6698 sayılı Kişisel Verilerin Korunması Kanunu, 24.03.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girdi.



6698 sayılı Kişisel Verilerin Korunması Kanunu, 24.03.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girdi.Anayasanın 20. maddesinde değişiklik yapılarak ve Türk Ceza Kanunu’nda düzenlemeler getirilerek ilk adımlar atıldı. 


İş başvuru formları

 iş başvuru formlarının tasarımının değiştirillmesi  gerekecek.

Kişilik testleri konusunda da şirketlerin uygulamalarını gözden geçirmesi gerek. Örneğin aday bu testin sonuçlarına erişebilmeli ve işveren de bilgi vermek zorunda.

İşçinin parmak izi özel nitelikli veri kaosamında; 

Kişisel verilerin işlenmesinde, kural olarak ilgilinin açık ve bilgilendirmeye dayanan rızası olmalı. Ancak bunun istisnaları da var. Genel nitelikteki kişisel verilerin işlenmesinde rıza olmasa da belirli koşullar varsa bunların işlenmesine kanun izin veriyor. Ancak, hassas (özel nitelikli) veriler bakımından ise farklı bir durum söz konusu. Bu nitelikteki verileri işlerken çok dikkatli olmak gerekiyor. Kanuna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasak.

Bu noktada “biyometrik verilere” de dikkat çekmekte yarar var. Özellikle retina, parmak izi gibi sistemlerle giriş çıkışları denetleyen işverenlerin, bu konuda Kanunun açık hükmü gereği işçinin onayını alması gerekiyor. Bu noktada işçi onay vermek zorunda da değil. Örneğin, parmak izini vermekten kaçınabilir ve kendisine kart verilmesini talep edebilir. Bu konuda yaptırım da uygulanamaz görüşündeyim.

HUKUKA AYKIRI VERİ DEVRİ 2-4 YIL HAPİS CEZASI GETİRİYOR
Kişisel verilerin devrinde nelere dikkat etmek gerekli?
Kanunda kişisel verilerin aktarılması ile ilgili de özel düzenlemeler var. Kanuna göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak bunun istisnaları da var.

Kişisel verileri hukuka aykırı olarak aktarmak, kanunda belirtilen para cezalarının uygulanmasına, TCK uyarınca hapis cezasına hatta özel hukuk bakımından tazminat sorumluluğuna da yol açabilir. Hatta kanun yürürlüğe girmeden önceki dönemde, Yargıtay 9. Hukuk Dairesi 2014/37215 Esas, 2016/9418 K, 14.04.2016 tarihli kararında; işçinin özlük dosyasını yeni işverene veren işvereni manevi tazminata mahkûm etti.

Çalışanın özlük dosyasındaki özel bilgileri gönderen işverenin 6698 sayılı Kanunla birlikte bugün daha da ciddi yaptırımlarla karşılaşması mümkün. TCK hukuka aykırı veri devri durumunda 2-4 yıl arası hapis cezası öngörüyor. Yine, 6698 sayılı Kanunda da düzenlenen ağır para cezaları var.


 Bulut sistemi (cloud system) uygulayan, yani İK verilerini buluta taşıyan şirketler de bu konuda gerekli tedbirleri almalı.