Gizlilik Taahhütnameleri Nasıl Hazırlanır?
Gizlilik taahhütnameleri
İşverenin veri sorumlusu sıfatı ile elde ettiği ve elinde bulundurduğu verilere erişimi bulunan işçilerin, anılan verilere ilişkin olarak koruma yükümlülüğünü yerine getirmesidir. İşte bu nedenle, işverenin işçiden bir gizlilik taahhütnamesi alması, veri sorumluları bakımından fiili bir zorunluluktur. Bu husus veri sorumlusu tarafından veri güvenliğine yönelik olarak alınması gereken idari tedbirler arasında değerlendirilmelidir.
Gizlilik taahhütnameleri için düzenlenmesi gereken öncelikli husus, işçinin iş görme edimini yerine getirdiği esnada öğrendiği ve erişim sağlaması mümkün olabilecek her türlü kişisel veriyi işverenin onayı olmaksızın işleyemeyeceği, üçüncü kişilere açıklayamayacağı ve işleme amacı dışında kullanamayacağıdır. İşçiden alınacak bu taahhüt, işverene, işverenin müşterilerine, diğer çalışanlarına, işverenin iş ilişkisinde bulunduğu üçüncü kişilere ait her türlü veriyi kapsamalıdır.
Gizlilik taahhütnameleri “yasaklanmadıkça her şey serbesttir” prensibi yerine “izin verilmedikçe her şey yasaktır” prensibi kapsamında hazırlanmalı ve ayrıca hazırlanmış olan disiplin yönetmeliği varsa bu yönetmeliğe de atıfta bulunmalıdır.
İşçiden alınacak taahhüt, herhangi bir veri ihlalinin işçi tarafından fark edilmesi halini de düzenlemelidir. Veri sorumlusu sıfatını haiz işverenin, herhangi bir veri ihlali halinde Kişisel Verileri Koruma Kurulu’na (KVKK) bildirim yükümlülüğü olduğundan, veri ihlalinin en kısa sürede işverene bildirilmesi bu yükümlülüğün yerine getirilmesi bakımından önem taşımaktadır.
İşçi tarafından taahhüt edilen veri güvenliğine ilişkin hususların tamamının iş ilişkisinin sona ermesinden sonraki süreçte de devam edeceği belirtilmelidir. Bu noktada iş ilişkisinin hangi nedenle sona erdiğinin herhangi bir önemi olmayacaktır.
İş ilişkisinin mahiyetine göre özel olarak düzenlenebilecek hükümler söz konusu olabilir. Bu nedenle işverenin elinde bulundurduğu kişisel verinin mahiyeti ve anılan verilere erişimi bulunan personele göre özel hükümlerin sevk edilmesi de söz konusu olabilecektir.
İşçinin kusurlu davranışı neticesinde herhangi bir veri ihlali gerçekleşmesi durumunda işçinin genel hükümler çerçevesinde sorumluluğuna gidilmesi mümkündür. Ancak gizlilik taahhütnameleri altında buna ilişkin düzenleme yapılması, işçinin tazminat sorumluluğunun sınırlarının çizilmesi yerinde olacaktır. Zira gerçekleşmesi muhtemel herhangi bir veri ihlali durumunda ilgili kişi tarafından yöneltilecek taleplerin ve KVKK tarafından uygulanacak yaptırımların muhatabı veri sorumlusu sıfatını taşıyan işveren olacaktır.