📌 1. İşverenin Çalışan Verilerini İşlemesi Nedir?
📌 İşverenler, çalışanlarına ait kimlik bilgileri, maaş bilgileri, sağlık verileri gibi çeşitli kişisel verileri işlemek zorundadır. Ancak, bu verilerin işlenmesi sırasında işverenlerin hukuka ve etik kurallara uygun hareket etmesi gerekmektedir.
✔ Çalışanların kişisel verileri, KVKK (6698 Sayılı Kişisel Verilerin Korunması Kanunu) kapsamında korunmaktadır.
✔ İşverenler, çalışanların verilerini sadece iş ilişkisi kapsamında ve belirli bir amaç doğrultusunda kullanabilir.
✔ Özel nitelikli kişisel verilerin işlenmesi için çalışanlardan açık rıza alınmalıdır.
🚨 Örnek: Bir işveren, çalışanlarının sağlık raporlarını işleme alırken KVKK kurallarına uymak zorundadır.
📌 2. Çalışan Verilerinin Hukuki Dayanağı
📌 Çalışan verilerinin işlenmesi, aşağıdaki mevzuatlar kapsamında düzenlenmiştir:
| Yasal Düzenleme | Kapsam | Açıklama |
|---|---|---|
| 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) | Çalışan verilerinin işlenmesi | İşveren, çalışan verilerini yalnızca belirli bir amaç doğrultusunda işleyebilir. |
| Türk Borçlar Kanunu (TBK) Madde 419 | Çalışan hakları | İşveren, çalışanın özel hayatına saygı göstermelidir. |
| İş Kanunu (4857 Sayılı Kanun) | İş ilişkisi kapsamında veri işleme | Çalışan bilgileri yalnızca iş gereklilikleri çerçevesinde işlenmelidir. |
| Anayasa Madde 20 | Özel hayatın gizliliği | Kişisel verilerin korunması anayasal güvence altındadır. |
🚨 Örnek: Bir işveren, çalışanların özlük dosyalarını hukuka uygun olarak tutmalı ve üçüncü kişilerle paylaşmamalıdır.
📌 3. İşveren Tarafından İşlenebilecek Çalışan Verileri
📌 İşverenlerin iş ilişkisi kapsamında işleyebileceği çalışan verileri aşağıda sınıflandırılmıştır:
| Veri Türü | Örnekler | İşleme Amacı |
|---|---|---|
| Kimlik Bilgileri | Ad, soyad, T.C. kimlik numarası, doğum tarihi | İş sözleşmesi ve SGK işlemleri |
| İletişim Bilgileri | Telefon numarası, e-posta adresi, açık adres | Çalışan ile iletişim kurma |
| Özlük Bilgileri | SGK kaydı, işe giriş-çıkış kayıtları, maaş bordrosu | Personel yönetimi |
| Sağlık Verileri | Sağlık raporları, iş kazası kayıtları | İş sağlığı ve güvenliği |
| Biyometrik Veriler | Parmak izi, retina taraması | Giriş-çıkış kontrolü |
| Performans ve Disiplin Verileri | Performans raporları, disiplin cezaları | Çalışan değerlendirmesi |
| Güvenlik Kamera Kayıtları | İş yerinde CCTV kayıtları | İş güvenliği ve denetim |
🚨 Örnek: Bir şirket, çalışanlarının giriş-çıkış saatlerini biyometrik sistemle takip ediyorsa, KVKK’ya uygun açık rıza almalıdır.
📌 4. İşverenin Çalışan Verilerini İşlerken Dikkat Etmesi Gerekenler
📌 İşverenler, çalışanlarının kişisel verilerini işlerken aşağıdaki kurallara uymalıdır:
✔ Aydınlatma yükümlülüğüne uymalıdır: Çalışanlara, verilerinin nasıl işlendiği konusunda bilgi verilmelidir.
✔ Açık rıza alınmalıdır: Özel nitelikli kişisel veriler (sağlık bilgileri gibi) işlenmeden önce çalışanlardan açık rıza alınmalıdır.
✔ Veri minimizasyonu sağlanmalıdır: İşveren, sadece gerekli verileri toplamalıdır.
✔ Verilerin güvenliği sağlanmalıdır: Çalışan verileri yetkisiz erişime karşı korunmalıdır.
✔ Veriler üçüncü kişilerle paylaşılmamalıdır: İşveren, çalışan bilgilerini rızası olmadan üçüncü taraflara aktaramaz.
🚨 Örnek: Bir işveren, çalışanlarının maaş bordrolarını yalnızca muhasebe birimiyle paylaşabilir, üçüncü şahıslarla paylaşamaz.
📌 5. Çalışanların Kişisel Veri Hakları
📌 Çalışanlar, işverenleri tarafından işlenen kişisel verileriyle ilgili KVKK kapsamında belirli haklara sahiptir:
| Çalışan Hakları | Açıklama |
|---|---|
| Bilgi Talep Etme Hakkı | Çalışan, hangi kişisel verilerinin işlendiğini öğrenme hakkına sahiptir. |
| Düzeltme Talep Etme Hakkı | Yanlış veya eksik kaydedilen bilgilerin düzeltilmesini isteyebilir. |
| Silme veya Yok Etme Hakkı | İşlenme amacı ortadan kalkan verilerin silinmesini talep edebilir. |
| İtiraz Hakkı | Hukuka aykırı veri işleme faaliyetlerine karşı çıkabilir. |
| Tazminat Talep Etme Hakkı | Kişisel verileri hukuka aykırı şekilde işlenen çalışanlar, tazminat talep edebilir. |
🚨 Örnek: Bir çalışan, işten ayrıldıktan sonra özlük dosyasındaki kişisel bilgilerin silinmesini talep edebilir.
📌 6. İşverenlerin KVKK’ya Uyum İçin Alması Gereken Önlemler
📌 İşverenler, çalışanlarının kişisel verilerini hukuka uygun işlemek için şu adımları takip etmelidir:
✔ KVKK Aydınlatma Metni Hazırlanmalı: Çalışanlara, kişisel verilerinin nasıl işlendiği bildirilmelidir.
✔ Çalışanlardan Açık Rıza Alınmalı: Özel nitelikli kişisel veriler için çalışanların açık rızası alınmalıdır.
✔ Veri Güvenliği Sağlanmalı: Çalışan verileri, siber saldırılara ve yetkisiz erişime karşı korunmalıdır.
✔ İç Denetimler Yapılmalı: İşverenler, KVKK uyumluluğunu düzenli olarak denetlemelidir.
✔ Çalışan Eğitimleri Düzenlenmeli: Çalışanlar, kişisel verilerin korunması konusunda eğitilmelidir.
🚨 Örnek: Bir şirket, çalışanlarının kişisel verilerini nasıl işlediğine dair bir KVKK uyumluluk politikası oluşturmalıdır.
📌 7. Sıkça Sorulan Sorular
🔹 İşveren, çalışanların e-postalarını izleyebilir mi?
📌 Ancak önceden bilgilendirme ve açık rıza alınması koşuluyla izlenebilir.
🔹 İşveren, çalışanlardan sağlık raporu talep edebilir mi?
📌 Evet, ancak yalnızca işin gerekliliği nedeniyle ve KVKK hükümlerine uygun şekilde saklanmalıdır.
🔹 İşveren, çalışan bilgilerini üçüncü kişilerle paylaşabilir mi?
📌 Çalışanın rızası olmadan üçüncü kişilerle paylaşamaz.
🔹 İş yerinde güvenlik kameraları hukuka uygun mu?
📌 Evet, ancak çalışanlar bu konuda bilgilendirilmelidir.
0 yorum