Kişisel Verilerin Korunması Kanunu’nun hayatımıza girmesiyle birlikte, kurumlar son kullanıcılardan izin alma yarışına girdi. Ancak bu yarışta sanıldığının aksine sadece müşteri verileri bulunmuyor. Şirketlerin İK departmanlarının elinde bulunan çalışan verileri hatta başvuru esnasında alınan CV’ler de KVKK kapsamında. PEAKUP, KVKK’nın kurum içi süreçlere sorunsuz bir şekilde adapte edilebilmesi için çalışanlar ve işverenler için KVKK imtihanında dikkat edilmesi gereken 9 maddelik bir uyarı listesi hazırladı. KVKK işe başvurduğunuz anda başlıyor, çalışırken ve hatta ayrılırken devam ediyor.
KVKK, kişilerin temel hak ve özgürlüklerini korumayı hedeflerken, farklı hizmetler sunan kurumlara da avantajlar sağlıyor. KVKK’nın kurumlarda yol açtığı dönüşüm sadece CRM değil İK departmanlarına da bir takım değişiklikler getiriyor. KVKK ile ilgili İK süreçlerinde atılması gerek doğru adımlar ve bu alanda verimliliğin yakalanması için kurumlara danışmanlık hizmeti veren PEAKUP, 9 maddelik önlem ve öncelik listesi hazırladı.
Bu listeye göre bir ilana başvurmak, CV hazırlamak, referans vermek ve hatta çalıştığınız yerdeki kameranın açısı dahi KVKK’ya uygun olmalı. İşte İK yöneticileri için 9 maddelik uyarı listesi…
- İş başvurusu yapan adayı mutlaka önceden bilgilendirin; Adayın kişisel bilgilerinin yer aldığı CV’ler KVKK dahilinde dikkat edilmesi gereken veriler arasında yer alıyor. Bunların ne kadar süreyle şirket veri tabanında tutulacağı ve kimlerin paylaşımda olacağı, ne zaman imha edileceği veya anonimleştirileceği ayrıntılı olarak aday ile paylaşılmalı.
- CV’leri en güvenli koşullarda saklayın; CV’lerin saklanma koşullarının (dijital veya fiziksel) herhangi bir ofis kazası veya siber saldırıya karşı korunaklı olması gerekiyor. Fiziksel ortamdaysa kilitli dolaplarda ilgili görevlinin dışında kimsenin erişemediği, dijital ortamdaysa siber saldırılara karşı gerekli bilgi işlem çözümlerinin kurgulandığı şekillerde saklanmalı.
- CV’lerde verilen referansların onaylı olduğundan emin olun; Referans bilgisi bulunan CV’lerde adayın da referans aldığı kişiden rıza alması gerekiyor. Bunu yapabilmek için CV sahibi, dijital ortamlar üzerinden onay süreci oluşturabilir ya da mülakat sırasında bu beyanı yazılı bir form aracılığı ile başvuru yaptığı kuruma sunabilir.
- Özlük dosyası içeriği değişti, önlem alın; KVKK’ya göre özel nitelikli kişisel verilere giren sağlık bilgileri veya sabıka kaydının adaydan istenmesi durumunda muhafaza koşullarının KVKK süreçlerine uygun olması gerekiyor.
- Çalışan sözleşmelerine mutlaka KVKK maddesi ekleyin; Çalışanlarınıza KVKK’ya yönelik haklarını basılı veya dijital ortamda aktarıyor olmalısınız. Çalışanınızın ilettiğiniz KVKK prosedürünü edindiğine ve kabul ettiğine dair bir maddeyi çalışma sözleşmelerinize mutlaka ekleyebilirsiniz.
- Çalışanlarınızın fotoğraflarını paylaşmadan onay almayı unutmayın; Çalışan fotoğraflarının izinsiz bir şekilde dijital veya basılı mecralarda paylaşılması KVKK’ya göre ihlal nedenidir. Mutlaka önceden çalışandan onay alınmalıdır.
- Güvenlik kameralarını konumlandırırken dikkatli olun; Güvenlik kameraların açılarını çalışanın özel hayatına müdahale etmeyecek şekilde konumlandırılmasına özen gösterin. Kameranın çalışanların ekranlarını doğrudan görüntüleyecek şekilde yerleştirilmemesine özen gösterirken, şirketinize gelecek olan misafirlerinizi de şirket içerisinde güvenlik kamerası olduğunu bilmelerini sağlayacak yönlendirmeler koyabilirsiniz.
- Güvenlik çözümlerinde parmak izi veya retina taramasını tercih etmemeye özen gösterin; Şirket giriş çıkışlarında kullandığınız güvenlik çözümlerinde biyometrik parmak izi ve retinaya alternatif çözümler üretebilirsiniz. Örneğin çalışanın ID’sini yükleyebilecek ve temassız olarak geçiş işlemini yapacak sistemler bu sorun için bir çözüm olabilir.
- Bilgi işlem departmanınıza risk analizi yaptırın; Dijital ortamda saklanan verilerin saklanma koşullarını en iyi hale getirmek zorundasınız. BU nedenle bilgi işlem departmanlarının iç ve dış siber saldırılara uğramamak için risk analizine sokulması gerekiyor.
Kaynak : 