İşletmelerde kişisel verilerin korunmasında insan kaynakları ve bilgi işlem departmanlarının rolü: Özel sektör işletmeleri örnek olay çalışmaları
The role of human resources and information technologies departments for the personal data protection: Case study samples in private sector busi̇ness
- Tez No: 590630
- Danışmanlar: DR. ÖĞR. ÜYESİ ERCAN ÖGE
- Tez Türü: Yüksek Lisans
- Konular: İşletme, Business Administration
- Anahtar Kelimeler: Kişisel Verileri Koruma Kanunu, İnsan Kaynakları Departmanı, Bilgi İşlem Departmanı, Personal Data Protection, Human Resource Department, Technologies (IT) Department
- Yıl: 2019
- Dil: Türkçe
- Üniversite: İstanbul Aydın Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İnsan Kaynakları Yönetimi Ana Bilim Dalı
- Bilim Dalı: İnsan Kaynakları Yönetimi Bilim Dalı
- Sayfa Sayısı: 124
Özet
Kişisel veri, kişiyi belirli ya da belirlenebilir kılan bütün datalar olarak tanımlanmaktadır. Verisi işlenen kişi ister işveren ister iş gören olsun isterse o işyerinin stajyeri ya da müşterisi olsun kişisel veri sahibidir ve verileri, veri sorumlularınca korunmalıdır. İşyeriyle, iş ilişkisi içinde olan herkes bu kapsamda değerlendirilmelidir. İşyerlerinde kişisel veriler ağırlıklı olarak insan kaynakları ve bilgi işlem departmanlarınca işlenmektedir. Çünkü işyerinde, işe alım, işin devamı ve işin sonlanması süreçlerinin yönetimi ve özlük dosyalarının tutulması, performans sisteminin kurulması ve yönetilmesi, iş uyuşmazlıklarının çözümü, işyerinde izin, disiplin, İSG gibi kurulların sağlıklı bir şekilde işletilmesi insan kaynakları departmanın görevleri arasında iken, elektronik ortama aktarılan bu verilerin güvenli bir şekilde saklanması, yedeklenmesi, dış ataklara karşı gerekli teknik tedbirlerinin alınması görevi de bilgi işlem departmanına aittir. İnsan kaynakları ve bilgi işlem görevlileri bir nevi kişilerin o işletmedeki sırdaşı konumundadırlar ve sır saklama yükümlülüğü altındadırlar. Kişilere ait olan kimlik, iletişim, imza, görsel ve işitsel, adres, finans, aile ve yakınlık, sağlık, eğitim, güvenlik ve biyometrik verilerine sahip olmaktadırlar. Kişisel verilerin hukuka uygun olarak işlenmesi ve güvenliğinin sağlanması konusunda veri sorumlusu ile birlikte sorumludurlar. Kamu-özel ayrımı olmaksızın ve sektör farkı gözetilmeksizin kişisel veri işlenen tüm işyerleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda öngörülen yükümlülükleri yerine getirmek zorundadır. Bu çalışmada da, insan kaynakları ve bilgi işlem departmanlarının işletmelerde kişisel verilerin korunmasındaki rolleri, nasıl önlemler alabileceği ve konunun neresinde oldukları ayrıntılı bir şekilde incelenmiştir. Çalışmada kişisel verilerin mevzuata uygun biçimde saklanması ve korunması noktasında işletmelerde insan kaynakları ve bilgi işlem departmanlarının rolleri, nasıl önlemler alabileceği ve konunun neresinde olduklarının ortaya konulması amacıyla örnek olay yöntemi kullanılmıştır. Bu haliyle çalışma, nitel bir araştırma özelliği taşımaktadır. Bu araştırmada hipotez sunulmaması nedeniyle hipotezlerin testi söz konusu olmadığı gibi, nitel ve tümevarım yöntemi ile yapılan değerlendirmeler bu çalışmanın doğası gereğidir
Özet (Çeviri)
Personal data is defined as the all data which renders the person particular or determinable. The person, whose personal data is processed, can be employer, employee, intern or customer. All these parties have personal data which has to be protected by data responsible. All parties who have business relations with the work place have to be considered in this scope. The personal data are mainly processed by human resources or information Technologies departments of the companies. Because the management of employment and de-employment processes, keeping personnel files, setting up a performance system, solving work incompatibilities and the administration of permission, discipline rules, health and safety councils are the responsibilities of human resources department in a company. Also, the protection and back up of personal data which are converted to electronic environment and taking technical precautions for the cyber-attacks are the responsibilities of information Technologies (IT) departments. In another meaning, the responsible employees in human resources and IT departments are the confidants of the employees and they are obliged to keep the secrets of the employees. The responsible have the identification, contact, signature, visual and audial, address, financial, family, health, education, security and biometric data of the employees. The responsible departments are obliged with the data owner to process the data in line with law and maintain the security of the data. Without any public-private entity or sector based differentiation, whole work places which process personal data have to fulfill their liabilities which are defined in Personal Data Protection Law, 6698. In this study, the roles of human resources and IT departments for the personal data protection, the precautions to be taken and their positions regarding to the topic have been detailly analysed. The case methodology has been applied in order to reveal the responsibilities of human resources and IT departments for saving and protecting of personal data due to the law. This is a qualitative study with the regarding structure. There are no presented hypothesises in this study. Therefore, the test of hypothesises is not a subject of this study, also the evaluations which are made via qualitative and induction methodologies are to be considered the nature of this study.
Benzer Tezler
- Evaluation des performances des projets de l'affaire électronique basé sur GRC en utilisant le tableau de bord équilibré et management de capital client
CRM bazlı e-iş proje performanslarının dengelenmiş skorkartı ve entelektüel müşteri sermayesi yönetimi ile değerlendirilmesi
BURHAN BURÇ KILIÇER
Yüksek Lisans
Fransızca
2004
Endüstri ve Endüstri MühendisliğiGalatasaray ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
PROF.DR. ETHEM TOLGA
- Ticari işletmelerin kişisel veri korunması kanunu kapsamında yükümlülükleri
Obligations of commercial enterprises under the personal data protection law
ELİF CECANPINAR
Yüksek Lisans
Türkçe
2024
HukukAntalya Bilim ÜniversitesiÖzel Hukuk Ana Bilim Dalı
DR. ÖĞR. ÜYESİ DAĞLAR EKŞİ
- Türk idare hukukunda kişisel verilerin korunması hakkı ve idarenin sorumluluğu
The right to protect personal data and the responsibility of the administration in turkish administrative law
ALİ BALKAN
Doktora
Türkçe
2023
HukukHatay Mustafa Kemal ÜniversitesiSiyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
PROF. DR. MEHMET KAHRAMAN
- Dentin bonding uygulanmış çeşitli dolgu materyallerinde farklı yöntemlerle mikrosızıntı belirlenmesi
Başlık çevirisi yok
BEGÜM GÜRAY
Doktora
Türkçe
2000
Diş Hekimliğiİstanbul ÜniversitesiDiş Hastalıkları ve Tedavisi Ana Bilim Dalı
PROF. DR. SAMİ BÜYÜKGÖKÇESU
- Online mağazaların web sitelerine yönelik kalite faktörlerinin algılanan eğlenebilirlik ve online satın alma niyeti ile ilişkisi ve bir araştırma
The relationship between online stores' website quality factors and perceived playfulness and online purchase intention and a research
HATİCE MELİS AKA