Bilindiği üzere son dönemde Kişisel Verilerin Korunması Kapsamında birçok değişiklik yapılmaktadır. İSG açısından bazı çalışanlarımızın sağlık ve TC KİMLİK numaralarının açıkça yazılı olduğu eğitim sertifikalarını farklı firmaların İSG birimlerine iletmek durumunda kalabiliyoruz.
TC kimlik numarasının yazılı olduğu eğitim sertifikaları kanunda açıkça öngörüldüğü için gönderilebilmektedir.
Normal şartlarda FİRMA_İSG biriminin vereceği eğitim ve sağlık raporu çalışması için uygundur maili/yazısı yeterli olması gerekirken; uygulamada, diğer firma İSG birimleri mutlak suretle evrakın tamamına erişmek istemektedir. İş akışının bozulmaması için firmalara uyum sağlamaktayız ve evrakı mail yoluyla iletmekteyiz ancak bu uyum sağlama gayretimiz ilerleyen dönemde FİRMA ile çalışanları arasında istenmeyen davalara sebep olabilir.
Tavsiyemiz her çalışanın özlük dosyasına, firmalardan talep gelmesi durumunda EK2 sağlık raporlarının ve İSG eğitim sertifikalarının paylaşılabileceğine dair yazılı izin/onay belgelerini ekletmenizdir.
KİŞİSEL VERİLERİN KORUNMASI KANUNU
Kanun Numarası : 6698
Kabul Tarihi : 24/3/2016
Yayımlandığı R.Gazete : Tarih: 7/4/2016 Sayı : 29677 Yayımlandığı Düstur : Tertip : 5 Cilt : 57
Kişisel verilerin işlenme şartları
MADDE 5–
- Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
- Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- a) Kanunlarda açıkça öngörülmesi.
- b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verilerin işlenme şartları
MADDE 6-
(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
- Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.