Kişisel Verilerin Korunması Kanunu Kapsamında İşverenlere Getirilmiş Yükümlülükler
Kişisel Verilerin Korunması Kanunu Kapsamında İşverenlere Getirilmiş Yükümlülükler
6698 Sayılı Kişisel Verilerin Korunması hakkındaki Kanun ile çalışanların özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmektedir.
Kanun kapsamına kişisel verileri işlenen gerçek kişiler (çalışanlar) ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişilere uygulama yükümlülükleri getirilmiştir.
İşverenler; Yasada “Veri Sorumlusu” olarak kabul edilmiştir ve bir takım tedbirleri alma yükümlülükleri bulunmaktadır.
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri ve kişisel verilerin elde edilmesi sırasında ilgili kişilere karşı bazı aydınlatma yükümlülükleri çerçevesinde bir takım önlemleri almak zorundadır.
Veri sorumlusu yani işverenler, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde(Bordro), birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. İşverene işçinin kişisel bilgilerini paylaştığı kişiler ile birlikte sorumluluk esası getirilmektedir.
İşverenler çalıştırdıkları işçilerine ait kişisel bilgileri korumakla yükümlüdür. Ancak yasalar gereğince bazı bilgileri üçüncü kişiler ile paylaşmak zorundadır. Bu nedenle riskleri önleyici tedbirler almaları gerekmektedir.
Gerçek ve tüzel kişiler oluşturulacak verileri ile ilgili Veri Sorumluları Siciline kayıt yapmak ve Kişisel verileri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.
Gerçek ve Tüzel Kişiler Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları da bildirimlerine eklemek zorundadır:
- Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri; Kişisel verilerin hangi amaçla işleneceği, Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar, Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, Yabancı ülkelere aktarımı öngörülen kişisel veriler, Kişisel veri güvenliğine ilişkin alınan tedbirler, Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
Söz konusu yükümlülükleri yerine getirmeyenler hakkında bir takım idari para cezaları öngörülmüş olmakla beraber, verileri izinsiz ve yasaya aykırı paylaşılan kişilerin dava açma hakları da devam etmektedir.
Yorum Gönder