Kişisel Veri Yönetimi Politikalarının İnsan Kaynakları Departmanı Üzerindeki Etkileri: Nitel Bir Analiz
Öz
Bu çalışma, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) organizasyonlar üzerindeki etkisinin İnsan Kaynakları (İK) departmanlarının bu süreçteki rolü bağlamında incelemektedir. KVKK’nın yürürlüğe girmesiyle, iş dünyasında kişisel verilerin toplanması, işlenmesi, saklanması ve imha edilmesi süreçleri daha sıkı kurallara bağlanmış, bu da İK departmanlarını veri yönetimi ve güvenliği açısından kritik bir konuma taşımıştır. Araştırma kapsamında, odak grup analizi yöntemi kullanılarak farklı departmanların KVKK süreçlerindeki görevleri değerlendirilmiştir. Bulgular, İK’nın işe alım süreçlerinden çalışan verilerinin saklanmasına, referans kontrollerinden veri imha politikalarına kadar geniş bir sorumluluk alanına sahip olduğunu göstermektedir. Ayrıca, departmanlar arası iş birliğinin artarak İK, Bilgi İşlem ve Hukuk birimlerinin veri güvenliği süreçlerinde merkezi roller üstlendiği belirlenmiştir. KVKK’nın uygulanabilirliğinin artırılması için İK’nın farkındalık eğitimleri düzenlemesi, veri koruma politikaları oluşturması ve teknik güvenlik önlemleriyle iş birliği içinde çalışması gerektiği tespit edilmiştir. Sonuç olarak, KVKK’nın iş dünyasında yalnızca bir yasal uyum süreci olmadığı, aynı zamanda İK’nın organizasyon içindeki rolünü genişleterek onu stratejik bir ortak haline getirdiği görülmektedir.
Anahtar Kelimeler
kişisel verilerin korunması, KVKK, insan kaynakları, veri güvenliği, işe alım, organizasyonel uyumluluk
Kaynakça
- Arthur, K. N. A., & Owen, R. (2019). A micro-ethnographic study of big data-based innovation in the financial services sector: Governance, ethics and organisational practices. Journal of Business Ethics, 160, 363-375. https://doi.org/10.1007/s10551-019-04203-x
- Çubukcu, Z. (2024). Dijital çağda kişisel verilerin korunmasında veri koruma otoritelerinin rolü. Toplum Ekonomi ve Yönetim Dergisi, 5(3), 454-469. https://doi.org/10.58702/teyd.1485163
- Dülger, M. V. (2018). İnsan hakları ve temel hak ve özgürlükler bağlamında kişisel verilerin korunması. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 5(1), 71-144.
- Elo, S., & Kyngäs, H. (2008). The qualitative content analysis process. Journal of Advanced Nursing, 62(1), 107-115. https://doi.org/10.1111/j.1365-2648.2007.04569.x
- Eroğlu, Ş. (2018). Dijital yaşamda mahremiyet (gizlilik) kavramı ve kişisel veriler: Hacettepe Üniversitesi bilgi ve belge yönetimi bölümü öğrencilerinin mahremiyet ve kişisel veri algılarının analizi. Hacettepe Üniversitesi Edebiyat Fakültesi Dergisi, 35(2), 130-153. https://doi.org/10.32600/huefd.439007
- Ersoy, E. C. (2019). Examining Turkish law on data protection. Computer Fraud & Security, 2019(9), 9-11. https://doi.org/10.1016/s1361-3723(19)30095-8
- Güdek, B. (2023). Kamu sektöründe etik yönetime ilişkin politikaların uygulanması: KVKK ve veri etiği. Politik Ekonomik Kuram, 7(2), 237-251. https://doi.org/10.30586/pek.1325605
- Hsieh, H. F., & Shannon, S. E. (2005). Three approaches to qualitative content analysis. Qualitative Health Research, 15(9), 1277-1288. https://doi.org/10.1177/1049732305276687
- İnciroğlu, E. K., & Öge, E. (2019). İnsan kaynakları ve bilgi işlem departmanlarının işletmelerde kişisel verilerin korunmasındaki rolü: Farklı sektörlerden örnek olay çalışmaları. Journal of International Social Research, 12(65), 1433-1454. https://doi.org/10.17719/jisr.2019.3552
- Kartal, M. T. (2018). Kişisel verilerin korunması: türk bankacılık sektörü üzerine kavramsal bir değerlendirme. Uluslararası Ekonomi ve Yenilik Dergisi, 4(1), 1-18. https://doi.org/10.20979/ueyd.347548
