ÇALIŞAN DATALARINI İNANÇTA TUTMANIN 5 ADIMI
Kişisel dataların güvenliği şirketler ve çalışanları için önemli değer arz ediyor. İş arayışında kullanılan CV’lerde ve çalışan adaylarından istenen dokümanlarda bireylerle ilgili hassas dataları içerdiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin çalışan bilgilerinin kapalılığını korumak ve güvenliğini sağlamak için göz arkası etmemeleri ve takip etmeleri gereken 5 değerli adımın olduğunu vurguluyor.
Bilginin güç olduğu bu çağda, datalar bilgi edinmeye giden yolda en kritik öge olarak görülüyor. Toplanan bu datalar bazen değersiz görünebilir lakin hackerlerin ellerine düştüğünde kullanıcılar için tehlikeli boyutlara ulaşabiliyor. Bilhassa şirket bilgilerine gözlerini diken hackerlerin çeşitli oltalama atakları için çalışanlara ilişkin ferdî birçok bilgiyi de hedeflediği görülüyor. Bu durumun ferdî bilgilerin korunmasında kişisel uğraş kadar kurumsal eforun da ehemmiyetini ortaya çıkardığını aktaran Siberasist Genel Müdürü Serap Günal, çalışan datalarını bâtın tutmanın ve bilhassa işe alım süreçlerinde İK departmanlarının sorumluluklarının KVKK ile daha da arttığına dikkat çekiyor. Ferdî bilgilerin güvenliği konusunda şirketlerin süreçlerini tekrar oluşturmaları konusunda harekete geçmesi gerektiğini de hatırlatan Günal’a nazaran, şirketlerin çalışan datalarını inançta tutabileceği kıymetli noktalar bulunuyor.
1. Çalışanlar için uygulanan kapalılık maddelerine hakim olun. Kanunları bilmek ve çalışanları korumak için nasıl uygulandığı konusu hakkında bilgi sahibi olmak şirketlerin sorumluluğunda. Global çapta operasyonel büyüklüğe sahip şirketlerin çalışanları için bilmeleri gereken kapalılık maddelerine global düzenlemeler de ekleniyor. Şirketlerin bilhassa Türkiye için KVKK ve Avrupa için de GDPR’ye dikkat etmesi gerekiyor.
2. Topladığınız ve işlediğiniz şahsî dataların hedefe uygun olması gerekiyor. Genel olarak şirketler, çalışanları hakkında yalnızca işle ilgili olan bilgileri toplayabiliyor. Tipik bir çalışan bilgi havuzunda ise özgeçmiş, sıhhat bilgileri, referanslar, maaş bilgileri, iş mukaveleleri ve performans incelemeleri yer alabilir. Bunlar dışında ya da emele uygun olmayan data toplama ya da saklama yasa dışı olarak kabul ediliyor.
3. Açık istek almayı ve KVKK adımlarını atlamayın. Şirketlerin çalışan bilgilerini muhafazaları kadar bu bilgileri neden ve nasıl aldığını çalışanlarına anlatmaları kıymet arz ediyor. Bilgi toplama sürecini çalışana en kolay aktarma yolu kanuna uygun resmi onay siyasetleri olarak öneriliyor. Bu siyasetleri tertipli olarak denetim etmek ve çalışmalar yapmak kanuna bağlı kalmayı kolaylaştırıyor.
4. Bilgi ihlallerini çalışanlara bildirmekte gecikmeyin. KVKK ve GDPR ile uygun data müdafaa siyasetine sahip olması gereken şirketlerin rastgele bir ihlal durumunda, çalışanını ve ilgili makamları belirtilen müddet içinde bildirme zaruriliği bulunuyor.
5. Bilgilerin işlenme süreçlerini daima denetleyin. Şirket İK ünitesinde bulunan dataların daima denetlenmesi ve işe alım süreçlerinin de kaydının tutulması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı