Kolay İK ve kullanıcılarımızın kişisel verileri

Tunca Üçer

Lider sosyal medya sitesi Facebook’un kişisel veriler ile ilgili haberlerle gündeme gelmesinden ve hem ülkemizde hem de Avrupa Birliği’nde peşpeşe gelen mevzuat değişikliklerinden sonra dikkatler kişisel verilerin kullanımına çevrildi.

Kolay İK olarak en hassas noktamız olan kişisel veriler ile ilgili bize gelen soruları ve bu konuda neler yaptığımızı özetlemek istedim.

Öncelikle sıkça sorulan sorular ve net cevapları ile başlayalım:

  • Kolay İK’nın bir kişisel verilerin korunması politikası var mı? Evet.
  • Kolay İK çalışanları sisteme girilen kişisel verilerimi görebiliyor mu? Hayır.
  • Kolay İK’ya girdiğimiz veriler üçüncü parti uygulamalarla paylaşılıyor mu? Hayır.
  • Yurtdışında sunucularınız olduğunu duydum, verilerin orada tutulması yasak değil mi? Değil.
  • Çalışan verilerini bulutta tutmak yasak değil mi? Değil.

Şimdi bu cevapları biraz açalım.

Kişisel Verilerin Korunması Politikası

6698 sayılı Kişisel Verilerin Korunması Kanunu çıkar çıkmaz, birçok kurumsal şirket ve hatta bankadan önce BTS Legal ile beraber Kişisel Verilerin Korunması ve Gizlilik Politika’mızı hazırladık. Kanunun çıkması bizim için kısıtlayıcı ya da zorlayıcı olmaktan daha ziyade zaten uyguladığımız politikaların alenen ilan edilmesine olanak sağladı.

Kanunda iki taraf için kullanılan sıfat öne çıkmaktadır: Veri işleyen ve veri sorumlusu. Kişisel verilerin korunması kanununa göre çalışanlarının verisini toplamak, saklamak ve Kolay İK’ya aktarmak veri sorumlusu sıfatı ile Kolay İK kullanıcısı şirkettedir. Pratikte çalışanlara ait bir verinin kilitli bir dolapta tutulması ile Kolay İK’da tutulması arasında fark yoktur.

“Veri işleyen” sıfatıyla hareket ettiğimiz için Kanun uyarınca sözleşme ve politikalara eklememiz gereken herhangi bir zorunlu husus bulunmamaktadır. Buna rağmen Kolay İK olarak verilerle ilgili politikamızı herkese açık olarak web sitemizdeki Gizlilik Politikası’nda ilan ettik.

Kullanıcılarımızla aramızdaki ilişkiyi düzenleyen Kullanıcı Sözleşmemizde de bu konu açıkça belirtilmiştir:

“6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri işleyen” sıfatıyla hareket ettiğimiz için Kanun’da sözleşme ve politikalarımızda bulunması gereken zorunlu bir içerik öngörülmemiş olsa da, sözleşme ve politikalarımız Kanun’a tabi tarafların sorumlulukları göz önünde bulundurularak, Kanun’a uygun olarak hazırlanmıştır. Veri işleyen sıfatımız nedeniyle Kanun’dan doğan yükümlülüklerimiz, web sitemizde yer alan Gizlilik Politikası’nda ayrıca taahhüt edilmiştir. Gizlilik Politikası’nda taahhüt ettiğimiz şekilde, süreçlerimizde de elde ettiğimiz kişisel veriler gerekli idari ve teknik tedbirler alınarak işlenmektedir.”

Burada bir parantez açarak “verilerin işlenmesi” ne demek, onun üzerinde durmamız gerekir. Kolay İK, kullanıcılarımız tarafından girilen verileri herhangi bir kimse ile paylaşmadan ve görmeden tamamen kullanıcılarımızın hayatlarını kolaylaştırmak için kullanmaktadır. Örneğin; bir çalışanın askerlik tecil tarihini girdiğinizde, kanun ve mevzuatların gerektirdiği hesaplamaları yaparak size hatırlatmalar göndermek için bu veriyi işlemekte ve size e-posta göndermektedir.

Şirketinize ya da çalışanlarınıza ait herhangi bir veri kesinlikle anonimleştirilmeden kullanılmamaktadır.

Verileri görebiliyor musunuz?

Hayır. Kolay İK’ya girdiğiniz veriler şifrelenerek saklanır. Sizin tarafınızdan geçici destek şifresi ile yetkilendirilmeyen kimse verilerinize erişemez. Kolay İK olarak tüm bu süreçleri garanti altına almak için TS ISO IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemleri sertifikasını almış ve tüm süreçlerini uluslararası standartlara taşımıştır. Bu sertifika kapsamında düzenli olarak bağımsız kuruluşlar tarafından desteklenmektedir.

Kolay İK’da çalışanların yanı sıra herhangi birinin verilerinize erişememesi için dünyanın her yerinde güvenliği kanıtlanmış ve devlet dairelerinden bankalara kadar aklınıza gelebilecek her yerde kullanılan 2048-Bit SSL sertifikası kullanılmaktadır.

Kolay İK ve 3. parti uygulamalar

Kolay İK’ya şirketlerin ya da şirketlerde çalışan kullanıcıların girmiş oldukları hiçbir bilgi 3. parti şirketler ve uygulamalarla paylaşılmamaktadır. Ancak ve ancak Kolay İK içerisinde yer alan bir uygulama ve entegrasyonu kullanmak istemeniz durumunda sadece o işlemin gerçekleşebilmesi için gerekli olan bilgiler sizin onayınız dahilinde karşı taraf ile paylaşılır.

Verilerin yurtdışında ya da Kolay İK’da tutulması

Kanun kapsamında kişisel verilerin yurtdışına aktarımı ve/veya kişisel verilere yurtdışından erişilmesi yasaklanmamış, belli şartlara bağlanmıştır. Aşağıda sayılı hallerden birinin gerçekleşmesi halinde veriler mevzuata uygun olarak yurtdışına aktarılabilir ve/veya yurtdışı erişimine açılabilir:

  • Veri sahibinin yurtdışına aktarım için açıkça rıza vermiş olması
  • Verilerin tutulmakta olduğu ülkede yeterli korumanın bulunduğuna dair Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından karar verilmiş olması
  • Yeterli korumanın bulunmaması durumunda yeterli bir korumanın yazılı olarak taahhüt edilmesi ve Kurul izninin bulunması hallerinde
  • Önce 2. maddeden başlayalım. Çok yakınen takip ettiğimiz süreç dahilinde Kurul tarafından herhangi bir liste yayınlanmamıştır. Bu sebeple mevcut durumda kişisel verilerin açık rıza ile ya da yeterli bir korumanın yazılı olarak taahhüt edilmesi ve Kurul’dan bu taahhüde ilişkin izin alınması ile mevzuata uygun olarak yurtdışına aktarılması mümkündür.

Sonuç

Kolay İK’da kişisel verilerinizin saklanması ve korunması bizim en önemli önceliğimizdir. Sadece süreçlerimizi iyileştirmiyor aynı zamanda birçok mevzuat değişikliğine gerek kalmadan tüm iyileştirmeleri yapıyoruz. Tüm sorularınızı bu yazının altına yorum olarak ekleyebileceğiniz gibi iletisim@kolayik.com üzerinden de bize iletebilirsiniz.

 

Kolay İK Yönetici Ortak

Hemen kullanmaya başlayın, işinizi geleceğe taşıyın
Ücretsiz deneyin

Kurulum gerektirmeden kendi demo hesabınızı oluşturun, Kolay İK'yı tanıyın

Ücretsiz Deneyin
Dijital Köprü ayrıcalıkları

QNB Finansbank Dijital Köprü kampanyası ayrıcalıklarını görmek için tıklayın

Bilgi Alın