İşçiler dikkat eğer kişisel bilgileriniz paylaşılıyorsa...

İşçilerin kişisel verileri işverenler tarafından saklanıyor. Özlük bilgilerinin yer aldığı bu verileri kullanan işverenlere ise ceza var.

Cem Kılıç bugünkü yazısında işçilerin özlük haklarını ele aldı. Günümüzde teknolojinin geldiği nokta bilginin sınırsız bir şekilde kullanılabilmesini sağlamakla birlikte mahremiyetini de tehlikeye düşürmüş durumda. Kişisel bilgilerin kullanılması en çok iş ilişkisinde söz konusu oluyor. Bu nedenle işçinin kişisel verilerinin nasıl kullanılacağı ve işçinin bilginin kullanılması nedeniyle zarara uğrarsa bunu işverenden isteyip isteyemeyeceği soruları çok önem kazandı.

İŞÇİLERİN KİŞİSEL VERİLERİNDE NET BİR SINIR YOK

İşçilerin kişisel verilerine net bir sınırı önceden çizmek mümkün olmamakla birlikte çalışanın kimlik bilgileri, adresi, tabiiyeti, evli olup olmadığı, doğum tarihi, herhangi bir suçtan mahkum olup olmadığı, siyasi görüşü, sağlık durumu, cinsel yönelimi, dini, ırkı, etnik kökeni, birtakım gruplara aidiyeti, e-posta yazışmaları kişisel veri deyince ilk akla gelenler arasında. Kişisel veriler bunlarla da sınırlı değil. Bu ve benzeri bilgilerden üretilen yeni bilgiler düşünüldüğünde neredeyse sınırsız bir boyuttan bahsetmek mümkün. Kanun, kişisel veriyi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlıyor.

İŞVEREN ÇALIŞANDAN ONAY ALMADAN VERİLERİ KULLANABİLİR

Kişisel bilgilerin ancak çalışanın rızası ile kullanılabileceği ve işlenebileceği kabul ediliyor. Fakat diğer kanunlardan doğan bir zorunluluk varsa ya da sözleşmelerin kurulması ve yerine getirilmesi için kişisel verinin kullanılması ve işlenmesi zorunlu ise işveren çalışandan onay almadan verileri kullanabilir.

Örneğin, işveren her işçi için özlük dosyası düzenlemek ve bu bilgileri yetkili mercilere vermek zorunda. Bu nedenle dosyada bulunan bilgilerin kanunda düzenlendiği şekilde kullanılması için çalışanın onayı gerekmiyor. Bu dosya içeriğinde işçiye ait kimlik bilgileri, iş başvuru formları, ikametgah bilgileri, adli sicil kaydı, mezun olduğu okullara ilişkin bilgiler, sertifikaları, SGK bilgileri, sağlık raporları, çalışan engelli ise engellilik bilgileri, eski hükümlü ise sicil kaydı, terör mağduru ise durumunu gösterir belgeler bulunuyor. Keza SGK bildirimleri ve diğer kanuni zorunlu bildirimler için de bu bilgiler kullanılabilir.

ÇALIŞANIN RIZASINI ALMAK ŞART

Kanun bazı bilgileri özel nitelikli olarak sayıyor. Bu bilgiler kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, diğer inançları, kılık kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleri ile ilgili verileri ve genetik bilgileri.
Özel nitelikli bilgilerin kişilerin rızası olmadan kullanılabilmesi için ancak kanunlarda açıkça bunun düzenlenmiş olması gerekiyor. İş mevzuatımızda bu bilgilerin birçoğunun kullanılmasına ilişkin açık bir hüküm bulunmadığından, bu bilgilerin işveren tarafından kullanılmak ve işlenmek istenilmesi halinde onay şart. Örneğin, bir işveren çalışanından rıza almadan dini ile ilgili herhangi bir kayıt oluşturamayacak, bunu işin görülmesi için gerekli addetse bile kullanamayacak. Buna karşın sendika aidatlarının ödenmesi için sendika üyelik bilgileri kanunen gerekli olduğundan onay almadan kayıt oluşturabilecek ve amaçla sınırlı olarak kullanabilecektir.

VERİLERİ YOK ETMEK ZORUNLU MU?

İşverenler kişisel bilgileri işlerken onay alınsa da alınmasını gerektirmeyen bir durum olsa da bu bilgileri dürüstlük kurallarına uygun, işlenme amacıyla sınırlı olarak kullanmalı, amacın gerçekleştirilmesi için gereken süre ne kadar ise ancak o kadar saklamalı. İş ilişkisi sona erdiyse, iş sözleşmesinden doğan bir dava veya soruşturma yoksa SGK ve diğer hukuki yükümlülükler uyarınca da bilgilerin saklanması, kullanılması zorunluluğu sona ermişse, işveren işçiye ait elindeki kişisel verileri silmek ve yok etmek zorundadır.

HAPİS CEZASI VAR

İşverenin kişisel verileri yukarıda bahsedilen esaslara aykırı olarak kaydetmesi halinde Türk Ceza Kanunu’na göre bir yıldan üç yıla kadar hapis cezası alma olasılığı doğabilecektir. Aynı şekilde verileri süresi geçmesine rağmen yok etmeyen işverenlere ise bir yıldan iki yıla kadar hapis cezası verilebilecektir. Bunların yanısıra işçilerin bilgilerinin hukuka aykırı olarak kaydedilmesinden ya da kullanılmasından çalışanın bir zararı doğdu ise yüksek tazminatlar ödemek zorunda kalabileceklerdir.

İşverenin onay almadan bilgileri kullanabileceği ikinci durum ise iş sözleşmesinin kurulması veya tarafların borçlarını yerine getirmesi için bu bilgilerin gerekli olmasıdır. İşveren çalışanın işi gereği gibi yapıp yapamayacağını anlamak üzere test yapabilir, bu testin sonuçlarının değerlendirilmesini isteyebilir ve hatta çalışanın kişilik haklarını ihlal etmemek üzere özel hayatına ilişkin sorular sorabilir.
Örneğin sürekli seyahat edilmesini gerektiren bir işte çalışanın hayat düzeninin buna uygun olup olmayacağı sorgulanabilir.
Aynı şekilde çalışanın performansını izlerken performans düşüklüğünün sebepleri arasında çalışanın kendisinin açıkladığı özel hayatına ilişkin verileri göz önüne alabilir. Çalışana ağır ve tehlikeli bir iş yaptırmak istiyorsa sağlık durumuna ilişkin bilgileri kaydedip, işleyebilir.