📌 1. Çalışanların Kişisel Verileri Nasıl Korunur?
📌 İşverenler, çalışanlarının kişisel verilerini işlerken 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun hareket etmek zorundadır. Çalışanların kimlik bilgileri, sağlık bilgileri, maaş bilgileri ve performans değerlendirmeleri gibi veriler kişisel veri kapsamına girer ve hukuka aykırı şekilde işlenemez.
✔ Çalışanların verileri, belirli bir amaç doğrultusunda ve hukuki dayanakla işlenmelidir.
✔ Açık rıza gerektiren durumlarda çalışanların onayı alınmalıdır.
✔ İşveren, çalışanların kişisel verilerini yetkisiz kişilerle paylaşamaz.
🚨 Örnek: Bir işveren, çalışanların maaş bordrolarını izinsiz olarak diğer çalışanlarla paylaşırsa, bu KVKK’ya aykırıdır.
📌 2. Çalışanların Kişisel Verileri Hangi Durumlarda İhlal Edilir?
📌 Çalışanların kişisel verilerinin ihlali, işverenin hukuka aykırı şekilde veri işlemesi veya güvenlik tedbirlerini yeterince almaması durumlarında ortaya çıkar.
| İhlal Türü | Açıklama |
|---|---|
| Yetkisiz Erişim | Çalışan verilerine yetkisiz kişilerin erişmesi |
| İzinsiz Paylaşım | Çalışan verilerinin, açık rıza olmadan üçüncü kişilerle paylaşılması |
| Veri Güvenliği Açıkları | Siber saldırılar veya sistem hataları nedeniyle çalışan verilerinin açığa çıkması |
| Gizlilik İhlali | Çalışanların sağlık bilgileri veya maaş bilgileri gibi hassas verilerin açıklanması |
| İzinsiz Gözetim ve İzleme | Çalışanların e-posta ve kamera kayıtlarının rızaları olmadan izlenmesi |
🚨 Örnek: Bir şirket, çalışanlarının güvenlik kamerası görüntülerini çalışanların izni olmadan üçüncü taraflarla paylaşırsa, bu bir kişisel veri ihlali sayılır.
📌 3. Çalışanların Kişisel Verileri İhlal Edildiğinde Başvuru Yolları
📌 Çalışanlar, kişisel verilerinin ihlal edilmesi durumunda aşağıdaki yasal başvuru yollarını kullanabilir:
| Başvuru Yöntemi | Başvuru Yapılacak Yer | Açıklama |
|---|---|---|
| İşverene Başvuru | İşveren veya ilgili departman | İhlalin düzeltilmesini veya verilerin silinmesini talep etme hakkı. |
| KVKK Kapsamında Başvuru | Kişisel Verileri Koruma Kurumu (KVKK) | İşverenin hukuka aykırı veri işlediği iddiasıyla şikâyet başvurusu. |
| İdari Dava Açma | İdare Mahkemesi | KVKK kararlarına itiraz veya veri ihlaline karşı dava açma. |
| Tazminat Davası Açma | İş Mahkemesi | Manevi veya maddi zarar tazmini için işverene karşı açılabilir. |
🚨 Örnek: Bir çalışan, işverenin kendi izni olmadan özel sağlık bilgilerini paylaştığını öğrenirse, önce işverene başvurarak verilerin silinmesini talep edebilir, ardından KVKK’ya şikâyette bulunabilir.
📌 4. İşverene Başvuru Süreci
📌 Çalışanlar, kişisel verilerinin hukuka aykırı işlendiğini düşünüyorsa öncelikle işverene başvurmalıdır.
✅ Başvuru Adımları:
1️⃣ İşverene yazılı bir başvuru yapılır.
2️⃣ Veri ihlali veya izinsiz kullanımın düzeltilmesi talep edilir.
3️⃣ İşveren, başvuruyu en geç 30 gün içinde yanıtlamak zorundadır.
🚨 Örnek: Bir çalışan, maaş bordrosunun izinsiz olarak başka bir çalışana gösterildiğini fark ederse, işverene yazılı olarak başvurarak bu verilerin silinmesini talep edebilir.
📌 5. KVKK’ya Şikâyet Süreci
📌 Eğer işveren, çalışanın başvurusuna yanıt vermez veya ihlali gidermeyi reddederse, çalışan Kişisel Verileri Koruma Kurumu’na (KVKK) şikâyette bulunabilir.
✅ Şikâyet Süreci:
1️⃣ Önce işverene yazılı olarak başvuru yapılmalıdır.
2️⃣ İşveren, 30 gün içinde başvuruya yanıt vermezse çalışan KVKK’ya şikâyette bulunabilir.
3️⃣ Şikâyet, KVKK tarafından incelenir ve işveren hakkında idari para cezası verilebilir.
🚨 Örnek: İşveren, çalışanların rızası olmadan e-posta yazışmalarını izlerse, çalışanlar KVKK’ya şikâyette bulunabilir.
📌 6. Tazminat Davası Açma
📌 Çalışanlar, kişisel veri ihlali nedeniyle maddi veya manevi zarar gördüyse, işverene karşı tazminat davası açabilir.
✔ İş Mahkemesi’ne veya Asliye Hukuk Mahkemesi’ne başvurulabilir.
✔ Maddi ve manevi tazminat talep edilebilir.
✔ Dava sürecinde KVKK kararları ve mahkeme kararları delil olarak sunulabilir.
🚨 Örnek: Bir çalışanın sağlık bilgileri izinsiz olarak şirket içi bir duyuruda paylaşılırsa, çalışan manevi tazminat davası açabilir.
📌 7. İşverenlerin Kişisel Veri İhlalini Önlemek İçin Alması Gereken Önlemler
📌 İşverenler, çalışanlarının kişisel verilerini korumak için şu önlemleri almalıdır:
✔ KVKK Aydınlatma Metni Hazırlamalı: Çalışanların hangi verilerinin işlendiği açıklanmalıdır.
✔ Veri Güvenliği Tedbirleri Alınmalı: Bilgisayar sistemleri, güvenlik duvarları ve şifreleme sistemleri kullanılmalıdır.
✔ Gizlilik Politikaları Oluşturulmalı: Çalışanlara verilerin nasıl işlendiği hakkında düzenli bilgilendirme yapılmalıdır.
✔ Yetkisiz Erişimi Önleme: Çalışan verilerine yalnızca yetkili kişilerin erişebilmesi sağlanmalıdır.
✔ Düzenli Denetimler Yapılmalı: Veri ihlallerini önlemek için işyeri içi KVKK denetimleri gerçekleştirilmelidir.
🚨 Örnek: Bir şirket, çalışanlarının verilerini içeren sistemleri güçlü şifreleme yöntemleriyle koruyarak yetkisiz erişimi önleyebilir.
📌 8. Sıkça Sorulan Sorular
🔹 İşveren çalışanların verilerini izinsiz paylaşabilir mi?
📌 Hayır, KVKK kapsamında açık rıza olmadan veri paylaşımı yasaktır.
🔹 Çalışan, verilerinin silinmesini talep edebilir mi?
📌 Evet, işlenme amacı sona eren verilerin silinmesini talep edebilir.
🔹 KVKK’ya şikâyet süresi var mı?
📌 İşverene başvurudan itibaren 60 gün içinde KVKK’ya şikâyet yapılmalıdır.
🔹 Çalışanlar işvereni mahkemeye verebilir mi?
📌 Evet, işverenin hukuka aykırı veri işlemesi durumunda tazminat davası açılabilir.
Bir yanıt yazın