Merhaba,
Burada farklı durumları göz önüne almak gerekmekte. İşe başvuru için istenen bilgi ve belgeleri -işe alım gerçekleşmezse- işleme, muhafaza ve silme/imha/anonimleştirme süreci nasıl olmalı, diğeri işe alım gerçekleşirse sözleşmenin ifası için bilgi ve belgelerin temini, işlenmesi ve sonrasındaki işlemler. Kanuni sorumluluklara girmeden genel bir değerlendirme yapmak gerekirse; öncesinde işe başvuru sürecinde gerekli ve yeterli kişisel bilgi talebi olmalı, bu da ölçülülük ilkesi gereğidir. Ayrıca işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması kanunda açıkça belirtilmiştir. Sonrasında işe alım gerçekleşmezse kanuni gerekçe, açık rıza, alenileştirme gibi hukuka uygunluk sebepleri yoksa yani kişisel verilerin işlenmesini gerektirecek bir durum bulunmuyorsa, kişisel veriler işlenmese dahi muhafazası sorun oluşturabilir (Burada verilerin imha edilmesi kanunda belirtildiği üzre re’sen veya ilgili kişinin talebiyle gerçekleşir. Fakat başvuranlarla ilgili bilgileri tutmak gibi ayrıca bir kanuni yükümlülük varsa istisna teşkil edecektir). Fakat kişisel bilgilerin cv havuzunda yer almasına yönelik açık rıza varsa, sadece o amaca yönelik olarak muhafaza edilme, gerekli hallerde o amaçla kullanma, işleme ve talep edildiğinde silme/imha ve anonimleştirme yapılmalıdır. İşe alım gerçekleşirse yine kişisel verilerin işlenme şartlarında yer alan hukuki yükümlülüklerin yerine getirilmesi için Sgk gibi resmi kurumlarla veriler paylaşılabilir fakat kişisel verilerin aktarılması ve paylaşılması kanunda belirtilmiş istisnalar dışında açık rıza olmadan gerçekleşemez. (Açık rızanın ne anlama geldiği özellikle işletmelerin tuhaf uygulamalarına bakınca önem arz etmekte). Ayrıca kişisel bilgilerin korunması için teknik ve idari tedbirlerin alınması zorunlu olmakla birlikte silme/imha/anonimleştirme yükümlülükleri ilgili mevzuat çerçevesinde gerçekleştirilmelidir. İyi günler 2018-09-28 0:24 GMT+03:00 Volkan Evrin <[email protected]>: > Merhaba, > > Tayfun beyin dediği doğrudur. KVKK'nin ilgili maddelerinde açık rıza > aranmayacak hallerin içinde çalışan-işveren arasındaki ilişki (iş > sözleşmesi) açıkça gösteriyor ki (iş yasaları ve diğer hukuki mevzuat > gereği tutulması gereken bilgiler için) rıza alımına gerek yok. Bu konuya > yakın olarak işe giriş esnasındaki bilgi paylaşımı (sonucu aday işe > alınmazsa) ve kişi çalıştığı işten ayrılırsa işverendeki bilgilerin > durumunun açık olması gerektiğidir... > > > Kişisel verilerin işlenme şartları > MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın > işlenemez. > (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık > rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: > a) Kanunlarda açıkça öngörülmesi. > b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan > veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir > başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. > *c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması > kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin > gerekli olması.* > ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için > zorunlu olması. > d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. > e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin > zorunlu olması. > f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, > veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. > > > Saygılar > > Volkan Evrin > > > > *Volkan Evrin* > Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü > > > > *Ar-Ge Merkezi* > D +90 850 251 6012 > F +90 312 267 0244 > www.karel.com.tr > > Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: > *http://www.karel.com.tr/eposta-hukuki-sartlari* > <http://www.karel.com.tr/eposta-hukuki-sartlari> > ------------------------------ > *From:* GurkanCALIK > *Sent:* Thursday, Sep 27, 2018 10:00 PM GMT+0300 > *To:* [email protected] > *Subject:* [NetsecTR] Kişisel Verilerin Korunması Hakkında > > Tayfun Bey merhaba, > > > > “Ancak çalışanlar kişisel verilerini kendi istekleri ile verdikleri için > ve her çalışanın bir özlük dosyası olması gerektiğinden ekstradan onay > alımına gerek yoktur” bu cümlenizden anladığım eğer şuysa; > > ben bir işe giriyorum ve adres bilgilerim, tc kimlik no, telefon ve mail > adreslerimin içinde bulunduğu özlük dosyamı IK’nın saklaması için benden > onay almaması gerekiyor. Eğer böyle düşünüyorsanız yanılıyorsunuz. İşe > giren herkese kişisel verilerini koruyacağımıza dair bilgilendirme ve > taahhüt vermemiz gerekir. KVKK’nın amacı bu. > > > > Gurkan CALIK > Sistem ve Network Sorumlusu > [email protected] > www.konveyor.com > > [image: width='5000] > > [image: width='2] > > Istanbul Endustri ve Ticaret Serbest Bolgesi 114/1,2 Parsel, 34957 Tuzla / > ISTANBUL / TURKEY > > [image: width='2] > > TEL : +90 (0) 216 394 05 05 > FAX : +90 (0) 216 394 05 12 > CEP : +90 (0) 549 591 01 21 > > [image: width='10] > > > ------------------------------ > > Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger > bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde > kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta > mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj > kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac > icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta > mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak > yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol > ediliyor olsa bile - virus icermedigini garanti etmez ve meydana > gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. > This message is intended solely for the use of the individual or entity to > whom it is addressed , and may contain confidential information. If you are > not the intended recipient of this message or you receive this mail in > error, you should refrain from making any use of the contents and from > opening any attachment. In that case, please notify the sender immediately > and return the message to the sender, then, delete and destroy all copies. > This e-mail message, can not be copied, published or sold for any reason. > This e-mail message has been swept by anti-virus systems for the presence > of computer viruses. In doing so, however, sender cannot warrant that virus > or other forms of data corruption may not be present and do not take any > responsibility in any occurrence. > > > > *From:* Liste [mailto:[email protected] > <[email protected]>] *On Behalf Of *Tayfun Kebeli > *Sent:* Thursday, September 27, 2018 3:37 PM > *To:* [email protected] > *Subject:* Re: [NetsecTR] Kişisel Verilerin Korunması Hakkında > > > > Merhaba, > > İk’nın elinde bulundurduğu veriler girecektir. Ancak çalışanlar kişisel > verilerini kendi istekleri ile verdikleri için ve her çalışanın bir özlük > dosyası olması gerektiğinden ekstradan onay alımına gerek yoktur. Ancak iş > görüşmeleri esnasında alınan cv’ler işe alım gerçekleşmezse eğer, cv > sahibine konu ile ilgili bilgi verilmesi doğru ve yasal olandır. ( Cv’nin > database olarak tutulup,tutulmadığı yönünde ) > > İyi çalışmalar. > > > > Saygılarımla / Best regards > > > > *From:* Liste [mailto:[email protected] > <[email protected]>] *On Behalf Of *Suleyman Akman > *Sent:* Thursday, September 27, 2018 2:22 PM > *To:* [email protected] > *Subject:* Re: [NetsecTR] Kişisel Verilerin Korunması Hakkında > > > > İnsan Kaynakları tarafının sakladığı ve işlediği veriler bu kapsama girer > mi? En basitinden çalışan personelin CV leri. > > > > On Thu, Sep 27, 2018 at 2:14 PM farukcalikusu <[email protected]> > wrote: > > Merhabalar > > > > Idari ve teknik olarak yapılması gerekenler var. > > IT olarak 27001 teknik kontrollerini uygulayarak başlayabilirsiniz. > > > > Iyi çalışmalar > > > > > > > > Samsung Galaxy akıllı telefonumdan gönderildi. > > > > -------- Orijinal mesaj -------- > > Başlangıç tarihi: ALİ ŞANALMIŞ <[email protected]> > > Tarih: 26.09.2018 18:26 (GMT+03:00) > > Alıcı: [email protected] > > Konu: [NetsecTR] Kişisel Verilerin Korunması Hakkında > > > > Merhaba arkadaşlar, > > > > Özellikle IT sorumluları olarak Kişisel Verilerin Korunması kanunu > hakkında ne gibi önlemler alıyorsunuz veya ne gibi önlemler almamız > gerekiyor bilgi ve tecrübe sahibi arkadaşların bu konu hakkında beni > bilgilendirmesini rica ediyorum. > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- > > > > > -- > > > > *Süleyman AKMAN* > > *BT Koordinatör* > > > > *www.nky.com.tr <http://www.nky.com.tr/>* > > > > > > *Türkiye Ofis:* > > *Tel : (+90) 3122203095 | Fax : (+90) 3124735020 * > > *Adres: Lizbon Cad. No:49 > <https://maps.google.com/?q=Lizbon+Cad.+No:49%C2%A0*%C3%87ankaya/Ankara/T%C3%BCrkiye*&entry=gmail&source=g>Çankaya/Ankara/Türkiye > <https://maps.google.com/?q=Lizbon+Cad.+No:49%C2%A0*%C3%87ankaya/Ankara/T%C3%BCrkiye*&entry=gmail&source=g>* > > > > P* Please consider the environmental protection before printing this > e-mail.* > > *This e-mail and its attachments are private and confidential to the > exclusive use of the individual or entity to whom it is addressed. It may > also be legally confidential. Any disclosure, distribution or other > dissemination of this message to any third party is strictly prohibited. If > you are not the intended recipient, you may not copy, forward, send or use > any part of it. If you are not the intended recipient or the person who is > responsible to transmit to the intended recipient, please contact the > sender by reply e-mail and destroy all copies of the original message and > its attachments. As this email is primarily for the provision of > information, N.K.Y. M**İ**MARLIK MÜHEND**İ**SL**İ**K **İ**N**Ş**. VE T**İ* > *C.LTD.**Ş**T**İ**. accepts no liability for its content, unless that > content is subsequently confirmed by the company in writing. Our company > shall also have no liability with regard to the information contained in > the message, its accuracy, integrity, currency, transmission, reception, > storage, preservation of confidentiality, viruses or any damages caused in > any way to your computer system and the messages send by personal > purposes. * > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- > > > <http://www.karel.com.tr/sirket-profili> > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- >
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
