Recai Güler

İş Dünyasına İşgücü Sağlayanların Bilgi Güvenliği Sorumluluğu

İş Dünyasına İşgücü Sağlayanların Bilgi Güvenliği Sorumluluğu

15.04.2018 | Recai Güler
gembaakademi.com

İş dünyasına işgücü hizmeti sağlayanlar (iş/işçi bulma kurum ve şirketleri) ve öğretim kurumlarının günlük çalışmaları içinde“Kişisel Verinin korunması” ne anlamına gelmelidir?

Bilgi Güvenliği

“Kişisel verilerin korunması” konusu,yakın zamanlarda ihlal örneklerinin ortaya çıkacağı ve çokça tartışılacak bir konudur. 2016 tarihli 6698 Sayılı Kişisel Verilerin Korunması Kanunu Türkiye’de insan hakları hususunda önemli bir adım olmuştur. Fakat dikkat ettiysenizesas itibarıyla kurum, şirket, kuruluşlara sorumluluk getirmektedir. Buradaki sorumluluk konusuna baktığımızda iş dünyasına “iş/iş gücü hizmet sağlayanların” ve “öğretim kurumlarının” çok riskli olduğu, ama bir çoğumuzun da dikkatinden kaçtığını görebiliriz.Ancak yine de bu kurumlar çok dikkatli olmak zorundalar.

Dijital çağdayız ve küçük bir dikkatsizlikle kişisel bilgilerimizin kamuya açık bir ağda hızla yayılmaları işten bile değil, ve sırf bu sebeple bile kişisel verilerin hassas şekilde ele alınması günümüzde özellikle çok önemlidir.

Ayrıca veri koruma kanunu ile ilgili ihlallerin, daha sonra geniş kapsamlı istenmeyen sonuçlara dönüşebileceğini de unutmalıyız.

İşte bu sebeple, iş dünyasına hizmet sağlayan “iş/işçi bulma kurum ve/veya şirketleri,ve öğretim kurumları ve dahi üniversitelerdeki öğretim görevlileri kendi korumalarındaki verilerinin doğru şekilde ele alınmasını özümsemelidirler.

Kişisel veriler nelerdir?

Bir kişi ile ilişkilendirilmiş isim, e-posta adresi, telefon numarası, ev adresi vb. bilgilerdir. Ancak sağlıkla ilgili endişeler veya özel ilgi alanları da bu verilerin bir parçasıdır. Temel olarak, her insan, kendi kişisel bilgilerinin ifşa edilmesi veya kullanılmasını kendisi tarafından belirlenmesi hakkına sahiptir. Bu, kendi bilgilerinin kaderini tayin hakkı olarak adlandırılan haktır.

Kural olarak, kişisel bilgilerinin toplanması ve işlenmesi konusun datalep edilen kişinin yazılı onayı gereklidir. Bilgiler talep edilirken,amacın ne olduğu, verilerin / bilgilerin nasıl işleneceği, işleme şeklinin niteliğini ve verilerin nasıl kullanılacağı açıkça belirtilmelidir. Ayrıca, istedikleri zaman onaylarını iptal edebileceklerdir.

İlave olarak, her insan saklanan kişisel verilerinin ve depolamanın amacı hakkında her zaman bilgi edinme hakkına sahiptir.

Öğretim kurumlarında hangi kişisel veriler kullanılır?

Mesela Üniversitelerde, örneğin posta adresleri vb. bilgiler elektronik olarak temin ve kaydedilir, çeşitli e-postalar alınır-gönderilir, katılanlar ve/veya abone listeleri oluşturulur ve gerektiğinde internet ağlardaki servisler ve hizmetler kullanılır.

Gördüğünüz gibi hepsi birer risk.Ayrıca, Öğretim elemanları, bu tür verileri kendi faaliyetlerinde kullanmaya da yetkilidir. Dikkat ettiyseniz, bilgilerin toplanma şeklinin de “amaca ve koruna bilirliğe” uygunluğu dikkate alınmalıdır.

Bir diğer hususta, mesela öğretim kurumlarındaki bir seminer veya grup çalışmasında katılımcılarla birlikte geliştirilen bir araştırma sonucu, sadece katılımcıların “ilave onayı” alındığında internette yayınlanabilir olmalıdır veya en azından konunun içeriği katılımcı kişileri için bağlayıcı veya ilgilendirdiği süre bu onay olmalıdır. Fakat Kurumlar bundan haberdar mı?

Veri koruma haklarının ihlaline dair…

Üniversitelerde olduğu gibi iş/işçi bulma merkezlerinde kanunu ihlal olasılığı yüksektir.

Yurt dışındaki (ismini vermenin doğru olmayacağı) bir öğretim kurumunun, öğrencilerin varlığını kontrol etmek için parmak izlerini periyodik olarak taradığı bir durum vardı. Ancak, bu yaklaşım yetkili organizasyonlar tarafından orantısız kabul edildi ve yasaklandı. Aynı zamanda, öğretim kurumu para cezası ödemek zorunda kaldı.

Birde, çalışma dünyasına işgücü hizmeti sağlayıcılarının (mesela İş/işçi bulma kurumu) başvuru sahibi ile işveren arasında aracılık etme görevi vardır.

Bu aracılık esnasında kişisel verilerin basitçe toplanmasına yönelik basit bilgisayar sistemlerin kullanılır.

Sonuçta hem çalışana, hem de işverene ait kişisel bilgilerin (bazılarının)tüm dünyanın erişimine açılması kaçınılmazdır.

Ayrıca, çalışan adaylarına ait başvuru belgelerinin bu kurumlardan talep edilmesi halinde aile, güvenlik, sağlık gibi bilgiler de bazen detaylı paylaşılmaktadır.

Peki, kişisel verileri koruma nasıl olacak?

Çevrimiçi (online) bulunabilen ve ulaşılan tüm verilerin “veri koruma kanunu” altında kontrol edilmesi neredeyse imkansız olduğu için, iş ve işçi bulma hizmetleriyle ilgili sosyal ağları kullanan kişiler, kendilerine ait bilgi-verilerinin nasıl kullanılacağı ve yayınlanacağı hakkında tam olarak bilgilendirilmelidir.

Kişisel verilerin koruması ile ilgili hakların ihlal edilmesi durumları 5.000 ile 1.000.000 TL arasında para cezaları ile cezalandırılma riski vardır (bkz. 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135. ila 140. madde hükümleri).Yani, iş/işçi bulma hizmeti veren kuruluşlar ve eğitim/öğretim kurumları, gelecekte hangi durumlarda etkilenenlerin rızasının gerekli olduğunu bulmak zorundadır. Buna göre zamanında yerine getiremeyenler de yüksek para cezaları beklemelidir. Hepimizin uyanık ve bilinçli olması dileğiyle….