Open menu

06 Mayıs 2024

İşçi ve İşveren İlişkisinde Özel Nitelikli Kişisel Verilerin İşlenmesi
×

Yazar CottGroup Hukuk ve Mevzuat Ekibi, Kategori KVKK - GDPR, Çalışma Hayatı

İşçi ve İşveren İlişkisinde Özel Nitelikli Kişisel Verilerin İşlenmesi

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), “Amaç” başlıklı 1. maddesinde amacını “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” ifadesiyle hüküm altına almıştır. Bu hüküm doğrultusunda kişisel verilerin nasıl işleneceği düzenlenmektedir. Kişisel veriler ise Kanun’un 3. maddesinin d bendinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Kişisel veriler özel ve genel nitelikli olarak ayrılmaktadır. Kanun’un “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6. maddesinde özel nitelikli kişisel veriler “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” ifadeleri ile tanımlanmaktadır.

CottBlog Abone Ol
CottBlog Subscribe

İş ilişkisi, işçi ve işveren arasında kurulmakta olup oldukça önemli bir konudur. Bağımlılık bu ilişki için kurucu bir unsurdur. Bu ilişki de doğası gereği kişisel verilerin işlenmesini gerektirmektedir. İşveren işçiye dair bazı bilgilere sahip olmak zorundadır. Henüz başvuru aşamasında dahi işçi adayının pek çok verisi işveren adayının eline geçmekte, işe alımın gerçekleşmesi hâlinde bu verilerin sayısı artmaktadır. İşçinin özlük dosyası hazırlanması gerektiğinden; adı, doğum yeri, doğum tarihi, medeni hâli, ikâmeti gibi bilgiler toplanmaktadır. Ayrıca genellikle adli sicil ve sağlık bilgisi de işveren tarafından işlenmektedir. İşçinin kan grubu, varsa tıbbi rahatsızlıkları gibi farklı türde pek çok bilgi işverenin kaydı altına girmektedir. Ayrıca işçinin ailesi ile ilgili bilgiler de bu verilere dâhil olabilmektedir.

İşverenin zorunlu olarak işlediği kişisel verilerin yanında işçinin motivasyonunu artırmak, işe bağlılık kazandırmak gibi amaçlarla çeşitli etkinliklerde kullanmak üzere işlediği veriler de olabilir. Ayrıca bazı veriler iş ilişkisine bağlı olarak da ortaya çıkabilmektedir. Örneğin ücret bilgisi, işçinin ücretinin yatırılacağı bankada bulunan hesabının bilgileri iş ilişkisine bağlı olarak ortaya çıkmıştır.

Tüm bu örnekler içinde özel nitelikli kişisel verilerin de bulunduğu kanunun yaptığı tanım açıktır. Örneğin; işverenlerde çoğunlukla bulunan adli sicil kaydı ve sağlık bilgileri özel nitelikli kişisel verilerdir. Bunların işlenmesi için kanunda sayılan şartlara uygunluk sağlanmalıdır.

Burada eklenmesi gerekir ki işverenin işçiyi gözetme borcu bulunmaktadır. Buna işçinin özel hayatının gizliliği de dâhildir. İşçinin genel ve özellikle de özel nitelikli kişisel verilerini kanuna uygun olarak işlemek bu borca da uygunluk sağlayacaktır. Ayrıca kişisel veriler kişilik hakkına dâhil olduğundan bu hakkı korumak da bu bağlamda ele alınabilir.

İşveren, işçinin özel nitelikli kişisel verilerini işlerken Kanun’un “Genel ilkeler” başlığını taşıyan 4. maddesine de uyumluluk göstermek zorundadır. Bu maddenin ilk fıkrası “Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.” hükmü ile kişisel verilerin işlenmesine sınır getirmiştir. Maddenin devamı ise şu şekildedir;

“Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.”

Özel nitelikli kişisel verilerin işlenmesinde de öncelikle uyulacak şart ve ilkeler bulunmaktadır. Bu ilkeler doğrultusunda inceleme yapılacak olursa, işçi işveren ilişkisinde amacından uzak bilgilerin işlenmemesi gerektiği görülecektir. Örneğin; pek çok işveren, çalıştırdığı işçiden özel nitelikli kişisel verilere de dâhil olan dernek ve vakıf üyelikleri bilgisini istememektedir. Zira bu bilgi çoğu iş ile bağlantılı değildir. Bir örnek daha verecek olursak; yük taşıma gibi görevler içeren ağır işler sağlık açısından tehlikeler barındırabilmektedir. Bu gibi ağır işlerde çalışan kişiler ile masa başı işler gibi ağır tehlikeler içermeyen işlerde çalışacak kişilerden istenecek sağlık verisi farklı olmak durumundadır. Bu oldukça doğal bir durumdur. Ağır işte çalışan işçiden istenen sağlık verisinin, masa başı bir işte çalışan işçiden de istenmesi amaçla alakalı, sınırlı ve ölçülü olma ilkesini aşacaktır. Ayrıca kişinin ırkı, etnik kökeni, siyasal veya felsefi düşüncesi ile inançları çoğu işle alaka kurulması imkânsız bilgiler olduğundan, bu bilgilerin işverence işlenmesi genel ilkelere de ters düşecektir.

Kişisel Verilerin Korunması Kanunu’nun 6. maddesi ile özel nitelikli kişisel verilerin işlenme şartları için ayrıca düzenleme yapılmıştır. 12.03.2024 tarihli Resmî Gazete ile tanım yapılan hüküm muhafaza edilerek bu maddede değişiklikler yapılmıştır. Bu değişiklikler 01.06.2024 tarihinde yürürlüğe girmiştir. Söz konusu değişiklik ile hukuki işleme sebepleri genişletilmiş ve özel nitelikli kişisel verilerin işleme şartları tahdidi olarak sayılmıştır. 6. maddenin yeni hâline göre özel nitelikli kişisel veriler aşağıdaki şu şartların varlığı hâlinde işlenebilir:

  1. "Açık rıza
  2. Kanunlarda açıkça öngörülme
  3. Fiili imkânsızlık
  4. Alenileştirme
  5. Bir hakkın tesisi, kullanılması veya korunması için zorunluluk
  6. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işleme
  7. İstihdam, iş sağlığı ve güvenliği, iş ve sosyal güvenlik veya sosyal hizmetler ile sosyal yardım alanındaki hukuki yükümlülükler için işleme
  8. Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek veya diğer kâr amacı gütmeyen kuruluş ya da oluşumlara ilişkin özel işleme sebebi"

Burada anılan “açık rıza” yine Kanun’un 3. maddesinde tanımı yapılmış bir kavramdır. Buna göre açık rıza “Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” anlamına gelmektedir. Buna göre işçinin açık rızası alındığı takdirde özel nitelikli verilerin işlenmesinin önü açıktır. Özellikle işe alım aşamasında bu rızanın alınması önemlidir. İşverenler bu bilgileri işe alım dışında kullanamazlar.

İşe alınan işçinin özlük dosyasında açık rıza onayı ve aydınlatma metninin imzalı şekilde bulundurulmasıyla özel nitelikli kişisel verilerin işlenmesi konusu Kanun’a uygun olacaktır.

Fiili imkânsızlık bulunan durumlarda, yani işçiden açık rıza alınması çeşitli sebeplerden dolayı mümkün olmadığında özel nitelikli kişisel verilerin işlenmesi mümkündür. İşçinin açık rızasının alınmasını engelleyen türden bir sağlık sorunu, işçinin kaybolması gibi sebepler bu durumu ortaya çıkarabilir.

İşçi kişisel verilerini kendisi de alenileştirmiş olabilir. Bir sosyal medya hesabında üye olduğu derneği paylaşan işçi bu konudaki kişisel verisini alenileştirmiş olacaktır. Ayrıca daha da uygun bir örnek olarak, işçi bu bilgiyi iş yerine teslim ettiği CV’sine eklemiş olabilir. Bu da yine bir alenileştirmedir.

İşçinin bazı haklarının korunması, sağlanması veya kullanılması için özel nitelikli kişisel verilerinin işlenmesi zorunluluğu oluşabilir. Bazı haklardan yararlandırılması için bu bilgilere ihtiyaç olabilir.

Sır saklama yükümlülüğü olan altındaki kişi ve kuruluşların özel nitelikli kişisel veriyi işlemesi gerektiği hâllerde de açık rıza aranmayacaktır.

İstihdam alanındaki hukuki yükümlülükler için özel nitelikli kişisel verilerin işlenebileceği şartlar arasında sayılmıştır. Bazı işler için bazı bilgilerin işlenmesi zorunlu olabilir. Kanunen işlenmesi zorunlu olan veriler için bir rıza aranmayacaktır. Ayrıca iş sağlığı ve güvenliği ile ilgili hususlarda da özel nitelikli verilerin işlenmesi bir zorunluluk hâline gelebilir.

Siyasi, felsefi, dini veya sendikal amaçlı kuruluşların da özel nitelikli kişisel verileri işleme gereklilikleri doğabilmektedir.

İşçinin işten ayrılması ile özel nitelikli kişisel verilerinin silinmesi uygun olacaktır. Zira bu noktada artık sınırlı ve ölçülü olma ilkelerine uyum ortadan kalkmış olabilir. Ayrıca işleme amaçları da mevcut olmayabilir. Meşru amaç kaybedilmiş sayılabilir. Eklemek gerekir ki işten ayrılan işçinin kişisel verilerinin güncel tutulması da neredeyse imkânsız olup bu ilkeye de uyumsuzluk ortaya çıkacaktır.

Sonuç

Özel nitelikli kişisel veriler Kanun’da ayrıca tanımlanıp işlenme şartları hüküm altına alınmış verilerdir. Kanun’da yapılan yeni değişiklik mevcut durumda farklılıklar yaratacaktır. 2024 Haziran ayında yürürlüğe gireceğinden yazımızda işlenme şartlarına getirilen değişiklikler incelenmiştir. Uygulamada yaratacağı değişiklikler zaman içinde gözlenebilecek olup maddenin önceki hâlinin getirdiği zorlukların ortadan kalkması beklenmektedir.

Özel nitelikli kişisel verilerin işlenmesi son derece mühim olduğu gibi işçi işveren ilişkisi özelinde de bu konu dikkatle ele alınmalıdır. İşçinin özel nitelikli kişisel verilerinin Kanun’un öngördüğü şekillerde işlenmesi işçinin haklarını koruyacağı gibi işvereni de ortaya çıkabilecek olumsuz sonuçlardan koruyacaktır.

Ek bilgiye ihtiyaç duymanız hâlinde bizimle iletişime geçiniz.

Bilgilendirme Metni!

Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

CottGroup® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

CottGroup® üye şirketlerine ulaşmak için tıklayınız.

Yazar

/en/blog/kvkk-gdpr/item/processing-of-special-categories-of-personel-data-in-employer-and-employee-relations

Diğer Makaleler

Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.

Daha fazla bilgi
almak ister misiniz?