May 7, 2019
Lider sosyal medya sitesi Facebook'un kişisel veriler ile ilgili haberlerle gündeme gelmesinden ve hem ülkemizde hem de Avrupa Birliği'nde peşpeşe gelen mevzuat değişikliklerinden sonra dikkatler kişisel verilerin kullanımına çevrildi.
Kolay İK olarak en hassas noktamız olan kişisel veriler ile ilgili bize gelen soruları ve bu konuda neler yaptığımızı özetlemek istedim.
Öncelikle sıkça sorulan sorular ve net cevapları ile başlayalım:
Şimdi bu cevapları biraz açalım.
6698 sayılı Kişisel Verilerin Korunması Kanunu çıkar çıkmaz, birçok kurumsal şirket ve hatta bankadan önce BTS Legal ile beraber Kişisel Verilerin Korunması ve Gizlilik Politika'mızı hazırladık. Kanunun çıkması bizim için kısıtlayıcı ya da zorlayıcı olmaktan daha ziyade zaten uyguladığımız politikaların alenen ilan edilmesine olanak sağladı.
Kanunda iki taraf için kullanılan sıfat öne çıkmaktadır: Veri işleyen ve veri sorumlusu. Kişisel verilerin korunması kanununa göre çalışanlarının verisini toplamak, saklamak ve Kolay İK'ya aktarmak veri sorumlusu sıfatı ile Kolay İK kullanıcısı şirkettedir. Pratikte çalışanlara ait bir verinin kilitli bir dolapta tutulması ile Kolay İK'da tutulması arasında fark yoktur.
“Veri işleyen” sıfatıyla hareket ettiğimiz için Kanun uyarınca sözleşme ve politikalara eklememiz gereken herhangi bir zorunlu husus bulunmamaktadır. Buna rağmen Kolay İK olarak verilerle ilgili politikamızı herkese açık olarak web sitemizdeki Gizlilik Politikası’nda ilan ettik.
Kullanıcılarımızla aramızdaki ilişkiyi düzenleyen Kullanıcı Sözleşmemizde de bu konu açıkça belirtilmiştir: “6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri işleyen” sıfatıyla hareket ettiğimiz için Kanun’da sözleşme ve politikalarımızda bulunması gereken zorunlu bir içerik öngörülmemiş olsa da, sözleşme ve politikalarımız Kanun’a tabi tarafların sorumlulukları göz önünde bulundurularak, Kanun’a uygun olarak hazırlanmıştır. Veri işleyen sıfatımız nedeniyle Kanun’dan doğan yükümlülüklerimiz, web sitemizde yer alan Gizlilik Politikası’nda ayrıca taahhüt edilmiştir. Gizlilik Politikası’nda taahhüt ettiğimiz şekilde, süreçlerimizde de elde ettiğimiz kişisel veriler gerekli idari ve teknik tedbirler alınarak işlenmektedir.
”Burada bir parantez açarak "verilerin işlenmesi" ne demek, onun üzerinde durmamız gerekir. Kolay İK, kullanıcılarımız tarafından girilen verileri herhangi bir kimse ile paylaşmadan ve görmeden tamamen kullanıcılarımızın hayatlarını kolaylaştırmak için kullanmaktadır. Örneğin; bir çalışanın askerlik tecil tarihini girdiğinizde, kanun ve mevzuatların gerektirdiği hesaplamaları yaparak size hatırlatmalar göndermek için bu veriyi işlemekte ve size e-posta göndermektedir.
Şirketinize ya da çalışanlarınıza ait herhangi bir veri kesinlikle anonimleştirilmeden kullanılmamaktadır.
Hayır. Kolay İK'ya girdiğiniz veriler şifrelenerek saklanır. Sizin tarafınızdan geçici destek şifresi ile yetkilendirilmeyen kimse verilerinize erişemez. Kolay İK olarak tüm bu süreçleri garanti altına almak için TS ISO IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemleri sertifikasını almış ve tüm süreçlerini uluslararası standartlara taşımıştır. Bu sertifika kapsamında düzenli olarak bağımsız kuruluşlar tarafından desteklenmektedir.
Kolay İK'da çalışanların yanı sıra herhangi birinin verilerinize erişememesi için dünyanın her yerinde güvenliği kanıtlanmış ve devlet dairelerinden bankalara kadar aklınıza gelebilecek her yerde kullanılan 2048-Bit SSL sertifikası kullanılmaktadır.
Kolay İK'ya şirketlerin ya da şirketlerde çalışan kullanıcıların girmiş oldukları hiçbir bilgi 3. parti şirketler ve uygulamalarla paylaşılmamaktadır. Ancak ve ancak Kolay İK içerisinde yer alan bir uygulama ve entegrasyonu kullanmak istemeniz durumunda sadece o işlemin gerçekleşebilmesi için gerekli olan bilgiler sizin onayınız dahilinde karşı taraf ile paylaşılır.
Kanun kapsamında kişisel verilerin yurtdışına aktarımı ve/veya kişisel verilere yurtdışından erişilmesi yasaklanmamış, belli şartlara bağlanmıştır. Aşağıda sayılı hallerden birinin gerçekleşmesi halinde veriler mevzuata uygun olarak yurtdışına aktarılabilir ve/veya yurtdışı erişimine açılabilir:
Kolay İK'da kişisel verilerinizin saklanması ve korunması bizim en önemli önceliğimizdir. Sadece süreçlerimizi iyileştirmiyor aynı zamanda birçok mevzuat değişikliğine gerek kalmadan tüm iyileştirmeleri yapıyoruz. Tüm sorularınızı bu yazının altına yorum olarak ekleyebileceğiniz gibi [email protected] üzerinden de bize iletebilirsiniz.
Hiçbir kurulum ve kredi kartı gerektirmeden kullanmaya başlayın.
ÜCRETSİZ DENEYİNHiçbir kurulum ve kredi kartı gerektirmeden, personel yönetim yazılımını hemen 15 gün boyunca ücretsiz deneyin.