الموارد البشرية لمعالجة المعلومات

في حماية البيانات الشخصية

قائمة الأشياء التي يجب أخذها بعين الاعتبار

1. تأكد من إبلاغ الموظف المرشح الذي يتقدم لوظيفة! يجب أن يتم حثه على قراءة نص التوضيحات والمعلومات.

1.1 تعد نماذج السيرة الذاتية والسيرة الذاتية التي تحتوي على المعلومات الشخصية للمرشح والبيانات الشخصية المرفقة من بين البيانات التي يجب أخذها بعين الاعتبار ضمن نطاق قانون حماية البيانات الشخصية رقم 6698 (KVKK) والتشريعات ذات الصلة.

1.2 إلى متى سيتم الاحتفاظ بالبيانات التي تم جمعها من الموظفين المرشحين في قاعدة بيانات الشركة، وإلى من سيتم نقلها، ومتى سيتم تدميرها أو إخفاء هويتها، يجب مشاركتها مع المرشح بالتفصيل.

2. يجب تخزين معلومات السيرة الذاتية وعينات السيرة الذاتية والمعلومات والمستندات المقدمة في ظروف آمنة.

2.1. يجب حماية شروط تخزين مستندات الطلب (الرقمية أو المادية) ضد أي حادث مكتبي فعلي أو هجوم إلكتروني في البيئة الإلكترونية. إذا كانت المعلومات في البيئة المادية، فيجب تخزينها في خزائن مقفلة لا يمكن لأي شخص آخر غير الموظف المختص الوصول إليها، وإذا كانت في البيئة الرقمية، فيجب تخزينها بطرق تم توفير حلول تكنولوجيا المعلومات اللازمة لها مصممة ضد الهجمات السيبرانية.

3. يجب التأكد من اعتماد المراجع الواردة في استمارة الطلب أو السيرة الذاتية المستلمة.

3.1 بالنسبة لنماذج الطلبات أو السير الذاتية التي تحتوي على معلومات مرجعية، يجب على المرشح أيضًا الحصول على موافقة الشخص الذي يشير إليه. ومن أجل القيام بذلك، يمكن لصاحب السيرة الذاتية إنشاء عملية موافقة من خلال البيئات الرقمية أو تقديم هذا الإقرار إلى المؤسسة التي يتقدم إليها من خلال نموذج مكتوب أثناء المقابلة.

4. يجب أن يكون محتوى ملف الموظفين متناغمًا مع تشريعات KVKK.

4.1. وفقًا لـ KVKK، إذا تم طلب المعلومات الصحية أو السجلات الجنائية المضمنة في البيانات الشخصية الخاصة من المرشح، فيجب أن تتوافق شروط التخزين مع عمليات KVKK.

5. تأكد من إضافة شرط KVKK إلى عقود الموظفين!

5.1 يجب عليك نقل حقوق موظفيك فيما يتعلق بـ KVKK في الوسائط المطبوعة أو الرقمية. يمكنك بالتأكيد إضافة بند إلى عقود العمل الخاصة بك ينص على أن موظفك قد حصل على إجراء KVKK الذي قدمته وقبله.

6. لا تنس الحصول على الموافقة قبل مشاركة صور موظفيك!

6.1.يعتبر مشاركة صور الموظفين دون إذن على حسابات وسائل التواصل الاجتماعي أو الموقع الإلكتروني أو الوسائط الرقمية أو المطبوعة سببًا للمخالفة. ويجب الحصول على موافقة الموظف مسبقاً.

7. يجب توخي الحذر عند وضع الكاميرات الأمنية!

7.1 في حالة التسجيل بكاميرات المراقبة في المناطق المشتركة ومكاتب العمل؛ ويجب الحرص على وضع زوايا الكاميرات بشكل لا يتعارض مع حياة الموظف الخاصة.

7.2 يجب الحرص على عدم وضع الكاميرا بطريقة تعرض شاشات الموظفين مباشرة. ويجب وضع أيقونات واتجاهات الإضاءة المرئية لإعلامهم بوجود كاميرات أمنية داخل الشركة وخارجها.

8. في أنظمة مراقبة حضور الموظفين (PDKS) والحلول الأمنية التي سيتم تنفيذها، يجب الحرص على عدم مسح البيانات البيومترية مثل بصمات الأصابع أو بصمات اليد أو التعرف على الوجه أو شبكية العين. وفي حالة استخدام هذه الأنظمة، يجب الحصول على موافقة صريحة من الشخص المعني.

8.1 يمكنك إنتاج حلول بديلة لبصمات الأصابع البيومترية أو البيانات البيومترية الأخرى في الحلول الأمنية التي تستخدمها عند مداخل ومخارج الشركة. على سبيل المثال، الأنظمة التي يمكنها تحميل معرف الموظف وإجراء انتقال بدون تلامس، يمكن أن تكون أنظمة تمرير البطاقة حلاً لهذه المشكلة.

9. ينبغي إجراء تحليلات المخاطر المتعلقة بأمن البيانات من قبل وحدة/قسم تكنولوجيا المعلومات.

10. من الضروري اتخاذ الاحتياطات اللازمة فيما يتعلق بشروط تخزين وأمن البيانات الشخصية المخزنة في الوسائط الإلكترونية. ولهذا السبب، يجب التأكد من قيام وحدة/إدارة تكنولوجيا المعلومات باتخاذ الإجراءات الفنية اللازمة ضد الهجمات السيبرانية المحتملة.