📌 1. KVKK Kapsamında Çalışanların Bilgilendirilmesi ve Rızası Nedir?
📌 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işverenlerin çalışanların kişisel verilerini işlerken belirli kurallara uymasını zorunlu kılmaktadır. Çalışanların kişisel verilerinin hangi amaçlarla işlendiği konusunda bilgilendirilmesi ve bazı durumlarda açık rızalarının alınması gerekmektedir.
✔ Çalışanların kimlik, iletişim, sağlık ve özlük bilgileri kişisel veri kapsamına girer.
✔ İşveren, çalışanları veri işleme süreçleri hakkında bilgilendirmek zorundadır.
✔ Özel nitelikli kişisel verilerin işlenmesi için açık rıza alınmalıdır.
🚨 Örnek: Bir şirket, çalışanlarının parmak iziyle giriş yapmasını sağlıyorsa, bu biyometrik veri olduğu için çalışandan açık rıza almalıdır.
📌 2. Çalışanların KVKK Kapsamında Bilgilendirilme Zorunluluğu
📌 İşverenler, çalışanları aşağıdaki konularda yazılı olarak bilgilendirmek zorundadır:
✔ İşlenen kişisel veriler nelerdir?
✔ Bu veriler hangi amaçlarla işlenmektedir?
✔ Kişisel veriler kimlerle paylaşılmaktadır?
✔ Çalışanların hangi hakları bulunmaktadır?
✔ Veri güvenliği nasıl sağlanmaktadır?
🚨 Örnek: Bir işveren, çalışanların performans değerlendirme raporlarını saklarken, hangi amaçlarla kullanılacağını çalışanlara açıklamak zorundadır.
📌 3. Çalışanlardan Açık Rıza Alınması Gereken Durumlar
📌 KVKK kapsamında işverenlerin çalışanlardan açık rıza alması gereken durumlar bulunmaktadır.
| Açık Rıza Gerektiren Durumlar | Açıklama |
|---|---|
| Biyometrik Veriler | Parmak izi, yüz tanıma, retina taraması gibi özel veriler |
| Sağlık Bilgileri | Engellilik durumu, iş kazaları, sağlık raporları |
| Güvenlik Kamera Kayıtları | Çalışanların sürekli izlendiği alanlarda kullanılması |
| Üçüncü Kişilerle Veri Paylaşımı | Çalışan verilerinin yurt içi veya yurt dışındaki firmalarla paylaşımı |
| Konum Takibi | Araç takip sistemleri veya mobil cihazlarla çalışanların konumunun izlenmesi |
🚨 Örnek: Bir şirket, çalışanlarının konumunu GPS ile takip etmek istiyorsa, çalışandan açık rıza almak zorundadır.
📌 4. İşverenin Çalışanlara Sunması Gereken KVKK Aydınlatma Metni
📌 İşverenler, KVKK kapsamında çalışanlara bir “Aydınlatma Metni” sunarak veri işleme süreçleri hakkında bilgi vermelidir.
📌 [Örnek KVKK Aydınlatma Metni]
İşveren: [Şirket Adı]
Veri Sorumlusu: [Yetkili Kişi / Departman]
İşlenen Kişisel Veriler: Kimlik, iletişim, sağlık, özlük bilgileri
İşleme Amacı: İş sözleşmesinin yürütülmesi, SGK bildirimleri, iş sağlığı ve güvenliği
Paylaşım Yapılan Kişiler: SGK, muhasebe firması, hukuk departmanı
Veri Saklama Süresi: İş ilişkisi sona erdikten sonra [X] yıl
Çalışan Hakları: Veri işleme faaliyetlerini öğrenme, itiraz etme, silinmesini talep etme
🚨 Örnek: Bir şirket, çalışanlarına işe girişte KVKK Aydınlatma Metni imzalatarak veri işleme süreçleri hakkında bilgilendirme yapmalıdır.
📌 5. Çalışanların KVKK Kapsamındaki Hakları
📌 Çalışanlar, işverenin kişisel verilerini işlemesi konusunda KVKK kapsamında belirli haklara sahiptir:
✔ İşlenen verilerini öğrenme hakkı
✔ Yanlış veya eksik verilerin düzeltilmesini talep etme hakkı
✔ İşlenme amacı sona eren verilerin silinmesini isteme hakkı
✔ Hukuka aykırı veri işleme durumunda şikâyette bulunma hakkı
✔ Üçüncü kişilere veri aktarımına itiraz etme hakkı
🚨 Örnek: Bir çalışan, işten ayrıldıktan sonra özlük dosyasındaki kişisel bilgilerin silinmesini talep edebilir.
📌 6. Çalışanlar Açık Rızalarını Geri Çekebilir mi?
📌 Evet! KVKK’ya göre çalışanlar, verdikleri açık rızayı diledikleri zaman geri çekme hakkına sahiptir.
✔ İşveren, çalışanın rızasını geri çekmesi durumunda ilgili verileri işlemeyi durdurmalıdır.
✔ Ancak, kanunen işlenmesi gereken veriler rıza olmadan da işlenebilir (SGK bildirimleri gibi).
✔ Geri çekilen rıza nedeniyle çalışan işten çıkarılamaz veya cezalandırılamaz.
🚨 Örnek: Bir çalışan, parmak izi ile giriş sistemini kullanmayı reddedebilir ve işveren alternatif bir yöntem sunmalıdır.
📌 7. İşverenin KVKK’ya Uyum İçin Alması Gereken Önlemler
📌 İşverenlerin KVKK’ya uyum sağlamak için şu önlemleri alması gerekmektedir:
✔ KVKK Aydınlatma Metni Hazırlanmalı
✔ Çalışanlardan Açık Rıza Alınmalı
✔ Veri Güvenliği Önlemleri Alınmalı
✔ Yetkisiz Erişimi Önleme Mekanizmaları Kurulmalı
✔ Düzenli Denetimler Yapılmalı
✔ Çalışanlara Veri Koruma Eğitimi Verilmeli
🚨 Örnek: Bir işveren, çalışanlara düzenli KVKK eğitimi vererek veri güvenliği farkındalığını artırabilir.
📌 8. Sıkça Sorulan Sorular
🔹 İşveren çalışanların açık rızasını almadan kişisel verilerini işleyebilir mi?
📌 Eğer veri işleme, kanunen zorunluysa açık rıza gerekmez. Ancak özel nitelikli veriler için rıza alınmalıdır.
🔹 Çalışan, KVKK kapsamında işverenin verilerini işlemesine itiraz edebilir mi?
📌 Evet, çalışanın itiraz hakkı vardır. İşveren, verileri zorunlu sebepler olmadan işlemeye devam edemez.
🔹 İşveren, çalışan bilgilerini üçüncü kişilerle paylaşabilir mi?
📌 Çalışanın rızası olmadan, yalnızca yasal zorunluluk halinde paylaşabilir (SGK bildirimi gibi).
🔹 Çalışan, işten ayrıldıktan sonra verilerinin silinmesini talep edebilir mi?
📌 Evet, işleme amacı sona ermişse silinmesini talep edebilir.
0 yorum