Uzaktan çalışırken gizliliğimizden uzaklaşıyor muyuz?

Uzaktan çalışma (“remote working”) sistemi, son yıllarda özellikle COVID-19 pandemisi ile birlikte daha da yaygın hale geldi. Başta fark edilmese de, bu sistemin yaygınlaşması ile birlikte, çalışanların kişisel verilerinin korunması konusunda yeni riskler ortaya çıktı. Özellikle işverenler tarafından ölçülülük ilkesinin sınırlarını aşan bazı uygulamalar, çalışanları tedirgin etmekte. Her ne kadar işletmelerin veri güvenliği de önem taşıyor olsa da, bu güvenliği sağlamak için çalışanların mahremiyetini ihlal edecek uygulamalar tercih edilmemeli.
Uzaktan çalışırken gizliliğimizden uzaklaşıyor muyuz?

Mahremiyet ihlal eden uygulamalar denilince akla ilk olarak çalışanın iletişimlerinin izlenmesi geliyor. Telefon, bilgisayar, internet, sosyal medya, e-posta kullanımının takip edilmesi gibi faaliyetler bu uygulama kapsamındaki en yaygın örneklerden.

İş ile alakalı iletişimler açısından çalışanın görevini nasıl ifa ettiğinin kontrolünü sağlamak amacıyla işverenin bir denetim hakkı olduğu kabul edilse de işverenin bu konuya ilişkin çalışanı aydınlatması gerekir. Buna karşılık işveren, çalışanın gerçekleştirdiği özel iletişimleri denetlemek isterse, bu noktada özel hayatın gizliliği ve haberleşme özgürlüğü gündeme gelir.

Bu konuyu farklı bir bakış açısı ile ele alan bir mahkeme kararı da bulunmakta: McLaren v. Microsoft Corporation. Bu davada şirket bilgisayarlarından gönderilen e-postaların şirketin mülkiyetinde olduğuna dayanılarak özel yaşam alanına müdahale edilmemesi konusunda bir beklentinin oluşamayacağı ve işverenin bu konudaki menfaatinin daha ağır basacağına hükmedilmiş.

Uzaktan çalışma sistemlerinde çalışanların mahremiyetinin ihlal edilmesi, hem çalışanlar hem de işverenler açısından olumsuz sonuçlar doğurabildiğinden, bu tür ihlallerin önlenmesi için birkaç adım atılabilir:

Gizlilik politikası oluşturun: İşverenler, çalışanların kişisel verilerinin ve mahremiyetlerinin korunması amacıyla çalışanların kişisel verilerinin nasıl kullanılacağı, işverenlerin hangi verilere erişebileceği ve bu verilerin nasıl korunacağı gibi konuların belirlendiği bir gizlilik politikası oluşturabilirler.

Veri erişimlerini sınırlayın: İşverenler, sadece ihtiyaç duydukları zamanlarda çalışanların verilerine erişebilmeli. Bu, sadece işverenlerin işleri için gerekli olan verilere erişebilecekleri anlamına geliyor. Ayrıca, işverenlerin çalışanların kişisel verilerini izlemesi için önceden onay alınması da diğer şartlardan birisi.

Şeffaf olun: İşverenler, çalışanların kişisel verilerini nasıl kullanacaklarını açıkça belirtmeli. Ayrıca, çalışanların verilerinin ne kadar süreyle saklanacağı ve verilerin kimlerle paylaşılacağı gibi konularda da şeffaf olunmalı. 

Veri güvenliğini sağlayın: İşverenler ve çalışanlar, kişisel verilerinin güvenliğini sağlamak için uygun önlemleri almalılar. Bu, özellikle hassas verilerin işlenmesi durumunda daha da önem kazanıyor. İşletme bazında teknik ve idari tedbirler, uygun şifreleme teknolojileri gibi araçlar kullanarak verilerin güvenliğini sağlanmalı. Çalışanlar da bu tedbirler konusunda hassas davranmalı.

Farkındalık kazanın: İşverenler ve çalışanlar veri koruma konusunda belli periyotlarda eğitimler almalı. Bu konuda veri koruma alanında deneyimli kişilerden yüz yüze veya çevrimiçi eğitimler talep edilebilir. Önemli olan bu eğitimlerin işe yeni başlayan tüm çalışanlara aldırılması, öte yandan da tüm çalışanlara en azından 6 ayda bir bu eğitimler tekrarlanmalı.

Bu önlemler, işverenlerin çalışanların kişisel verilerinin güvenliğini korumalarına yardımcı olacağı gibi, çalışanların güvenini kazanmalarına ve işletmelerinin itibarını korumalarına da fayda sağlar. Ayrıca tüm bunların da veri koruma yasalarında, tüm dünyada, birer zorunluluk olduğunu da unutmamak gerekiyor.

Bir diğer endişe uyandıran konu ise: dijital/siber mobbing ve siber saldırılar. 

Mobil cihazlar, anlık mesajlaşma uygulamaları, webcamler, sosyal ağ siteleri gibi internet erişimi olan uygulamalarının yaygın kullanımının dijital/siber mobbingin ortaya çıkışında önemli etkisi bulunuyor. Teknolojik cihazlarla kasıtlı yapılan taciz olarak tanımlanan dijital mobbing, işverenlerin çalışanları şahsi hesaplarından işletmeye yönelik reklam/tanıtım içerikli paylaşımlar yapmaya zorlaması, çalışanların mesai saatleri dışında işletme içi ortak iletişim ağlarından yoğun mesaj ve talimatlara maruz kalması, iletilere hızlı dönüşler beklenmesi gibi farklı şekillerde gözükebilir.

Bu duruma ek olarak, bu denli yoğun internet kullanımı ve sosyal ağlarda veri paylaşımının sonucu olarak çalışanların siber saldırılara maruz kalmaları da söz konusu.

Peki, uzaktan çalışanlar kendi kişisel verilerinin güvenliğini sağlamak için ne gibi önlemler alabilirler? İşte bu önlemlerden bazıları:

Güçlü şifreler kullanın: Güçlü şifreler, hesaplarınızın hacklenmesini önleyebilir. Şifrelerinizi sık sık değiştirin ve her hesap için farklı bir şifre kullanın.

Güvenilir antivirüs yazılımı kullanın: Bilgisayarınıza güvenilir bir antivirüs yazılımı yükleyin ve düzenli olarak güncellemelerini yapın.

İki aşamalı doğrulama kullanın: İki aşamalı doğrulama, hesaplarınızın güvenliğini artırır. Bu yöntem, hesabınıza giriş yapmak için şifreniz ve doğrulama kodu gibi ikinci bir doğrulama yöntemi gerektirir.

Özel ağlarda çalışın: Kamuya açık Wi-Fi ağlarını kullanmaktan kaçının ve sadece özel ağlarda çalışın. Özel ağlar, verilerinizi korumak için daha güvenlidir.

Verilerinizi yedekleyin: Verilerinizi düzenli olarak yedekleyin. Böylece, verileriniz kaybolursa veya hacklenirse, yedek verilerinizden geri yükleme yapabilirsiniz.

E-postalara dikkat edin: E-postaları dikkatli bir şekilde kontrol edin ve bilinmeyen e-postalardaki bağlantılara tıklamaktan kaçının. Bilinmeyen kişilerden gelen e-postalara karşı dikkatli olun ve onları açmadan önce doğrulama yapın.

Kişisel cihazları kullanmayın: Çalıştığınız işletmenin sağladığı cihazları kullanmaya özen gösterin. Kendi kişisel cihazlarınızı kullanmak yerine, işletmenin sağladığı cihazları kullanarak veri güvenliğinizi koruyabilirsiniz.

Güncelleştirmeleri yapın: Cihazlarınızın ve uygulamalarınızın güncelleştirmelerini düzenli olarak yapın. Bu güncelleştirmeler, güvenlik açıklarını düzeltir ve veri güvenliğinizi artırır.

Bu önlemleri alarak, çalışanlar kendi kişisel verilerinin güvenliğini koruyabilirler. Ayrıca, işletmelerin de çalışanlarına bu konuda eğitim vermesi ve güvenli çalışma koşulları sağlaması önemlidir.

Bu yazı Verini Koru gönüllüsü İrem Naz Yıldız tarafından hazırlanarak, 17.05.2023 tarihli bültenimizde yayınlanmıştır.

Hikâyeyi paylaşmak için:

Kaydet

Okuma listesine ekle

Paylaş

NEREDE YAYIMLANDI?

Aldanmak ya da aldanmamak: işte tüm mesele deepfake!

ChatGPT'den veri mahremiyeti adına iyileştirmeler, ChatGPT ile üretilen sahte haber sebebiyle tutuklama, Boyner, T-Mobile ve Amerikan Barolar Birliği'ndeki veri ihlalleri, KİM uygulaması ve daha fazlası

17 May 2023

canva

YAZARLAR

İrem Naz Yıldız

Yazar @ Verini Koru

Veri Koruma ve Mahremiyet Gündemi

Sivil toplum kuruluşu Verini Koru'nun ekibi, Türkiye'de ve dünyada kişisel verilerin korunması alanında yaşanan gelişmeleri yakından takip ediyor ve her Pazartesi sizlerle buluşturmak için bültenler hâline getiriyor.

İLGİLİ OKUMALAR