PEAKUP’tan işverenler için 9 maddelik bir uyarı listesi
KVKK, kişilerin temel hak ve özgürlüklerini korumayı hedeflerken, hayatı kolaylaştıran ve farklı hizmetler sunan kurumlara da avantajlar sağlıyor. KVKK’nın kurumlarda yol açtığı dönüşüm sadece CRM departmalarına değil İK departmanlarına da bir takım değişiklikler getiriyor. KVKK ile ilgili İK süreçlerinde atılması gerek doğru adımlar ve bu alanda verimliliğin yakalanması için kurumlara danışmanlık hizmeti veren PEAKUP, 9 maddelik önlem ve öncelik listesi hazırladı. Bu listeye göre bir ilana başvurmak, CV hazırlamak, referans vermek ve hatta çalıştığınız yerdeki kameranın açısı dahi KVKK’ya uygun olmalı. İşte İK yöneticileri için 9 maddelik uyarı listesi…
İş başvurusu yapan adayı mutlaka önceden bilgilendirin
Adayın kişisel bilgilerinin yer aldığı CV’ler KVKK dahilinde dikkat edilmesi gereken veriler arasında yer alıyor. Bunların ne kadar süreyle şirket veri tabanında tutulacağı ve kimlerin paylaşımda olacağı, ne zaman imha edileceği veya anonimleştirileceği ayrıntılı olarak aday ile paylaşılmalı.
CV’leri en güvenli koşullarda saklayın
CV’lerin saklanma koşullarının (dijital veya fiziksel) herhangi bir ofis kazası veya siber saldırıya karşı korunaklı olması gerekiyor. Fiziksel ortamdaysa kilitli dolaplarda ilgili görevlinin dışında kimsenin erişemediği, dijital ortamdaysa siber saldırılara karşı gerekli bilgi işlem çözümlerinin kurgulandığı şekillerde saklanmalı.
CV’lerde verilen referansların onaylı olduğundan emin olun
Referans bilgisi bulunan CV’lerde adayın da referans aldığı kişiden rıza alması gerekiyor. Bunu yapabilmek için CV sahibi, dijital ortamlar üzerinden onay süreci oluşturabilir ya da mülakat sırasında bu beyanı yazılı bir form aracılığı ile başvuru yaptığı kuruma sunabilir.
Özlük dosyası içeriği değişti, önlem alın
KVKK’ya göre özel nitelikli kişisel verilere giren sağlık bilgileri veya sabıka kaydının adaydan istenmesi durumunda muhafaza koşullarının KVKK süreçlerine uygun olması gerekiyor.
Çalışan sözleşmelerine mutlaka KVKK maddesi ekleyin
Çalışanlarınıza KVKK’ya yönelik haklarını basılı veya dijital ortamda aktarıyor olmalısınız. Çalışanınızın ilettiğiniz KVKK prosedürünü edindiğine ve kabul ettiğine dair bir maddeyi çalışma sözleşmelerinize mutlaka ekleyebilirsiniz.
Çalışanlarınızın fotoğraflarını paylaşmadan onay almayı unutmayın
Çalışan fotoğraflarının izinsiz bir şekilde dijital veya basılı mecralarda paylaşılması KVKK’ya göre ihlal nedenidir. Mutlaka önceden çalışandan onay alınmalıdır.
Güvenlik kameralarını konumlandırırken dikkatli olun
Güvenlik kameraların açılarını çalışanın özel hayatına müdahale etmeyecek şekilde konumlandırılmasına özen gösterin. Kameranın çalışanların ekranlarını doğrudan görüntüleyecek şekilde yerleştirilmemesine özen gösterirken, şirketinize gelecek olan misafirlerinizi de şirket içerisinde güvenlik kamerası olduğunu bilmelerini sağlayacak yönlendirmeler koyabilirsiniz.
Güvenlik çözümlerinde parmak izi veya retina taramasını tercih etmemeye özen gösterin
Şirket giriş çıkışlarında kullandığınız güvenlik çözümlerinde biyometrik parmak izi ve retinaya alternatif çözümler üretebilirsiniz. Örneğin çalışanın ID’sini yükleyebilecek ve temassız olarak geçiş işlemini yapacak sistemler bu sorun için bir çözüm olabilir.
Bilgi işlem departmanınıza risk analizi yaptırın
Dijital ortamda saklanan verilerin saklanma koşullarını en iyi hale getirmek zorundasınız. BU nedenle bilgi işlem departmanlarının iç ve dış siber saldırılara uğramamak için risk analizine sokulması gerekiyor.