Kişisel Veri Yönetimi Politikalarının İnsan Kaynakları Departmanı Üzerindeki Etkileri: Nitel Bir Analiz

Year 2025, Volume: 6 Issue: 1, 76 - 97, 26.03.2025

Füsun Toros

https://doi.org/10.54733/smar.1540596

Abstract

Bu çalışma, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) organizasyonlar üzerindeki etkisinin İnsan Kaynakları (İK) departmanlarının bu süreçteki rolü bağlamında incelemektedir. KVKK’nın yürürlüğe girmesiyle, iş dünyasında kişisel verilerin toplanması, işlenmesi, saklanması ve imha edilmesi süreçleri daha sıkı kurallara bağlanmış, bu da İK departmanlarını veri yönetimi ve güvenliği açısından kritik bir konuma taşımıştır. Araştırma kapsamında, odak grup analizi yöntemi kullanılarak farklı departmanların KVKK süreçlerindeki görevleri değerlendirilmiştir. Bulgular, İK’nın işe alım süreçlerinden çalışan verilerinin saklanmasına, referans kontrollerinden veri imha politikalarına kadar geniş bir sorumluluk alanına sahip olduğunu göstermektedir. Ayrıca, departmanlar arası iş birliğinin artarak İK, Bilgi İşlem ve Hukuk birimlerinin veri güvenliği süreçlerinde merkezi roller üstlendiği belirlenmiştir. KVKK’nın uygulanabilirliğinin artırılması için İK’nın farkındalık eğitimleri düzenlemesi, veri koruma politikaları oluşturması ve teknik güvenlik önlemleriyle iş birliği içinde çalışması gerektiği tespit edilmiştir. Sonuç olarak, KVKK’nın iş dünyasında yalnızca bir yasal uyum süreci olmadığı, aynı zamanda İK’nın organizasyon içindeki rolünü genişleterek onu stratejik bir ortak haline getirdiği görülmektedir.

Keywords

kişisel verilerin korunması, KVKK, insan kaynakları, veri güvenliği, işe alım, organizasyonel uyumluluk

The Impact of Personal Data Management Policies on Human Resource Department: A Qualitative Analysis

Abstract

This study examines the impact of the Law No. 6698 on the Protection of Personal Data (KVKK) on organizations in the context of the role of Human Resources (HR) departments in this process. With the enactment of KVKK, the collection, processing, storage, and disposal of personal data in the business environment have been subjected to stricter regulations, positioning HR as a crucial player in data governance and security. Using a focus group analysis methodology, the research evaluates the roles of different departments in KVKK compliance. Findings indicate that HR has extensive responsibilities, ranging from recruitment processes and employee data management to reference checks and data retention policies. Additionally, interdepartmental collaboration has increased, with HR, IT, and Legal departments playing central roles in ensuring data security and compliance. To enhance the effectiveness of KVKK implementation, HR departments must conduct awareness training, develop data protection policies, and collaborate with technical teams to implement security measures. The study concludes that KVKK is not merely a legal compliance requirement but also a transformative framework that expands HR’s role, making it a strategic partner within organizations.

Keywords

personal data protection, KVKK, human resources, data security, recruitment, organizational compliance

References

• Arthur, K. N. A., & Owen, R. (2019). A micro-ethnographic study of big data-based innovation in the financial services sector: Governance, ethics and organisational practices. Journal of Business Ethics, 160, 363-375. https://doi.org/10.1007/s10551-019-04203-x
• Çubukcu, Z. (2024). Dijital çağda kişisel verilerin korunmasında veri koruma otoritelerinin rolü. Toplum Ekonomi ve Yönetim Dergisi, 5(3), 454-469. https://doi.org/10.58702/teyd.1485163
• Dülger, M. V. (2018). İnsan hakları ve temel hak ve özgürlükler bağlamında kişisel verilerin korunması. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 5(1), 71-144.
• Elo, S., & Kyngäs, H. (2008). The qualitative content analysis process. Journal of Advanced Nursing, 62(1), 107-115. https://doi.org/10.1111/j.1365-2648.2007.04569.x
• Eroğlu, Ş. (2018). Dijital yaşamda mahremiyet (gizlilik) kavramı ve kişisel veriler: Hacettepe Üniversitesi bilgi ve belge yönetimi bölümü öğrencilerinin mahremiyet ve kişisel veri algılarının analizi. Hacettepe Üniversitesi Edebiyat Fakültesi Dergisi, 35(2), 130-153. https://doi.org/10.32600/huefd.439007
• Ersoy, E. C. (2019). Examining Turkish law on data protection. Computer Fraud & Security, 2019(9), 9-11. https://doi.org/10.1016/s1361-3723(19)30095-8
• Güdek, B. (2023). Kamu sektöründe etik yönetime ilişkin politikaların uygulanması: KVKK ve veri etiği. Politik Ekonomik Kuram, 7(2), 237-251. https://doi.org/10.30586/pek.1325605
• Hsieh, H. F., & Shannon, S. E. (2005). Three approaches to qualitative content analysis. Qualitative Health Research, 15(9), 1277-1288. https://doi.org/10.1177/1049732305276687
• İnciroğlu, E. K., & Öge, E. (2019). İnsan kaynakları ve bilgi işlem departmanlarının işletmelerde kişisel verilerin korunmasındaki rolü: Farklı sektörlerden örnek olay çalışmaları. Journal of International Social Research, 12(65), 1433-1454. https://doi.org/10.17719/jisr.2019.3552
• Kartal, M. T. (2018). Kişisel verilerin korunması: türk bankacılık sektörü üzerine kavramsal bir değerlendirme. Uluslararası Ekonomi ve Yenilik Dergisi, 4(1), 1-18. https://doi.org/10.20979/ueyd.347548
• Korkmaz, A. (2014). İnsan hakları bağlamında özel hayatın gizliliği ve korunması. Karamanoğlu Mehmetbey Üniversitesi Sosyal ve Ekonomik Araştırmalar Dergisi, 2014(3), 99-103. https://doi.org/10.18493/kmusekad.97442
• Krueger, R. A., & Casey, M. A. (2015). Focus groups: A practical guide for applied research. Sage Publications.
• Morgan, D. L. (1997). Focus groups as qualitative research. SAGE Publications. https://doi.org/10.4135/9781412984287
• Patton, M. Q. (2015). Qualitative research & evaluation methods: Integrating theory and practice. Sage Publications.
• Savaş, R. N., Zaim, A. H., & Aydın, M. A. (2020). KVKK ve GDPR kapsamında firmaların mevcut durum analizi üzerine bir inceleme. İstanbul Ticaret Üniversitesi Fen Bilimleri Dergisi, 19(38), 208-223.
• Stewart, D. W., Shamdasani, P. N., & Rook, D. W. (2014). Focus groups: Theory and practice. Sage Publications.
• Vayena, E., Blasimme, A., & Cohen, I. G. (2018). Machine learning in medicine: Addressing ethical challenges. PLOS Medicine, 15(11), e1002689. https://doi.org/10.1371/journal.pmed.1002689
• Yazıcıoğlu, M. B. (2024). ISO 27001, KVKK, and GDPR: A comparison of information security and data protection standards. Journal of Engineering and Technology, 5(1), 11-21.