İŞLETMELERDE KİŞİSEL VERİLERİN KORUNMASINDA İNSAN KAYNAKLARI VE BİLGİ İŞLEM DEPARTMANLARININ ROLÜ: ÖZEL SEKTÖR İŞLETMELERİ ÖRNEK OLAY ÇALIŞMALARI

Abstract

Kişisel veri, kişiyi belirli ya da belirlenebilir kılan bütün datalar olarak tanımlanmaktadır. Verisi işlenen kişi ister işveren ister iş gören olsun isterse o işyerinin stajyeri ya da müşterisi olsun kişisel veri sahibidir ve verileri, veri sorumlularınca korunmalıdır. İşyeriyle, iş ilişkisi içinde olan herkes bu kapsamda değerlendirilmelidir. İşyerlerinde kişisel veriler ağırlıklı olarak insan kaynakları ve bilgi işlem departmanlarınca işlenmektedir. Çünkü işyerinde, işe alım, işin devamı ve işin sonlanması süreçlerinin yönetimi ve özlük dosyalarının tutulması, performans sisteminin kurulması ve yönetilmesi, iş uyuşmazlıklarının çözümü, işyerinde izin, disiplin, İSG gibi kurulların sağlıklı bir şekilde işletilmesi insan kaynakları departmanın görevleri arasında iken, elektronik ortama aktarılan bu verilerin güvenli bir şekilde saklanması, yedeklenmesi, dış ataklara karşı gerekli teknik tedbirlerinin alınması görevi de bilgi işlem departmanına aittir. İnsan kaynakları ve bilgi işlem görevlileri bir nevi kişilerin o işletmedeki sırdaşı konumundadırlar ve sır saklama yükümlülüğü altındadırlar. Kişilere ait olan kimlik, iletişim, imza, görsel ve işitsel, adres, finans, aile ve yakınlık, sağlık, eğitim, güvenlik ve biyometrik verilerine sahip olmaktadırlar. Kişisel verilerin hukuka uygun olarak işlenmesi ve güvenliğinin sağlanması konusunda veri sorumlusu ile birlikte sorumludurlar. Kamu-özel ayrımı olmaksızın ve sektör farkı gözetilmeksizin kişisel veri işlenen tüm işyerleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen yükümlülükleri yerine getirmek zorundadır. Bu çalışmada da, insan kaynakları ve bilgi işlem departmanlarının işletmelerde kişisel verilerin korunmasındaki rolleri, nasıl önlemler alabileceği ve konunun neresinde oldukları ayrıntılı bir şekilde incelenmiştir. Çalışmada kişisel verilerin mevzuata uygun biçimde saklanması ve korunması noktasında işletmelerde insan kaynakları ve bilgi işlem departmanlarının rolleri, nasıl önlemler alabileceği ve konunun neresinde olduklarının ortaya konulması amacıyla örnek olay yöntemi kullanılmıştır. Bu haliyle çalışma, nitel bir araştırma özelliği taşımaktadır. Bu araştırmada hipotez sunulmaması nedeniyle hipotezlerin testi söz konusu olmadığı gibi, nitel ve tümevarım yöntemi ile yapılan değerlendirmeler bu çalışmanın doğası gereğidir