ÇALIŞAN DATALARINI İNANÇTA TUTMANIN 5 ADIMI
Kişisel dataların güvenliği şirketler ve çalışanları için önemli kıymet Escort Ankara arz ediyor İş arayışında kullanılan CV lerde ve çalışan adaylarından istenen evraklarda bireylerle ilgili hassas bilgileri içerdiğine dikkat çeken Siberasist Genel Müdürü Serap Günal şirketlerin çalışan datalarının kapalılığını korumak ve Ankara Escort güvenliğini sağlamak için göz arkası etmemeleri ve takip etmeleri gereken 5 kıymetli adımın olduğunu vurguluyor
Bilginin güç olduğu bu çağda bilgiler bilgi edinmeye giden yolda en kritik öge olarak görülüyor Ankara Escort Bayan Toplanan bu bilgiler bazen değersiz görünebilir lakin hackerlerin ellerine düştüğünde kullanıcılar için tehlikeli boyutlara ulaşabiliyor Bilhassa şirket bilgilerine gözlerini diken hackerlerin çeşitli oltalama atakları için çalışanlara ilişkin ferdî birçok datayı de hedeflediği görülüyor Bu durumun şahsî dataların korunmasında kişisel uğraş kadar kurumsal gayretin da değerini ortaya çıkardığını aktaran Siberasist Genel Müdürü Serap Günal çalışan datalarını bilinmeyen tutmanın ve bilhassa işe alım süreçlerinde İK departmanlarının sorumluluklarının KVKK ile daha da arttığına dikkat çekiyor Şahsî bilgilerin güvenliği konusunda şirketlerin süreçlerini tekrar oluşturmaları konusunda harekete geçmesi gerektiğini de hatırlatan Günal a nazaran şirketlerin çalışan bilgilerini inançta tutabileceği kıymetli noktalar bulunuyor
1 Çalışanlar için uygulanan kapalılık maddelerine hakim olun Kanunları bilmek ve çalışanları korumak için nasıl uygulandığı konusu hakkında bilgi sahibi olmak şirketlerin sorumluluğunda. Global çapta operasyonel büyüklüğe sahip şirketlerin çalışanları için bilmeleri gereken saklılık maddelerine global düzenlemeler de ekleniyor. Şirketlerin bilhassa Türkiye için KVKK ve Avrupa için de GDPR’ye dikkat etmesi gerekiyor.
2 Topladığınız ve işlediğiniz şahsî dataların emele uygun olması gerekiyor Genel olarak şirketler, çalışanları hakkında yalnızca işle ilgili olan bilgileri toplayabiliyor. Tipik bir çalışan data havuzunda ise özgeçmiş, sıhhat bilgileri, referanslar, maaş bilgileri, iş kontratları ve performans incelemeleri yer alabilir. Bunlar dışında ya da maksada uygun olmayan data toplama ya da saklama yasa dışı olarak kabul ediliyor.
3 Açık istek almayı ve KVKK adımlarını atlamayın Şirketlerin çalışan datalarını müdafaaları kadar bu dataları neden ve nasıl aldığını çalışanlarına anlatmaları ehemmiyet arz ediyor. Data toplama sürecini çalışana en kolay aktarma yolu kanuna uygun resmi onay siyasetleri olarak öneriliyor. Bu siyasetleri sistemli olarak denetim etmek ve çalışmalar yapmak kanuna bağlı kalmayı kolaylaştırıyor.
4 Bilgi ihlallerini çalışanlara bildirmekte gecikmeyin KVKK ve GDPR ile uygun data muhafaza siyasetine sahip olması gereken şirketlerin rastgele bir ihlal durumunda, çalışanını ve ilgili makamları belirtilen mühlet içinde bildirme zaruriliği bulunuyor.
5 Bilgilerin işlenme süreçlerini daima denetleyin Şirket İK ünitesinde bulunan bilgilerin daima denetlenmesi ve işe alım süreçlerinin de kaydının tutulması gerekiyor.
Kaynak BHA Beyaz Haber Ajansı