Lütfü Cihan Gülmez: Personel Dosyalarının Sayısal Ortama Aktarılması

 Bilgi teknolojilerinin gelişmesine bağlı olarak şirketlerin fiziki ortamda depoladıkları personel özlük dosyalarının, sayısal ortama aktarılması ile birlikte kağıt belge ve dosyalarla dolup taşmasının önlenmesi, ilgilisine ait bir evrakın arandığında bulunmaması veya geç bulunmasının önlenmesi, kurumsal hafızanın uzun süre korunması gibi avantajları bulunmaktadır. Bu çalışmanın amacı, personel özlük dosyalarını, sayısal ortama aktarılması işinde indeksleme, arama ve kontrol yönetiminin iyi belirlenmesi ile bu işlemin hukuka uygunluğunun sağlanmasında şirketlere düşen sorumlulukların birlikte incelenmesidir.


1. GİRİŞ


Özel kurumların ve kamu kurumlarının faaliyetlerini kayıt altına alması ve bu bilgileri paydaşları ile paylaşması kurumsal olmanın ayrılmaz bir parçasıdır. İşverenin veya yetkilendirdiği yöneticinin bu bilgilere her zaman ve her yerden kolaylıkla ulaşabileceği verimli, etkin ve güvenilir bir kurum yapısı, günümüzde modern kurumların temel hedefi haline gelmiştir.

Bilişim teknolojilerindeki gelişmelerin bu hedefi gerçekleştirecek olgunluğa ulaştığı da değerlendirildiğinde ağır işleyen fiziki ortamda dosya depolama işinin çok hızlı bir şekilde sayısal ortama doğru kaydığını söyleyebiliriz. Zaten bilişimde yaşanan ilerlemenin bir ürünü olan e-ticaret ve e-devlet gibi kavramların son yıllarda öneminin arttığı düşünüldüğünde, e-kurum yapısının diğer bir deyişle dijitalleşmenin de bu gelişmelerin bir sonucu olacağı muhakkaktır.

Dijitalleşmenin beraberinde getirdiği yeniliklerden birisi de, şirketlerin kağıt ortamdaki bilgi varlıklarını, şirketin işgücü içerisinde anında kullanılabilir formata dönüştürülmesidir. Mevcut kağıt tabanlı belgelerin şirket ihtiyaçlarına göre, ‘Belge etiketleme-barkodlama’ yöntemi ile indeksleme, arama ve kontrol yönetiminin yapılması dijitalleşmenin ilk adımlardandır denilebilir. Burada önemli olan hususların başında, doküman indekslemenin tutarlı olması ile güçlü tam metin (Full Text Search) ve profil arama yeteneklerinin birlikte kullanımının sağlanması gelmektedir.

Dijitalleşmenin sonucunda personel özlük dosyalarının; istenildiğinde yönetici tarafından hızlıca görülmesi, güvenli ve hukuka uygun bir şekilde saklanması ve kayıtların değişimi, belgelere kimlerin baktığı ve tarihçesine ilişkin kayıtların tutulması gibi hususların dikkate alınarak insan kaynakları departmanları tarafından fiziksel ortamda depolanan verilerin sayısal ortama taşınması, şirketlerin öncelikleri arasında yer almaktadır.

2. PERSONEL DOSYALARININ İÇERİĞİ

4857 sayılı İş Kanunu 75’nci maddesinde;
‘İşveren çalıştırdığı her işçi için bir özlük dosyası düzenler. İşveren bu dosyada, işçinin kimlik bilgilerinin yanında, bu Kanun ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorundadır.

İşveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür.’ amir hükmüne istinaden işveren, çalışanına ilişkin olarak bir personel özlük dosyası oluşturmak zorundadır.

Yukarıda yer verilen kanun maddesi dosya içeriğine ilişkin olarak ayrıntı vermediği gibi konu hakkında Çalışma ve Sosyal Güvenlik Bakanlığı tarafından ikincil bir düzenleme de yapılmamıştır. Ancak Serbest Muhasebeci Mali Müşavirler Odası (SMMMO), Sanayi ve Ticaret Odaları gibi sivil toplum kuruluşları personel özlük dosyasında neler olabileceğine ilişkin olarak tecrübeye dayalı paylaşımlar bulunmaktadır. Bu kapsamda İstanbul SMMMO tarafından hazırlanan liste aşağıdaki şekildedir:

1- İşe Başvuru Formu,
2- Hizmet Sözleşmesi,
3- Sigortalı İşe Giriş Bildirgesi 4/1 a,
4- GSS Giriş Bildirgesi,
5- SGK Sigortalı Bildirim Belgesi,
6- Sigortalı İşten Ayrılış Bildirgesi 4/1 a,
7- Aile Durum Bildirimi Formu,
8- İşçi kimlik bilgileri, Nüfus Cüzdanı Sureti,
9- İkamete Dayalı Nüfus Kayıt Örneği,
10- Yabancı Uyruklu İşçi Çalışma İzin Belgesi,
11- Ücret Hesap Pusulası,
12- Mezun olduğu okul diploma fotokopisi,
13- Referansları ve CV’ si,
14- Demirbaş Malzeme Teslim Belgesi,
15- Sağlık Raporu,
16- Kan Grubunu Gösterir Belge,
17- Adli sicil kaydı,
18- Askerlik Durumunu Gösterir Belgeler,
19- 18 yaşından küçük çalışan var ise ebeveyninin muvafakatnamesi,
20- Ücretsiz İzinler ve Yıllık Ücretli İzin İle İlgili Dilekçe veya Formlar,
21- Yıllık Ücretli İzin Cetveli,
22- Hizmet Sözleşmesinin Sona Ermesine İlişkin Düzenlenen Tutanaklar,
23- 2 adet vesikalık Fotoğraf,
24- Doğum Yapan Kadının 6 aylık ücretsiz izin talep dilekçesi,
25- Doğum Yapan Kadının Emzirme izin talep dilekçesi,
26- İş Kazalarında Yapılması Gereken İdari İşlemler ve İş Kazası Bildirimi SGK,
27- İş Kazası Tutanağı,
28- Çalışma Belgesi,
29- Fazla Çalışma Onay Belgesi,
30- İşe İzinsiz Gelmeme / İş Geç Gelme Tutanağı ve İhtarı,
31- İstifa Dilekçesi,
32- İbraname,
33- Toplu İşçi Çıkarılması ile İlgili Olarak Bir Ay Önceden Bölge Çalışma
Müdürlüğü’ne Verilecek Yazı Örneği,
34- Toplu İşçi Çıkarılması ile İlgili Olarak Bir Ay Önceden Türkiye İş Kurumu
Müdürlüğü’ne Verilecek Yazı Örneği,
35- İşe Gelmeyen İşçinin En Son Adresine Gönderilecek Noter Tebligatı İhtarname,
36- Daha evvel İşten Çıkarılan İşçinin Tekrar İşe Alınma Daveti,
37- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu uyarınca işçiye verilmesi gerekli eğitim ve bilgilendirmelerin belgeleri,
38- İş Sağlığı ve Güvenliği ile ilgili gerekli araç ve gereçlerin verildiğine ilişkin işçinin imzasını taşıyan belgeler.

3. DOSYA İÇERİĞİNİN SAYISAL ORTAMA AKTARILMASI

Bilgi teknolojilerinin gelişmesi nedeniyle şirketler finans, bütçe, bordrolama gibi sahalarda dijitalleşmeden ciddi bir şekilde etkilendiği gibi, dijitalleşme günden güne içeriği artan personel özlük dosyalarının da etkin, etkili ve verimli bir şekilde kullanılmasını etkilemiştir.

Özellikle, en doğru bilgiye, her yerden, en kısa sürede erişim ihtiyacı, sadece yetkili kişilerin yetkileri ölçüsünde bilgiye ulaşmaları, kurumsal bilgilerin ve dokümanların güvenli bir ortamda paylaşılması, saklanması ve gerektiğinde imhası, şirket içi/dışı süreçlerdeki iş akışlarının planlanması, yönetimi ve izlenmesi, iletişim ve bilgi platformlarının entegre hale getirilerek verimliliğinin artırılması gibi hususlar dijitalleşme ihtiyacını daha da zorunlu hale getirmektedir.

IDC’nin bir araştırmasına göre;
Pek çok şirket, içindeki ve dışındaki alanlarda fiziksel depolamayı azaltmak amacıyla belgeleri dijitalleştirmek istemektedir. IDC'ye göre, akıllı MFP'lerin belge dijitalleştirme için zemin oluşturan şirketlere sunduğu önemli özelliklerden biri, belgeleri doğrudan e-postaya ve daha sonra kullanım ya da arşiv amacıyla ağda bulunan ya da bulut tabanlı bir klasöre tarayabilme özelliğidir. Bu özellik, iş süreci otomasyonunun önemli özelliklerinden birinin belgelerin tek bir konumda arşivlenmesi olduğunu söyleyen Avrupa şirketlerinin yüzde 66'sının ihtiyaçlarını karşılamaktadır. Çeşitli belge formatları, PDF veya PDF/A formatında çıktı almak üzere taranabilmektedir. Ayrıca IDC'nin inceleme raporu, çalışan verimliliğinde her yıl görülen hatırı sayılır orandaki kayıbın, dokümanların yanlış depolanması ve yönetimi ilgili süreçlerin payı olduğunu göstermektedir.

Yine IDC raporuna göre, günümüzde pek çok Avrupa şirketinin, günlük iş akışlarında hem kağıt tabanlı hem de dijital belgeler kullandığı ancak bu şirketlerinden yalnızca üçte birinin dijital bir ortam planladığı görülmektedir. Dijital belgeler kullanılmasının zaman alıcı pek çok görevin otomatikleştirilmesi ve şirketlerin büyümeyi artıran faaliyetlere odaklanmasının sağlanması konusunda önemli iş akışı faydaları sağladığı da ayrıca ifade edilmektedir.

4. HUKUKİ DURUM

Personel dosyalarının fiziki ortamdan sayısal ortama taşınması ve sonrasında yönetilmesi konusunda dikkat edilecek bir diğer husus, kişilerin Anayasa ile güvence altına alınmış olan kişisel verilerinin güvenliğidir. 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eden kişisel verilerin güvenliğinin sağlanması bir yükümlülüktür. Söz konusu Kanuna göre, sadece bireyin adı, soyadı, anne adı, baba adı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgilerde kişisel veri olarak kabul edilecektir.

Bu kapsamda isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, TC kimlik numarası, özgeçmiş, fotoğraf, adli sicil kaydı, sağlık raporu gibi personel özlük dosyası içerisinde yer alan bilgilerin kişisel veri olarak değerlendirilmesi kaçınılmazdır.

Bununla birlikte kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması gibi işlenme süreçlerinde, işverenin;

- Hukuk ve dürütlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işleme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
ilkelerine uygun hareket etmesi esas tutulmaktadır.

Kişisel Verilerin Korunması Kanunu’na göre, kişisel verinin işlenmesinin, ilgilisinin özgür iradesiyle açıkladığı rıza ile yapılacağı belirtilmiş olmasına rağmen; verilerin işlenmesinin kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, temel hak ve özgürlüklerine zarar verilmemesi ve işverenin meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarının biri veya birkaçının varlığı halinde açık rıza aranmaksızın kişisel veriler işlenebilecektir.

Buna göre 4857 sayılı İş Kanunu’nun 75’nci maddesinde yer alan hükme göre işveren, çalıştırdığı her işçi için işçinin kimlik bilgilerinin yanında İş Kanunu ve diğer kanunlar (5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4904 sayılı İşkur Kanunu) uyarınca belirtilen her türlü belge ve kayıtları saklayabilecektir.

Ayrıca çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere işveren, çalışanlarının kişisel verilerini işleyebilecektir.

Ancak unutulmaması lazımdır ki; Kanuna göre, kişisel verilerin hukuka aykırı olarak işlenmemesi, verilere yetkisiz erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması hususlarında işverenin uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma zorunluluğu vardır.

3. SONUÇ

Fiziki ortamda muhafaza edilen ve gün geçtikçe içerikleri fazlalaşan personel özlük dosyalarının, gelişen bilişim teknolojilerinin kullanılarak sayısal ortama aktarılması işlemi,işverenler için bir öncelik ve gerekliliktir.

Ancak personel özlük dosyalarının muhteviyatının kişisel verilerden oluştuğu değerlendirildiğinde, bu dosyaların taranması, arşivlenmesi ve indekslenmesi sırasında Anayasa ve Kişisel Verilerin Korunması Kanunu ile korunan kişinin temel hak ve özgürlükleri arasında sayılan kişisel verilerin güvenliği ilkesinin ihlal edilmemesine azami derecede önem verilmelidir.

İlgilisinin özel hayatının ve kişisel veri güvenliğinin ihlal edilmesi halinde Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere göre adli ve idari cezalar yanında, maddi ve manevi tazminat taleplerininde ortaya çıkması kaçınılmaz olacaktır.

Çalışanın, şirket tüzel kişiliğinin verilerini saklaması, işlemesi, aktarması gibi hususlarda kişisel verilerin güvenliğinin ihlali olarak değerlendirilebilir mi? Belki bir başka makale konusu da bu olacaktır.

KAYNAKÇA
1- https://archive.ismmmo.org.tr/docs/yayinlar/kitaplar/ozluk_dosyasi.pdf
2- https://finans.mynet.com/borsa/haberdetay/20160125124530/
3-https://www.resmigazete.gov.tr/main.aspx?home=https://www.resmigazete.gov.tr/eskiler/2016/04/20160407.htm&main=https://www.resmigazete.gov.tr/eskiler/2016/04/20160407.htm

 

Lütfü Cihan Gülmez