İK ve KVKK: Veri Okyanusunda Güvenli Yüzmek

İnsan Kaynakları departmanları, bir şirkette en çok "Kişisel Veri" ve "Özel Nitelikli Kişisel Veri" (Sağlık raporu, sabıka kaydı vb.) işleyen birimdir. Bu nedenle KVKK (Kişisel Verilerin Korunması Kanunu) uyumu, İK için bir tercih değil, yasal bir zorunluluktur. İhlal durumunda milyonlarca lirayı bulan idari para cezaları ve hapis cezaları söz konusudur.

Yeni Sav Danışmanlık olarak, İK süreçlerinizi KVKK süzgecinden geçiriyor ve veri güvenliği kültürünü oluşturuyoruz.

İK Veri Yaşam Döngüsü

Veri, işe alımdan işten çıkışa kadar bir döngü içindedir.

Kritik Süreçler ve Dikkat Edilmesi Gerekenler

1. İşe Alım Süreci

- CV Toplama: Adaydan sadece pozisyonla ilgili veriler istenmelidir. (Örn: Bir yazılımcı adayına "Sigara kullanıyor musun?" veya "Evli misin?" diye sormak veri ihlali olabilir). - Referans Kontrolü: Adayın izni olmadan eski işvereni aranmamalıdır.

2. Özlük Dosyaları

- Sağlık Raporları: Özel nitelikli veridir. Açık rıza şarttır ve diğer evraklardan ayrı, kilitli bir dolapta saklanmalıdır. - Erişim Yetkisi: Özlük dosyalarına sadece yetkili İK personeli erişebilmelidir.

3. İşten Çıkış ve Veri İmhası

- Çalışan işten ayrıldığında, yasal saklama süreleri (Örn: SGK verileri için 10 yıl) sona eren veriler imha edilmelidir. "Belki lazım olur" diye veri saklanamaz.

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)

Belirli kriterleri (Çalışan sayısı > 50 veya Bilanço > 25 Milyon TL) sağlayan şirketler VERBİS'e kayıt olmak zorundadır. İK departmanı, hangi veriyi, hangi amaçla, ne kadar süreyle işlediğini VERBİS'e bildirmelidir.

Yeni Sav Danışmanlık Hizmetleri

- Veri Envanteri Hazırlama: Şirketteki tüm veri akışının haritalanması. - Aydınlatma ve Rıza Metinleri: Hukuka uygun metinlerin hazırlanması. - Farkındalık Eğitimleri: Çalışanlara "Veri nedir, nasıl korunur?" eğitimlerinin verilmesi.

Veriyi korumak, çalışanı korumaktır. Güvenli bir çalışma ortamı, yasal uyumla başlar.