ÇALIŞAN BİLGİLERİNİ İNANÇTA TUTMANIN 5 ADIMI
Kişisel bilgilerin güvenliği şirketler ve çalışanları için önemli değer Escort Heybeliada arz ediyor İş arayışında kullanılan CV lerde ve çalışan adaylarından istenen dokümanlarda bireylerle ilgili hassas bilgileri içerdiğine dikkat çeken Siberasist Genel Müdürü Serap Günal şirketlerin çalışan datalarının kapalılığını korumak ve Heybeliada Escort Bayan güvenliğini sağlamak için göz arkası etmemeleri ve takip etmeleri gereken 5 değerli adımın olduğunu vurguluyor
Bilginin güç olduğu bu çağda datalar bilgi edinmeye giden yolda en kritik öge olarak görülüyor Heybeliada Escort Toplanan bu datalar bazen değersiz görünebilir fakat hackerlerin ellerine düştüğünde kullanıcılar için tehlikeli boyutlara ulaşabiliyor Bilhassa şirket bilgilerine gözlerini diken hackerlerin çeşitli oltalama atakları için çalışanlara ilişkin ferdî birçok bilgiyi de hedeflediği görülüyor Bu durumun şahsî dataların korunmasında ferdî efor kadar kurumsal uğraşın da değerini ortaya çıkardığını aktaran Siberasist Genel Müdürü Serap Günal çalışan bilgilerini zımnî tutmanın ve bilhassa işe alım süreçlerinde İK departmanlarının sorumluluklarının KVKK ile daha da arttığına dikkat çekiyor Ferdî bilgilerin güvenliği konusunda şirketlerin süreçlerini tekrar oluşturmaları konusunda harekete geçmesi gerektiğini de hatırlatan Günal a nazaran şirketlerin çalışan datalarını inançta tutabileceği kıymetli noktalar bulunuyor
1 Çalışanlar için uygulanan saklılık maddelerine hakim olun Kanunları bilmek ve çalışanları korumak için nasıl uygulandığı konusu hakkında bilgi sahibi olmak şirketlerin sorumluluğunda. Global çapta operasyonel büyüklüğe sahip şirketlerin çalışanları için bilmeleri gereken zımnilik maddelerine global düzenlemeler de ekleniyor. Şirketlerin bilhassa Türkiye için KVKK ve Avrupa için de GDPR’ye dikkat etmesi gerekiyor.
2 Topladığınız ve işlediğiniz şahsî bilgilerin gayeye uygun olması gerekiyor Genel olarak şirketler, çalışanları hakkında yalnızca işle ilgili olan dataları toplayabiliyor. Tipik bir çalışan data havuzunda ise özgeçmiş, sıhhat bilgileri, referanslar, maaş bilgileri, iş kontratları ve performans incelemeleri yer alabilir. Bunlar dışında ya da gayeye uygun olmayan bilgi toplama ya da saklama yasa dışı olarak kabul ediliyor.
3 Açık istek almayı ve KVKK adımlarını atlamayın Şirketlerin çalışan bilgilerini müdafaaları kadar bu dataları neden ve nasıl aldığını çalışanlarına anlatmaları değer arz ediyor. Data toplama sürecini çalışana en kolay aktarma yolu kanuna uygun resmi onay siyasetleri olarak öneriliyor. Bu siyasetleri nizamlı olarak denetim etmek ve çalışmalar yapmak kanuna bağlı kalmayı kolaylaştırıyor.
4 Bilgi ihlallerini çalışanlara bildirmekte gecikmeyin KVKK ve GDPR ile uygun bilgi muhafaza siyasetine sahip olması gereken şirketlerin rastgele bir ihlal durumunda, çalışanını ve ilgili makamları belirtilen mühlet içinde bildirme zaruriliği bulunuyor.
5 Dataların işlenme süreçlerini daima denetleyin Şirket İK ünitesinde bulunan bilgilerin daima denetlenmesi ve işe alım süreçlerinin de kaydının tutulması gerekiyor.
Kaynak BHA Beyaz Haber Ajansı