İş Dünyasına İşgücü Sağlayanların Bilgi Güvenliği Sorumluluğu


İş Dünyasına İşgücü Sağlayanların Bilgi Güvenliği Sorumluluğu

15.04.2018 | Recai Güler
gembaakademi.com



İş dünyasına işgücü hizmeti sağlayanlar (iş/işçi bulma kurum ve şirketleri) ve öğretim kurumlarının günlük çalışmaları içinde“Kişisel Verinin korunması” ne anlamına gelmelidir?

“Kişisel verilerin korunması” konusu,yakın zamanlarda ihlal örneklerininortaya çıkacağıve çokça tartışılacak bir konudur. 2016 tarihli 6698 Sayılı Kişisel Verilerin Korunması Kanunu Türkiye’de insan hakları hususunda önemli bir adım olmuştur. Fakat dikkat ettiysenizesas itibarıyla kurum, şirket, kuruluşlara sorumluluk getirmektedir. Buradaki sorumluluk konusuna baktığımızda iş dünyasına “iş/iş gücü hizmet sağlayanların” ve “öğretim kurumlarının” çok riskli olduğu, ama bir çoğumuzun da dikkatinden kaçtığını görebiliriz.Ancak yine de bu kurumlar çokdikkatliolmak zorundalar.

Dijital çağdayız ve küçük bir dikkatsizlikle kişisel bilgilerimizin kamuya açık bir ağda hızla yayılmaları işten bile değil, ve sırf bu sebeple bile kişisel verilerin hassas şekilde ele alınması günümüzde özellikle çok önemlidir.

Ayrıca veri koruma kanunu ile ilgili ihlallerin, daha sonra geniş kapsamlı istenmeyen sonuçlara dönüşebileceğini de unutmalıyız.

İşte bu sebeple, iş dünyasına hizmet sağlayan “iş/işçi bulma kurum ve/veyaşirketleri,ve öğretim kurumları ve dahiüniversitelerdeki öğretim görevlileri kendi korumalarındaki verilerinin doğru şekilde ele alınmasını özümsemelidirler.

Kişisel veriler nelerdir?

Bir kişi ile ilişkilendirilmiş isim, e-posta adresi, telefon numarası, ev adresi vb. bilgilerdir. Ancak sağlıkla ilgili endişeler veya özel ilgi alanları da bu verilerin bir parçasıdır. Temel olarak, her insan, kendi kişisel bilgilerinin ifşa edilmesi veya kullanılmasını kendisi tarafından belirlenmesi hakkına sahiptir. Bu, kendi bilgilerinin kaderini tayin hakkı olarak adlandırılan haktır.

Kural olarak, kişisel bilgilerinin toplanması ve işlenmesi konusundatalep edilen kişinin yazılı onayı gereklidir. Bilgiler talep edilirken,amacın ne olduğu, verilerin / bilgilerin nasıl işleneceği,işleme şeklinin niteliğini ve verilerin nasıl kullanılacağı açıkça belirtilmelidir. Ayrıca, istedikleri zaman onaylarını iptal edebileceklerdir.

İlave olarak, her insan saklanan kişisel verilerinin ve depolamanın amacı hakkında her zaman bilgi edinme hakkına sahiptir.

Öğretim kurumlarında hangi kişisel veriler kullanılır?

Mesela Üniversitelerde, örneğin posta adresleri vb. bilgiler elektronik olarak temin ve kaydedilir, çeşitli e-postalar alınır-gönderilir, katılanlar ve/veya abone listeleri oluşturulur ve gerektiğinde internet ağlardaki servisler ve hizmetler kullanılır.

Gördüğünüz gibi hepsi birer risk.Ayrıca, Öğretim elemanları, bu tür verileri kendi faaliyetlerinde kullanmaya da yetkilidir. Dikkat ettiyseniz, bilgilerin toplanma şeklinin de “amaca ve koruna bilirliğe” uygunluğu dikkate alınmalıdır.

Bir diğer hususda, mesela öğretim kurumlarındaki bir seminer veya grup çalışmasındakatılımcılarla birlikte geliştirilen bir araştırma sonucu, sadece katılımcıların “ilave onayı” alındığında internette yayınlanabilir olmalıdırveya en azından konunun içeriği katılımcı kişileri için bağlayıcı veya ilgilendirdiği süre bu onay olmalıdır. Fakat Kurumlar bundan haberdar mı?

Veri koruma haklarının ihlaline dair…

Üniversitelerde olduğu gibi iş/işçi bulma merkezlerinde kanunu ihlal olasılığı yüksektir.

Yurt dışındaki (ismini vermenin doğru olmayacağı) bir öğretim kurumunun, öğrencilerin varlığını kontrol etmek için parmak izlerini periyodik olarak taradığı bir durum vardı. Ancak, bu yaklaşım yetkili organizasyonlar tarafından orantısız kabul edildi ve yasaklandı. Aynı zamanda, öğretim kurumu para cezası ödemek zorunda kaldı.

Birde, çalışma dünyasına işgücü hizmeti sağlayıcılarının (mesela İş/işçi bulma kurumu) başvuru sahibi ile işveren arasında aracılık etme görevi vardır.

Bu aracılık esnasında kişisel verilerin basitçe toplanmasına yönelik basit bilgisayar sistemlerin kullanılır.

Sonuçta hem çalışana, hem de işvereneait kişisel bilgilerin (bazılarının)tüm dünyanın erişimine açılması kaçınılmazdır.

Ayrıca, çalışan adaylarına ait başvuru belgelerinin bu kurumlardan talep edilmesi halinde aile, güvenlik, sağlık gibi bilgiler de bazen detaylı paylaşılmaktadır.

Peki, kişisel verileri koruma nasıl olacak?

Çevrimiçi (online) bulunabilen ve ulaşılan tüm verilerin “veri koruma kanunu” altında kontrol edilmesi neredeyse imkansız olduğu için, iş ve işçi bulma hizmetleriyle ilgili sosyal ağları kullanan kişiler, kendilerine ait bilgi-verilerinin nasıl kullanılacağı ve yayınlanacağı hakkında tam olarak bilgilendirilmelidir.

Kişisel verilerin koruması ile ilgili hakların ihlal edilmesi durumları 5.000 ile 1.000.000 TL arasında para cezaları ile cezalandırılma riski vardır (bkz. 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135. ila 140. madde hükümleri).Yani, iş/işçi bulma hizmeti veren kuruluşlar ve eğitim/öğretim kurumları, gelecekte hangi durumlarda etkilenenlerin rızasının gerekli olduğunu bulmak zorundadır. Buna göre zamanında yerine getiremeyenler de yüksek para cezaları beklemelidir. Hepimizin uyanık ve bilinçli olması dileğiyle….

Diğer Makaleler



Zihin Haritalama

1 Kasım 2018 - Özge Soysal Zihin Haritalama beynin -not üretme, öğrenme, anlamında...Devamını Oku


İnovasyon

15 Ekim 2018 - İlker Dikmen İnovasyonun önündeki birçok engelden belkide en etkilisi...Devamını Oku


ISO 9001 Yeni, Olumlu Motivasyon, Bir Adım Daha Özgür.. Ama Risklerle Tanıştırıyor -1

13 Eylül 2018 - Recai Güler ISO9001’in revize edilmiş bu 2015 sürümü içeriğindeki değ...Devamını Oku


Bilimselliğimiz 3

5 Eylül 2018 - Yrd.Doc.Dr. Ümit Ünver Geçen yazımızda bilimsel yayın tarihinden ve bilimsel yay...Devamını Oku


Son Kontrol Alır Mıydınız?

30 Ağustos 2018 - Hüray Osmanoğlu Kalite yönetim sistemi standardı üzerinde oldukça etkili...Devamını Oku


Neden Bekliyoruz?

17 Ağustos 2018 - Onur Cura Bir şey üzerinde çalışmaya karar vermek, o anda projeyi g...Devamını Oku


Bilimselliğimiz 2

17 Temmuz 2018 - Yrd.Doc.Dr. Ümit Ünver Bilginin bu günkü baş döndürücü seviyesine gelmesine vesil...Devamını Oku


Yaratıcılık ve Yaratıcı Düşünme

06.07.2018 | Gönül Ünver Yaratıcılık; alışılmadık bir tahmin, fikirveya düşünce ile sorun...Devamını Oku


Dataizm

1 Temmuz 2018 Öyle görülüyor ki içinde bulunduğumuz yüzyıl bilim kurgu film...Devamını Oku


Bilimselliğimiz

21 Haziran 2018 - Yrd.Doc.Dr. Ümit Ünver Bilimsellik, teorik ya da deneysel çalışmalar sonucun...Devamını Oku


Performans Değerlendirme

12 Haziran 2018 Şirketlerin en mühim girdi sorunu insan...Devamını Oku


ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi

4 Mayıs 2018 OHSAS 18001 standardı, yerini ISO 450...Devamını Oku


Operasyonel Mükemmellik OpEx

25 Nisan 2018 Operasyonel Mükemmellik ; sürdürülebilir başarılara ulaşma...Devamını Oku


İş Dünyasına İşgücü Sağlayanların Bilgi Güvenliği Sorumluluğu
15 Nisan 2018 - Recai Güler İş dünyasına işgücü hizmeti sağlayanlar ...Devamını Oku


Yalının 5 Temel Prensibi - Değer

3 Nisan 2018 Klasik üreticiler bir ürünün veya hizmetin (çoğu zaman her...Devamını Oku


Zengin Veri

22 Mart 2018 Bilgi; bugün yaşadığımız zaman diliminde yönetme kabiliyetinin...Devamını Oku


İlaç Sektöründe Yalın Düşünce

20 Mart 2018 - Şule Özen Yalın yararlı bir araç olmaktan öte bir felsefe, sürekli iyileş...Devamını Oku


Neden Risk ve Fırsat Yönetimi ?

16 Mart 2018 - Recai Güler Riskler ve Fırsatlar, Şirketler ve işletmeler gibi her girişimci...Devamını Oku


Seyahatin Kişisel Gelişime Etkisi

16 Mart 2018 - Nesra Sarı Çok gezen mi bilir çok okuyan mı sözünü bilmeyen yoktur ama en...Devamını Oku