Personel Takip Sistemi Kullanmak Yasal Mı? İşverenler ve Çalışanlar İçin Kritik Rehber

İşverenlerin çalışanların performansını izlemek veya operasyonel verimliliği artırmak için personel takip sistemlerine başvurması giderek yaygınlaşıyor. Ancak bu sistemlerin kullanımı, mahremiyet, çalışan hakları ve yasal düzenlemeler açısından tartışmalara yol açıyor. 

Peki, personel takip sistemi kullanmak yasal mı? Bu yazıda, işverenlerin ve çalışanların bilmesi gereken hukuki sınırları, uluslararası düzenlemeleri ve etik boyutları derinlemesine ele alıyoruz.

Personel Takip Sistemi Nedir ve Nasıl Çalışır?

Personel takip sistemleri, çalışanların iş saatlerini, lokasyonunu, bilgisayar kullanımını veya fiziksel hareketlerini izlemek için kullanılan yazılım veya donanımlardır. Bu sistemler:

• GPS ile araç takibi,
• Bilgisayar aktivite izleme yazılımları,
• Yüz tanıma veya parmak izi okuyucular,
• Mobil uygulama tabanlı çözümler şeklinde karşımıza çıkabilir.

Ancak hangi yöntem kullanılırsa kullanılsın, kişisel verilerin işlenmesi söz konusu olduğundan yasalara uygunluk zorunludur.

Personel Takip Sistemlerinin Yasal Çerçevesi

Kişisel Verilerin Korunması Kanunu (KVKK)

Türkiye’de 2016 yılında yürürlüğe giren KVKK, kişisel verilerin işlenmesinde şu ilkeleri şart koşar:

• Açık rıza alınması,
• Veri işlemenin meşru bir amacının olması,
• Toplanan verilerin sınırlı ve ölçülü olması.

Örneğin, bir çalışanın konum verisini toplamak için, işverenin bunu iş sözleşmesinde açıkça belirtmesi veya çalışandan yazılı onay alması gerekir. Aksi takdirde, KVKK’ya aykırı davranılmış olur.

İş Kanunu ve Çalışan Hakları

4857 sayılı İş Kanunu’na göre, işverenin çalışanı denetleme hakkı vardır. Ancak bu hak, anayasal mahremiyet hakkını ihlal etmeyecek şekilde kullanılmalıdır. Örneğin, çalışanın kişisel e-postalarını izlemek veya mesai saatleri dışında konum takibi yapmak yasal değildir.

GDPR ve Uluslararası Düzenlemeler

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Türkiye’de faaliyet gösteren çok uluslu şirketler için de geçerlidir. GDPR’a göre:

• Çalışanlar, hangi verilerin toplandığı ve nasıl kullanıldığı konusunda net bilgilendirilmeli,
• Veri işleme faaliyeti şeffaf olmalı,
• Veriler, gizlilik ve güvenlik standartlarına uygun şekilde saklanmalıdır.

Hangi Durumlarda Personel Takibi Yasal Kabul Edilir?

İşverenin Meşru Bir Amacının Olması

Personel takip sistemleri ancak şu durumlarda yasal sayılır:

• İş güvenliğini sağlamak (örneğin, tehlikeli bölgelerde çalışanların konumunu izlemek),
• Verimliliği artırmak (proje sürelerini takip etmek),
• Yasal raporlama zorunluluklarını yerine getirmek.

Örneğin, bir nakliye şirketi, sürücülerin çalışma saatlerini yasal sınırları aşmadan takip etmek için GPS kullanabilir.

Çalışanın Açık Rızası veya Sözleşme Şartları

Çalışan, işe alım sürecinde imzaladığı sözleşmede hangi verilerin toplanacağını ve nasıl kullanılacağını bilmelidir. Rıza olmadan veri toplamak, KVKK ve GDPR’ı ihlal eder.

Personel Takip Sistemlerinin Yasal Olmadığı Senaryolar

Aşırı ve Orantısız Veri Toplama

Örneğin, bir ofis çalışanının tuş vuruşlarını kaydetmek veya webcam ile sürekli gözetlemek, mahremiyet ihlali sayılır. Yargıtay, bu tür uygulamaları “özel hayatın gizliliğinin ihlali” olarak değerlendirmiştir.

Mesai Saatleri Dışında Takip

Çalışanın iş günü sona erdikten sonra konumunun izlenmesi veya kişisel cihazlarına müdahale edilmesi, anayasal hak ihlali kapsamına girer.

Bilgilendirme ve Rıza Alınmaması

Çalışanlara sistemin nasıl çalıştığı, hangi verilerin depolandığı ve kimlerle paylaşıldığı açıklanmazsa, yasal ihlal söz konusu olur.

İşverenler İçin Yasal Uyumlu Takip Sistemi Kurma Adımları

Adım 1: Veri İşleme Amacını Netleştirin

Hangi veriyi neden topladığınızı belgeleyin. Örneğin, “iş güvenliği” veya “performans analizi” gibi somut bir amaç tanımlayın.

Adım 2: Çalışanları Bilgilendirin ve Onay Alın

Toplanacak verileri, kullanım amacını ve saklama süresini içeren bir aydınlatma metni hazırlayın. Çalışanlardan yazılı onay alın.

Adım 3: Veri Minimizasyonu İlkesine Uyun

Yalnızca gerekli olan verileri toplayın. Örneğin, konum takibi yapıyorsanız, çalışanın tüm günlük hareketlerini değil, yalnızca iş saatlerindeki lokasyonunu izleyin.

Adım 4: Veri Güvenliğini Sağlayın

Toplanan verileri şifreli depolar ve yetkisiz erişime karşı koruyun. KVKK’ya göre veri ihlali durumunda 72 saat içinde bildirim yapma zorunluluğu olduğunu unutmayın.

Çalışanların Hakları ve İtiraz Süreci

Veri Erişim ve Düzeltme Hakkı

Çalışanlar, toplanan verileri görüntüleyebilir, hatalı bilgileri düzeltebilir veya verilerin silinmesini talep edebilir.

Şikayet ve Yaptırımlar

KVKK’ya aykırı uygulamalarda, çalışanlar Kişisel Verileri Koruma Kurumu’na (KVKK) şikayette bulunabilir. İhlal tespit edilirse, işverenlere idari para cezası (2023 yılı için 1,9 milyon TL’ye kadar) uygulanabilir.

Küresel Örnekler ve Yasal İçtihatlar

ABD’de Durum

ABD’de eyalet yasaları değişiklik gösterir. Örneğin, California’da (CCPA), çalışanların veri gizliliği hakları daha güçlüdür. İşverenlerin, çalışanların sosyal medya hesaplarına erişmesi yasaktır.

Avrupa’da GDPR Uygulamaları

2018’de bir Alman şirketi, çalışanların bilgisayar aktivitelerini izlerken açık rıza almadığı için 35 milyon € ceza ödedi.

Sonuç: Dengeyi Kurmak Mümkün Mü?

Personel takip sistemleri, yasalara uygun şekilde kullanıldığında işletmelere verimlilik ve güvenlik sağlar. Ancak bu sistemlerin çalışan haklarına saygılı olması esastır. 

İşverenler, KVKK ve GDPR gibi düzenlemelere uygun hareket ederek hem yasal riskleri minimize edebilir hem de çalışan-şirket güvenini koruyabilir.

Çalışanlar ise, haklarını bilmeli ve şüpheli durumlarda hukuki destek almalıdır.

Unutmayın: Verimlilik adına mahremiyetin feda edilmesi, uzun vadede hem maliyet hem de itibar kaybına yol açar.

Demo ve hizmetlerimizi daha detaylı öğrenmek için: https://i-four.com/demo-talebi/    

Telefon: +90 537 524 92 40