btbilgi

Dijitalleşme bir şirkette her departmanı olduğu gibi İnsan Kaynakları (İK) departmanlarını da etkiliyor. İşe alım süreçlerinin birçoğu yavaş yavaş online hale gelmekte. Şirketler pozisyonlara uygun çalışan adaylarını dijital platformlar ya da e-posta kutularına düşen CV’lerden bulmakta. Daha da ötesinde, aday görüşmelerinin yapay zeka ile analiz edildiğini bile gördük. Fakat şimdi konumuz özgeçmiş dosyalarının ve adayların kişisel bilgilerinin nasıl işlenmesi gerektiği üzerine.

Hukuksal uyumluluk danışmanlığı veren Siberasist firması, birçok önemli kişisel verinin yer aldığı CV’lerin korunmasının gerekli seviyede olmadığını savunmakta. Kişisel Verilerin Korunması Kanunu (KVKK) ile güvence altına alınan bilgiler konusunda şirketlerin üzerine düşen sorumluluklardan habersiz olduğu aktarılmış. İK süreçlerinin KVKK’nın koyduğu kurallara göre yeniden düzenlemesi ve iş başvurusunda bulunan adayların kişisel verilerinin dijital ortamda korunması artık büyük önem taşımakta.

İş arayanlar başvurdukları ilanlara tatmin edici miktarda bilgi verebilmek adına, kendileri ve geçmişleri hakkında epeyce ayrıntı verme eğilimindeler. Bu bilgiler içinde telefon numarası, ev adresi, e-posta, vesikalık fotoğraf, hobiler, referans olarak ismi verilen şahıslar ve onlara ait şirket, e-posta, telefon numarası bilgileri bulunuyor. Adayların bu verilerin beyan edildiği dijital mecralarda ve şirketlerde KVKK kurallarına uygun hareket edildiğine dair emin olması her zaman mümkün değil.

Özgeçmiş dosyaları veya içeriklerindeki bilgilerin kötü niyetli kişilerin eline geçmesi halinde, adayların gelecekte pek çok risk ile karşı karşıya kalabilirler. Mesela adayların adına sahte sosyal medya hesapları ve banka hesapları açılabilir, iletişim kurulan kişilerden para istenebilir, kişi adına cep telefonu satın alınabilir ve referans olarak belirtilen kişilere bile zararı dokunacak bazı yasa dışı girişimlerde bulunulabilir denilmekte.

6698 sayılı Kanunun 12’inci maddesi, veri sorumlularına veri güvenliğine ilişkin yükümlülükler getiriyor. Şirketlerin kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin korunarak saklanmasını sağlamak gibi sorumlulukları var. Bunu gerçekleştirmek için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması özellikle hatırlatılmış. Bu tedbirleri almayan şirketler, 15 bin TL’den 1 milyon TL’ye kadar idari para cezası ile karşılaşma tehlikesi altındalar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.