İNSAN KAYNAKLARI, BİLGİ İŞLEM İÇİN

 

 

KİŞİSEL VERİLERİN KORUNMASINDA

DİKKAT EDİLMESİ GERKEN İŞLER LİSTESİ

 

 

1.İş başvurusu yapan çalışan adayını mutlaka bilgilendirin! Aydınlatma Ve Bilgilendirme Metnini Okuması Sağlanmalıdır.

 

1.1.Adayın kişisel bilgilerinin yer aldığı Özgeçmiş, CV örnekleri ve ekinde sunduğu kişisel veriler 6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK) ve ilgili mevzuatı kapsamında dikkat edilmesi gereken veriler arasında yer almaktadır.

 

1.2.Çalışan adaylarından alınan bu verilerin ne kadar süreyle şirket veri tabanında tutulacağı ve kimlere aktarılacağı, ne zaman imha edileceği veya anonimleştirileceği ayrıntılı olarak aday ile paylaşılmalıdır.

 

2.Özgeçmiş bilgilerini, CV örnekleri ile sunulan bilgi ve belgeleri güvenli koşullarda saklanmalıdır.

 

2.1.Başvuru evraklarının saklanma koşullarının (dijital veya fiziksel olarak) herhangi bir fiziksel ofis kazası veya elektronik ortamdaki siber saldırıya karşı korunaklı olması gerekmektedir. Bilgiler, fiziksel ortamdaysa kilitli dolaplarda ilgili görevlinin dışında kimsenin erişemediği, dijital ortamdaysa siber saldırılara karşı gerekli bilgi işlem çözümlerinin kurgulandığı şekillerde saklanmalıdır.

 

3.Başvuru formunda veya alınan CV’ lerde verilen referansların onaylı olması sağlanmalıdır.  

 

3.1.Referans bilgisi bulunan başvuru formu veya alınan CV’lerde adayın da referans aldığı kişiden rıza alması gerekiyor. Bunu yapabilmek için CV sahibi, dijital ortamlar üzerinden onay süreci oluşturabilir ya da mülakat sırasında bu beyanı yazılı bir form aracılığı ile başvuru yaptığı kuruma sunabilir.

 

4.Özlük dosyası içeriği KVKK mevzuatına uyumlu hale getirilmelidir.

 

4.1.KVKK’ya göre özel nitelikli kişisel verilere giren sağlık bilgileri veya sabıka kaydının adaydan istenmesi durumunda muhafaza koşullarının KVKK süreçlerine uygun olması gerekiyor.

 

5.Çalışan sözleşmelerine mutlaka KVKK maddesi ekleyin!

 

5.1.Çalışanlarınıza KVKK’ ya yönelik haklarını basılı veya dijital ortamda aktarıyor olmalısınız. Çalışanınızın ilettiğiniz KVKK prosedürünü edindiğine ve kabul ettiğine dair bir maddeler çalışma sözleşmelerinize mutlaka ekleyebilirsiniz.

 

6.Çalışanlarınızın fotoğraflarını paylaşmadan onay almayı unutmayın!

 

6.1.Çalışan fotoğraflarının izinsiz bir şekilde sosyal medya hesaplarında, internet sitesinde, dijital veya basılı mecralarda paylaşılması ihlal nedeni sayılmaktadır. Mutlaka önceden çalışandan onay alınmalıdır.

 

 

 

7.Güvenlik kameralarını konumlandırırken dikkatli olunmalıdır!

 

7.1.Güvenlik kameraları ile ortak alanlarda ve çalışma ofislerinde kayıt yapılması halinde; kameraların açılarını çalışanın özel hayatına müdahale etmeyecek şekilde konumlandırılmasına özen gösterilmelidir.

 

7.2.Kameranın çalışanların ekranlarını doğrudan görüntüleyecek şekilde yerleştirilmemesine özen gösterilmelidir. Şirket içerisinde ve dış mekanlarda güvenlik kamerası olduğunu bilmelerini sağlayacak görsel aydınlatma ikonları, yönlendirmeler konulmalıdır.

 

8.Personel Devam Kontrol Sistemleri ( PDKS ) ve uygulanacak güvenlik çözümlerinde, parmak izi, avuç izi, yüz tanıma veya göz retinası gibi biyometrik verilerin taramasını tercih etmemeye özen gösterilmelidir. Bu sistemlerin kullanılması halinde mutlaka ilgili kişiden açık rıza alınmalıdır.

 

8.1.Şirket giriş çıkışlarında kullandığınız güvenlik çözümlerinde biyometrik parmak izi veya diğer biyometrik verilere alternatif çözümler üretebilirsiniz. Örneğin çalışanın ID’ sini yükleyebilecek ve temassız olarak geçiş işlemini yapacak sistemler, kartlı geçiş sistemleri bu sorun için bir çözüm olabilir.

 

9.Bilgi işlem birimi/departmanı tarafından veri güvenliğine dair risk analizlerinin yapılması sağlanmalıdır.

 

10.Elektronik ortamlarda saklanan kişisel verilerin saklanma koşullarının ve veri güvenliğine dair önlemlerin alınması gerekmektedir. Bu nedenle bilgi işlem birimi/departmanının, meydana gelebilecek siber saldırılara karşı gerekli teknik tedbirleri alması sağlanmalıdır.