E-Yaklaşım / Kasım 2023 / Sayı: 371
I- GİRİŞ
Günümüz koşullarında ticari faaliyette bulunma ve istihdam ilişkilerinin yönetiminde vergi, iş ve sosyal güvenlik mevzuatı dışında faaliyette bulunulan alana özgü diğer mevzuattan kaynaklanan pek çok yükümlülüğün işverenlerce yönetilmesi gerekmektedir.
İstihdam ilişkilerinde çalışanlara ait kişisel verilerin veri sorumlusu statüsünde işverenleri tarafından işlenmesinin bir vakıa olması nedeniyle; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve uygulama mevzuatı hükümlerinin doğru tahlil edilmesi mevzuat riskinin yönetilmesi açısından önem arz eden bir husustur. Bu farkındalıktan hareketle çalışmamızda; işverenlikçe, çalışanların kişisel verilerinin hukuka uygun işlenme şartları örneklerle somutlaştırılmaya çalışılacaktır.
II- TEMEL KAVRAMLAR
A- KİŞİSEL VERİ
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir([1]). Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir([2]).
6698 sayılı Kişisel Verilerin Korunması Kanunu’nda kişisel veri olarak nitelendirilebilecek verilerin sayma yoluyla belirlenmemiş olması nedeniyle kişi ile ilişkilendirilebilen ya da onu tüm tanımlayan veriler kişisel veri olarak değerlendirilecektir([3]). Bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, kredi kartı ekstreleri, sosyal medya beğenileri, resim, görüntü ve ses kayıtları, parmak izleri, kullandığı elektronik cihazların IP adresleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir(<...