İçerik, Hukuki Dayanak, Saklama Süreleri ve KVKK ile Uyumlu Pratik Rehber
Özlük dosyası ne demek, neden bu kadar kritik?
İnsan kaynaklarında “özlük dosyası” dediğimiz şey, en basit hâliyle her çalışan için ayrı ayrı tutulan çalışan kayıt dosyası. Yani işe girişten işten ayrılışa kadar, çalışana dair belge ve kayıtların toplandığı, gerektiğinde de düzenli şekilde ibraz edilebilen bir arşiv. Bu aslında “iyi niyetle yapılan bir düzen” olmaktan öte, doğrudan bir yükümlülük.
Çalışma ve Sosyal Güvenlik Bakanlığı[1] tarafından yayımlanan 4857 sayılı İş Kanunu metninde, işverenin çalıştırdığı her işçi için özlük dosyası düzenlemesi ve bu dosyada kanunen tutulması gereken belge/kayıtları saklaması gerektiği açıkça yer alır; ayrıca bu kayıtların istenildiğinde yetkili mercilere gösterilmesi zorunluluğu ve işçinin gizli kalmasında haklı çıkarı olan bilgilerin korunması yükümlülüğü de aynı maddede vurgulanır. [2]
İşin bir de pratik tarafı var: Özlük dosyası düzgün tutulduğunda; ücret, izin, disiplin, iş kazası/rapor süreçleri, SGK denetimleri ve olası uyuşmazlıklarda “hafızaya” değil belgelere dayanırsınız. Kötü tutulduğunda ise en küçük bir talepte bile aranan belge bulunamaz, bulununca da dağınıklıktan güven zedelenir.
İşe girişte hazırlanan personel özlük dosyası check listesi
Görsellerde “Personel Özlük Dosyasında Bulunması Gereken Belgeler” başlığıyla yer alan işe giriş evraklarını, olduğu gibi yazıya döküyorum. (Her işletmenin sektörü/pozisyonu farklı olduğu için, aşağıdaki listeyi çekirdek gibi düşünüp gerektiğinde daraltıp genişletmek mantıklı.)
İşe girişte özlük dosyasına konan temel belgeler:
– Nüfus cüzdanı fotokopisi
– Nüfus kayıt örneği
– İş Sözleşmesi / Hizmet Sözleşmesi
– İş başvuru formu
– İkametgah Belgesi
– Sağlık raporu
– Diploma fotokopisi
– Adli sicil kaydı
– 2 adet vesikalık fotoğraf
– Evli personelin evlilik cüzdan fotokopisi
– Evli personelin eşinin ve varsa çocukların nüfus cüzdan fotokopileri
– Erkekler için askerlik durum belgesi
– SGK işe giriş bildirgesi
Özel durumlarda gereken belgeler:
– Çalışanların teşvikten yararlanması durumunda teşvik belgesi
– Engelli ise engelli raporunun aslı veya kopyası
– 18 yaşın altındaki çalışanlar için ebeveyn onayı
– Yabancılar için çalışma izni kartı veya çalışma izni fotokopisi
– Gelir İdaresi Başkanlığı[3]’ndan engellilik ödeneği alan çalışanlar için yazılı onay
Bu aşamada küçük ama önemli bir “ince ayar” var: Özlük dosyası bir yandan zorunlu; diğer yandan toplanan her evrak, çoğu zaman kişisel veri demek. Özellikle “sağlık raporu” ve “adli sicil kaydı” gibi belgeler, KVKK’da özel nitelikli kişisel veri sayılan kategorilere girebiliyor. Bu yüzden “alışkanlık olsun diye” değil, gerçekten ihtiyaç kadar veri toplamak doğru yaklaşım. Kişisel Verileri Koruma Kurumu[4] tarafından yayımlanan kanun metnindeki “amaçla bağlantılı, sınırlı ve ölçülü olma” ile “gerekli süre kadar muhafaza” ilkeleri burada tam yerine oturuyor. [5]
Sağlık raporu tarafında da ikinci bir dayanak var: İşverenin çalışanları sağlık gözetimine tabi tutma yükümlülüğü, tehlikeli/çok tehlikeli işlerde işe uygunluk raporu olmadan işe başlatamama kuralı ve sağlık bilgilerinin gizliliği, 6331 sayılı Kanun’da açıkça düzenleniyor. [6]
Çalışma süresince dosyaya eklenen evraklar
Görsellerde “Özlük dosyasında yer alması gereken evraklar” başlığı altında, çalışan iş ilişkisindeyken dosyaya eklenmesi gereken belgeler de listelenmiş. Bunu da aynen aktarıyorum:
Çalışma süresince özlük dosyasında yer alması gereken evraklar:
– İş sağlığı ve güvenliği eğitimi ve bu yöndeki yasal hak ve sorumlulukların anlatıldığını gösteren belgeler
– Çalışanlar ile ilgili tüm resmi yazışmalar
– İş kazası raporları
– Hastalık izni ve iş göremezlik raporları
– İmzalı bordrolar ve ödeme makbuzları
– Performans değerlendirme formları
– Ücretin kesilmesi ve neden belgesi
– Geçici transfer için çalışanın onay belgesi
– Yıllık ücretli izin, ücretsiz izin, ücretli izin belgeleri
– Annelik izni, istirahat ve iş göremezlik raporu
– Ücret artışı, terfi yazısı, transfer bildirimi vb. ilgili yazılar
– Tutanaklar, uyarılar veya diğer disiplin cezaları
Bu listeyi okuyunca zaten tablo netleşiyor: Özlük dosyası sadece “kimlik + sözleşme” değil; işin yürüyüşüne ilişkin neredeyse tüm kritik temas noktaları. Ayrıca İSG tarafındaki kayıtların saklanması ve özellikle “kişisel sağlık dosyası” mantığı, ayrı bir düzenlemeye bağlanmış durumda. (Aşağıda saklama sürelerinde detaylandırıyorum.) [7]
İşten ayrılışta dosyada tamamlanması gereken evraklar
Görselde “İşten çıkarken özlük dosyasında bulunması gereken evraklar” başlığı altında şu kalemler yer alıyor (alt kısım kadraja sığdığı kadar):
İşten çıkarken özlük dosyasında bulunması gereken evraklar :
– İstifa dilekçesi
– Çalışma belgesi
– Fesih bildirimi
– Haklı fesih durumu var ise bu durumu kanıtlayan belgeler
– İşçiye noter tasdikli olarak yapılan bildirimler
– SGK işten ayrılış bildirgesi
– İhbarname ve ibraname
– Kıdem ve ihbar tazminatına ait bordrolar
Burada özellikle “çalışma belgesi” satırının altını kalınca çizmek gerekir. İş Kanunu’nda, işten ayrılan işçiye işin çeşidini ve süresini gösteren belge verilmesi yükümlülüğü açıkça düzenlenmiş; geç verilmesi veya yanlış düzenlenmesi hâlinde doğabilecek tazminat sorumluluğu da aynı maddede yer alır. [8]
Saklama süreleri: “10 yıl mı, 15 yıl mı?” karmaşasını netleştirelim
Görsellerde “Özlük dosyaları saklama süreleri” için şöyle bir özet vardı:
- SGK Mevzuatı → en az 10 yıl saklanmalı
- Vergi Mevzuatı → en az 10 yıl saklanmalı
- TTK Mevzuatı → en az 10 yıl saklanmalı
- İSG Mevzuatı → en az 15 yıl saklanmalı
Genel yaklaşım doğru (özlük dosyası “kısa süreli” bir evrak seti değil), ama mevzuatın dilini biraz daha net söylemek iyi olur; çünkü her başlık aynı şeyi söylemiyor:
SGK yönünden: 5510 sayılı Kanun’un 86. maddesi çok açık: İşveren, işyeri defter/kayıt/belgelerini ilgili yılı takip eden yılbaşından başlayarak 10 yıl saklamak zorunda. İstenirse de 15 gün içinde ibraz yükümlülüğü var. [9]
Bu, bordro/puantaj/prim belgeleri gibi özlük dosyasıyla iç içe geçen kayıtların “neden 10 yıl konuşulduğunu” açıklıyor.
TTK yönünden: 6102 sayılı Türk Ticaret Kanunu’nda tacirlerin saklaması gereken defter ve belgeler için 10 yıl kuralı var; saklama süresinin hangi yılın bitiminden itibaren başlayacağı da madde içinde tanımlanıyor. [10]
Bu yüzden birçok işletme, “vergi 5 yıl dese bile” iç içe geçen evraklar için 10 yılı baz alıyor.
Vergi yönünden: Vergi Usul Kanunu’nda defter ve vesikaların muhafazası için temel süre 5 yıl (ilgili yılı takip eden takvim yılından başlayarak). [11]
Yani görselde “vergi mevzuatı 10 yıl” denmiş; fakat kanundaki genel kural 5 yıl. Uygulamada 10 yıl saklama tercihinin sebebi genellikle TTK ve SGK ile aynı dosyada kesişen evrakların tek elde, tek standartla tutulmak istenmesi.
İSG ve özellikle kişisel sağlık dosyası yönünden: İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nde işverenin, çalışanların kişisel sağlık dosyalarını işten ayrılış tarihinden itibaren en az 15 yıl saklaması gerektiği açıkça yazıyor. [12]
Burada kritik olan şudur: Sağlık dosyası, klasik özlük dosyasıyla aynı klasörde “herkesin elinin altında” durmamalı; hem süre daha uzun, hem de veri niteliği daha hassas.
Daha uzun süre gereken özel işler olabilir: Bazı maruziyetlerde süre 15 yılın da üstüne çıkabiliyor. Örneğin asbest tozuna maruziyette kayıtların maruziyet bittikten sonra en az 40 yıl saklanması gerektiği düzenlemelerde yer alır. [13] Biyolojik etkenlere maruziyetle ilgili düzenlemelerde de belirli koşullarda 40 yıla uzayan saklama süreleri bulunur. [14]
Bu tip işleriniz yoksa günlük İK pratiğinde “15 yıl sağlık dosyası” kuralı genellikle yeterli çerçeveyi sağlar.
KVKK açısından özlük dosyası: veri minimizasyonu, erişim ve imha
Özlük dosyasını “ne kadar kalın olursa o kadar iyi” diye büyütmek, KVKK perspektifinden riskli bir refleks. Çünkü KVKK’nın temel ilkeleri, kişisel verinin amaçla bağlantılı, sınırlı ve ölçülü işlenmesini ve yalnızca gerekli süre kadar muhafaza edilmesini söyler. [5]
Burada pratikte üç kritik başlık var:
Birincisi, özel nitelikli kişisel veri meselesi. Sağlık verisi, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler (pratikte adli sicil kaydı gibi) özel nitelikli sayılır; bunların işlenmesi çok daha sıkı şartlara bağlıdır ve ayrıca Kurulun öngördüğü yeterli önlemler beklenir. [5]
Bu yüzden “adli sicil kaydı her dosyada dursun” yaklaşımı yerine, pozisyona göre gerçekten gerekliyse almak ve erişimi sınırlandırmak daha doğru olur.
İkincisi, veri güvenliği. Veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini/erişimini önlemek ve muhafazayı sağlamak için gerekli teknik ve idari tedbirleri almak zorunda. [5]
Özlük dosyası tarafında bu genelde şu anlama geliyor: fizikî dosyada kilitli dolap + yetkili erişim listesi; dijital arşivde rol bazlı yetki, erişim kayıtları ve yedeklerin de aynı disiplinle yönetilmesi.
Üçüncüsü, imha. “Saklama süresi bitti, dosya rafta kalsın” dönemi KVKK’da yok. İşleme şartları ortadan kalktığında verinin silinmesi/yok edilmesi/anonimleştirilmesi gerekir. [5]
Bu işin uygulama tarafını da “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” tarif eder: Periyodik imha aralığı en fazla 6 ay olabilir; imha işlemlerinin kayıtları ise (diğer hukuki yükümlülükler hariç) en az 3 yıl saklanır. [15]
Pratik klasörleme ve denetimlere hazır olmak
İyi bir özlük dosyası sistemi, aslında iki “katman”la çok rahatlar:
Bir katman “genel özlük dosyası” (kimlik, sözleşme, ücret/izin/performans/disiplin vb.), ikinci katman ise “sağlık dosyası” (işe giriş/periyodik muayeneler, iş göremezlik raporları, sağlık gözetimi belgeleri gibi). Bu ayrım hem 15 yıl saklama mantığını, hem de özel nitelikli veri hassasiyetini yönetmeyi kolaylaştırır. [16]
Dosyalama tarafında aşırı süslü şemalara gerek yok. Denetimde aranan şey basit: “Belge var mı, doğru yerde mi, hızlı bulunuyor mu?” Şu tarz bir yapı çoğu işletmede iş görür:
- Kimlik ve iletişim (zorunlu ve makul olanlar)
- İşe giriş (sözleşme, formlar, SGK giriş, diploma vb.)
- Ücret ve yan haklar (bordrolar, ödeme makbuzları, ücret değişiklikleri)
- İzinler ve devamsızlık (yıllık izin, ücretsiz izin, mazeret, istirahat raporları)
- Performans ve görev değişiklikleri (terfi, transfer, değerlendirme)
- Disiplin ve tutanaklar
- İSG ve sağlık (ayrı klasör/muhafaza; sınırlı erişim)
- İşten ayrılış (fesih/istifa, çalışma belgesi, SGK çıkış, tazminat bordroları)
Elektronik arşiv yapacaksanız, TTK’nın “görüntü/veri taşıyıcıda saklama” yaklaşımını da pratikte kılavuz alın: Kayıtlar gerektiğinde erişilebilir olmalı ve saklama süresi boyunca okunabilirliği korunmalı. [10]
Son bir not: Bu işin en zor tarafı evrakı toplamak değil, süre yönetimi. Bir yerde 5 yıl, başka yerde 10 yıl, sağlıkta 15 yıl… En iyi çözüm, elinizde basit bir “saklama-imha tablosu” ve buna bağlı bir rutin (örneğin 6 ayda bir imha kontrolü) oluşturmak. KVKK imha yönetmeliğinin aradığı düzen de zaten kabaca bu. [15]
[1] [15] KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK | Kişisel Verileri Koruma Kurumu
https://www.csgb.gov.tr/Media/crldhi51/4857-say%C4%B1l%C4%B1-i%C5%9F-kanunu.pdf
[3] [13] Çalışma ve Sosyal Güvenlik Bakanlığından: ASBESTLE …
[4] [14] Biyolojik Etkenlere Maruziyet Risklerinin Önlenmesi …
[5] mgm.adalet.gov.tr
https://mgm.adalet.gov.tr/Resimler/SayfaDokuman/211020191355056698%20KVKK.pdf
[6] 8049
https://www.csgb.gov.tr/Media/fldk2co0/6331_isgkanunu_tr.pdf
[7] [12] [16] http://www.resmigazete.gov.tr/eskiler/2012/12/20121229-12.htm
[9] ogm.gov.tr
[10] mgm.adalet.gov.tr
https://mgm.adalet.gov.tr/Resimler/SayfaDokuman/181020191508056102sk.pdf
[11] 3317
https://hukukmusavirligi.diyanet.gov.tr/Documents/213%20Say%C4%B1l%C4%B1%20Vergi%20Usul%20Kanunu.pdf