İşçi-İşveren Arasında Kişisel Veri İşleme Sözleşmesi İçin Örnek Metin Paylaşıldı
İşçi ve işveren ilişkilerinde, çalışanlara ait kişisel verilerin hangi kapsamda işlendiği ve nasıl korunduğuna dair yazılı düzenlemeler, KVKK uyumu açısından önem taşıyor. Bu kapsamda, “veri sorumlusu” konumundaki işveren ile “veri sahibi” olan çalışan arasında kişisel verilerin işlenmesine ilişkin örnek sözleşme metni kamuoyuna sunuldu.
Sözleşmenin Kapsamı Ne
Örnek metinde, işverenin çalışanlara ait verileri toplama, kaydetme, saklama, güncelleme, aktarma, silme veya anonimleştirme gibi işlemleri hangi çerçevede yapabileceği düzenleniyor. Metnin amacı; kişisel veri işleme süreçlerinin KVKK ve ilgili diğer mevzuata uygun şekilde yürütülmesi için taraflar arasındaki hak ve yükümlülükleri belirlemek olarak öne çıkıyor.
Hangi Amaçlarla Veri İşlenebilecek
Sözleşme örneğinde kişisel verilerin işlenme amaçları; iş sözleşmesinin yürütülmesi, bordro ve özlük süreçleri, SGK ve vergi yükümlülükleri, iş sağlığı ve güvenliği uygulamaları, performans ve eğitim süreçleri ile idari-disiplin işlemleri başlıklarında toplanıyor.
Metinde ayrıca veri işlemenin, her durumda KVKK’nın kişisel veri işleme şartlarına uygun bir hukuki sebebe dayanması gerektiği vurgulanıyor.
İşlenen Veri Türleri Neler
Örnek sözleşmede işverenin işleyebileceği veri kategorileri; kimlik ve iletişim bilgileri, işe giriş-çıkış ve görev bilgileri, ücret ve sigorta bilgileri, izin süreçleri, eğitim/sertifika kayıtları, performans değerlendirmeleri ile iş sağlığı ve güvenliği kapsamında işlenebilecek sağlık verileri olarak sıralanıyor.
Saklama Süresi ve Güvenlik Tedbirleri Nasıl Düzenleniyor
Metinde, kişisel verilerin iş sözleşmesi devam ettiği süre boyunca ve mevzuatın zorunlu kıldığı sürelerle sınırlı şekilde saklanacağı, amaç ortadan kalktığında ise silme, yok etme veya anonimleştirme yöntemlerinin uygulanacağı belirtiliyor.
Veri güvenliği tarafında ise erişim yetkilerinin sınırlandırılması, teknik ve idari tedbirler alınması ve olası ihlal durumlarında KVKK kapsamındaki bildirim ve düzeltici adımların işletilmesi öngörülüyor.
Çalışanın Hakları ve Başvuru Yolu
Örnek metin; çalışanın, kişisel verilerine ilişkin taleplerini yazılı başvuruyla iletebileceğini ve KVKK’da düzenlenen haklarını kullanabileceğini hatırlatıyor. Bu haklar; verisinin işlenip işlenmediğini öğrenme, düzeltme talebi, silme talebi, itiraz ve benzeri başlıklarda ele alınıyor.
Yurt Dışı Aktarım ve Üçüncü Taraf Paylaşımları
Sözleşmede, kişisel verilerin üçüncü kişilerle paylaşımının yalnızca mevzuatın izin verdiği çerçevede yapılacağı; yurt dışına aktarım söz konusu olduğunda ise ilgili hükümler doğrultusunda işlem tesis edileceği ifade ediliyor. Veri işleyenlerle kurulacak ilişkilerde de gizlilik ve güvenlik yükümlülüklerinin sözleşmeyle güvence altına alınması gerektiğine yer veriliyor.