Bilgilendirme: İnternet sitemiz yenilendi. Fikirlerini bizimle paylaş.

Blog

İşyerlerinde Kişisel Verilerin Korunması

kvkk
Bilgi Güvenliği / Kurumsal

İşyerlerinde Kişisel Verilerin Korunması

İşyerlerinde Kişisel Verileriler Nasıl Korunur?

Teknoloji ile iç içe yaşadığımız bu dönemde bilgi ve kişisel veri paylaşımı giderek artmaktadır. Bu durumda paylaşım konusu olan kişisel verilerimizi korumak gerek iş hayatında gerek ise özel yaşantımızda zorunlu hale gelmiştir.

Kişisel veri, Kişisel Verileri Koruma Kanunu’ nun 3. Maddesince gerçek kişiye ait, kişiyi belirli ve benimsenebilir her çeşit bilgiyi ifade eder. Kişisel verilerin işlenebilmesinde öncelikli şart kişinin açık rızasının bulunmasıdır.

İşyerlerinde kişisel verilerin gizliliğine ilişkin düzenlemeler İş Kanunu kapsamında yer alır. İlgili Kanunca “İşveren çalıştırdığı her işçi için bir özlük dosyası düzenler. İşveren bu dosyada, işçinin kimlik bilgilerinin yanında, bu Kanun ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorundadır. İşveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür.” Bilgileri mevcuttur.

İş Kanunu’ nda işçinin özlük dosyasının düzenlenmemesi durumunda, işveren için uygulanabilecek yaptırım İş Kanunu’ nda belirtilmekle birlikte, işverenin işçiye ait kişisel verilerin gizliliği ilkesine aykırı davranış sergilemesi durumunda iş akdini İş Kanunu’nun Madde 24/II çerçevesinde feshetme hakkı olduğu kabul edilebilir.

İşyerlerinde Veri sorumlusunun Kişisel Verilerin Korunumu Kanunu kapsamında belli başlı yükümlülükleri bulunur. Bu yükümlülükler başlıca;

  • Aydınlatma yükümlülüğü,
  • Veri güvenliğini sağlama yükümlülüğü,
  • İlgili kişiler tarafından yapılan başvuruların cevaplanması ve kurul kararlarının yerine getirilmesi yükümlülüğü,
  • Veri Sorumluları siciline kayıt olma yükümlülüğü,
  • Bildirim yükümlülüğüdür.

İşyerlerinde KVKK Kapsamında Alınabilecek Önlemler

İşyerlerinde Kişisel Verilerin Korunumu Kanunu Kapsamında alınması gereken önlemler bulunmaktadır. Belirtilen önlemler:

  • İçerisine kişisel veri barındıran bilişim sistemlerinin izinsiz erişim tehditlerine karşı korunması amacıyla güvenlik duvarı ve ağ tedbirleri alınmalıdır.
  • Kişisel veriler, fiziksel ortamlarda depolanıyor ise dış risklere ve ortam erişimlerine karşı korunması gerekmektedir.
  • Kişisel veriler, elektronik ortamlarda barındırılıyor ise güvenlik tedbirleri kapsamında ağ bileşenleri arasında erişim sınırlandırılması işlemi yapılmalıdır.
  • İşyeri çalışanlarının kullanılan elektronik cihazların bilişim sistem ağına erişim sağlaması doğru değildir. Bilişim sistemleri yetkilendirmesi dikkat edilmesi gerekir.
  • Kişisel verileri içeren cihazların ve fiziksel ortamların erişim kaynaklarının kaybolması ve çalınması gibi durumlarda erişim kontrol yetkilendirmesi ve fiziksel yedeklemelerin bulundurulması gerekir. Şifre anahtarları ve fiziksel yedekler yetkili çalışanın kontrolünde olmalıdır.
× Size nasıl yardımcı olabiliriz?