Belediyelerde Çalışan Verileri: Personel Bilgilerinde En Sık Yapılan KVKK Hataları
Büyükşehir belediyeleri, yalnızca vatandaş verilerini değil; binlerce çalışana ait
özlük, sağlık, disiplin, performans ve güvenlik verisini de işlemektedir.
Kurul kararları ve denetim uygulamaları incelendiğinde,
belediyelerde KVKK ihlallerinin önemli bir bölümünün
çalışan verilerinin yanlış ve ölçüsüz işlenmesinden kaynaklandığı görülmektedir.
En kritik yanılgı şudur:
“Personel bizim çalışanımız, istediğimiz veriyi işleyebiliriz.”
KVKK açısından bu yaklaşım tamamen yanlıştır.
Bu yazıda, belediyelerde personel verilerinde en sık yapılan
yapısal ve tekrar eden hataları net başlıklar altında ele alıyoruz.
İşveren olmak, sınırsız veri işleme yetkisi vermez.
1) Personel Verilerinin “Açık Rıza”ya Dayandırılması
Belediyelerde en yaygın hatalardan biri,
çalışan verilerinin açık rıza ile meşrulaştırılmaya çalışılmasıdır.
Oysa işçi–işveren ilişkisinde özgür irade unsuru çoğu zaman bulunmaz.
- İşe girişte toplu rıza formları
- Rıza verilmezse iş akışının fiilen zorlaşması
- Rıza geri alındığında sürecin nasıl işleyeceğinin belirsizliği
Çalışan verilerinde esas olan açık rıza değil, hukuki yükümlülük ve sözleşme ilişkisidir.
2) İzin, Rapor ve Sağlık Verilerinin Ölçüsüz İşlenmesi
Yıllık izin, mazeret izni, hastalık raporu ve engellilik gibi veriler,
çoğu zaman özel nitelikli kişisel veri kapsamına girmektedir.
Belediyelerde bu verilerin:
- Gereksiz detaylarla alınması
- İlgisiz birimlerle paylaşılması
- Süresiz saklanması
en sık rastlanan ihlal örnekleridir.
3) Kamera Kayıtlarının Personel Denetim Aracına Dönüştürülmesi
Belediye binalarındaki kamera sistemleri çoğu zaman
“güvenlik” amacıyla kurulmakta;
ancak uygulamada personelin çalışma davranışlarını izleme,
geç kalma–erken çıkma kontrolü veya disiplin soruşturması amacıyla kullanılmaktadır.
- Dinlenme alanlarının kamerayla izlenmesi
- Kamera kayıtlarının performans değerlendirmesine dayanak yapılması
- Personelin bu kullanımdan haberdar edilmemesi
disiplin ve performans aracı değildir.
4) Giriş–Çıkış ve Mesai Takip Sistemlerinde Aşırı Veri
Kartlı geçiş, parmak izi, yüz tanıma ve biyometrik sistemler,
belediyelerde yaygın şekilde kullanılmaktadır.
Ancak bu sistemler çoğu zaman:
- Alternatifsiz olarak dayatılmakta
- Biyometrik veri gereksiz yere tercih edilmekte
- Saklama ve erişim politikaları belirlenmemektedir
Aynı amaç daha az müdahaleci bir yöntemle sağlanabiliyorsa, biyometrik veri kullanılamaz.
5) Disiplin Soruşturmalarında Amaç Kayması
Disiplin süreçleri, belediyelerde personel verilerinin
en kolay “amaç dışına” çıktığı alanlardan biridir.
- Soruşturma dosyalarının gereğinden fazla kişiye açılması
- Eski disiplin kayıtlarının yeni süreçlerde otomatik kullanılması
- Soruşturma tamamlandıktan sonra verilerin silinmemesi
Disiplin verileri, süresiz personel etiketi haline getirilemez.
6) Personel Verilerinin Kurum İçi Kontrolsüz Paylaşımı
Belediyelerde personel bilgileri çoğu zaman
“kurum içi” gerekçesiyle sınırsız paylaşıma açılmaktadır.
- Sendikalarla ölçüsüz veri paylaşımı
- İştirak şirketleriyle belirsiz aktarım
- Üst yönetime gereksiz detay aktarımı
“Kurum içi” otomatik hukuka uygunluk sağlamaz.
7) Personel Aydınlatma Metinlerinin Şablon ve İşlevsiz Olması
Çoğu belediyede çalışanlara sunulan aydınlatma metinleri:
- Genel ifadeler içerir
- Fiili uygulamayı yansıtmaz
- Çalışanın haklarını kullanmasını fiilen zorlaştırır
Bu durum, Kurul tarafından
şeffaflık yükümlülüğünün ihlali olarak değerlendirilmektedir.
Neden Çalışan Verilerinde İhlaller Sürekli Tekrarlanıyor?
- İşveren refleksinin hukuki analizin önüne geçmesi
- İnsan kaynakları süreçlerinin KVKK filtresinden geçmemesi
- Disiplin ve güvenlik baskısı
- Alternatif, daha az müdahaleci çözümlerin değerlendirilmemesi
yetki sınırlarının belirsizliğidir.
Belediyeler Ne Yapmalı? (Özet Yol Haritası)
- Personel verileri için ayrı ve detaylı veri envanteri hazırlanmalı
- Her süreç için hukuki dayanak açıkça tanımlanmalı
- Biyometrik ve kamera sistemleri ölçülülük testinden geçirilmeli
- Disiplin ve güvenlik verileri için saklama–imha kuralları netleştirilmeli
- İK ve yöneticilere özel KVKK farkındalık eğitimleri yapılmalı
Sonuç
Belediyelerde çalışan verileri,
KVKK açısından en sessiz ama en yüksek riskli alanlardan biridir.
İhlaller çoğu zaman dışarıya yansımaz;
ancak bir şikâyet veya denetimde
yüksek idari yaptırım ve itibar kaybı doğurur.
Personel verilerinin korunması,
yalnızca hukuki bir yükümlülük değil;
kurumsal adalet ve güven kültürünün de temel unsurudur.
