Kişisel Verilerin Korunması Kanunu’nun hayatımıza girmesiyle birlikte, kurumlar son kullanıcılardan izin alma yarışına girdi. Ancak bu yarışta sanıldığının aksine sadece müşteri verileri bulunmuyor.
Şirketlerin İnsan Kaynakları departmanlarının elinde bulunan çalışan verileri hatta başvuru esnasında alınan özgeçmişler de KVKK kapsamında. PEAKUP, KVKK’nın kurum içi süreçlere sorunsuz bir şekilde adapte edilebilmesi için çalışanlar ve işverenler için 9 maddelik bir uyarı listesi hazırladı. KVKK işe başvurduğunuz anda başlıyor, çalışırken ve hatta ayrılırken devam ediyor.
KVKK, kişilerin temel hak ve özgürlüklerini korumayı hedeflerken, hayatı kolaylaştıran ve farklı hizmetler sunan kurumlara da avantajlar sağlıyor. KVKK’nın kurumlarda yol açtığı dönüşüm sadece Müşteri İlişkileri departmanlarına değil insan kaynakları departmanlarına da bir takım değişiklikler getiriyor.
KVKK ile ilgili insan kaynakları süreçlerinde atılması gereken doğru adımlar ve bu alanda verimliliğin yakalanması için kurumlara danışmanlık hizmeti veren PEAKUP, 9 maddelik önlem ve öncelik listesi hazırladı. Bu listeye göre bir ilana başvurmak, özgeçmiş hazırlamak, referans vermek ve hatta çalıştığınız yerdeki kameranın açısı dahi KVKK’ya uygun olmalı.
İnsan kaynakları yöneticileri için 9 maddelik uyarı listesi…
1- İş başvurusu yapan adayı mutlaka önceden bilgilendirin!
Adayın kişisel bilgilerinin yer aldığı özgeçmişler KVKK dahilinde dikkat edilmesi gereken veriler arasında yer alıyor. Bunların ne kadar süreyle şirket veri tabanında tutulacağı ve kimlerin paylaşımda olacağı, ne zaman imha edileceği veya anonimleştirileceği ayrıntılı olarak aday ile paylaşılmalı.
2- Özgeçmişleri güvenli koşullarda saklayın!
Özgeçmişlerin saklanma koşullarının (sayısal veya fiziksel) herhangi bir ofis kazası veya siber saldırıya karşı korunaklı olması gerekiyor. Fiziksel ortamdaysa kilitli dolaplarda ilgili görevlinin dışında kimsenin erişemediği, sayısal ortamdaysa siber saldırılara karşı gerekli bilgi işlem çözümlerinin kurgulandığı şekillerde saklanmalı.
3- Özgeçmişlerde verilen referansların onaylı olduğundan emin olun!
Referans bilgisi bulunan özgeçmişlerde adayın referans aldığı kişiden onay alması gerekiyor. Bunu yapabilmek için özgeçmiş sahibi, sayısal ortamlar üzerinden onay süreci oluşturabilir ya da mülakat sırasında bu beyanı yazılı bir form aracılığı ile başvuru yaptığı kuruma sunabilir.
4- Özlük dosyası içeriği değişti, önlem alın!
KVKK’ya göre özel nitelikli kişisel verilere giren sağlık bilgileri veya sabıka kaydının adaydan istenmesi durumunda muhafaza koşullarının KVKK süreçlerine uygun olması gerekiyor.
5- Çalışan sözleşmelerine mutlaka KVKK maddesi ekleyin!
Çalışanlarınıza KVKK’ya yönelik haklarını basılı veya dijital ortamda aktarıyor olmalısınız. Çalışanınızın ilettiğiniz KVKK prosedürünü edindiğine ve kabul ettiğine dair bir maddeyi çalışma sözleşmelerinize ekleyebilirsiniz.
6- Çalışanlarınızın fotoğraflarını paylaşmadan onay almayı unutmayın!
Çalışan fotoğraflarının izinsiz bir şekilde dijital veya basılı mecralarda paylaşılması KVKK’ya göre ihlal nedenidir. Mutlaka önceden çalışandan onay alınmalıdır.
7- Güvenlik kameralarını konumlandırırken dikkatli olun!
Güvenlik kameraların açılarını çalışanın özel hayatına müdahale etmeyecek şekilde konumlandırılmasına özen gösterin. Kameranın çalışanların ekranlarını doğrudan görüntüleyecek şekilde yerleştirilmemesine özen gösterirken, şirketinize gelecek olan misafirlerinizi de şirket içerisinde güvenlik kamerası olduğunu bilmelerini sağlayacak yönlendirmeler koyabilirsiniz.
8- Güvenlik çözümlerinde parmak izi veya retina taramasını tercih etmemeye özen gösterin!
Şirket giriş çıkışlarında kullandığınız güvenlik çözümlerinde biyometrik parmak izi ve retinaya alternatif çözümler üretebilirsiniz. Örneğin çalışanın kimlik bilgilerinin yüklendiği ve temassız olarak geçiş işlemini yapacak sistemler bu sorun için bir çözüm olabilir.
9- Bilgi işlem departmanınıza risk analizi yaptırın!
Sayısal ortamda saklanan verilerin saklanma koşullarını en iyi hale getirmek zorundasınız. Bu nedenle bilgi işlem departmanlarının iç ve dış siber saldırılara uğramamak için risk analizine sokulması gerekiyor.