Uzaktan Çalışma Kapsamında Kişisel Verilerin Korunması
Uzaktan çalışma ilk başta sadece teknolojideki değişimle ile ilgili gözükse de hukuk alanında da birçok yeniliği, soruyu beraberinde getirdi ve getirmeye de devam edecek.
Bu yazımızda uzaktan çalışmayı Kişisel Verilerin Korunması kapsamında değerlendireceğiz.
Uzaktan Çalışma İle KVKK Arasındaki İrtibat
Kişisel Verilerin Korunması Kanunu 2016’da yürürlüğe girdi ancak Türkiye’de veri koruma kültürünün ve özel hayatın gizliliği prensibinin oturmamış olması sebebi ile birçok kişi ve kurum tarafından benimsenmedi, önemsenmedi ve kanunun getirdiği yükümlülüklerden kaçınıldı.
Ancak Kişisel Verileri Koruma Kurumunun verdiği cezalar ve bu cezalar sebebi ile oluşan itibar kaybı nedeni ile birçok şirket Kişisel Verilerin Korunması Kanununa uyum sürecine başladı.
Uyum sürecinde yapılması gereken teknik ve idari tedbirler kapsamında en önemli hususlardan biri çalışanlara verilecek olan eğitim ve farkındalık faaliyetleridir. Uyum sürecinden geçmiş şirketlerde çalışanlara bu eğitimin verildiği bilinmektedir. Bu eğitim kapsamında genel olarak kişisel verinin tanımı ve önemi, veri işlemenin ne olduğu, şirketin aldığı tedbirler, Kanun uyarınca çalışanların sorumlulukları ve karşılaşabilecekleri disiplin cezaları anlatıldı. Bu eğitimler Covid-19 salgını nedeni ile uzaktan çalışmanın yaygınlaşmadığı zamanlarda verildi.
Normal çalışma usulünde bile hukuka aykırı bir şekilde kişisel verinin işlenmesi, aktarılması ihtimali çok fazla iken uzaktan çalışma usulünde bu ihtimalin çok daha arttığını rahatlıkla söyleyebiliriz. Bir örnekle açıklayacak olursak;
Bir şirketin müşterisinin adres verisi sadece belli bir bilgisayarda veya sistemde tutulabilir. Bu halde yetkisiz kişilerin bu veriye ulaşma ihtimali veya müşteriye aydınlatma metninde belirtilen yerler dışında aktarımı ihtimali çok daha düşüktür. (Tabi ki bu uyum sürecinden geçmiş ve çalışanlarını KVKK konusunda bilinçlendirmiş şirketler için geçerlidir). Ancak uzaktan çalışma sistemine geçmiş şirketlerde bu verinin çeşitli programlar aracılığı ile aktarılması söz konusu olacaktır. Bu halde bu kişisel verinin başka kişilerin eline geçmesi ihtimali çok artmaktadır.
Bu nedenle çalışanlara KVKK uyarınca yükümlülüklerinin uzaktan çalışma usulünde de devam ettiğini, hatta çok daha dikkatli olmaları gerektiği belirtilmelidir.
Bunun yanında işverenlerin gerekli teknik tedbirleri de alması gerekmektedir.
Alınması Gereken Önlemler Nelerdir?
Yukarıda detaylı bir şekilde açıkladığımız üzere ilk yapılması gereken çalışanlara KVKK uyarınca yükümlülüklerin devam ettiği belirtilmelidir. Daha sonra çalışanlara aşağıdaki hususlar hatırlatılmalıdır. Bunlar
• Uzaktan bağlantı ile müşteri, tedarikçi vb. ile iletişime geçmeden önce bu kişilere uzaktan bağlantı konusunda aydınlatma metni gönderilmeli ve karşıdaki ilgili kişinin verilerinin nerelere aktarılabileceği, kayıt altına alınabileceği vb. hususlar belirtilmelidir.
• Uzaktan bağlantı sırasında herhangi bir güvenlik sorunu, yetkisiz kişilerin erişimi vb. bir durum veya şüphe varsa mutlaka yetkililere bu durum bildirilmeli ve derhal aksiyon alınmalıdır.
• Kişisel hesaplar ile kurumsal hesapların ayrılması gereklidir.
• Güçlü şifreler kullanmak, programları güncel tutmak önemlidir.
• Güncel virüs koruma programı kullanılmalıdır.
• Gelen iletilerin kimden olduğunun teyit edilmesi önem taşımaktadır.
Son günlerde uzaktan iletişimi sağlayan online platformların güvenliği tartışılmaktadır. Bu tartışmaları dikkatli bir şekilde takip etmekle birlikte, KVKK uyarınca da almamız gereken önlemler unutulmamalıdır.
Av. Ozan Genco Gürgöz