tr
Hangi durumlarda çalışanın bilgilerinin üçüncü kişilere aktarılması yasaktır?
Hangi durumlarda çalışanın bilgilerinin üçüncü kişilere aktarılması yasaktır?
Konuyu uzman Anar Bayramov değerlendiriyor. Son değişiklik sonucunda İş Kanununun 48. maddesine yeni bir – 7. fıkra eklenmiştir. Ek fıkrada belirtilmektedir ki, iş sözleşmesi imzalandıktan sonra, çalışanlarla ilgili elektronik bilgi sisteminde mevcut olan genel çalışma bilgileri, özellikle aynı veya başka işverenle daha önce imzalanmış iş sözleşmeleri, bu sözleşmelerde yapılan değişiklikler veya fesihlere ilişkin bilgilerin işverene aktarılması istisna olmakla birlikte, kişinin çalışma faaliyetine dair diğer bilgilerin üçüncü kişilere aktarılması “Kişisel Veriler Hakkında” ve “Bilgi Edinme Hakkı Hakkında” kanunlarla düzenlenmektedir.
- Ekten de görüldüğü üzere, EMAS alt sistemi aracılığıyla işçiyle ilgili aşağıdaki bilgilerin işverene aktarılmasına izin verilmektedir:
- Mevcut ve önceki işverenlerle yapılmış iş sözleşmeleri hakkında;
- Mevcut ve önceki işverenlerle yapılan iş sözleşmelerinde yapılan değişiklikler hakkında;
- Önceki işverenlerle yapılmış iş sözleşmelerinin feshi hakkında;
Çalışanın iş faaliyetine ilişkin diğer bilgilerin aktarılması “Kişisel Veriler Hakkında” ve “Bilgi Edinme Hakkı Hakkında” kanunlarla düzenlenmektedir.
Öncelikle belirtelim ki, kişisel veriler bireyin özel ve aile hayatına dair bilgilerin bütünüdür. “Kişisel Veriler Hakkında” Kanunun 13.1. maddesine göre, kişisel verilerin üçüncü kişiler tarafından veri sahibi veya operatöre, ya da onlar aracılığıyla herhangi bir üçüncü kişiye aktarılması ancak ilgili kişinin yazılı onayı (Elektronik Devlet Bilgi Sistemi üzerinden de dâhil olmak üzere) ile mümkündür.
Kişisel verilerin konusu, hakkında kişisel veri toplanan, işlenen ve korunan, kimliği belirlenmiş veya belirlenebilir gerçek kişi olarak anlaşılır. Kanuna göre kişisel verilerin aktarılmasına yalnızca aşağıdaki hâllerde izin verilir:
1. Açık kategoriye giren kişisel veriler aktarıldığında
“Kişisel Veriler Hakkında” Kanunun 5.3. maddesine göre, açık kişisel veriler kategorisine usulüne uygun şekilde anonimleştirilmiş, bizzat ilgili kişi tarafından kamuya açıklanmış veya genel kullanım için oluşturulmuş bilgi sistemine kendi rızasıyla eklenmiş veriler dâhildir.
Örnek: Kişinin adı, soyadı ve baba adı sürekli açık kişisel verilerdir. Bu verilerin gizliliğinin sağlanması gerekmez.
2. Gizli kişisel veriler devlet kurumları veya yerel yönetimler tarafından kendilerine verilen görevlerin ifası amacıyla ve mevzuatta bilgi sistemleri için belirlenen şartlara uyulmak suretiyle aktarıldığında
“Kişisel Veriler Hakkında” Kanunun 5.2. maddesine göre, gizli kişisel veriler mevzuatta öngörülen şartlara uygun şekilde veri sahibi, operatör ve bu verilere erişim hakkı olan kullanıcılar tarafından korunmalıdır. Gizli kişisel veriler, kanunla belirlenmiş istisnalar dışında, yalnızca ilgili kişinin onayı ile üçüncü kişilere aktarılabilir.
3. Kişisel verilerin aktarılması, ilgili kişinin hayatı ve sağlığının korunması amacıyla gerekli olduğunda ve onun onayını derhâl almak mümkün olmadığında
Çalışanın hayatı ve sağlığı açısından ciddi bir tehlike söz konusu olabilir. Bu durumda, çalışanın rızası olmadan kişisel verilerin üçüncü kişilere aktarılmasına mevzuat izin vermektedir.
“Bilgi Edinme Hakkı Hakkında” Kanunun 38.2. maddesine göre, erişimi kısıtlanan özel hayata dair bilgiler şunlardır:
Kanunla belirlenen şekilde kayıt altına alınan özel tüzel kişiliklerde, üyeliğe ilişkin bilgiler hariç olmak üzere, siyasi görüşler, dini inançlar, kanaatler ve dünya görüşlerini yansıtan bilgiler;
Etnik köken veya ırksal aidiyete ilişkin bilgiler;
Ceza davaları veya diğer ihlallere ilişkin süreçlerde toplanan bilgiler, açık mahkeme oturumuna kadar veya ihlal hakkında mahkeme kararı verilene kadar; ayrıca ahlakın, özel ve aile hayatının korunması, reşit olmayanın, mağdurun veya tanığın menfaatleri yahut adaletin sağlanması amacıyla gerekli hâllerde;
- Kişinin sabıka kaydına dair bilgiler;
- Sağlık durumu hakkında bilgiler;
- Kişinin özel özellikleri, yetenekleri ve karakterine dair diğer nitelikler hakkında bilgiler;
- Sosyal yardım ve hizmet başvurularına ilişkin bilgiler;
- Ruhsal ve fiziksel acılara dair bilgiler;
- Kişiye karşı aile içi şiddet eylemlerine dair bilgiler;
- Vergi borçları hariç olmak üzere vergilendirme ile ilgili bilgiler;
- Mali işlemler hakkında bilgiler.
Kanunun 38.3. maddesine göre, erişimi kısıtlanan aile hayatına ilişkin bilgiler şunlardır:
- Cinsel hayata ilişkin bilgiler;
- Medeni hâl kayıtlarına ilişkin bilgiler;
- Aile hayatının farklı yönlerine dair bilgiler;
- Evlat edinmeye ilişkin bilgiler.
Konuyu uzman Anar Bayramov değerlendiriyor. Son değişiklik sonucunda İş Kanununun 48. maddesine yeni bir – 7. fıkra eklenmiştir. Ek fıkrada belirtilmektedir ki, iş sözleşmesi imzalandıktan sonra, çalışanlarla ilgili elektronik bilgi sisteminde mevcut olan genel çalışma bilgileri, özellikle aynı veya başka işverenle daha önce imzalanmış iş sözleşmeleri, bu sözleşmelerde yapılan değişiklikler veya fesihlere ilişkin bilgilerin işverene aktarılması istisna olmakla birlikte, kişinin çalışma faaliyetine dair diğer bilgilerin üçüncü kişilere aktarılması “Kişisel Veriler Hakkında” ve “Bilgi Edinme Hakkı Hakkında” kanunlarla düzenlenmektedir.
- Ekten de görüldüğü üzere, EMAS alt sistemi aracılığıyla işçiyle ilgili aşağıdaki bilgilerin işverene aktarılmasına izin verilmektedir:
- Mevcut ve önceki işverenlerle yapılmış iş sözleşmeleri hakkında;
- Mevcut ve önceki işverenlerle yapılan iş sözleşmelerinde yapılan değişiklikler hakkında;
- Önceki işverenlerle yapılmış iş sözleşmelerinin feshi hakkında;
Çalışanın iş faaliyetine ilişkin diğer bilgilerin aktarılması “Kişisel Veriler Hakkında” ve “Bilgi Edinme Hakkı Hakkında” kanunlarla düzenlenmektedir.
Öncelikle belirtelim ki, kişisel veriler bireyin özel ve aile hayatına dair bilgilerin bütünüdür. “Kişisel Veriler Hakkında” Kanunun 13.1. maddesine göre, kişisel verilerin üçüncü kişiler tarafından veri sahibi veya operatöre, ya da onlar aracılığıyla herhangi bir üçüncü kişiye aktarılması ancak ilgili kişinin yazılı onayı (Elektronik Devlet Bilgi Sistemi üzerinden de dâhil olmak üzere) ile mümkündür.
Kişisel verilerin konusu, hakkında kişisel veri toplanan, işlenen ve korunan, kimliği belirlenmiş veya belirlenebilir gerçek kişi olarak anlaşılır. Kanuna göre kişisel verilerin aktarılmasına yalnızca aşağıdaki hâllerde izin verilir:
1. Açık kategoriye giren kişisel veriler aktarıldığında
“Kişisel Veriler Hakkında” Kanunun 5.3. maddesine göre, açık kişisel veriler kategorisine usulüne uygun şekilde anonimleştirilmiş, bizzat ilgili kişi tarafından kamuya açıklanmış veya genel kullanım için oluşturulmuş bilgi sistemine kendi rızasıyla eklenmiş veriler dâhildir.
Örnek: Kişinin adı, soyadı ve baba adı sürekli açık kişisel verilerdir. Bu verilerin gizliliğinin sağlanması gerekmez.
2. Gizli kişisel veriler devlet kurumları veya yerel yönetimler tarafından kendilerine verilen görevlerin ifası amacıyla ve mevzuatta bilgi sistemleri için belirlenen şartlara uyulmak suretiyle aktarıldığında
“Kişisel Veriler Hakkında” Kanunun 5.2. maddesine göre, gizli kişisel veriler mevzuatta öngörülen şartlara uygun şekilde veri sahibi, operatör ve bu verilere erişim hakkı olan kullanıcılar tarafından korunmalıdır. Gizli kişisel veriler, kanunla belirlenmiş istisnalar dışında, yalnızca ilgili kişinin onayı ile üçüncü kişilere aktarılabilir.
3. Kişisel verilerin aktarılması, ilgili kişinin hayatı ve sağlığının korunması amacıyla gerekli olduğunda ve onun onayını derhâl almak mümkün olmadığında
Çalışanın hayatı ve sağlığı açısından ciddi bir tehlike söz konusu olabilir. Bu durumda, çalışanın rızası olmadan kişisel verilerin üçüncü kişilere aktarılmasına mevzuat izin vermektedir.
“Bilgi Edinme Hakkı Hakkında” Kanunun 38.2. maddesine göre, erişimi kısıtlanan özel hayata dair bilgiler şunlardır:
Kanunla belirlenen şekilde kayıt altına alınan özel tüzel kişiliklerde, üyeliğe ilişkin bilgiler hariç olmak üzere, siyasi görüşler, dini inançlar, kanaatler ve dünya görüşlerini yansıtan bilgiler;
Etnik köken veya ırksal aidiyete ilişkin bilgiler;
Ceza davaları veya diğer ihlallere ilişkin süreçlerde toplanan bilgiler, açık mahkeme oturumuna kadar veya ihlal hakkında mahkeme kararı verilene kadar; ayrıca ahlakın, özel ve aile hayatının korunması, reşit olmayanın, mağdurun veya tanığın menfaatleri yahut adaletin sağlanması amacıyla gerekli hâllerde;
- Kişinin sabıka kaydına dair bilgiler;
- Sağlık durumu hakkında bilgiler;
- Kişinin özel özellikleri, yetenekleri ve karakterine dair diğer nitelikler hakkında bilgiler;
- Sosyal yardım ve hizmet başvurularına ilişkin bilgiler;
- Ruhsal ve fiziksel acılara dair bilgiler;
- Kişiye karşı aile içi şiddet eylemlerine dair bilgiler;
- Vergi borçları hariç olmak üzere vergilendirme ile ilgili bilgiler;
- Mali işlemler hakkında bilgiler.
Kanunun 38.3. maddesine göre, erişimi kısıtlanan aile hayatına ilişkin bilgiler şunlardır:
- Cinsel hayata ilişkin bilgiler;
- Medeni hâl kayıtlarına ilişkin bilgiler;
- Aile hayatının farklı yönlerine dair bilgiler;
- Evlat edinmeye ilişkin bilgiler.