |
| Tazminat Talep Etme Hakkı | Kişisel verileri hukuka aykırı şekilde işlenen çalışanlar, maddi veya manevi tazminat talep edebilir. |
🚨 Örnek: Bir çalışan, işvereninin izinsiz olarak sağlık bilgilerini üçüncü kişilerle paylaştığını öğrenirse, KVKK kapsamında şikayette bulunabilir.
📌 6. İş Yerinde Kişisel Verilerin Korunması için İşverenler Ne Yapmalı?
📌 İşverenler, KVKK ve diğer yasal düzenlemelere uygun hareket etmek için aşağıdaki önlemleri almalıdır:
✔ KVKK Aydınlatma Metni Hazırlanmalı: Çalışanlara kişisel verilerinin nasıl işlendiği bildirilmelidir.
✔ Çalışanlardan Açık Rıza Alınmalı: Özel nitelikli kişisel veriler için çalışanların açık rızası alınmalıdır.
✔ Veri Güvenliği Tedbirleri Alınmalı: Çalışan verileri siber saldırılara ve yetkisiz erişime karşı korunmalıdır.
✔ Güvenlik Kameraları Yasal Şartlara Uygun Kullanılmalı: Çalışanlar, kamera kayıtlarının nerelerde kullanıldığı hakkında bilgilendirilmelidir.
✔ Çalışan Eğitimleri Düzenlenmeli: Çalışanlar, kişisel verilerin korunması konusunda eğitilmelidir.
🚨 Örnek: Bir işveren, çalışanlarının kişisel bilgilerini hukuka uygun işlediğini göstermek için KVKK uyum sürecini belgelemelidir.
📌 7. Sıkça Sorulan Sorular
🔹 İşveren, çalışanlarının e-postalarını izleyebilir mi?
📌 Ancak önceden bilgilendirme ve açık rıza alınması koşuluyla izlenebilir.
🔹 İşveren, çalışanlardan sağlık raporu talep edebilir mi?
📌 Evet, ancak yalnızca işin gerekliliği nedeniyle ve KVKK hükümlerine uygun şekilde saklanmalıdır.
🔹 Çalışanlar, iş yerindeki güvenlik kameralarını kaldırabilir mi?
📌 Hayır, ancak işverenin çalışanları bilgilendirme yükümlülüğü vardır.
🔹 İşveren, çalışan verilerini üçüncü kişilerle paylaşabilir mi?
📌 Çalışanın rızası olmadan üçüncü kişilerle paylaşamaz.
Bir yanıt yazın