İşçiler Bilgi Güvenliği’ni İhlal Eder İse, Bu Durumda İşverenlerin Haklı Fesih İmkanı Olur Mu?

Kişisel Verilerin Korunması Hakkı;

2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine belirtildiği gibi temel bir hak olarak düzenlenen kişisel verilerin korunmasını isteme hakkı, Anayasanın kişinin hak ve ödevlerine ilişkin bölümünde yer almıştır.

Kişisel Veri Kavramı

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun hedefi, kişisel verilerin işlenmesinde en başta özel hayatın gizliliği, daha sonra kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel veri, kişiye ilişkin belirli ya da belirlenebilir nitelikteki her türlü bilgi olarak tanımlanmaktadır. Bu kapsamda kişilerin; yerleşim yerleri, kimlik bilgileri, telefon görüşmeleri, mesaj bilgileri kişisel veri olarak kabul edilmektedir. Kişisel veriye ilişkin yukarıda belirtilen genel tanımın yanı sıra, 6698 sayılı Kanun m.6 uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri kabul edilmekte ve bu verilerin, ilgilinin açık rızası olmaksızın işlenemeyeceği düzenlenmektedir. 6698 sayılı Kanun uyarınca, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişi, veri sorumlusunu oluşturur. İş ilişkisinde veri işleme faaliyetleri açısından veri sorumlusu rolünü işveren üstlenmektedir.

Veri sorumlusu (işveren) veya işverenin yetkilendireceği kişi, verileri elde ederken kişisel verilerin hangi amaç ile işleneceği, verilerin kimlere ve hangi amaç ile aktarabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi gibi konularda bilgi vermekle yükümlü olup; veri güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbirleri almak zorundadır. İşveren tarafından işçilerin kişisel verilerinin kendi adlarına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, bu kişilerle birlikte müştereken sorumlu olacaktır. Ayrıca veri sorumlusu, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak ayrıca kişisel verileri açıklamamak ve işleme amacı dışında kullanmamakla yükümlüdür.

İlginizi çekebilir:  Ücretsiz İzindeyken Sigorta Primi Ödenir Mi?

Veri işleyen ise; veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. İşveren somut olayın koşullarına göre hem veri sorumlusu hem de veri işleyen sıfatına aynı anda sahip olabilir. Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

İş Kanununa Göre Kişisel Verilerin Korunması Ne Kadar Önem Taşır?

İş Kanunumuzda işçilerin kişisel verilerinin korunmasına ilişkin olarak 75. madde ile bir düzenleme getirilmiştir. Söz konusu maddeye göre, “İşveren çalıştırdığı her işçi için bir özlük dosyası düzenler. İşveren bu dosyada, işçinin kimlik bilgilerinin yanında, bu Kanun ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorundadır. İşveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür.” Bu düzenleme dürüstlük, kuralının yansıması olarak yerinde bir düzenlemedir.

İşveren KVKK Kurallarını İhlal Eder İse Ne Olur?

İşverenin, işçinin özlük dosyasında bulunan bilgileri saklaması, işçi hakkında edindiği bilgileri hukuka uygun olarak kullanması ve gizli kalması gereken bilgileri açıklamaması gerekmesine karşın; bu yükümlülüğü ihlal etmesi halinde yaptırım olarak sadece İş K.m.104/1’de, özlük dosyalarını düzenlemeyen işveren ve işveren vekilinin para cezası ödeyeceği düzenlenmiştir. İşçinin kişisel verilerinin bu şekilde hukuka aykırı olarak kullanılması halinde işçi İş K.m.24/II çerçevesinde iş sözleşmesini haklı sebeple feshedebilir ya da genel hükümler çerçevesinde tazminat talep edebilir.

İlginizi çekebilir:  İş İlişkisinde Rekabet Yasağı Hakkında Bilinmesi Gerekenler Nelerdir?

Özlük Dosyalarının Muhafazası Hususu

Her ne kadar özlük dosyalarının saklanma koşulları ile ilgili çeşitli yönetmeliklerde düzenlemeler mevcut olsa da, KVKK ve İK kapsamında özlük dosyalarının muhafazası hususu ile ilgili net bir hüküm bulunmamaktadır. Uygulamada özlük dosyalarının kilitli dolaplarda saklanması yöntemi kabul görse de Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanan “Kişisel Veri Güvenliği Rehberi”nde, kişisel veri güvenliğinin sağlanması için kişisel veri içeren kâğıt ortamındaki evrakların, sunucuların, yedekleme cihazlarının, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu başka bir odaya alınması, kullanılmadığı zaman kilit altında tutulması, giriş çıkış kayıtlarının tutulması gibi önlemler alınarak muhafaza edilebileceği açıklanmıştır. Dolayısıyla, özlük dosyalarının kilitli dolaplarda muhafaza edilme zorunluluğu bulunmamakta olup, yalnızca ihtiyaç halinde yetkili kişiler tarafından ulaşılabilecek kilitli ortamlarda muhafaza edilmeleri yeterli olacaktır.

Özlük Dosyalarının İmhası

KVKK’nın 7. maddesinde öngörüldüğü üzere, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, ilgili kişisel verilerin, şirket içerisinde oluşturulacak bir imha politikası çerçevesinde ve bu politikadaki esaslara uygun olacak şekilde imha edilmesi gerekmektedir.
Dolayısıyla, veri sorumluları tarafından şirket faaliyetleri çerçevesinde işlenen kişisel veriler ile ilgili olarak bir imha politikası hazırlanmalı ve bu imha politikası içerisinde şirket tarafından belirlenecek periyodik imha sürelerine yer verilmelidir. Ayrıca, imha işlemlerinin kayıt altına alınması ve en az üç yıl saklanması gerekmektedir . Ancak bu kayıt işleminin ne şekilde gerçekleştirileceği ve hangi unsurların kayıt altına alınacağı henüz netlik kazanmamıştır. Bu konuda, ileride herhangi bir ispat sorunu yaşanmaması adına, Kurul tarafından yapılacak açıklamaların beklenmesi isabetli olacaktır.

Kişisel Verilerin Korunmasında İşçinin Rolü Nedir?

Kişisel verilerin korunması kavramı işçi-işveren ilişkisinde karşımıza çıkar. İşverenler çalışan verilerinin işlenmesi açısından prensip olarak her zaman veri sorumlusu konumundadırlar. Özellikle işçi-işveren ilişkisinde kişisel verilerin korunması konusunda gerekli özen ve dikkat gösterilmelidir. Kanun’un “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesi uyarınca işveren, veri sorumlusu sıfatını haiz olduğu her süreçte bu yükümlülükleri yerine getirmek durumundadır. Aksi takdirde Kanun ile belirlenen ağır yaptırımlarla karşı karşıya kalma tehlikesi bulunur. İşte bu durumda İş Kanunu’nun “İşverenin haklı nedenle derhal fesih hakkı” başlıklı 25. maddesinin “Ahlak ve iyi niyet kurallarına uymayan haller ve benzerleri” düzenleyen 2. Fıkrasına değinmek gerekir.

İlginizi çekebilir:  Yasal Faiz Uygulanacak Olan İşçilik Alacakları Nelerdir?

Bir İşçinin İşyerinde Veri Güvenliği Kurallarını İhlal Etmesi İş Kanunu’nun 25/2 Maddesi Yani Haklı Nedenle Fesih İmkanını Gündeme Getirir Mi?

Maalesef Türkiye’de “bilgi, kişisel veri, bilgi güvenliği ve gizlilik” kavramlarına ilişkin farkındalığın henüz yeteri kadar gelişmemiş olması nedeniyle bilgi güvenliği kurallarına yönelik olarak gerçekleştirilen ihlallerin yeteri kadar önemsenmediğini gözlemlenmektedir. Bu sorunun hukukun uygulanması ve bilgi güvenliğinin sağlanması noktasında oluşturulmaya çalışılan bilincin oturmasını zorlaştıracağı da açıktır. Bu tehlikenin giderilmesinin ise ancak yargı makamlarının özen ve gayretleriyle sağlanabileceği unutulmamalıdır.

[Toplam:0    Ortalama:0/5]