Denizcilik şirketleri çalışanlarına yönelik KVKK uygulaması

MDN İstanbul

Türkiye’de kişisel verilerin korunmasına ilişkin usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK), 07.04.2016 tarihinde yürürlüğe girmesiyle veri sorumlusu sıfatına sahip tüm kurum, kuruluş ve özel şirketlerin KVKK uyumluluğu doğrultusunda, Kişisel Verilere Uyumluluk Projelerini gerçekleştirmesi gerekliliği doğmuştur. Avukat Atiye İstanbullu Pehlivan proje kapsamında yerine getirilmesi gereken düzenlemeleri değerlendirdi

Proje kapsamında veri işlenmesinden imhasına kadar gerekli her türlü idari ve teknik tedbirin, veri sorumluları tarafından yerine getirilmesi gerekmektedir. Bu yükümlülük doğrultusunda, kişisel verinin işlenmesi ve muhafazasında özellikle üç gruba yönelik düzenlemelere dikkat edilmelidir: Çalışanlara ait kişisel veriler, iş ortaklığı çerçevesinde elde edilen kişisel veriler ve müşterilere ait kişisel veriler. Kişisel verisi tutulan kimselerin hangi gruba dâhil olduğu, hem kişisel veri envanterinin hem de akabinde oluşturulacak şirket kişisel veri politikasının hazırlanmasında büyük önem arz etmektedir.
Denizcilik şirketlerinde KVKK kapsamındaki gerekliliklerin sağlanmasında üç temel noktaya özellikle dikkat edilmelidir:
– Öncelikle, veri sahibi çalışanın hangi işveren nezdinde çalıştığı tespit edilerek özlük dosyası ve sair belgelerin KVKK’ya uygun bir şekilde muhafaza edilmesi ve paylaşımının yapılması;
– Uygulamada gemi adamları ile genellikle belirli süreli iş sözleşmeleri yapılıyor olması nedeniyle sayıca fazla gemi adamı iş başvuru formlarının KVKK’ya uygun bir şekilde oluşturulması ve muhafazası;
– Son olarak, denizcilik şirketlerinin uluslararası faaliyet de gösteriyor olması nedeniyle kişisel verisi şirkette bulunan Avrupa Birliği üye devleti vatandaşlarının verilerine ilişkin olarak KVKK’nın yanı sıra Avrupa Genel Veri Koruma Tüzüğü (GDPR) uygunluğunun sağlanması.
1) Denizcilik şirketlerinde veri sahibinin tespiti büyük önem arz etmektedir. Bir geminin işletilmesinde birçok öğe bu sürece dahil olmaktadır. Özelikle gemi yönetimi (ship management) söz konusu olduğunda gemi adamlarının kimin nezdinde çalıştığı günümüz deniz iş hukuku uyuşmazlıklarının ana sorununu oluşturmaktadır. Gemi personeli, donatanın veya gemi yöneticisinin veya gemi işletme müteahhidinin işçisi olabilmektedir.
Özellik arz eden mesele de tam bu noktada toplanmaktadır: Uygulamada genellikle, iş başvurularının management faaliyetini yürüten Türkiye’de mukim şirketlere yapıldığı, ancak iş sözleşmesinin akdi aşamasında donatan sıfatıyla yabancı menşeili şirketlerin “işveren” statüsünde olduğu görülmektedir. Ancak “potansiyel çalışan havuzunun” oluşturulmasından işe alım gerçekleştirildikten sonra “özlük dosyalarının” Türkiye’deki şirketlerde muhafazasına kadar personellere ait kişisel veriler, management şirketi çatısı altında toplanmaktadır. Önemle belirtmek gerekir ki, yabancı bayraklı gemide çalışan gemi adamına ait kişisel verilerin, Türkiye’de bir ofiste muhafazası ve iş sözleşmesinin ifası amacıyla işlenmesi ancak; KVKK’nın öngördüğü hukuka uygunluk sebeplerinin varlığı, iki şirket arasındaki veri aktarımına ilişkin hususların sözleşmede yer alması ve gemi adamının bu konuda aydınlatılması ile şirket için gerekli olan kişisel verilerin Türkiye’deki şirkette kalması mümkün kılınabilecektir. Envanterde yer alan veri sahibi kategorisi ise çalışan sıfatıyla değil, aradaki işin niteliğine göre şekillenecek spesifik bir veri sahibi sıfatı ile doldurulması gerekecektir. Bu doğrultuda şirketteki işin kapsamına göre, iş başvuru formlarının revize edilmesinden, mevcut özlük dosyalarının imhasına kadar şirket içi birçok düzenleme yapılması gerekecektir. Dolayısıyla, hem gerçek kişinin haklarının ihlal edilmediği hem de şirketin ticari politikalarına en uygun çözümün getirildiği bir sistemin kurulması oldukça önemlidir.
2) Uygulamada, gemi adamları ile genellikle belirli süreli iş sözleşmesi yapılması ve sirkülasyonun yoğun olması nedeniyle iş başvuru formları uzun süre saklanmaktadır. KVKK’nın belirli süreli iş sözleşmeleriyle personel istihdam eden şirketlerde nasıl uygulanacağının cevabı ise ne yazık ki KVKK ve diğer ilgili mevzuatta yoktur. Uygulamada iki yıllık süreler öngörülse de işin niteliğine göre bu süreler değişiklik arz edebilmektedir. Ancak dikkat edilmelidir ki iş başvuru formlarında yer alan aydınlatma metinlerinde ne kadar süre ile ilgili formların saklanacağı belirtilmelidir.
3) Son olarak değinilmesi gereken nokta ise, 25 Mayıs 2018 tarihinde GDPR’ın yürürlüğe girerek regülasyona uygunluğun AB üye devletlerine zorunlu kılınmış olmasıdır. Ancak AB üyesi olmayan ülkelerdeki şirketler de bu durumdan etkilenmektedirler. Zira uluslararası veri akışının yoğun olması, AB’de hizmet görmeyen ancak AB vatandaşlarının verisini işleyen ve belirli ekonomik büyüklüğe veya çalışan sayısına ulaşan şirketlerin de GDPR’ı uygulamasını gerektirmektedir. Bu durum, tüm dünyayı etkilediği gibi Türkiye’yi de etkilemiştir. E-Ticaret şirketleri başta olmak üzere, AB vatandaşları ile iş sözleşmesi içerisinde bulunan şirketlerin de GDPR uyumluluğu sağlanmalıdır. Bu kapsamda, uluslararası faaliyet gösteren denizcilik şirketi personellerinin AB vatandaşı olması, bu şirketlerin sadece KVKK değil, GDPR uyumluluğunu da zorunlu kılmaktadır.
Kişisel Verilerin Korunması Kanunu ile Deniz Ticaret Hukuku ve Deniz İş Hukuku’nun bilinçli bir şekilde süzgeçten geçirilmesi ve şirketlere bu doğrultuda bir yol haritası çizilmesi, yüksek para ve hapis cezalarının önüne geçilebilmesi bakımından çok büyük önem arz etmektedir.

Bunu Paylaşın