İşçi ve İşverenler Bakımından KVKK Kuralları ve Bu Kurallara Aykırılığın İş Sözleşmesinin Feshine Etkileri

Anayasamızda 2010 senesinde yapılan değişiklik ile özel hayatın gizliliğini düzenlemekte olan Anayasanın 20. maddesine kişisel verilerin korunmasını isteme hakkı eklenmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu ile de kişisel veriler, bunların alınması, saklanması, imhası gibi konulardaki detaylar bir sistematiğe kavuşmuştur. Kişisel Verileri Koruma Kurumu tarafından yapılan denetimler ve kuruma gerçekleştirilen başvuruların incelenmesi neticesinde kesilen cezaların ağırlığı nedeniyle bu konuda son yıllarda büyük oranda önem kazanmıştır.

Kişisel Veri Kavramı

Kişisel veri, kişiye ilişkin belirli ya da belirlenebilir türdeki her tür bilgidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun hedefi, kişisel verilerin işlenmesinde ilk olarak özel hayatın gizliliğini sağlamak, insanların temel hak ve özgürlüklerini koruma altına almak ve kişisel verileri işleyen gerçek ve tüzel şahısların sorumlulukları ile riayet etmeleri gereken usul ve esasları düzenlemektir.

Kişisel veriye ilişkin yukarıda belirtilen genel tanımın yanı sıra, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesi uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri kabul edilmekte ve bu verilerin, ilgilinin açık rızası olmaksızın işlenemeyeceği düzenlenmektedir. Yine bu verilerin işlenmesinden ve yönetiminden sorumlu olan kişiler veri sorumlusu sıfatına haiz olur ve işçi-işveren ilişkisinde işveren, veri sorumlusu sıfatına sahiptir.

Kanuni bir takım zorunluluklar yahut işin gereği işçilerin kişisel verileri istenebileceki kaydedilebilecek ve saklanabilecektir. Burada önemli olan işverenin bu verileri hangi amaçla işleyeceği, kimlerle paylaşabileceği ve ne sebeple aktarabileceği konularda kişisel verilerin sahibi olan işçileri bilgilendirmesi, aydınlatmasıdır. Verilerin güvenliği için işveren her türlü tedbiri almakla sorumludur.

İlginizi çekebilir:  İşverence Kreş Açma Yükümlülüğü İhlal Edildiğinde Kadın İşçi Haklı Fesih Yapabilir Mi?

İş Kanununa Göre Kişisel Verilerin Korunması Ne Kadar Önem Taşır?

4857 Sayılı İş Kanununun 75. maddesi işçilerin kişisel verileri bakımından bir düzenleme içermektedir. Buna göre:

“İşveren çalıştırdığı her işçi için bir özlük dosyası düzenler. İşveren bu dosyada, işçinin kimlik bilgilerinin yanında, bu Kanun ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorundadır. İşveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür.”

Kanun koyucu bu hükümde dürüstlük kuralına ve hukuka uygunluğa atıf yaparak önemli bir sınır belirlemiştir.

İşveren KVKK Kurallarını İhlal Eder İse Ne Olur?

İşveren, kanuni yükümlülük gereği işçinin özlük dosyasını oluşturmak ve saklamak durumundadır. Ancak özlük dosyası oluşturmak maksadı ile edindiği ve sakladığı, gizli kalması gereken bu bilgileri açıklayarak yükümlülüğünü ihlal ederse işçi, kişisel verilerinin hukuka aykırı olarak kullanılması nedeniyle KVKK’ya bağlı haklarını kullanabileceği gibi iş akdini haklı nedenle feshederek varsa kıdem tazminatı başta olmak üzere tüm işçilik hak ve alacaklarını talep edebilecektir.

Özlük Dosyalarının Saklanması

İşçilere ait kişisel bilgileri barındıran özlük dosyalarının ne şekilde muhafaza edileceği nasıl saklanacağı hususunda spesifik bir hüküm bulunmamaktadır. Ancak iş hayatında işverenlerin özlük dosyalarını ilk önlem olarak herkesin ulaşamayacağı kilitli bir dolapta saklamasının doğru olduğu yönünde bir kanaat ve uygulama vardır.

Kişisel Verileri Koruma Kurulunun hazırlamış olduğu Kişisel Veri Güvenliği Rehberinde, kişisel veri güvenliğinin sağlanması için kişisel veri içeren kâğıt ortamındaki evrakların, sunucuların, yedekleme cihazlarının, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu başka bir odaya alınması, kullanılmadığı zaman kilit altında tutulması, giriş çıkış kayıtlarının tutulması gibi önlemler alınarak muhafaza edilebileceği şeklinde bir açıklama yer almakadır. Yani kişisel verileri içermekte olan özlük dosyalarının kullanılmadığı zamanlarda kilit altında olması, ilgili dosyaların bulunduğu yerde giriş-çıkış kayıtlarının da saklanması tavsiye edilmiştir.

İlginizi çekebilir:  İşçinin Uzun Süren Hastalığı Nedeni İle İşverenin Derhal Fesih Hakkı

Özlük Dosyalarının İmhası

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca; işlenmesini lüzumlu kılan nedenlerin artık bulunmaması hâlinde, söz konusu kişisel verilerin, işverenlik dahilinde yapılacak bir imha politikası ile imha edilmesi gerekmektedir.

Buradan çıkan sonuç, işverenlerin kendi işverenliklerine ait faaliyetler çerçevesinde sakladıkları kişisel verileri ne şekilde imha edeceklerine dair bir politika oluşturmaları gerektiğidir. Ayrıca, imha işlemlerinin kayıt altına alınması ve en az üç yıl saklanması gerekmektedir.

Bir İşçinin İşyerinde Veri Güvenliği Kurallarını İhlal Etmesi İş Kanunu’nun 25/2 Maddesi Yani Haklı Nedenle Fesih İmkanını Gündeme Getirir Mi?

Ne yazık ki ülkemizde “bilgi, kişisel veri, bilgi güvenliği ve gizlilik” kavramlarına dair farkındalık yeterince oluşmamış ve yerleşmemiştir. Bu nedenle de yalnızca işçilerin değil işverenlerin de bu anlamda birçok ihlale sebebiyet verdikleri görülmekte. İşçi, işyerinde bilgi güvenliğini ihlal eder, KVKK ile koruma altına alınmasına ilişkin detayların açıklandığı kişisel verilerin korunmasına ve saklanmasına ilişkin kurallara riayet etmez ise bu durumda iş akdi işveren tarafından haklı nedenle sona erdirilebilecek ve bu ihlal nedeniyle meydana gelen zararların işçiye rücu edilmesi gündeme gelebilecektir.

[Toplam:0    Ortalama:0/5]