İnsan Kaynaklarında KVKK: Çalışan Verisi Koruma Rehberi

İnsan Kaynaklarında KVKK: Çalışan Verilerini Koruma Rehberi

Bir şirkette en fazla kişisel veri genellikle insan kaynakları departmanında bulunur. Çünkü çalışanların kimlik bilgileri, adresleri, banka hesapları, sağlık raporları ve birçok özel bilgi burada saklanır. Bu yüzden şirketler için KVKK kurallarına uymak oldukça önemlidir.

KVKK yani Kişisel Verilerin Korunması Kanunu, insanların özel bilgilerinin izinsiz kullanılmasını önlemek için hazırlanmış bir yasadır. İnsan kaynakları birimi de çalışanların verilerini topladığı için bu kurallara dikkat etmek zorundadır.

Bu rehberde insan kaynaklarında KVKK uyumunun nasıl sağlanacağını, çalışan verilerinin nasıl korunması gerektiğini ve şirketlerin nelere dikkat etmesi gerektiğini basit bir şekilde anlatacağız.

İşe Alım Süreçleri Personel Takibi İK Danışmanlığı

1. İnsan Kaynaklarında KVKK Neden Önemlidir?

İnsan kaynakları departmanı çalışanlarla ilgili birçok bilgi toplar. Örneğin çalışanların kimlik bilgileri, telefon numaraları, banka hesapları ve sağlık raporları gibi veriler bu bölümde bulunur. Bu bilgiler oldukça hassas olduğu için dikkatli şekilde korunmalıdır.

Eğer bir şirket çalışan verilerini doğru şekilde korumazsa hem çalışanların güvenini kaybedebilir hem de KVKK kapsamında ciddi cezalarla karşılaşabilir. Bu yüzden şirketlerin veri güvenliğini ciddiye alması gerekir.

KVKK kanununa göre kişisel veriler rastgele toplanamaz ve istediğiniz kadar saklanamaz. Her verinin bir amacı olmalı ve gerekli olduğu kadar saklanmalıdır.

KVKK’nın Temel Kuralları

KVKK kanunu kişisel verilerin nasıl kullanılacağını belirleyen bazı temel kurallar içerir. İnsan kaynakları departmanı da bu kurallara uymak zorundadır.

Dürüstlük ve hukuka uygunluk: Çalışanlardan gizli şekilde veri toplanamaz. İnsanlar hangi bilgilerinin toplandığını bilmelidir.
Doğru veri kullanımı: Şirketler çalışan bilgilerini doğru ve güncel tutmalıdır.
Belirli amaç: Bir veri neden toplanıyorsa sadece o amaç için kullanılmalıdır.
Gerektiği kadar veri: İş için gerekli olmayan bilgiler çalışanlardan istenmemelidir.
Gerektiği kadar saklama: Bir veri artık gerekli değilse saklanmaya devam edilmemelidir.

Önemli Bilgi: KVKK’ya göre şirketler çalışanların verilerini korumakla yükümlüdür. Bu yüzden insan kaynakları departmanının veri güvenliği konusunda dikkatli olması gerekir.

Birçok şirket tüm verileri “ileride lazım olabilir” düşüncesiyle saklar. Ancak KVKK’ya göre bu doğru değildir. Eğer bir veri artık kullanılmıyorsa belirli süre sonunda silinmesi gerekir.

2. İşe Alım Süreci: Aday Verilerinin Toplanması

KVKK kuralları sadece çalışanlar için değil, işe başvuruda bulunan kişiler için de geçerlidir. Yani biri şirkete iş başvurusu yaptığında onun gönderdiği CV ve diğer bilgiler de kişisel veri sayılır.

İnsan kaynakları departmanı başvuruları değerlendirirken adayların verilerini dikkatli şekilde saklamalıdır. Çünkü bu bilgiler izinsiz şekilde paylaşılırsa adayların özel hayatı zarar görebilir.

İş Başvurularında Hangi Bilgiler Alınmalıdır?

Bir iş ilanı yayınlanırken sadece iş için gerekli bilgiler istenmelidir. Örneğin yazılım geliştirici pozisyonu için adayın programlama bilgisi, eğitim geçmişi veya iş deneyimi önemlidir.

Ancak adayın özel hayatı ile ilgili gereksiz sorular sorulmamalıdır. Örneğin dini görüş, siyasi düşünce veya aile hayatı gibi bilgiler iş için gerekli değildir.

Başvuru sırasında adaylara veri toplandığı hakkında bilgi verilmelidir.
CV’ler güvenli sistemlerde saklanmalıdır.
Başvurusu reddedilen adayların verileri belirli süre sonra silinmelidir.
CV’ler başka şirketlerle paylaşılmamalıdır.

Önemli: Bir aday işe alınmazsa, verilerinin yıllarca saklanması doğru değildir. KVKK’ya göre veriler sadece gerekli süre boyunca tutulmalıdır.

3. Çalışan Özlük Dosyası ve Veri Yönetimi

Bir çalışan işe başladıktan sonra şirket onun için bir özlük dosyası oluşturur. Bu dosya çalışanla ilgili resmi belgelerin saklandığı yerdir.

İş Kanunu’na göre her çalışan için bir özlük dosyası hazırlanması zorunludur. Bu dosya hem çalışan haklarını korumak hem de şirketin resmi kayıtlarını tutmak için kullanılır.

Özlük Dosyasında Bulunan Belgeler

Özlük dosyasında genellikle şu belgeler bulunur:

Kimlik fotokopisi
Diploma veya eğitim belgeleri
İş sözleşmesi
Adres bilgileri
Banka hesap bilgileri
İşe giriş belgeleri

Bu belgeler iş ilişkisi için gerekli olduğu için KVKK kapsamında işlenebilir. Ancak bu belgelerin güvenli şekilde saklanması gerekir.

Veri Türü	Örnek	Amacı
Kimlik Bilgisi	Nüfus cüzdanı	Çalışanı tanımlamak
İletişim Bilgisi	Telefon ve adres	Çalışana ulaşmak
Eğitim Bilgisi	Diploma	Mesleki yeterlilik
Finansal Bilgi	Banka hesabı	Maaş ödemesi

Bu belgeler fiziksel dosyalarda veya dijital sistemlerde saklanabilir. Ancak her iki durumda da veri güvenliği sağlanmalıdır.

4. Çalışan Takibi ve İş Yeri Gözetimi

Şirketler bazen çalışanların iş güvenliğini sağlamak veya iş düzenini kontrol etmek için bazı takip yöntemleri kullanabilir. Örneğin kamera sistemleri veya giriş çıkış takip sistemleri bunlardan bazılarıdır.

Ancak çalışanları takip etmek sınırsız bir hak değildir. KVKK ve diğer yasalar çalışanların özel hayatını da korur.

Kamera Kullanımı

Bir iş yerinde güvenlik amacıyla kamera kullanmak genellikle mümkündür. Ancak çalışanların bilgilendirilmesi gerekir.

Çalışanlar kameralar hakkında bilgilendirilmelidir.
Kameralar sadece güvenlik amacıyla kullanılmalıdır.
Mahrem alanlarda kamera bulunamaz.
Kamera kayıtları gereksiz yere uzun süre saklanmamalıdır.

Çalışan E-postalarının Denetlenmesi

Şirket tarafından verilen e-posta hesapları iş amaçlıdır. Bu nedenle işveren belirli durumlarda bu hesapları kontrol edebilir. Ancak çalışanların bu durum hakkında önceden bilgilendirilmesi gerekir.

E-posta denetimi yapılırken çalışanların özel hayatına zarar verecek şekilde davranılmamalıdır.

5. Özel Nitelikli Veriler: Sağlık ve Biyometrik Bilgiler

Bazı kişisel veriler diğer verilere göre daha hassas kabul edilir. KVKK bu tür bilgilere özel nitelikli kişisel veri adı verir. Bu veriler yanlış kullanıldığında kişinin hayatını ciddi şekilde etkileyebilir.

Örneğin sağlık bilgileri, parmak izi, yüz tanıma verileri veya kişinin engellilik durumu bu kategoriye girer. İnsan kaynakları departmanları bu verileri işlerken çok daha dikkatli olmak zorundadır.

Önemli Uyarı: Parmak izi veya yüz tanıma sistemi gibi biyometrik sistemler KVKK açısından oldukça risklidir. Bu nedenle sadece gerçekten gerekli durumlarda kullanılmalıdır.

Biyometrik Veri Nedir?

Biyometrik veriler kişinin fiziksel özelliklerini kullanarak kimliğini doğrulayan bilgilerdir. Örneğin parmak izi, yüz tanıma sistemi veya retina taraması biyometrik veri sayılır.

Birçok şirket çalışanların giriş çıkış saatlerini takip etmek için parmak izi sistemleri kullanır. Ancak KVKK’ya göre bu yöntem her zaman uygun değildir. Çünkü parmak izi değiştirilemez bir veridir.

Eğer bu veri bir şekilde ele geçirilirse kişi hayatı boyunca aynı parmak izini taşımaya devam eder. Bu nedenle birçok uzman giriş çıkış takibi için kartlı sistemlerin daha güvenli olduğunu düşünmektedir.

Sağlık Verileri

Çalışanların sağlık bilgileri de özel nitelikli veri sayılır. Bu yüzden bu bilgilerin sadece yetkili kişiler tarafından görülmesi gerekir.

Sağlık raporları herkese açık şekilde saklanmamalıdır.
Bu bilgiler sadece gerekli kişiler tarafından erişilebilir olmalıdır.
Sağlık verileri mümkün olduğunca gizli tutulmalıdır.

6. İnsan Kaynaklarında Veri Güvenliği

Kişisel verileri toplamak tek başına yeterli değildir. Bu verilerin aynı zamanda güvenli şekilde korunması gerekir. Çünkü veri sızıntısı yaşanırsa hem çalışanlar zarar görebilir hem de şirket ciddi cezalarla karşılaşabilir.

Fiziksel Güvenlik

Özlük dosyaları gibi belgeler fiziksel olarak saklanıyorsa güvenli dolaplarda tutulmalıdır. Herkesin bu dosyalara erişmemesi gerekir.

Dosyalar kilitli dolaplarda saklanmalıdır.
Yetkisiz kişilerin dosyalara erişimi engellenmelidir.
Masa üzerinde kişisel belgeler bırakılmamalıdır.

Dijital Güvenlik

Birçok şirket çalışan verilerini bilgisayar sistemlerinde saklar. Bu durumda dijital güvenlik önlemleri almak gerekir.

Bilgisayar sistemleri güçlü şifrelerle korunmalıdır.
Verilere sadece yetkili kişiler erişebilmelidir.
Şirket sistemleri düzenli olarak güncellenmelidir.

Bilgi: Veri güvenliği sadece teknoloji ile ilgili değildir. Çalışanların bilinçli olması da önemlidir. Bu nedenle şirketlerin veri güvenliği konusunda eğitimler vermesi faydalı olabilir.

7. İşten Ayrılma ve Veri Saklama Süresi

Bir çalışan şirketten ayrıldığında onun verileri hemen silinmeyebilir. Çünkü bazı bilgiler yasal nedenlerle belirli süre boyunca saklanmak zorundadır.

Örneğin maaş bordroları veya sözleşmeler gibi belgeler olası hukuki durumlar için saklanabilir.

Veriler Ne Kadar Süre Saklanır?

Özlük dosyaları genellikle belirli süre saklanır.
Yasal süre dolduğunda veriler silinmelidir.
Artık kullanılmayan bilgiler sistemlerden kaldırılmalıdır.

Bu süreç şirketlerin hazırladığı veri saklama politikalarına göre yürütülür.

8. Sık Sorulan Sorular

Çalışanların fotoğrafları web sitesinde kullanılabilir mi?

Bir çalışanın fotoğrafı kişisel veri sayılır. Bu nedenle fotoğrafın web sitesinde veya sosyal medyada paylaşılması için çalışanın açık rızası alınmalıdır.

Çalışanların telefon numaraları paylaşılabilir mi?

Telefon numarası da kişisel veri sayılır. Bu yüzden çalışanların izni olmadan başkalarıyla paylaşılmamalıdır.

Kamera sistemi kullanmak yasak mı?

Hayır, kamera sistemi kullanmak tamamen yasak değildir. Ancak çalışanlar bu konuda bilgilendirilmeli ve kameralar mahrem alanlarda bulunmamalıdır.

KVKK İnsan Kaynakları Çalışan Verileri Veri Güvenliği KVKK Uyumu

Bizimle İletişime Geçin

İnsan kaynaklarında KVKK uyumu konusunda sorularınız mı var? Şirketinizde çalışan verilerinin güvenli şekilde yönetilmesi için destek almak istiyorsanız bizimle iletişime geçebilirsiniz.

Uzman ekibimiz insan kaynakları süreçlerinde veri güvenliği, KVKK uyumu ve çalışan verilerinin korunması konularında size yardımcı olabilir.

İletişim Formu