fbpx
Anasayfa » Forum

Eski veriler ve KVK...
 

[Çözüldü] Eski veriler ve KVKK  

  RSS
Birol Benli
(@birolbenli)
Üye

Merhaba,

Kanundan önce şirkette çalışıp ayrılmış kişilerin kişisel verileriyle alakalı nasıl bir yol izlemeliyiz? Mevcut çalışanlara imzalatılan açık onay ile bu sorun çözülebiliyor ama eski çalışanlardan geriye dönüp onay alınması imkansız gibi bir şey.

Bir de üstüne Office 365 'e geçiş yapılacağını varsayalım. Bu durumda nasıl bir yol izlenmeli?

Şirket personelleri (Özellikle İK) geçiş sürecinden önce mailboxlarında kişisel veri temizliği mi yapmalı?

Cevabınız için şimdiden teşekkürler,

Bu konu 3 ay önce Birol Benli tarafından düzenlendi
Alıntı
Gönderildi : 15/08/2019 16:59
Hakan Uzuner
(@hakanuzuner)
Üye Yönetici

Merhaba,

Office 365 kısmı için cevap verebilirim, çalışanlardan açık rıza alsanız dahi mail sisteminde herhangi bir müşterinizin dahi adı soy adı olacak ise zaten bu durumda office 365 ve benzeri platformları kullanamazsınız. Eğer henüz geçiş yapmadıysanız bence biraz bekletebilirsiniz. Bu gün itibari ile çünkü güvenlik ülkeler listesi yayınlanmadı ve bu nedenle Türkiye dışında kişisel veri saklamanız için

1 - Açık Rıza ki dediğim gibi size her mail atandan almanız mümkün değil

2 - Güvenli Ülke listesinde olmalı ki henüz listeyi kurul yayınlamadı

3 - Sağlayıcının ki burada Microsoft oluyor Taahhüt vermesi ve bununda kurul tarafından kabul edilmesi gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/08/2019 23:55
Birol Benli beğendi
Sertel Şıracı
(@sertels)
Üye

Merhaba,

Kanun'dan önceki kişisel verilerin Kanuna uygun işlenmesi için 2 yıl süre verilmişti, bu süre 7 Nisan 2018'de doldu. Bu sebeple şu an bu eski verilerin de Kanuna uygun işlenmesi gerekmektedir.

Çalışanlardan her veri işleme faaliyeti için açık rıza almak gerekmemektedir. Kanununda yer alan 7 adet hukuki şart mevcut ise aydınlatma yükümlülüğünü yerine getirerek kişiler veriler işlenebilir. Şu linkteki rehberi inceleyebilirsiniz. Fakat açık rıza alınması gereken bir durum var ise bunu derhal yerine getirmek gerekecektir.

Eski çalışanların IK'da özlük dosyası olabilir, bu dosyalar için açık rıza gerekmemekle birlikte süresi geldiğinde imha edilmesi gerekecektir. Ayrıca sağlık verileri varsa şirketin İSG açısından durumuna göre hekimin kontrolünde ayrı bir arşive alınması yerinde olur. Emailler için ise bir tür arşiv gibi kullanıldığı için halen silinmediyse içeriğinde özel nitelikli kişiler veriler olanlar başta olmak üzere imha etmekte fayda var. Örneğin CV vs gibi içerikler varsa zaten amaca göre süre dolduğu için bu mesajların da imha edilmesi yerinde olur. Bununla birlikte ticari sözleşmelerin bir parçası olabileceğinden her mesajı da silmeyebilirsiniz. 

CevapAlıntı
Gönderildi : 18/08/2019 17:57
Birol Benli beğendi
Birol Benli
(@birolbenli)
Üye

@hakanuzuner Hocam, @sertels Hocam detaylı bilgilendirmeniz için çok teşekkür ederim.

Bu bilgiler ışığında iç kontrollerimi yapmaya başlayacağım.

CevapAlıntı
Gönderildi : 19/08/2019 11:59
Paylaş:

Lütfen Giriş yap yada Kayıt ol