Published on: 24 Eylül 2018 Ertuğrul Yıldız 1 Yorum
Okuma Sayısı : 358

Yıllardır mesleğimizin gereği çalışanların bilgilerini işleyip bu bilgilerle çalışma hayatında kanunlar çerçevesinde çalışıyoruz. İşimizin doğası gereği bilgi güvenliği sorumluluklarımızın arasında zaten yer almaktadır. Çalışanların kimlik bilgilerinden tutunda yeri geliyor evinin içindeki probleme kadar gerekli gereksiz bilgilere sahibiz. Hal böyle olunca dolaplarımız, bilgisayarlarımız bazen ajandalarımız bile kilit altında kalıyor. Mesleğimizi ifa ederken bu hassasiyetin abartılı olduğunu düşünen diğer meslek mensubu arkadaşlarımızın sözlü tacizlerine de maruz kalmıyor değiliz. Bilgi çağı artık yerini bilişim ve dijital çağa bırakırken aynı gizlilikte süreçlerimizi ve verilerimizi çalıştırmamız gerekiyor. Diğer yandan bu gizliliğin başka bir kanun haline gelmesi kulağa nasıl gelirdi? Üzerinde çalıştığımız ve çeşitli raporlarda işverenlere ya da kurumlara raporladığımız kişisel bilgilerin sınırlandırılması ve bunun yüzde yüz sorumluluğunun size tahsis edilmesi.

Avrupa Konseyi, tüm üye ülkelerde kişisel verileri aynı standartlarda korunması ve ülke dışı veri akışı ilkelerinin belirlenmesi amacıyla hazırladığı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karışışında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşmesi 21.01.1981 tarihinde Fransa’nın Strazburg şehrinde imzalanarak yayımlamıştır. Söz konusu sözleşme ülkemiz tarafından da imzalanmıştır. Daha sonra 17.03.2016 tarihinde ülkemiz resmi gazetesinde yayınlanarak yasal düzenlemelerin yapılması gerekliliği ortaya çıkmıştır.

Hali hazırda anayasamızda benzeri bir madde mevcuttur. Eminim herkesin bu maddeyi bildiğini düşünüyorum. Anayasanın 20. maddesine göre; "Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz." Bu ilkenin ihlali halinde, yani özel hayatın gizliliği ihlal edilirse artık yeni Ceza Kanununa göre fiil suç sayılacaktır. Kişisel bir bilginin ikinci ve üçüncü şahıslarca kötü kullanımın ve sonuçlarının ne olacağı açık olarak belirtilmiştir. Böylece özel hayatımız ve kişisel bilgilerimiz anayasal olarak güvence altına alınmıştır.

Ülkemizde anayasal bir dayanağı olan durumun Avrupa Konseyince de desteklenerek 24.03.2016 tarihinde Kişisel Verilerin Korunması Kanunu kabul edilmiş ve 07.04.2016 tarihinde de resmi gazete de yayımlanarak hayatımıza girmiştir. Amaçları doğrultusunda hak ihlallerinin önüne geçileceği bir kanun ile sabit görülmüş ve yaptırımları da kaleme alınmıştır.

Biz İK’cılar bu kanunun neresindeyiz?

Bizler bu kanunun tamamında yer alıyoruz. Kişisel verilere sahip olan bir vatandaş, kişisel verileri işleyen bir yetkili ve bu kanun çerçevesinde bu verileri sorumlusu konumundayız. Dijital ya da manuel olarak işlediğimiz tüm kişisel bilgi, veri, doküman ve belgeler gerçek kişilerde bahsedildiği için hak ehliyetine sahip olan herkes Kanun kapsamındadır.

Şimdi ne yapacağız?

kişisel verilen korunması, iş hukuku, özel hayat, hukuk

İncelemelerim sonrasında en önemli üç adım gözüme çarptı. Dolayısıyla herhangi bir aksaklığa mahal vermemek adına bunlara göz atmanızı ve konu hakkında eğitim almanızı tavsiye ederim.

       1. Güvenlik: Mevcut çalışma sisteminizde odanızın, dolaplarınızın, bilgisayarınızın ve yedekleme için ne kullanıyorsanız ilgili noktalara erişime sizin dışınızda kimseye müsaade etmeyiniz.

       2. Aydınlatma Yükümlüğü: Aydınlatma yükümlülüğünün kapsamı,

MADDE 4 – (1) Kanunun 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce, ilgili kişilerin bilgilendirilmesi gerekmektedir. Bu yükümlülük yerine getirilirken veri sorumluları veya yetkilendirdiği kişilerce yapılacak bilgilendirmenin asgari olarak aşağıdaki konuları içermesi gerekmektedir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları.

       3. Sicil Kayıt Yükümlülüğü:

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesinin kabulüne,
  • Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesinin kabulüne,
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.01.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmesinin kabulüne,
  • Kamu kurum ve kuruluşu veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.04.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmesinin kabulüne

Bu kararın Kurum internet sayfası ile Resmi Gazetede yayımlanmasına oybirliği ile karar verilmiştir.

Bir sonraki blog yazısında devam edeceğim.

  • insan kaynakları ,
  • insan ,
  • kişisel ,
  • verilerin ,
  • korunması ,
  • kanun ,
  • hukuk
Yorumlar(1)
Yorumlar
5,0
Ortalama Değerlendirme
%100
%0
%0
%0
%0
Değerlendirmeler
F. Ç.
28.Eylül.2018

Özel hayat diye bir şey kalmadı artık. Herkesin hayatı gözler önünde... Özellikle çalışma ortamlarında

Yazar
    İnsan Kaynakları, Blog Yazarı
Özgeçmiş

Süleyman Demirel Üniversitesi'nde İnsan Kaynakları Yönetimi/Personel Yönetimi bölümünde önlisans yapmıştır. Sonrasında Anadolu Üniversitesi Çalışma Ekonomisi ve Endüstri İlişkileri bölümünden mezun olmuştur.

Devamı