logo

Kişisel verilerimizi nasıl koruyacağız?

Hayatımızda sosyal medya odak noktası haline gelirken kişisel bilgilerimizin güvenliği konusu da daha çok tartışılır oldu. Teknolojinin bilgiyi depolamaktaki gücünün sınırsız olması, bu bilginin kullanılmasının kişilerin özel yaşamının gizliliğini çoğu kez tehlikeye düşürmesi konunun önemini daha da artırdı.

Ülkemizde bu husus uluslararası kaynaklarla birlikte Anayasa’nın Özel Hayatın Gizliliği hükmüyle birlikte özel bir korumaya kavuşturuldu. Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle kişisel verinin ne olduğu ve verinin ne şekilde korunacağının yöntemi belirlendi.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanıyor. Hayatımızın büyük çoğunluğunun çalışarak geçtiğini düşünecek olursak, kişisel verilerimizin en çok biriktiği alan işyerlerimiz oluyor.

İşlenen veriler çoğalır

İş ilişkisi içinde işçinin kişisel verilerinin nasıl temin edileceği, elde edilen verinin nasıl kullanılacağı ve işçinin verinin kullanılması nedeniyle zarara uğraması halinde bunun tazminini nasıl isteyeceği detaylı olarak düzenlendi.

Çalışanın nüfus bilgileri, ikametgâhı, uyruğu, medeni hali, doğum tarihi, adli sicil kaydı, siyasi görüşü, sağlık raporları, inanışları, ırkı, etnik kökeni, birtakım derneklere üyelikleri, e-posta yazışmaları kişisel verilerin başında sayılabilir. Kişisel veriler sayılanlarla sınırlı olmayıp gerçek kişiye ilişkin her türlü bilgiyi kapsamaktadır. Bahsedilen bu bilgilerin işlenmesi sonucu ortaya çıkan yeni bilgiler de kişisel veri oluşturur. Yapılan her işte hangi bilgilerin kullanıldığının ayrı ayrı değerlendirilmesi ve bu bilgilerin kişisel veri olup olmadığının ayrıca tartışılması gerekmektedir.

Kişisel verinin işlenmesinde temel kural kişinin onayının alınması. Bir kişiye ait kişisel veriyi kullanacak veya işleyecekseniz kendisinden önce onay almanız gerekiyor. İşte de aynı kural geçerli. Çalışanın kişisel bilgileri ancak rızası ile kullanılabiliyor ve işlenebiliyor. Ne var ki, iş ilişkisinde işverenin çalışanın birçok verisini kullanması zorunlu. Bu zorunluluk yasaların işverene yüklediği yükümlülüklerden kaynaklanıyor. Örneğin İş Kanunu’na göre işverenler çalıştırdıkları her bir işçi için özlük dosyası düzenlemek ve istendiği zaman bu bilgileri yetkili mercilere vermek zorunda.

İstisnalar neler?

Bu gibi durumlara ilişkin Kişisel Verilerin Korunması Kanunu istisna getirmiş durumda. Eğer kanunlardan doğan bir zorunluluk varsa ya da sözleşmelerin kurulması ve yerine getirilmesi için kişisel veri kullanılması ve işlenmesi zorunlu ise işveren çalışandan onay almadan da bu verileri kullanabiliyor.

Bu nedenle çalışanın işverenin kanuni yükümlülükleri nedeniyle kişisel verilerinin kullanılması için önceden onay almak gerekmiyor.

Örneğin çalışanın özlük dosyasında kimlik bilgileri, iş başvurusu yaparken sunduğu referanslar, ikametgâh, adli sicil kaydı, mezun olduğu okullar, SGK bilgileri, sağlık raporları, çalışan engelli ise engellilik bilgileri, eski hükümlü ise sicil kaydı, terör mağduru ise durumunu gösterir belgeler bulunuyor. Bu bilgiler tüm yasal bildirimlerde zorunlu olarak kullanılabiliyor.

Kötü niyetli kullanılamaz

Kişisel veri, kanunda sayılan kurallara uygun elde edilmiş olsa da dürüstlük kurallarına uygun kullanılmalı, verinin kullanılma amacı dışında veri kullanılmamalıdır.

Örneğin sağlık durumu işe uygunluk için takip edilirken, işle bağlantılı olmayan bir rahatsızlık tespit edilirse bu rahatsızlık çalışanı küçük düşürmek için kullanılamaz. Ayrıca kişisel veri, kullanılma amacı ne ise o amacı gerçekleştirinceye kadar saklanmalı, örneğin iş ilişkisi sona erdiyse, iş sözleşmesinden doğan bir dava veya soruşturma yoksa, SGK ve diğer hukuki yükümlülükler uyarınca da bilgilerin saklanması, kullanılması zorunluluğu sona ermişse, işveren işçiye ait elindeki verileri yok etmelidir.

Tazminat hakkı

İşverenler çalışanların bilgilerinin hukuka aykırı olarak kaydedilmesinden ya da kullanılmasından çalışanın bir zararı doğduğunda tazminat ödemek zorunda kalabilir. Bu tazminat yapılan ihlalin ağırlığına göre belirlenir. Ayrıca işverenin kişisel verileri hukuka aykırı olarak kaydetmesi halinde Türk Ceza Kanunu’na göre bir yıldan üç yıla kadar hapis cezası alma olasılığı gündeme gelebilecektir.

Milliyet