Skip to content

İşçi ve İşveren Arasındaki Gizlilik Taahhütnamesi Hakkında

KVKK Kapsamında Gizlilik Taahhütnamesi

Birçok şirkette insan kaynakları, muhasebe, hukuk, bilişim teknolojileri departmanlarında çalışan personelin, şirketin elinde bulundurduğu çalışanlara, müşterilere ve üçüncü kişilere ait kişisel verilerin oldukça büyük bir kısmına erişimi bulunabilmektedir. Doğrudan erişimi olan bu gibi personelden gizlilik taahhütnamesi alınması oldukça önemlidir.  Ayrıca farklı birimlerde çalışan işçilerin kişisel verilere doğrudan erişimi olmasa dahi, yetkisiz erişim hallerinin de söz konusu olabileceği göz önünde bulundurularak yapılacak değerlendirme çerçevesinde risk teşkil edebilecek her personelden gizlilik taahhütnamesi alınması tavsiye edilmektedir.

Kişisel verilerin korunmasına ilişkin hükümlere göre İşçi ile İşveren Arasında İmzalanacak Gizlilik Taahhütnamesinde düzenlenmesi gereken öncelikli husus, işçinin çalışmaları sırasında öğrendiği ve erişim sağlaması mümkün olabilecek her türlü kişisel veriyi işverenin onayı olmaksızın işleyemeyeceği, üçüncü kişilere açıklayamayacağı ve işleme amacı dışında kullanamayacağıdır.

İşçiden alınacak bu taahhüt, işverene, işverenin müşterilerine, diğer çalışanlarına, işverenin iş ilişkisinde bulunduğu üçüncü kişilere ait her türlü veriyi kapsamalıdır.

Taahhütname “yasaklanmadıkça her şey serbesttir” prensibi yerine “izin verilmedikçe her şey yasaktır” prensibi kapsamında hazırlanmalı ve ayrıca hazırlanmış olan disiplin yönetmeliği varsa bu yönetmeliğe de atıfta bulunmalıdır.

İşçiden alınacak taahhüt, herhangi bir veri ihlalinin işçi tarafından fark edilmesi halini de düzenlemelidir. Veri sorumlusu sıfatını haiz işverenin, herhangi bir veri ihlali halinde Kişisel Verileri Korum Kurumu’na (“KVKK”) bildirim yükümlülüğü olduğundan, veri ihlalinin en kısa sürede işverene bildirilmesi KVKK yükümlülüklerinin yerine getirilmesi açısından önemlidir.

İşçi tarafından taahhüt edilen veri güvenliğine ilişkin hususların tamamının iş akdinin sona ermesinden sonraki da devam edeceği belirtilmelidir. Bu noktada iş ilişkisinin hangi nedenle sona erdiğinin önemi olmayacaktır.

İş ilişkisinin mahiyetine göre özel olarak düzenlenebilecek hükümler söz konusu olabilir. Bu nedenle işverenin elinde bulundurduğu kişisel verinin mahiyeti ve anılan verilere erişimi bulunan personele göre özel hükümlerin sevk edilmesi de söz konusu olabilecektir.

İşçinin kusurlu davranışı neticesinde herhangi bir veri ihlali gerçekleşmesi durumunda işçinin genel hükümler çerçevesinde sorumluluğuna gidilmesi mümkündür. Ancak gizlilik taahhütnamesi altında buna ilişkin düzenleme yapılması, işçinin tazminat sorumluluğunun sınırlarının çizilmesi yerinde olacaktır. Zira gerçekleşmesi muhtemel herhangi bir veri ihlali durumunda ilgili kişi tarafından yöneltilecek taleplerin ve KVKK tarafından uygulanacak yaptırımların muhatabı veri sorumlusu sıfatını taşıyan işveren olacaktır.

KVKK ile Tam Uyumlu İdari Tedbir Çözümleri Sağlıyoruz

Gizlilik taahhütnamesi ve ilgili her türlü dokümanın hazırlanması sürecine ilişkin daha fazla bilgi ve danışmanlık hizmeti almak için bizimle iletişime geçiniz.

Carnatech Veri Danışmanlığı