İŞ
Kanunu’nda ‘’uzaktan çalışma’’ olarak düzenlenen evden çalışma modeli, COVID-19(coronavirüs) salgını ile birlikte uygulanması mümkün olan tüm sektörlerde hızlı bir şekilde hayatımıza girdi. Evden çalışma ile birlikte herkes için yeni bir uyum süreci başladı ve cevabı merak edilen birçok soru doğdu. Bu sorulardan bir tanesi de evden çalışma sırasında gizlilik ve veri güvenliğine ilişkin hangi önlemlerin alınması gerektiği oldu. Evden çalışma uygulamasına geçen veri sorumlularında, işverenler ve çalışanlar tarafından alınması gereken gizlilik ve veri güveliği tedbirlerine birlikte bakalım.
İşverenler Tarafından Alınması Gereken Gizlilik ve Veri Güvenliği Tedbirleri
Evden çalışma uygulamasına geçen işverenler tarafından alınması gereken tedbirler daha çok teknik tedbirler noktasında toplanıyor. Bu noktada işverenler tarafından, işyerinde kullanılan sistem ve bilgisayarlara Virtual Private Network(VPN) ağları ile erişimini sağlayan altyapı oluşturulmaları önem taşıyor. İşverenler tarafından güvenlik duvarı ve virüs koruma uygulamalarının güçlendirilmesi ve yedeklemelerin sağlanması da alınacak önemli tedbirler arasında sayılıyor. Bunların yanında, çalışanlar tarafından sağlanan sistem ve veri girişlerinde güvenli şifre kullanımı ve iki faktörlü kimlik doğrulamasının kullanılması gerekiyor. Özellikle, çalışanlara verilen bilgisayar ve telefonların çalışanların birlikte yaşadığı kişiler tarafından izinsiz kullanılmasının önüne geçilmesinde şifre tedbirlerinin önem taşıdığını söyleyebiliriz. Yine işyeri sistem ve bilgisayarlarına erişim sağlayan uzak masaüstü araçlarının da güvenli olduğundan emin olmak gerekiyor.
Evden çalışmaya geçen işverenler tarafından dikkat edilmesi gereken bir diğer husus, ‘’bilgilendirme yükümlülüğü’’. İş Kanunu’nun uzaktan çalışmayı düzenleyen ilgili maddesinde, verilerin paylaşılmasına ilişkin işletme kuralları konusunda yönetmelik çıkarılacağı belirtilmiş ve ilgili yönetmelik halihazırda düzenlenmemiştir. Ancak, COVID-19(coronavirüs) salgını sebebi ile tedbiren geçilen evden çalışma uygulamalarında, işverenlerin evden çalışan çalışanlarına gizlilik ve veri güvenliğine ilişkin alınması gereken tedbirlerle ilgili bilgilendirme yükümlülüğü olduğunu söyleyebiliriz. İşverenin genel yönetim ve bilgilendirme yükümlülüğü altında yapacağı uyarıların işlevsel olması için işverenin de üzerine düşen teknik yükümlülükleri sağlamış olması büyük önem taşıyacaktır.
Çalışanlar Tarafından Alınması Gereken Gizlilik ve Veri Güvenliği Tedbirleri
Evden çalışmaya geçen çalışanlar tarafından, evde yapılan çalışma sırasında işveren tarafından sağlanan ekipman ve programların kendisi dışında hiç kimse tarafından kullanılmaması ve giriş şifrelerinin hiç kimse ile paylaşılmamasına dikkat edilmelidir.
Mesai saatleri içinde, işyeri ekipmanlarının kısa süreli kullanılmadığı zamanlarda ekran koruma ve şifreleme ile kullanılamaz hale gelmesi sağlanmalıdır. Yine çalışanların işini yaptığı sırada, şirket içi bilgiler ile çalışanlar ve müşterilere ilişkin kişisel verilerin 3. Kişiler tarafından görülmemesi ve duyulmaması sağlanmalıdır.
İşyerine ilişkin iş ve işlemler çalışanların şahsi bilgisayar ya da telefonları ile diğer teknolojik cihazları üzerinden yürütülmemelidir. Kimlik avı(phishing) e-posta ve mesajlarına dikkat edilmelidir. Kaynağı bilinmeyen hiçbir e-posta ve mesaj açılmamalıdır.
Çalışanlar tarafından işveren tarafından belirlenen iş sağlığı ve güvenliği talimatlarına uygun hareket edilerek işyeri ekipmanlarının fiziksel güvenliği sağlanmalıdır.
Son olarak, genel veri koruma ilkeleri ve ilgili kurumlar tarafından yapılan açıklamalara göre salgın halinin kişisel veri korumaya yönelik bir istisna oluşturmadığını belirtmemiz gerekir. Bu noktada, belirlenen kişisel veri koruma politikasına uygun hareket edilerek kişisel verilerin korunması ve güvenliği için veri sorumlularının tüm yükümlülükleri devam etmektedir. Bu sebeple, işverenler ve çalışanlar tarafından gizlilik ve veri güvenliğine ilişkin tüm tedbirlerin alınması ve alınan tedbirlere uyulması noktasında azami özen gösterilmelidir.
