Selam Öncelikle hukukçu değilim. Görüşlerimin bireysel olduğunu belirteyim :)
Bu davada çalışana yapacağı işlemlerin inceleneceğine dair bir bilgilendirme yapılabileceğinin önceden duyurulmaması ve fesih nedeni için kişi hakkında -bir anlamda- kanunsuz delil toplanması nedeni ile karar bozulmuş. Ama eğer çalışan ile imzalanan iş sözleşmesinde bu yönde bir hüküm olsaydı ve/veya yıllık olarak bu tür analizlerin yapılacağı ispatlanabilir bir şekilde duyurulsa idi bozma kararı çıkacağını düşünmüyorum. Yanlış hatırlamıyorsam Yargıtay’ın şirket varlıkları üzerindeki yürütülen her türlü işlemin analiz edebileceği yönünde kararı var. Şirketin gizli verisinin koruma hakkı ile belirli bir saatte iş başı yapma ile aynı seviyede bir iş yeri kuralı olarak değerlendirilmelidir. Bir işe girerken işin tüm gereksinimleri birlikte kabul edilir. Tersten bakarsak eğer bu kural altında çalışmak istemiyor ise istifa etme inisiyatifine sahiptir. Özel hayatın istismar edilip edilmediği sorusunda ise biraz daha dikkatli olarak ilerlenmesi gerekiyor. Burada incelenme kriterlerinin risk bazlı, adil, eşit, objektif, iş ile ilgili ve çalışanlar arasında ayrımcılıktan uzak bir şekilde tanımlanması gerekiyor. Zaten bu kriterler sağlanmadığı noktada mobbing için kullanılabilecek bir veri üreten bir sistemi devreye almış oluruz. Risk bazlı bakışa örnek olarak ARGE’ işi yapan bir şirketi ele alalım. Şirketin gerçekleştirdiği tasarımların yetkisiz bir şekilde dışarı çıkarılması ile iş arama arasında korelasyon olacağı varsayımı altında iş arama riski artıran bir indikatör olarak konumlandırılabilir ve takip edilebilir. Ancak bu örnekte çalışana takip kriterlerini duyurmaya gerek bulunmamaktadır. Çalışanın bilmesi gereken, şirket bilgi varlıkları üzerindeki işlemlerin kayıt altına alındığı ve analiz edildiği ile sınırlı olmalıdır. Eğer şirket tarafından politika/prosedür vb. bir metot ile kusurlu olarak tanımlanmış bir eylem saptanmıyor ise DLP kriterlerine takılan faaliyetin de açıklanmaması gerekmektedir. Yani çalışanın iş aradığı konusunda bir bilgilendirmeyi herhangi bir kişiye yapılmamalıdır. Benzer problemler analiz çalışmalarında da gözlenebilir. Bir olay analizi sırasında konu ile ilgili olmayan ve özel hayat kapsamında değerlendirilen eposta vb. bir bilgiye erişilmesi durumunda bu bilginin gizliliğinin sağlanması analizi gerçekleştiren kişinin etik sorumluluğudur. On 4 Aug 2020, at 11:18, Aytekin Döne <[email protected]<mailto:[email protected]>> wrote: Merhaba herkesin geçmiş bayramını kutlarım. DLP ile ilgili kafama takılan bir soru var. DLP ile şirket bilgisayarlarından elde edilen bilgiler de kişisel veri sınıfına giriyor mu. Mesela davranış analizi yaparken kişinin girdiği sitelerden iş arama gibi özel bir kategori oluşturabiliriz. Bu veriler istismarına sebebiyet verebilir diye düşünüyorum. Yargıtay da yakın zamanda şöyle bir karar vermiş. DLP kullanımında herkesten açık rıza mı alınması mı gerekiyor? Veya nasıl bir yol izlenmeli? https://www.cumhuriyet.com.tr/haber/yargitay-isciyi-takip-eden-patrona-dur-dedi-1755684<https://nam10.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.cumhuriyet.com.tr%2Fhaber%2Fyargitay-isciyi-takip-eden-patrona-dur-dedi-1755684&data=02%7C01%7C%7Cc7a5bd94888b458c9e7108d838f4a0f8%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637321970603461928&sdata=gswapXozgCJoe2X6fTAzR4ELM4Q1D%2F4PzEHTYdVQYD4%3D&reserved=0> ------------------------------------------------- Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
