Esnek yan haklar, çalışanların ihtiyaçlarına göre özelleştirilmiş faydalar sunarak işveren markasını güçlendiriyor. Ancak bu sistemin sağlıklı işlemesi, çalışanların kişisel verilerinin güvenli bir şekilde işlenmesine bağlı. Türkiye’de kişisel verilerin korunmasına ilişkin temel çerçeve, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile belirleniyor. Bu nedenle esnek yan hak tercih süreci, KVKK’ya uygun adımlar atılarak tasarlanmalı.
KVKK’ya göre, çalışanların esnek yan hak tercihleri sırasında işlenen her türlü bilgi (örneğin; çocuk sayısı, medeni durum, sağlık bilgileri veya beslenme tercihleri) kişisel veri kapsamına giriyor.
• Sağlık raporları ya da diyet tercihi gibi bilgiler özel nitelikli kişisel veri sayılıyor ve çok daha sıkı güvenlik önlemleri gerektiriyor.
• KVKK m. 4 uyarınca işverenler, verileri işlerken hukuka ve dürüstlük kurallarına uygun, doğru, güncel ve belirli amaçlarla sınırlı şekilde hareket etmek zorunda.
• Ayrıca KVKK m. 10 kapsamında çalışanların açık şekilde aydınlatılması, hangi verilerin hangi amaçlarla işleneceğinin şeffafça paylaşılması gerekiyor.
1. Açık Rıza ve Aydınlatma: Çalışanlara tercih platformuna girişte hangi verilerin işleneceği net bir şekilde açıklanmalı. Örneğin; “Çocuk sayınız yalnızca eğitim destek hakkınızın belirlenmesi için işlenecektir.”
2. Veri Minimizasyonu: Gereksiz hiçbir veri talep edilmemeli. Spor salonu üyeliği için yalnızca isim yeterliyken, medeni durum gibi ek bilgiler toplanmamalı.
3. Teknolojik Güvenlik Önlemleri:
- Çalışanların tercih ekranına girişte çok faktörlü kimlik doğrulama (MFA) kullanılabilir.
- Veriler anonimleştirilmiş şekilde raporlanarak yönetime sunulmalı, bireysel tercihler ifşa edilmemeli.
4. Üçüncü Taraflarla Paylaşım: Esnek yan hak paketinde sağlık sigortası veya yemek kartı gibi üçüncü taraflarla çalışan bilgisi paylaşılacaksa, bu paylaşım KVKK’ya uygun veri işleme sözleşmeleri ile güvence altına alınmalı.
Son dönemde KVKK Kurumu’nun yayımladığı kararlar, işverenlere önemli uyarılar içeriyor:
• 2024’te bir banka hakkında verilen kararda, çalışanların özel sağlık verilerinin “gereksiz” şekilde paylaşılması sebebiyle idari para cezası uygulandı.
• Avrupa’da da benzer tartışmalar var. İngiltere’de ICO (Bilgi Komiserliği Ofisi), işe alım süreçlerinde gereksiz kişisel veri toplanmasının risklerini gündeme taşıdı. Bu yaklaşım, Türkiye’de esnek yan hak sistemlerinde de dikkatle izlenmeli.
Esnek yan haklar, çalışan deneyimini kişiselleştirmenin en etkili yollarından biri. Ancak bu süreçte KVKK’ya uyum sağlanmadığında, işverenler hem yüksek para cezaları ile karşılaşabilir hem de çalışanların güvenini zedeleyebilir..
FlexTula olarak biz, esnek yan hak tercih sürecini KVKK’ya tam uyumlu şekilde tasarlıyor; çalışanların verilerini şeffaf, güvenli ve etik ilkelere uygun biçimde koruyoruz.
