Teknolojinin hızla ilerlediği günümüzde, bilgi paylaşımının artmasıyla birlikte kişisel alanların korunması daha da önem kazanmaktadır. Uluslararası ve yabancı hukuk sistemlerinde, veri güvenliği için alınan tedbirlerin ve bu konudaki önemin arttığını görmekteyiz.
Ülkemizde, kişisel verilerin korunmasıyla ilgili kurallar ve yaptırımlar Türk Medeni Kanunu ve Türk Ceza Kanunu'nda "kişilik hakkı" ve "özel hayatın gizliliği" başlıkları altında genel hukuki düzenlemelerle korunmaktaydı. Ancak, 2010 yılında Anayasa'ya eklenen "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir..." hükmüyle, kişisel verilerin korunması anayasal bir hak statüsü kazanmıştır. Aynı zamanda, bu hakkın korunmasına ilişkin usul ve esasların belirlenmesi için çıkarılacak bir kanuna bırakılmıştır. Bu bağlamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihinde Resmî Gazetede yayımlanarak yürürlüğe girmiştir.
Bu yazıda, Kişisel Verilerin Korunması Kanunu'nun iş hukukuna etkilerini inceleyerek, işverenlerin bu konuda dikkat etmeleri gereken uygulamalara değineceğiz.
Kişisel veri, Kanunun 3. Maddesine göre, gerçek kişiye ait, kişiyi belirli veya belirlenebilir kılan her türlü bilgiyi ifade etmektedir. Bu verilerin işlenmesi belirli şartlara bağlıdır ve öncelikle kişinin açık rızası aranır. Ancak, Kanunun 5. maddesinde açık rıza aranmayan durumlar belirtilmiştir. Bu durumlar arasında, kanunlarda açıkça öngörülmesi, fiili imkânsızlık, sözleşmenin kurulması veya ifası için gerekli olması gibi şartlar yer almaktadır.
İşverenler, çalışanların kişisel verilerini işleme süreçlerinde KVKK'ya uygun hareket etmek zorundadır. Özellikle, işe alım sürecinden başlayarak iş ilişkisinin sona ermesine kadar geçen süreçte, çalışanlara ait özlük dosyalarını düzenlerler. İş Kanunu'nun 75. maddesi, işverenlere her çalışan için bir özlük dosyası düzenleme yükümlülüğü getirmiştir. Bu dosyada, işçinin kimlik bilgileri, kanuni belgeler ve kayıtlar gibi kişisel veriler bulunmaktadır.
Özel nitelikli kişisel veriler ise Kanunun 6. maddesinde belirtilen ırk, etnik köken, siyasi düşünce, sağlık durumu gibi hassas verilerdir. Bu tür verilerin işlenmesi için ilgili kişinin açık rızası gerekmektedir.
İşverenler, kişisel verilerin güvenliğini sağlamak, çalışanları bilgilendirmek ve KVKK'ya uygun bir şekilde hareket etmekle yükümlüdür. Ayrıca, Veri Sorumluları Siciline kayıt olma, aydınlatma yükümlülüğü, veri güvenliğini sağlama yükümlülüğü gibi KVKK tarafından belirlenen yükümlülüklere uymak zorundadırlar.
Sonuç olarak, işverenlerin kişisel verileri işleme süreçlerinde KVKK'ya uygun hareket etmeleri, çalışanları bilgilendirmeleri ve veri güvenliğini sağlamaları önemlidir. Aksi takdirde, KVKK'nın getirdiği yaptırımlarla karşılaşabilirler. Bu nedenle, işverenlerin bu konuda dikkatli ve bilinçli bir şekilde hareket etmeleri gerekmektedir.