İş başvurusu yapan adayı mutlaka önceden bilgilendirin
Adayın kişisel bilgilerinin yer aldığı CV’ler KVKK dahilinde dikkat edilmesi gereken veriler arasında yer alıyor. Bunların ne kadar süreyle şirket veri tabanında tutulacağı ve kimlerin paylaşımda olacağı, ne zaman imha edileceği veya anonimleştirileceği ayrıntılı olarak aday ile paylaşılmalı.
CV’leri en güvenli koşullarda saklayın
CV’lerin saklanma koşullarının (dijital veya fiziksel) herhangi bir ofis kazası veya siber saldırıya karşı korunaklı olması gerekiyor. Fiziksel ortamdaysa kilitli dolaplarda ilgili görevlinin dışında kimsenin erişemediği, dijital ortamdaysa siber saldırılara karşı gerekli bilgi işlem çözümlerinin kurgulandığı şekillerde saklanmalı.
CV’lerde verilen referansların onaylı olduğundan emin olun
Referans bilgisi bulunan CV’lerde adayın da referans aldığı kişiden rıza alması gerekiyor. Bunu yapabilmek için CV sahibi, dijital ortamlar üzerinden onay süreci oluşturabilir ya da mülakat sırasında bu beyanı yazılı bir form aracılığı ile başvuru yaptığı kuruma sunabilir.
Özlük dosyası içeriği değişti, önlem alın
KVKK’ya göre özel nitelikli kişisel verilere giren sağlık bilgileri veya sabıka kaydının adaydan istenmesi durumunda muhafaza koşullarının KVKK süreçlerine uygun olması gerekiyor.
Çalışan sözleşmelerine mutlaka KVKK maddesi ekleyin
Çalışanlarınıza KVKK’ya yönelik haklarını basılı veya dijital ortamda aktarıyor olmalısınız. Çalışanınızın ilettiğiniz KVKK prosedürünü edindiğine ve kabul ettiğine dair bir maddeyi çalışma sözleşmelerinize mutlaka ekleyebilirsiniz.
Çalışanlarınızın fotoğraflarını paylaşmadan onay almayı unutmayın
Çalışan fotoğraflarının izinsiz bir şekilde dijital veya basılı mecralarda paylaşılması KVKK’ya göre ihlal nedenidir. Mutlaka önceden çalışandan onay alınmalıdır.
Güvenlik kameralarını konumlandırırken dikkatli olun
Güvenlik kameraların açılarını çalışanın özel hayatına müdahale etmeyecek şekilde konumlandırılmasına özen gösterin. Kameranın çalışanların ekranlarını doğrudan görüntüleyecek şekilde yerleştirilmemesine özen gösterirken, şirketinize gelecek olan misafirlerinizi de şirket içerisinde güvenlik kamerası olduğunu bilmelerini sağlayacak yönlendirmeler koyabilirsiniz.
Güvenlik çözümlerinde parmak izi veya retina taramasını tercih etmemeye özen gösterin
Şirket giriş çıkışlarında kullandığınız güvenlik çözümlerinde biyometrik parmak izi ve retinaya alternatif çözümler üretebilirsiniz. Örneğin çalışanın ID’sini yükleyebilecek ve temassız olarak geçiş işlemini yapacak sistemler bu sorun için bir çözüm olabilir.
Bilgi işlem departmanınıza risk analizi yaptırın
Dijital ortamda saklanan verilerin saklanma koşullarını en iyi hale getirmek zorundasınız. BU nedenle bilgi işlem departmanlarının iç ve dış siber saldırılara uğramamak için risk analizine sokulması gerekiyor.