GÜNCEL YAZILAR
Cem KILIÇ
11 Tem 2017
Kişisel verilerimizi nasıl koruyacağız?

Kişisel verilerimizi nasıl koruyacağız?

Miliyet 

Hayatımızda sosyal medya odak noktası haline gelirken kişisel bilgilerimizin güvenliği konusu da daha çok tartışılır oldu. Teknolojinin bilgiyi depolamaktaki gücünün sınırsız olması, bu bilginin kullanılmasının kişilerin özel yaşamının gizliliğini çoğu kez tehlikeye düşürmesi konunun önemini daha da artırdı.

Ülkemizde bu husus uluslararası kaynaklarla birlikte Anayasa’nın Özel Hayatın Gizliliği hükmüyle birlikte özel bir korumaya kavuşturuldu. Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle kişisel verinin ne olduğu ve verinin ne şekilde korunacağının yöntemi belirlendi.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanıyor. Hayatımızın büyük çoğunluğunun çalışarak geçtiğini düşünecek olursak, kişisel verilerimizin en çok biriktiği alan işyerlerimiz oluyor.

 

İşlenen veriler çoğalır

İş ilişkisi içinde işçinin kişisel verilerinin nasıl temin edileceği, elde edilen verinin nasıl kullanılacağı ve işçinin verinin kullanılması nedeniyle zarara uğraması halinde bunun tazminini nasıl isteyeceği detaylı olarak düzenlendi.

Çalışanın nüfus bilgileri, ikametgâhı, uyruğu, medeni hali, doğum tarihi, adli sicil kaydı, siyasi görüşü, sağlık raporları, cinsel yönelimi, inanışları, ırkı, etnik kökeni, birtakım derneklere üyelikleri, e-posta yazışmaları kişisel verilerin başında sayılabilir. Kişisel veriler sayılanlarla sınırlı olmayıp gerçek kişiye ilişkin her türlü bilgiyi kapsamaktadır. Bahsedilen bu bilgilerin işlenmesi sonucu ortaya çıkan yeni bilgiler de kişisel veri oluşturur. Yapılan her işte hangi bilgilerin kullanıldığının ayrı ayrı değerlendirilmesi ve bu bilgilerin kişisel veri olup olmadığının ayrıca tartışılması gerekmektedir.

Kişisel verinin işlenmesinde temel kural kişinin onayının alınması. Bir kişiye ait kişisel veriyi kullanacak veya işleyecekseniz kendisinden önce onay almanız gerekiyor. İşte de aynı kural geçerli. Çalışanın kişisel bilgileri ancak rızası ile kullanılabiliyor ve işlenebiliyor. Ne var ki, iş ilişkisinde işverenin çalışanın birçok verisini kullanması zorunlu. Bu zorunluluk yasaların işverene yüklediği yükümlülüklerden kaynaklanıyor. Örneğin İş Kanunu’na göre işverenler çalıştırdıkları her bir işçi için özlük dosyası düzenlemek ve istendiği zaman bu bilgileri yetkili mercilere vermek zorunda.

 

İstisnalar neler?

Bu gibi durumlara ilişkin Kişisel Verilerin Korunması Kanunu istisna getirmiş durumda. Eğer kanunlardan doğan bir zorunluluk varsa ya da sözleşmelerin kurulması ve yerine getirilmesi için kişisel veri kullanılması ve işlenmesi zorunlu ise işveren çalışandan onay almadan da bu verileri kullanabiliyor.

Bu nedenle çalışanın işverenin kanuni yükümlülükleri nedeniyle kişisel verilerinin kullanılması için önceden onay almak gerekmiyor.

Örneğin çalışanın özlük dosyasında kimlik bilgileri, iş başvurusu yaparken sunduğu referanslar, ikametgâh, adli sicil kaydı, mezun olduğu okullar,  SGK bilgileri, sağlık raporları, çalışan engelli ise engellilik bilgileri, eski hükümlü ise sicil kaydı, terör mağduru ise durumunu gösterir belgeler bulunuyor. Bu bilgiler tüm yasal bildirimlerde zorunlu olarak kullanılabiliyor.

 

Kötü niyetli kullanılamaz

Kişisel veri, kanunda sayılan kurallara uygun elde edilmiş olsa da dürüstlük kurallarına uygun kullanılmalı, verinin kullanılma amacı dışında veri kullanılmamalıdır.

Örneğin sağlık durumu işe uygunluk için takip edilirken, işle bağlantılı olmayan bir rahatsızlık tespit edilirse bu rahatsızlık çalışanı küçük düşürmek için kullanılamaz. Ayrıca kişisel veri, kullanılma amacı ne ise o amacı gerçekleştirinceye kadar saklanmalı, örneğin iş ilişkisi sona erdiyse, iş sözleşmesinden doğan bir dava veya soruşturma yoksa, SGK ve diğer hukuki yükümlülükler uyarınca da bilgilerin saklanması, kullanılması zorunluluğu sona ermişse, işveren işçiye ait elindeki erileri yok etmelidir.

 

Tazminat hakkı

İşverenler çalışanların bilgilerinin hukuka aykırı olarak kaydedilmesinden ya da kullanılmasından çalışanın bir zararı doğduğunda tazminat ödemek zorunda kalabilir. Bu tazminat yapılan ihlalin ağırlığına göre belirlenir. Ayrıca işverenin kişisel verileri hukuka aykırı olarak kaydetmesi halinde Türk Ceza Kanunu’na göre bir yıldan üç yıla kadar hapis cezası alma olasılığı gündeme gelebilecektir.

 

Özel hayata ilişkin soru

İş sözleşmesinde işçinin iş görme borcunu yerine getirmesi için gerekli olan bilgiler onay alınmaksızın kullanılabilir. İşveren çalışanın işe uygunluğunu anlamak için farklı testler yapabilir, testlerin sonuçlarını değerlendirmeye tabi tutabilir ve hatta çalışanın kişilik haklarını ihlal etmemek üzere özel hayatına ilişkin sorular sorabilir. Örneğin çalışana ağır ve tehlikeli bir iş yaptırmak istiyorsa sağlık durumuna ilişkin bilgileri kaydedip, işleyebilir.

 

Özel nitelikli veride onay 

Kanun birtakım verileri özel nitelikli olarak sayıyor. Bu veriler kişilik hakları ile daha sıkı bir bağlantı içinde bulunan, kullanılmasının kişilere daha fazla zarar vereceği düşünülen veriler.  Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, diğer inançları, kılık kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleri ile ilgili verileri ve genetik bilgileri. 

Bu bilgilerin kullanılabilmesi için açık onay gerekiyor. Ancak kanunlarda bu bilgilerin kişilerin onayı olmadan kullanılabileceğine ilişkin açık bir hüküm varsa onay aranmıyor. İş mevzuatında bu yönde açık bir hüküm neredeyse yok gibi. Çalışanın rızası olmadan siyasi görüşü ile ilgili herhangi bir bilgi toplanamaz, işveren bunu işin görülmesi için zorunlu kabul etse bile kullanamaz. 

Diğer Yazılar