Çalışanların Özel Verilerinin Korunmaması

Çalışanların Özel Verilerinin Korunmaması

Çalışanların Özel Verilerinin Korunmaması, iş ilişkisinde işverenin çalışanlara ait kişisel ve özel nitelikli verileri hukuka aykırı şekilde toplaması, işlemesi veya üçüncü kişilerle paylaşması durumunu ifade eder. İş ilişkisi içinde taraflar arasında ekonomik ve hukuki bağımlılık bulunduğu için bu durum, çalışanların veri güvenliğini daha da kritik hale getirir. Bu nedenle kişisel verilerin korunması, yalnızca bir uyum konusu değil aynı zamanda temel bir iş hukuku ve insan hakları meselesidir.

Data center with 202604142201 1İş İlişkisinde Kişisel Veri Güvenliği ve Bağımlılık İlişkisi

İş sözleşmesi, diğer sözleşmelerden farklı olarak sürekli bir ilişki doğurur ve işçi, işverene ekonomik olarak bağımlı hale gelir. Bu bağımlılık, işverenin veri işleme süreçlerinde daha dikkatli davranmasını zorunlu kılar.

İşveren, işe alım sürecinden iş sözleşmesinin sona ermesine kadar birçok kişisel veriyi işler. Bu veriler arasında kimlik bilgileri, iletişim bilgileri, sağlık raporları, sabıka kayıtları ve performans değerlendirmeleri yer alır. Ancak bu verilerin işlenmesi her zaman sınırsız bir yetki anlamına gelmez.

Önemli nokta: İşveren yalnızca işin gerektirdiği ölçüde veri toplamalı ve “ölçülülük ilkesine” sıkı şekilde uymalıdır.

İş ilişkisi içinde veri ihlallerinin en sık görüldüğü alanlar şunlardır:

  • Gereğinden fazla veri toplama
  • Açık rıza almadan sağlık verisi işleme
  • Çalışan verilerini üçüncü kişilerle paylaşma
  • Veri saklama sürelerine uymama

Çalışanların Özel Verilerinin Korunmaması ve Hukuki Çerçeve

Çalışanların Özel Verilerinin Korunmaması, Türk hukuk sisteminde hem anayasal hem de yasal düzeyde düzenlenmiştir. Kişisel verilerin korunması hakkı, Anayasa’nın 20. maddesi ile güvence altına alınmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bu alandaki temel düzenlemedir. Ayrıca Türk Borçlar Kanunu ve Türk Medeni Kanunu da işverenin sorumluluğunu destekler.

Hukuki dayanaklar:

  • Anayasa m.20: Özel hayatın gizliliği
  • KVKK: Kişisel verilerin işlenme şartları
  • TBK m.417: İşçinin kişiliğinin korunması
  • TMK m.23-25: Kişilik haklarının korunması

İşverenin bu düzenlemelere aykırı davranması, hem maddi hem manevi tazminat sorumluluğu doğurur.

Özel Nitelikli Verilerin İşlenmesinde Riskler ve Tehlikeler

Özel nitelikli kişisel veriler; sağlık bilgileri, biyometrik veriler, sendikal bilgiler ve cinsel yaşam gibi daha hassas veri kategorilerini içerir. Bu verilerin korunmaması, çalışan açısından ciddi sonuçlar doğurabilir.

İşverenlerin en çok hata yaptığı alanlar şunlardır:

  • Sağlık raporlarının gereksiz şekilde paylaşılması
  • Psikolojik durum bilgilerinin kayıt altına alınması
  • Sendika üyeliği bilgilerinin işlenmesi
  • İşe alım sürecinde gereksiz sabıka kaydı sorgulaması

Kritik uyarı: Özel nitelikli veriler ancak açık rıza veya kanuni zorunluluk varsa işlenebilir.

Cyber security control 202604142205İşverenin Veri Güvenliği Sorumluluğu ve Hukuki Sonuçlar

Çalışanların Özel Verilerinin Korunmaması durumunda işveren çok yönlü bir sorumlulukla karşı karşıya kalır. Bu sorumluluk sözleşmesel, haksız fiil ve KVKK kaynaklı olabilir.

İşverenin karşılaşabileceği hukuki sonuçlar:

  • Maddi tazminat davaları
  • Manevi tazminat talepleri
  • İdari para cezaları
  • Ceza hukuku sorumluluğu

Aşağıdaki tablo, ihlal türleri ile sonuçlarını özetler:

İhlal Türü Açıklama Muhtemel Sonuç
Yetkisiz veri paylaşımı Çalışan bilgilerini üçüncü kişilere aktarma Tazminat + KVKK cezası
Gereksiz veri toplama İşle ilgili olmayan veri talebi İdari yaptırım
Açık rıza olmadan işleme Sağlık veya özel veri kullanımı Manevi tazminat
Veri sızıntısı Sistem güvenlik açığı Ağır idari para cezası

İş Hukukunda Veri Koruma İlkeleri

İşverenin veri işleme faaliyetleri belirli ilkelere bağlıdır. Bu ilkeler KVKK’nın temelini oluşturur ve iş ilişkilerinde doğrudan uygulanır.

Temel ilkeler:

  • Hukuka ve dürüstlük kurallarına uygunluk
  • Doğruluk ve güncellik
  • Belirli, açık ve meşru amaç
  • Amaçla sınırlılık
  • Ölçülülük
  • Saklama süresinin sınırlı olması

Bu ilkeler, işverenin veri işleme faaliyetlerini sınırlandırır ve çalışanı koruma altına alır.

Uzman İpucu

İşverenler, veri koruma süreçlerini sadece hukuki bir zorunluluk olarak değil, kurumsal risk yönetimi stratejisi olarak ele almalıdır. Özellikle insan kaynakları departmanları, veri minimizasyonu prensibini uygulamalı ve gereksiz veri toplama alışkanlıklarını bırakmalıdır.

Profesyonel tavsiye: Her veri kategorisi için ayrı saklama ve imha politikası oluşturmak, olası ihlallerin önüne geçer.

Sık Yapılan Hatalar

Çalışanların Özel Verilerinin Korunmaması konusunda işverenler sık sık benzer hatalar yapar. Bu hatalar hem hukuki hem de kurumsal risk oluşturur.

  • Açık rıza metinlerini genel ve belirsiz hazırlamak
  • Çalışan verilerini süresiz saklamak
  • E-posta ve Excel dosyalarında güvenlik önlemi almamak
  • İnsan kaynakları personeline veri eğitimi vermemek
  • İşe alım sürecinde gereksiz veri talep etmek

Önemli: Açık rıza “genel onay” değildir, belirli ve bilgilendirilmiş olmalıdır.

İşe Alım Sürecinde Veri Güvenliği

İşverenin veri işleme yükümlülüğü yalnızca çalışanlarla sınırlı değildir. Aday çalışanlar da bu korumadan yararlanır. İş görüşmeleri sırasında alınan veriler de KVKK kapsamında değerlendirilir.

İşe alım sürecinde dikkat edilmesi gerekenler:

  • Sadece pozisyonla ilgili bilgi talep edilmelidir
  • Sağlık ve özel hayat bilgileri zorunlu olmadıkça alınmamalıdır
  • Aday verileri belirli süre sonunda silinmelidir
  • Reddedilen adayların verileri saklanmamalıdır

Dikkat: Aday verilerinin gereksiz şekilde saklanması da veri ihlali sayılır.

Veri İhlallerinin Çalışan Üzerindeki Etkileri

Çalışanların Özel Verilerinin Korunmaması sadece hukuki bir sorun değildir, aynı zamanda psikolojik ve sosyal sonuçlar da doğurur.

Olası etkiler:

  • İş yerinde güven kaybı
  • İtibar zedelenmesi
  • Psikolojik baskı ve stres
  • Kariyer gelişiminde zarar
  • Sosyal dışlanma

Özellikle sağlık veya sendikal bilgilerin ifşa edilmesi, çalışan üzerinde ciddi baskı yaratır.

Uluslararası Standartlar ve Uyum Gerekliliği

Günümüzde veri koruma yalnızca ulusal hukukla sınırlı değildir. Uluslararası düzenlemeler de işverenlerin sorumluluklarını genişletmiştir.

Başlıca uluslararası çerçeveler:

  • OECD veri koruma ilkeleri
  • Avrupa İnsan Hakları Sözleşmesi m.8
  • AB Veri Koruma Direktifleri
  • ILO tavsiye kararları

Bu düzenlemeler, çalışan verilerinin korunmasını küresel bir standart haline getirmiştir.

Çalışanların Özel Verilerinin Korunmaması, işverenler açısından ciddi hukuki ve kurumsal riskler doğurur. İş ilişkilerinde bulunan bağımlılık yapısı, veri koruma yükümlülüğünü daha da önemli hale getirir. İşverenler, veri işleme süreçlerini KVKK, TBK ve TMK çerçevesinde yürütmeli ve ölçülülük ilkesine sıkı şekilde uymalıdır.

Sosyal Medya Hesabımızı Takip Edebilirsiniz: Linkedin

Sık Sorulan Sorular

İşveren, yalnızca işin gerektirdiği durumlarda ve hukuka uygun şekilde çalışan verilerini işleyebilir. Açık rıza veya kanuni zorunluluk yoksa veri işleyemez.

Sağlık bilgileri, biyometrik veriler, sendikal bilgiler, dini inanç ve cinsel yaşam gibi hassas bilgiler özel nitelikli veri sayılır.

Bu durum hem KVKK kapsamında idari para cezası hem de TBK ve TMK kapsamında tazminat sorumluluğu doğurur.

Veriler, işleme amacının ortadan kalkmasından sonra silinmeli, anonim hale getirilmeli veya yok edilmelidir.

admin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir