Anasayfa/ Makale/ İşyerinde Veri İşleme Yöntemleri ve Tarafların Hakları

İşyerinde Veri İşleme Yöntemleri ve Tarafların Hakları

İş ilişkisinde işverenin yönetim hakkı ile işçinin kişisel verilerinin korunması arasındaki denge büyük önem taşır. Bu makalede, işyerinde uygulanan veri işleme yöntemleri, denetim uygulamalarının sınırları ile işçi ve işverenlerin karşılıklı hak ve yükümlülükleri KVKK ve iş hukuku çerçevesinde kapsamlı bir şekilde incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
ÖZEL HAYATIN GİZLİLİĞİ BİYOMETRİK VERİ KVKK AYDINLATMA YÜKÜMLÜLÜĞÜ ÖZEL NİTELİKLİ KİŞİSEL VERİ

İş hukukunun dinamik yapısı gereği, gelişen teknolojiler işyerinde veri işleme yöntemlerini oldukça çeşitlendirmiştir. Günümüzde işverenler, işçilerin performanslarını ölçmek, iş güvenliğini sağlamak ve verimliliği artırmak amacıyla çeşitli izleme ve gözetleme faaliyetlerine başvurmaktadır. Bu noktada, işverenin yönetim hakkı ile işçinin özel hayatının gizliliği ve kişisel verilerinin korunması hakkı arasında adil bir denge kurulması zorunludur. Kişisel Verilerin Korunması Kanunu ve İş Kanunu hükümleri uyarınca, işverenlerin veri işlerken belirli sınır ve ilkelere uyması gerekmektedir. İşçi ve aday işçiler hakkında doğrudan veya dolaylı yollarla bilgi toplanması, sorular sorulması, testler uygulanması, biyometrik sistemlerle giriş-çıkış takibi yapılması veya iletişim araçlarının denetlenmesi gibi uygulamalar, sıkı hukuki kurallara tabidir. Bu uygulamaların hukuka ve dürüstlük kuralına uygun yürütülmesi, çalışanların aydınlatılması ve yasal haklarının ihlal edilmemesi, hukuki sorumluluk doğmaması adına işverenler açısından kritik bir öneme sahiptir.

İşverenin Bilgi Toplama ve Soru Sorma Sınırları

İş sözleşmesinin kurulması aşamasında ve devamında işveren, adayın veya işçinin işe uygunluğunu değerlendirmek amacıyla çeşitli sorular yöneltebilir. Ancak sorulan sorular, İş Kanunu ve Türk Borçlar Kanunu madde 419 uyarınca yalnızca işin ifası için zorunlu olduğu ölçüde ve işle doğrudan bağlantılı olmalıdır. Örneğin, işin gerektirmediği hallerde adayın medeni durumu, hamilelik planları, dini inancı, siyasi görüşü veya sendika üyeliği gibi konularda sorular sorulması ayrımcılık yasağının ihlali anlamına gelir ve hukuka aykırıdır. Adayın, özel hayatına ilişkin veya işle ilgisi olmayan soruları cevaplama yükümlülüğü bulunmadığı gibi, bu soruları cevaplamadığı için işe alınmaması durumunda sözleşme öncesi sorumluluk gündeme gelebilir. İş ilişkisi kurulduktan sonra da yapılacak özlük dosyası güncellemeleri dürüstlük kuralı çerçevesinde ve ölçülülük ilkesi gözetilerek yapılmalıdır.

İşyerinde İşçinin İzlenmesi ve Gözetlenmesi

İşverenin, yönetim hakkı kapsamında işçinin e-posta, internet ve telefon gibi iletişim araçlarını veya işyeri alanlarını denetlemesi mümkündür. Ancak bu denetim, özel hayatın gizliliği ve haberleşme özgürlüğünü ihlal etmeyecek şekilde yapılmalıdır. Anayasa Mahkemesi ve Avrupa İnsan Hakları Mahkemesi kararlarında açıkça belirtildiği üzere, işçilerin izlenebilmesi için önceden bilgilendirilmeleri ve bu denetimin açık, meşru, ölçülü ve amacına uygun olması şarttır. İşveren, şüpheli bir durum haricinde işçinin kişiye özel e-posta yazışmalarını okuyamaz ve gizli kamera gibi yöntemlerle denetim yapamaz. Kamera gözetimi, iş sağlığı ve güvenliği veya hırsızlıkların önlenmesi gibi meşru menfaatlere dayansa da, tuvalet, giyinme odası veya dinlenme alanları gibi mahremiyetin yüksek olduğu alanlarda kesinlikle kullanılamaz. İzleme yöntemleri, işçiler üzerinde psikolojik baskı kuracak düzeyde sürekli ve orantısız olmamalıdır.

Biyometrik ve Giyilebilir Teknolojilerle Veri İşleme

İş sağlığı ve güvenliğinin sağlanması, giriş-çıkış saatlerinin kontrolü ve verimliliğin artırılması amacıyla günümüzde parmak izi, yüz tanıma veya retina taraması gibi biyometrik sistemler ile giyilebilir teknolojiler sıkça tercih edilmektedir. Ancak biyometrik veriler, kanun kapsamında özel nitelikli kişisel veri statüsünde olup, işlenmeleri için sıkı hukuka uygunluk şartları aranır. Danıştay ve Anayasa Mahkemesi kararları, yüksek güvenlik gerektirmeyen sıradan bir mesai takibi için parmak izi veya yüz tanıma sistemi kullanılmasını ölçülülük ilkesine aykırı bulmaktadır. Eğer daha az müdahaleci bir yöntem olan kart okuyucu sistemlerle aynı amaca ulaşılabiliyorsa, biyometrik veri işlenmesinden kaçınılmalıdır. Bu teknolojilerin uygulanabilmesi için istisnai haller haricinde işçinin açık rızasının alınması ve aydınlatma yükümlülüğünün titizlikle yerine getirilmesi gerekmektedir.

Tarafların Hak ve Yükümlülükleri

KVKK ve İş Kanunu hükümleri doğrultusunda, veri işleme süreçlerinde tarafların sahip olduğu birtakım temel hak ve yükümlülükler mevcuttur. İşverenin işçiye karşı yerine getirmesi gereken katı yasal yükümlülükler bulunduğu gibi, işçinin de kendi kişisel verileri üzerinde ileri sürebileceği temel hakları bulunmaktadır. Veri sorumlusu sıfatını haiz işveren öncelikle aydınlatma yükümlülüğünü zamanında yerine getirmeli, kişisel verilerin hangi amaçla ve hukuki sebeple işlendiğini aday veya işçiye açıkça bildirmelidir. Ayrıca, yetkisiz erişimleri engellemek, verilerin kaybolmasını önlemek ve muhafazasını sağlamak için gerekli tüm teknik ve idari tedbirleri alarak veri güvenliğini garanti altına almak zorundadır. Tüm bu yükümlülüklerin karşısında, kanun uyarınca ilgili kişi konumunda bulunan işçinin kullanabileceği başlıca yasal haklar şu şekilde sıralanabilir:

  • Kişisel verilere erişim hakkı: İşçi, kendi verilerinin işlenip işlenmediğini öğrenme, işlenen verilerin amacına uygun kullanılıp kullanılmadığını sorgulama ve aktarıldığı üçüncü kişileri bilme hakkına sahiptir.
  • Düzeltme ve sildirme hakkı: İşçi, yanlış veya eksik işlenen verilerinin düzeltilmesini ya da veri işleme amacının ortadan kalkması hâlinde verilerinin silinmesini, yok edilmesini veya anonim hâle getirilmesini talep edebilir.
  • Otomatik analize itiraz hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu işçi aleyhine bir durum ortaya çıkarsa, işçinin bu sonuca itiraz etme hakkı mevcuttur.
İşyerine girerken parmak izi okutmak veya yüz tanıma zorunlu mu? expand_more
İşverenlerin mesai takibi için parmak izi veya yüz tanıma gibi biyometrik sistemleri kullanması, Danıştay ve Anayasa Mahkemesi kararlarına göre ölçülülük ilkesine aykırıdır. Biyometrik veriler kanunumuzda özel nitelikli kişisel veri kabul edildiğinden, işlenmeleri çok sıkı hukuka uygunluk şartlarına tabidir. Eğer işyerine giriş çıkışlar kart okuyucu gibi daha az müdahaleci bir yöntemle sağlanabiliyorsa, işveren sizden bu verileri talep edemez. İstisnai haller haricinde bu teknolojilerin kullanılabilmesi için açık rızanızın alınması ve kapsamlı bir aydınlatma yapılması zorunludur.
İşyerinde patron bizi sürekli kamerayla izleyebilir mi, gizli kamera koyabilir mi? expand_more
İşvereninizin yönetim hakkı kapsamında işyerini ve iş araçlarını denetlemesi mümkün olsa da, bu durum özel hayatın gizliliğini ihlal etmeyecek şekilde yürütülmelidir. İşvereniniz, şüpheli bir yasal durum haricinde size ait kişisel yazışmaları okuyamaz ve gizli kamera gibi yöntemlerle hukuka aykırı denetim yapamaz. Güvenlik kameraları iş güvenliği gibi meşru menfaatlere dayansa bile; tuvalet, giyinme odası veya dinlenme alanları gibi mahremiyetin yüksek olduğu yerlerde kesinlikle kullanılamaz. Ayrıca, herhangi bir gözetim veya izleme faaliyeti yapılabilmesi için öncesinde açıkça bilgilendirilmeniz şarttır.
İş görüşmesinde ne zaman evleneceğimi veya çocuk yapacağımı sorabilirler mi? expand_more
İş sözleşmesinin kurulması aşamasında işveren, size yalnızca işin ifası için zorunlu olan ve yapacağınız işle doğrudan bağlantısı bulunan soruları yöneltebilir. Medeni durumunuz, hamilelik planlarınız, sendika üyeliğiniz veya dini inancınız gibi konularda soru sorulması hukuka aykırıdır ve ayrımcılık yasağının açık bir ihlalidir. Bir aday olarak, özel hayatınıza giren ve işle ilgisi olmayan bu tarz soruları kesinlikle cevaplama yükümlülüğünüz bulunmamaktadır. Eğer sırf bu sorulara cevap vermediğiniz için işe kabul edilmezseniz, işverenin hukuki sorumluluğu doğacaktır.
İşten ayrıldıktan sonra şirkette kalan kişisel bilgilerimi sildirebilir miyim? expand_more
Kişisel Verilerin Korunması Kanunu uyarınca, çalışan veya eski çalışan konumunda bulunan ilgili kişi olarak kişisel verileriniz üzerinde doğrudan ileri sürebileceğiniz temel yasal haklarınız bulunmaktadır. Başvuru yaparak şirket nezdinde hangi verilerinizin işlendiğini, bunların nerelere aktarıldığını ve hukuki amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz. İş ilişkisi bittiğinde, verilerinizin tutulmasını gerektiren yasal veri işleme amacı tamamen ortadan kalkmışsa, işverenden bu verilerin silinmesini talep edebilirsiniz. İşveren, kanun kapsamında verilerinizi silmek, yok etmek veya anonim hâle getirmekle yükümlüdür.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir