Önemli birçok kişisel verinin CV’lerde yer almasının yanı sıra insan kaynaklarının da yüzlerce hatta binlerce kişisel veriyi elde ettiğine dikkat çeken Siberasist Genel Müdürü Serap Günal, hem işe başvuran adayların hem de şirketlerin kişisel veriler konusunda dikkatli olması için uyarılarda bulunuyor.
Dijitalleşmeyle birlikte işe alım süreçlerinin çoğu online süreçlerden geçiyor. Şirketler pozisyonlara uygun çalışan adaylarını dijital platformlar ya da e-posta kutularına düşen CV’lerden buluyor. Birçok önemli kişisel verinin yer aldığı CV’lerin korunmasının ise istenilen düzeylerde olmadığını ve özellikle şirketlerin KVKK nezdinde üzerine düşen sorumluluklardan habersiz olduğunu belirten Siberasist Genel Müdürü Serap Günal, hem şirketlerin insan kaynakları süreçlerini KVKK’ya göre yeniden düzenlemesi gerektiğini hem de iş başvurusunda bulunan adayların kişisel verilerinin dijital ortamda korunması adına dikkatli olması gerektiğini belirtiyor.
İK DEPARTMANLARI KİŞİSEL VERİLERİ AMACINA GÖRE KULLANMALI
Birçok alanda olduğu gibi işe alım süreçlerinde de şirketlerin dikkat etmesi gereken noktalar bulunuyor. İK departmanlarının İşe alım süreçlerinin etkilenmeden kurulun işaret ettiği sorumlulukları yerine getirmesi gerektiğini belirten Serap Günal, verilerin toplanması, işlenmesi ve saklanması konusundaki belirli prensiplerin olduğunu hatırlatıyor. Özellikle elde edilen verilerin amacı dışında kullanılmasının çok ciddi sorunlar yaratabileceğini de aktaran Günal, kişisel verilerin ne amaçla ve nerede kullanılacağını şirketlerin belirlemesi ve dışına çıkmaması gerektiği konusunda uyarıyor.
KİŞİSEL VERİLERİ KORUYAMAYAN ŞİRKETLERİ NELER BEKLİYOR?
6698 sayılı Kanunun 12. maddesi, veri sorumlularına veri güvenliğine ilişkin yükümlülükler getiriyor. Kişisel verilere, hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin korunarak saklanmasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması gerektiğini belirten Serap Günal, bu tedbirleri alamayan şirketlerin 15 bin TL’den 1 milyon TL’ye kadar idari para cezası ile karşılaşabileceğini aktarıyor.
DİJİTAL PLATFORMLAR ÜZERİNDEN CV’LERİNİ BIRAKAN ADAYLAR DİKKATLİ OLMALI
İş ilanlarına tatmin edici bilgi verebilmek adına, iş arayan kişilerin hazırladığı özgeçmişler oldukça içerikli olduğu için kendileri ve geçmişleri hakkında fazlaca bilgi içeriyor. Bu bilgiler içinde telefon numarası, ev adresi, e-posta, vesikalık fotoğraf, hobiler, referans olarak ismi verilen şahıslar ve onlara ait şirket, e-posta, telefon numarası bilgileri akla ilk gelen kişisel verilerin olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, bu verilerin beyan edildiği ve belgelerin teslim edildiği dijital mecralarda ve şirketlerde KVKK kurallarına uygun hareket edildiğinden adayların en başta emin olması gerekiyor. Aksi durumlarda CV içeriğindeki bilgilerin başkalarının eline geçmesi halinde pek çok tehlikenin bu kişileri beklediğini belirten Günal, kişilerin adına sahte sosyal medya hesapları ve banka hesapları açılabileceğini, iletişim kurulan kişilerden para istenebileceğini, cep telefonu satın alınabileceğini, referans olarak belirtilen kişilere bile zararı dokunacak bazı yasa dışı girişimlerde bulunulacağının altını çiziyor.