KVKK Takip
Giriş YapÜcretsiz Başla
İnsan Kaynaklari

İnsan kaynaklari ekipleri için aday ve çalışan verisi yönetimi

Aday havuzu, özlük dosyalari, performans süreçleri ve IK servis sağlayicilarini tek privacy ops modeliyle yonetmek isteyen ekipler için rehber sayfa.

Bu sektor icin platformu deneIlgili kaynaklara gec

Risk Sinyali

3 ana baslik

Veri Yuzeyi

5 veri kategorisi

Oncelik

Veri envanteri

Özet

Bu sektorde kontrol edilmesi gereken temel veri akislarI

IK süreçleri, çalışan ve aday verilerinin uzun süreli ve hassas yönetimini gerektirir. Başvuru, saklama ve erişim kontrollari burada kritik hale gelir.

Veri envanteriİlgili kisi başvurulariAssessment yönetimiVeri işleyen yönetimi

Compliance Sinyalleri

  • Aday ve çalışan verisi birlikte yonetilir
  • Bordro, yan hak ve ATS araclari veri işleyen rolundedir
  • Erişebilirlik ve saklama süresi tartışmalari sik görülür

Tipik Veri Kategorileri

Ozgeçmiş ve mülakat kayıtları
Kimlik ve iletişim bilgileri
Bordro ve yan hak verileri
Performans notlari
Eğitim ve disiplin kayıtları

En SIk operasyonel aciklar

Saklama sürelerinin belirsizligi

Aday verisi ile çalışan verisinin ayni mantıkla tutulmasi gereksiz saklama riskini artırır.

Başvuru ve duzeltme talepleri

Aday veya çalışan taleplerinin IK ekipleri üzerinde dağınık şekilde yurumasi süre takibini zorlaştırır.

Çoklu IK servis sağlayicisi

ATS, bordro, performans ve e-imza servişleri ayrik vendor review ihtiyaci dogurur.

Ilgili Kaynaklar

Bu sektor icin once okunmasi gereken rehberler

Uyum Temelleri

KVKK uyum yol haritası: KOBI'ler için operasyonel başlangıç plani

Checklist ile başlayıp privacy ops katmanına nasil geçilecegini adım adım açıklar.

Rehbere git

Privacy Ops

İlgili kisi başvurulari nasil yonetilir: 30 gunluk süreyi kacirmadan operasyon kurma

DSAR benzeri başvurulari e-posta kutusunda kaybetmeden yonetmek için gereken temel akışı anlatir.

Rehbere git

Uyum Temelleri

DPIA, LIA ve TIA ne zaman gerekli: assessment süreçini gerçek hayata uyarlamak

Assessment'leri dokuman mezarligina dönüştürmadan risk yönetimi aracina cevirmeye odaklanir.

Rehbere git

Soru 01

IK ekipleri için ilk netleşmesi gereken konu nedir?

Aday, çalışan ve eski çalışan verilerinin hangi amaclarla ve ne kadar süre saklandıginin ayrışması gerekir.

Soru 02

Aday verileri ayri governance ister mi?

Evet. Toplama kanali, retention, referans kontrolu ve yanit talepleri nedeniyle ayri operasyon mantığı gerekir.