Çalışan Verilerini Korumaya Yönelik Eksiksiz İK Kılavuzu

Tüm işverenlerin çalışanları hakkında veri toplaması gerekir. Sosyal Güvenlik numarası veya doğum tarihi gibi çalışan verileri, vergi daireleri ve düzenlemelerine uygunluğu sürdürmek için gereklidir. Ekibinize ödeme yapmak için banka bilgilerine ve kişisel bilgilere de ihtiyacınız var.

Sonuç olarak şirketlere, yanlış ellere geçtiğinde tehlikeli olabilecek pek çok kişisel veri emanet ediliyor. Bu bilgilerin korunması, çalışanlarınızın dolandırıcılık ve gasptan korunmasına yardımcı olabilir. Aynı zamanda yasal maruziyetinizi azaltır ve siz ve ekibiniz arasında güven oluşmasına yardımcı olur.

Aynı zamanda, günlük olarak ciddi veri ihlalleri meydana gelmektedir. Bunların birçoğu hassas çalışan verileri içerir. Bu, özellikle verileri birincil olarak elektronik olarak depolanan masasız ve saha çalışanları ile yapılan işler için geçerlidir.

Bilmeniz gereken yasalar ve yönetmelikler ile uyumluluğu nasıl sürdüreceğiniz de dahil olmak üzere, çalışan verilerinin korunması hakkında daha fazla bilgi edinmek için okumaya devam edin.

Çalışan Verilerinin Korunması Nedir?

Çalışan verilerinin korunması, çalışanlarınızın kişisel bilgilerini kuruluşunuzda güvende tutmak için yaptığınız şeydir. Sahip olduğunuz tüm veri koruma politikalarını ve verileri güvende tutmak için kullandığınız tüm araçları ve platformları içerir.

Çalışan verilerinin korunması, tüm çalışan yaşam döngüsü boyunca geniş bir veri yelpazesini kapsar. Örneğin, başarısız iş adaylarının kişisel bilgilerini gelecekteki bir rol için uygun olmaları ihtimaline karşı saklamak isteyebilirsiniz. Bunun için adaylardan izin almanız gerekir.

Önceki çalışanlarla ilgili verileri vergi veya uyumluluk amaçlarıyla saklıyorsanız, bu kayıtların güvenli bir şekilde saklandığından emin olun. Yalnızca uyumluluk için ihtiyacınız olanı saklayın.

Hangi verilerin korunması gerekiyor?

Genel olarak, çalışan verilerinin korunması, tanımlanabilir kişisel bilgileri ifade eder. Aşağıdakileri kapsar.

• İsim
• Adres
• Doğum tarihi
• Sosyal Güvenlik numarası
• Özgeçmiş—eğitim bilgileri dahil
• Tıbbi geçmiş ve kayıtlar
• Telefon numaraları
• Medeni hal
• Cinsiyet ve seks
• Engellilik durumu
• Medeni hal
• Irk, ulusal köken veya vatandaşlık hakkında bilgiler

Kullandığınız bazı süreç ve politikalar, bölgenizdeki veya sektörünüzdeki yasalara dayalı olabilir. Diğerleri, bilgileri ekstra güvenli tutmak için yasal gerekliliklerin ötesine geçen en iyi uygulamalar olabilir.

Hangi Çalışanların Kişisel Bilgilerini Koruma Yasalarından Haberdar Olmanız Gerekiyor?

Şirketiniz, çok çeşitli çalışan verilerini talep etme, toplama, saklama ve kullanma hakkına sahiptir. Bu, kişisel olarak tanımlayıcı bilgileri içerebilir. Ayrıca bir çalışanın performansı hakkında bilgi içerebilir. Kuruluşunuzun bu bilgilerle uğraşırken uyması gereken yasalar vardır.

Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA)

HIPAA, işverenlerin sağlık hizmeti sağlayıcılarından veya sağlık planlarından kişisel sağlık bilgilerini almadan önce işçilerden izin almalarını zorunlu kılar. Kişisel sağlık bilgileri, kişisel olarak tanımlanabilir sağlık verileridir. Bu, tedavi, tıbbi durumlar ve sağlık durumu ile ilgili ayrıntıları içerebilir.

Engelli Amerikalılar Yasası (ADA)

ADA'nın Başlık I'i, işverenlerin bir çalışanın tıbbi durumu ve durumu hakkında bilgi sağlayabileceğini belirtir. Bu, çalışanın kendini ifşa etmesi, bir iş teklifi yapıldıktan sonra tıbbi muayene yapılması veya işçiye makul kolaylık sağlama sürecinin bir parçası olarak yapılabilir.

Bu bilgilere sahipseniz, bunu “gizli tıbbi kayıt” olarak saklamanız gerekir. Bu, onu bir çalışanın personel dosyasından veya kaydından ayrı tutmanız gerektiği anlamına gelir. Bu bilgileri devlet yetkilileri ve ilk müdahale ekipleriyle paylaşabilirsiniz. Bu bilgiler, işlerinin bir parçası olarak tıbbi ayrıntılara ihtiyaç duyan yöneticilerle de paylaşılabilir.

Adil Kredi Raporlama Yasası (FCRA)

FCRA, çalışanlar veya iş başvurusunda bulunanlar hakkında bir kredi veya geçmiş kontrolü yapmak istiyorsanız uymanız gereken kuralları kapsar. İş başvurusunda bulunan veya çalışana bu bilgiyi aradığınızı yazılı olarak bildirmeli ve onlardan yazılı izin almalısınız.

Geçmiş veya kredi kontrolü yapıldıktan sonra, rapordan ve raporun kendisinden topladığınız tüm bilgilerden güvenli bir şekilde kurtulmanız gerekir. Bu, elektronik bir dosyayı geri alınamayacak şekilde silmek anlamına gelebilir. Fiziksel dosyaların tamamen parçalanması veya imha edilmesi gerekir.

Adil ve Doğru Kredi İşlemleri Yasası (FACT Yasası)

FACT Yasası, işverenlerin artık gerekli olmayan çalışan bilgilerini güvenli bir şekilde imha etmesini talep eder. Bu yasaya göre, çalışanların kimlik hırsızlığından kaçınmaya özen göstermezseniz sorumlu tutulabilirsiniz.

Ayrıca, çalışan bilgilerini tüketici raporlama ajanslarına sağlıyorsanız, bilgilerin doğru olduğundan emin olmanız gerekir. Bu, bir çalışanın bir kuruluştaki istihdamı veya rolü hakkındaki verileri içerir. Şirketinizin, çalışanların yanlış bilgilere itiraz etmesine izin verecek bir politikaya ihtiyacı var.

Kaliforniya Tüketici Gizliliği Yasası (CCPA)

CCPA, Kaliforniya'daki müşterilerin verilerini paylaşan, toplayan veya satan kâr amaçlı şirketler için geçerlidir. Yasanın "kapsadığı" bir işverenseniz, herhangi bir kişisel bilgi toplamadan önce çalışanlara bir gizlilik sözleşmesi vermeniz gerekir.

Bu yasaya göre, kişisel bilgiler "belirli bir tüketici evini tanımlayan, onunla ilgili olan, açıklayan, makul bir şekilde ilişkilendirilen veya doğrudan veya dolaylı olarak makul bir şekilde bağlantılı olabilecek" herhangi bir şey olabilir. Bu veriler, yalnızca yasal olarak gerekli olması veya verilerin paylaşılmasına gerçekten ihtiyaç duyulması durumunda diğer taraflarla paylaşılabilir.

Çalışanların kişisel bilgilerini üçüncü taraflarla paylaşırsanız, onlarla bir Veri İşleme Sözleşmesi (DPA) yapmanız gerekir. Bu, özel verilerin korunmaya devam etmesini sağlamak içindir. CCPA kapsamında, çalışanlar kişisel bilgilerine erişme ve bunların düzeltilmesini ve hatta silinmesini isteme hakkına sahiptir.

Bu yasalar içinde kafa karıştırıcı olabilecek gri alanlar vardır. Örneğin, CCPA kapsamında, verileri paylaşmak için gerçek bir "ihtiyaç" olup olmadığına karar vermek zor olabilir. Belirli yükümlülüklerinizi anlamak için yardıma ihtiyacınız varsa, en iyi seçeneğiniz bir avukatla konuşmaktır.

Genel veri koruma yönetmeliği (GDPR)

Genel Veri Koruma Yönetmeliği (GDPR) , Avrupa Birliği'ndeki (AB) çalışanlar için geçerlidir. ABD'de veya AB dışında başka bir yerde bulunsanız bile, AB'de çalışanlarınız varsa bu yasa sizin için geçerli olabilir. AB'de serbest çalışanlar veya yükleniciler kullanıyorsanız GDPR de geçerlidir.

GDPR kapsamında şirketler, verileri işlemek için “meşru menfaatler” gerekçelerini kullanabilir. Örneğin, bir işçiye ödeme yapmak için kişisel ve banka bilgilerinin toplanması meşru bir menfaattir. Şirketler, çalışanlardan izin isteyerek de çalışan verilerini alabilir.

GDPR, işverenlerin çalışan bilgilerini ne kadar süreyle tutabileceğini sınırlar. GDPR ile çalışanların, verilere erişmek, verileri düzeltmek, tartışmak ve kayıtlarından kaldırmak için veri sahibi hakları (DSR) taleplerinde bulunma hakları vardır. İşverenler bu taleplere zamanında yanıt vermelidir.

İyi haber şu ki, Connecteam GDPR uyumludur, dolayısıyla AB'de ekip üyeleri işe alırsanız, onların verilerini korumaya hazırsınız demektir.

Çalışan Verilerini Koruma: Ne Yapabilirsiniz?

Önceliğiniz, yerel ve ilgili uluslararası veri yasalarına uyduğunuzdan emin olmaktır. Bunun ötesinde, çalışanlarınızı korumak ve kuruluşunuzu yasal risklerden korumak için bazı en iyi uygulamaları burada bulabilirsiniz.

Ne topladığınızı ve neden topladığınızı bilin

Bugün Amerikalı işverenler, çalışanları hakkında her zamankinden daha fazla veri toplayabiliyor. Bununla birlikte, bazı yargı bölgelerinde şirketlerin çalışanlarına hangi verileri topladıklarını ve bu bilgileri nasıl kullandıklarını bildirmeleri gerekir.

İdari amaçlar ve İK amaçları için bazı çalışan verilerinin yakalanması gerekebilir. Örneğin, bir çalışanın aile bilgileri, çalışanlara sağlanan faydalar planınız için önemli olabilir. Çalışan disiplin kayıtlarını tutmak, işyeri davranışını izlemenize yardımcı olabilir.

Ekip üyeleri hakkında veri toplamaya başladığınızda, bu bilgilere neden ihtiyacınız olduğunu her zaman kendinize sormalısınız. Belirli bir amacı olmayan verileri toplamaktan kaçının.

Bir kişinin evlat edinme veya bir aile kurma kararını, istihdamı veya sosyal yardımları ile ilgili değilse bilmenize gerek olmayabilir. Aynı şekilde, çalışanınızın mesaide olmadığı zamanlarda kişisel cihazlarında ne yaptığını bilmenize gerek yoktur.

Çalışan verilerinin gereksiz yere ele geçirilmesi ayrımcılık iddialarına yol açabilir.

Doğru yazılım ve sistemleri seçin

Çoğu işletme artık verileri işlemek ve depolamak için dijital araçlar kullanıyor. Birçoğu, özellikle masasız ekipleri olanlar, Connecteam gibi bulut tabanlı çözümler kullanıyor. Kağıt kayıtlar yangın veya sel nedeniyle yok olmaya karşı savunmasız olduğundan veya güvenli bir yerden fiziksel olarak çıkarılabildiğinden, bu akıllıcadır.

Çevrimiçi belge ve veri depolama sistemleri, her şeyi güvenli bir şekilde bulutta tutmanıza olanak tanır. Güvenli bulut tabanlı çözümler, belgelere erişimi kısıtlamanıza, verileri şifrelemenize, parolalar belirlemenize ve hatta kayıtlara kimin eriştiğini görmenize olanak tanır.

Veri ihlali riskini azaltmak için, Connecteam gibi şifrelemeye ve güçlü gizlilik ilkelerine sahip uygulamalar ve yazılımlarla çalışın. Güçlü parolalar kullanın ve bunları düzenli olarak güncelleyin. Çalışanlarınızın bilgilerini gizli tutmanıza izin veren güvenlik özelliklerini etkinleştirebilmek için yazılımlarınızı ve uygulamalarınızı tanıyın.

Çalışanlarınıza karşı şeffaf olun

Şirketinizin konumuna bağlı olarak, hangi verileri neden sakladığınızı yasal olarak paylaşmanız gerekmeyebilir. Yine de şeffaf olmak, bir güven kültürü oluşturmanıza yardımcı olabilir.

Çalışanlardan kişisel verilerini vermelerini isterken, bu bilgilere neden ihtiyaç duyduğunuzu açıklayın. Bu, endişelerin giderilmesine yardımcı olabilir ve çalışanların verilerinin nasıl kullanıldığını anlamalarına yardımcı olur.

Gizlilik ve çalışan veri koruma politikaları oluşturun

İki ilke, çalışan verilerini güvende tutmanıza yardımcı olabilir. Birincisi, işyeriniz için bir gizlilik politikasıdır . Bu, müşteri ve çalışan verilerini nasıl kullandığınızı özetlemenize yardımcı olabilir.

Örneğin kişisel bilgilerinizi gerekmedikçe paylaşmadığınızı belirtebilirsiniz. Ayrıca maaş bordrosu, yan haklar ve iş yapmanın diğer önemli kısımları için neye ihtiyacınız olduğunu da açıklayabilirsiniz.

Bir gizlilik politikası , çalışanların kendi yükümlülüklerini anlamalarına da yardımcı olabilir. Örneğin, masasız çalışanlarınız kendi cihazlarını kullanıyorsa, onlara işte kişisel e-postalarına veya sosyal medyaya erişip erişemeyeceklerini söyleyin.

Çalışan veri koruma politikası

Çalışan veri koruma politikası, ekibiniz için dahili bir belgedir. Şirketinizdeki kişilere çalışan verilerini güvende tutmak için neler yapabileceklerini söyler. Bunlar genellikle harici olduğundan ve verileri nasıl koruduğunuzu açıkladıklarından, bir gizlilik politikasından farklıdır.

Tam olarak hangi çalışan verilerinin korunduğunu açıklamak için bir çalışan veri koruma ilkesi kullanabilirsiniz. Bu hassas bilgileri gizli tutmak için şirket kuralları da oluşturabilirsiniz. Örneğin, çalışan verilerini içeren tüm dosyaların "özel" olarak etiketlenmesini isteyebilirsiniz.

Çalışan kayıtlarını düzenli olarak güncelleyin

Çalışan dosyalarınızdan ve veri tabanınızdan gereksiz ve güncel olmayan bilgileri kaldırın. Sistemleriniz saldırıya uğrarsa, eski bilgilere sahip olmak, çalışan kayıtlarınızı önemsemediğinize dair iddiaları artırabilir. Gereksiz belgeleri saklamak da daha fazla çalışanınızı riske atar.

Hazır oradayken, çalışan kayıtlarınız ve veri depolama sistemleriniz üzerinde düzenli denetimler yapın. Verilerin hala güvende olduğundan ve önceki çalışanların veya diğer yetkisiz kişilerin bu verilere erişimi olmadığından emin olun. Kötü amaçlı yazılım koruması gibi güvenlik sistemlerinizin yerinde olduğundan emin olmak önemlidir. As, güvenlik açıklarını önlemek için yazılımın en son sürümlerini kullanıyor.

Kiminle iş yaptığınızı düşünün

Muhtemelen, ticari faaliyetlerinizin bir parçası olarak çalışan bilgilerini paylaşmanız gerekir.

Örneğin, maaş bordrosu bilgilerini bir muhasebeciye göndermeniz veya mali verileri bir sosyal yardım kuruluşu veya vergi dairesi ile paylaşmanız gerekebilir.

Çalışanınızın verilerini onunla paylaşmadan önce diğer kuruluşların veri koruma politikalarına baktığınızdan emin olun. Yalnızca çalışması için gereken minimum miktarda veriyi paylaşarak riski en aza indirebilirsiniz.

Çalışan verilerinin dahili olarak nasıl paylaşıldığını değerlendirin

Çalışan bilgilerinin dahili olarak paylaşılmasına da bir kez daha göz atın. Bir çalışanın kişisel bilgilerini içeren bir e-postayı rastgele iletmek, bu bilgilerin kötüye kullanılması durumunda sizi sorumlu kılabilir. Örnek olarak, bir tatil kartı veya hediye takası yapmaya karar verirseniz, çalışan adreslerini ve iletişim bilgilerini paylaşıyor olabilirsiniz. Bu bir sorun olabilir.

Basit bir çözüm, Connecteam sohbeti gibi bir platform kullanmaktır. İletişim bilgilerini paylaşmaya gerek kalmadan ekibinizin iletişim halinde kalmasına ve hatta güvenli bir sohbet platformunda tatil tebrikleri göndermesine olanak tanır.

Çalışanları ve yöneticileri veri koruma konusunda eğitin

Çalışan verilerinin korunması, yalnızca ekibinizin gizlilik ve ilgili yasalar konusundaki anlayışı kadar güçlüdür . Kuralları anlamayan yöneticiler, çalışanların kişisel verilerini kolayca riske atabilir. Çalışanlar ayrıca başka bir çalışanın kendileriyle kişisel olarak paylaştığı bilgileri de aktarabilir.

Çalışanları kişisel verileri nasıl tanıyacakları ve kullanacakları konusunda eğitin. Connecteam gibi bir platform ile özel eğitim oluşturabilirsiniz. Ekibinize gizlilik ve veri koruma politikalarınız hakkında bilgi verin. Kişisel bilgileri güvende tutmak için en iyi uygulamaları paylaştığınızdan emin olun.

Veri ihlali durumunda bir planınız olsun

Her şeyi doğru yapsanız bile, yanlış kişiler çalışan bilgilerine erişebilir. Bazı dolandırıcılar, hayatlarını kişisel bilgileri kâr amacıyla hacklemeye adar.

Hassas çalışan bilgilerinin yanlış ellere geçmesi veya gizliliğinin ihlal edilmesi durumunda, durumu nasıl ele alacağınıza dair net bir planınızın olmasını isteyeceksiniz. Çalışanlarınızı mümkün olan en kısa sürede ihlalden haberdar ettiğinizden emin olun ve suçu yetkililere bildirin.

Kimliklerinin çalınması durumunda çalışanlarınızı kredi izleme hizmetleriyle destekleyin. Etkilenen ekip üyelerini, yetkililer tarafından ihlalle ilgili paylaşılan bilgiler hakkında güncel tutun.

Çalışanlarınızın En Önemli Varlıklarını Koruma: Kişisel Verileri

Çalışan veri ihlalleri yalnızca çalışanlar için tehlikeli olmakla kalmaz, aynı zamanda şirketinizin itibarına ciddi zararlar verebilir ve operasyonları kesintiye uğratabilir.

Bir işveren olarak, çalışanlarınızın hassas verilerinin güvenli bir şekilde saklanmasını ve işlenmesini sağlamada önemli bir rolünüz vardır. Özellikle masasız ekipler için veri güvenliği en önemli önceliktir.

Neyse ki, Connecteam gibi güvenli, bulut tabanlı platformlar, çalışan belgelerini ve verilerini güvenli bir şekilde saklamanıza olanak tanır. Yetkili İK yöneticileri ve ekip üyeleri, yalnızca güvenli bir şekilde oturum açtıklarında çalışan dosyalarına erişebilir. Ayrıca, tüm verileriniz dijital olarak yedeklenir ve bilgilere kimlerin erişip yükleyebileceğine siz karar verirsiniz.

Connecteam ayrıca, dosyaların gözden geçirilmesi veya güncellenmesi gerektiğinde sizi uyararak farklı çalışan belgeleri için sona erme tarihleri ​​belirlemenize olanak tanır ve ekibinizi veri güvenliği konusunda eğitmek için güçlü araçlara sahiptir.

Hepsinden iyisi, Connecteam İK, operasyonlar ve iletişim için hepsi bir arada bir çözümdür. Connecteam, çalışanlarınızın verilerini güvende tutmanın yanı sıra zaman takibi, görev yönetimi, zamanlama, dahili iletişim, güvenli eğitim ve katılım ve daha fazlası için araçlar sunar.