İş başvuru formunda adayın açık adresi ve ay/gün olarak yaş bilgisi sorulmalı mıdır?

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu işyerlerinde çalışanların, alt işveren çalışanlarının, iş başvurusu yapanların (adayların), stajyerlerin, ziyaretçilerin, tedarikçilerin, üçüncü kişilerin ve müşterilerin kişisel verilerinin korunmasını amaçlamakta ve bu kapsamda kamu-özel tüm işyeri işverenleri (veri sorumluları) istihdam ettikleri kişiler başta olmak üzere ticari ilişki içinde oldukları tüm kişilere ait verilerin hukuka uygun olarak işlenmesi, verilerin güvende tutulması, saklama sürelerinin belirlenmesi ve süresi dolan verilerin hukuka uygun olarak imha edilmesi, yok edilmesi ya da anonim hale getirilmesi için gerekli idari ve teknik tedbirleri alması gerekmektedir.

Nitekim tüzel ya da gerçek kişi işverenler, veri sorumlusu sıfatıyla işyerinin güvenlik noktasından başlayarak manuel ya da otomatik yollarla işledikleri kişisel verileri güvenli bir şekilde saklama, hukuka uygun olarak işleme, bazı istisnalar dışında veri sahibinin açık rızası olmadan işlememe ve başkalarıyla paylaşmama ve aktarmama, ifşa etmeme, saklama sürelerini belirleyerek süresi dolan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinden sorumludurlar.

Bu nedenle veri sorumluları (işverenler) iş başvurusu yapan adaylardan lüzumundan fazla bilgi istememeli ve iş görüşmelerinde de aynı hassasiyeti göstermelidir. Zira amiyane tabirle ne kadar az bilgi ve belge o kadar az bela. Örneğin iş başvuru formunda adaydan açık adres istenmesi yerine sadece lokasyon bilgisinin sorulması yeterli olacaktır. Zaten adayın başvurusu kabul edildiğinde servis güzergâhının belirlenmesi için açık ikamet için (e-devletten) yerleşim yeri belgesi istenecektir. Bunun gibi adayın iş başvurusunda ay/gün olarak ayrıntılı yaşının sorulması da bazı istisnalar dışında çok anlamlı değildir. Örneğin 18 yaşın tespiti dışında adaydan …/…/2000 istenmesi yeterli olacaktır.

Bununla birlikte işyerlerinde İnsan Kaynakları Departmanlarınca oluşturulan CV Bankalarında saklanan CV’lerin uzun süre saklanmaması yerinde olacaktır. İşyerleri “Saklama ve İmha Politikası” oluşturmak için aksiyon almalı ve bu kapsamda yasada saklama süresi belirlenenlerin dışındaki diğer belgelerin saklama sürelerini departmanlar itibariyle belirlemeli ve bununla ilgili bir tablo oluşturmalıdırlar. Zira yakın zamanda uygulamaya geçecek olan VERBİS (Veri Kayıt Bilgi Sistemi) aracılığıyla “Veri Siciline Kayıt” esnasında saklama süreleriyle ilgili veriler girilmeden sisteme kayıt mümkün olamayacaktır.

Sonuç olarak işverenlerin herhangi bir hukuki ve cezai yaptırımla karşılaşmaması için kişisel verilerin işlenmesinde açık rıza gerektirmeyen bazı istisnai durumlar dışında hukuka aykırı ve lüzumundan fazla veri işlememe, işlenen verileri güvende tutma, saklama süresi dolan verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesiyle ilgili yükümlülüklerinin bulunduğu unutulmamalıdır.

Lütfü İNCİROĞLU