KVKK Yönü ile Özlük Dosyalarında Dikkat Edilmesi Gereken Hususlar

  1. Yeni çalışanın işe başlaması veya mevcut bir çalışanın görevinin değişmesi durumunda, bu kişilere; KVKK, kişisel verilerin işlenmesi, saklama ve imha süreçleri ile veri güvenliğinin sağlanması konularında eğitim verilmelidir. Ayrıca, oryantasyon süreçlerine bu konu ile ilgili madde eklenmelidir.
  2. Çalışanın kişisel verileri alınırken; kişisel verilerinin neden alındığı, bu verilerin ne amaçla ve nerede kullanılacağı, kimlerle paylaşılacağı, ilgili kişi olarak haklarının neler olduğu vb. konularda aydınlatma yapılmalıdır.
  3. Kişisel veri işlenirken gerekenden fazla veri alınmamasına, alınan verilerin doğru ve güncel olmasına özen gösterilmelidir.
  4. Veri sorumlusunun işlediği sağlık raporları, laboratuvar bulguları, işin devamı süresince yapılan periyodik muayeneler, kan grubu bilgisi ve diğer sağlık bilgileri Kişisel Verilerin Korunması Kanunun 6 ıncı maddesi kapsamında özel nitelikli kişisel veri olarak değerlendirilmektedir. Bu nedenle; özel nitelikli kişisel veri ihtiva eden belgelerin, sır saklama yükümlülüğü altında olan işyeri hekimi tarafından alınması ve muhafaza edilmesi önemlidir. İşyeri hekiminin bulunmaması ve sağlık verilerinin şirket bünyesinde tutulması halinde gerekli güvenlik önlemlerinin temin edilmesi ve veri sahibinin açık rızasının alınması gerekmektedir.
  5. Eski kimliklerde yer alan kan grubu ve din bilgisinin üstü karartılarak ya da buzlanarak okunmayacak hale getirilmelidir.
  6. Kişisel veri işleyen çalışanların iş sözleşmelerinde KVKK hükümlerine uygun düzenleme yapılmalı ve bu kapsamda gizlilik sözleşmesi imzalanmalıdır.
  7. Adli Sicil Kaydı (Sabıka Kaydı) en fazla 6 ay tutulmalı daha sonra imha edilmelidir.
  8. Çalışanın özlük dosyasında yer alacak kimlik fotokopisi, iletişim bilgileri, eğitim belgeleri, fotoğraf, yerleşim yeri belgesi gibi veriler kişisel veri ve söz konusu muhafaza işlemi de kişisel veri işleme faaliyeti olarak kabul edilmektedir. Bu nedenle çalışanın kişisel verilerinin işlenmesi esnasında “veri minimizasyonu” ve “amaçla sınırlı, ölçülü olma” ilkelerinin dikkate alınması gerekmektedir. Ayrıca, özlük dosyalarının, işçinin işe devam ettiği süre boyunca düzenli olarak güncellenmesi gerekmektedir.
  9. Kişisel Verileri Koruma Kurulu tarafından yayımlanan “Kişisel Veri Güvenliği Rehberi”nde, kişisel veri içeren; kâğıt ortamındaki evrakların, sunucuların, yedekleme cihazlarının, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu bir odaya alınması, bu oda kullanılmadığı takdirde kilitli tutulması ve odaya giriş çıkışların kayıt altına alınması gibi önlemler alınarak muhafaza edilebileceği açıklanmıştır. Dolayısıyla, özlük dosyalarının yalnızca yetkili kişiler tarafından ulaşılabilecek ve ihtiyaç halinde açılacak kilitli ortamlarda muhafaza edilmelidir.