By Elif Demir 
Çalışan ayrıldığında masası boşalır, kartı iade edilir, hesapları kapatılır; verileri ise kalır. Özlük dosyası, sağlık kayıtları, e-posta kutusu, bordro arşivi, kamera görüntüleri, sistem logları — her biri farklı bir saklama süresine, farklı bir mevzuata ve farklı bir imha takvimine tabidir. İşten ayrılma, veri koruma açısından bir bitiş değil, uzun bir kapanış sürecinin başlangıcıdır ve bu süreci yanlış yöneten işveren iki yönden risk alır: erken silen, ispat yükümlülüklerini karşılayamaz; geç silen, hukuka aykırı saklama yapar. Bu sayfa, ayrılan çalışanın verilerini kalem kalem ele alıyor.
İlk Gün Yapılacaklar: Erişim ve Hesaplar
Çıkış gününün önceliği veri silmek değil, erişimi kapatmaktır. Kurumsal e-posta ve sistem hesapları en geç ayrılış günü askıya alınır; kart ve anahtar iade alınır; uzaktan erişim yetkileri iptal edilir. E-posta kutusu için yerleşmiş iyi uygulama şudur: hesap kapatılır, gelen iletilere gönderenin bilgilendirildiği ve yeni muhatabın gösterildiği otomatik yanıt tanımlanır, kutu makul bir geçiş süresi sonunda arşivlenir. Ayrılan kişinin e-postalarının süresiz açık tutulup yeni personelce okunması, hem eski çalışanın hem üçüncü kişilerin yazışma gizliliğine müdahaledir; kurumsal yazışmaların denetim sınırlarını çalışanı dijital izlemenin yasal sınırları yazısında işledik.
Özlük Dosyası: Uzun Saklamanın Gerekçesi
Özlük dosyasındaki belgelerin önemli bölümü, iş ilişkisi bittikten sonra da saklanmak zorundadır; çünkü işveren, yıllar sonra açılabilecek alacak ve hizmet tespiti uyuşmazlıklarında ispat yükü taşır. Ücret bordroları ve ödeme kayıtları vergi ve iş mevzuatının öngördüğü uzun sürelere, sosyal güvenlik bildirimleri kendi mevzuat sürelerine tabidir. Buradaki kural şudur: saklamaya gerekçe olan mevzuat hangi süreyi gösteriyorsa o süre esas alınır, süre dolduğunda da saklama gerekçesi biter. “Nasılsa lazım olur” diye süresiz arşiv tutmak, amaçla sınırlılık ilkesinin ihlalidir.
Sağlık Kayıtları: En Uzun Raf Ömrü
İşe giriş raporları, periyodik muayene sonuçları ve iş sağlığı gözetimine ilişkin kayıtlar, ayrı bir rejime tabidir: iş sağlığı mevzuatı, kişisel sağlık dosyalarının çalışanın ayrılmasından sonra da uzun yıllar saklanmasını öngörür; mesleki maruziyet söz konusu olduğunda bu süre daha da uzar. Bu kayıtlar özel nitelikli veridir; uzun saklama, gevşek saklama anlamına gelmez. Kilitli dolap, sınırlı erişim ve şifreli dijital arşiv, süre boyunca devam eden yükümlülüklerdir. İşyeri hekimliği hizmeti dışarıdan alınıyorsa, hizmet sağlayıcının elindeki dosyaların akıbeti de sözleşmeyle netleştirilmelidir; işverenin sağlık gözetimi yükümlülüklerinin çerçevesi için işveren yükümlülükleri yazısına bakabilirsiniz.
Hemen Silinecekler: Kısa Ömürlü Veriler
Uzun saklama gerektiren belgelerin gölgesinde, ayrılışla birlikte amacı biten veriler unutulur. Servis güzergâhı kaydı, yemekhane tanımı, acil durum iletişim kişisi, araç tahsis bilgisi, sistemlerdeki profil fotoğrafı; bunların hiçbirinin ayrılıştan sonra yaşaması için gerekçe yoktur ve ilk periyodik imha döneminde temizlenmeleri gerekir. Web sitesindeki ekip sayfası ve sosyal medyadaki görüntüler de bu listeye girer; fotoğraf tarafının ayrıntısı çalışan fotoğrafının kullanımı yazısında. PDKS kayıtları ise puantaj ve ücret ispatına bağlandığı ölçüde bordro süresine paralel saklanır; giriş-çıkış verisinin başka amaçla bekletilmesi savunulamaz.
Kapanışı Sisteme Bağlamak: Çıkış Kontrol Listesi
Dağınık ekipler — İK, bilgi işlem, idari işler, iş sağlığı — sürecin ayrı parçalarını tuttuğu için, kapanışın tek listede toplanması şarttır. İşleyen bir çıkış listesi şu kalemleri içerir: hesapların kapatılması ve otomatik yanıt tanımı; cihaz ve kart iadesi; özlük ve sağlık dosyalarının arşiv rejimine alınması ve saklama sürelerinin etiketlenmesi; kısa ömürlü verilerin imha listesine yazılması; web ve sosyal medya görüntülerinin taranması; tedarikçilerdeki kayıtların — bordro yazılımı, sağlık sağlayıcısı, bulut depolama — sözleşme uyarınca kapatılması. Sürelerin ve imha dönemlerinin dayanağı, saklama ve imha politikasıdır; politikanın kuruluşunu kişisel veri saklama ve imha politikası yazısında anlattık.
Ayrılan Çalışanın Hakları Devam Eder
İş ilişkisinin bitmesi, kişinin kanundaki haklarını bitirmez. Eski çalışan; hangi verilerinin saklandığını öğrenme, erişim, düzeltme ve şartları varsa silme talep etme haklarını kullanabilir. Başvurulara yanıt süresi ve usulü, mevcut çalışanlarla aynıdır. Referans talepleriyle gelen üçüncü kişilere bilgi verilmesi de eski çalışanın verisinin aktarımıdır ve onun bilgisi dışında yapılmamalıdır; işe alım tarafındaki karşılığını işe alımda aday kişisel verileri yazısında ele aldık.
Sıkça Sorulan Sorular
Ayrılan çalışan tüm verilerinin derhâl silinmesini isterse?
Silme hakkı mutlak değildir; mevzuatın saklamayı zorunlu kıldığı bordro, sigorta ve sağlık kayıtları, süreleri dolana kadar saklanır. Talebe verilecek doğru yanıt, hangi verinin hangi gerekçeyle ne kadar daha tutulacağının açıklanması, gerekçesi olmayanların silinmesidir.
Eski çalışanın e-posta adresine gelen iş fırsatları ve özel iletiler ne yapılmalı?
Kutu kapatıldıktan sonra gelen iletiler okunmamalı; otomatik yanıt, göndereni doğru muhataba yönlendirmelidir. Eski kutunun içeriğinde arama yapılması, ancak somut ve meşru bir iş gerekçesiyle, dar kapsamda düşünülebilir.
İşten çıkarma davasında kullanmak için kamera kaydını saklayabilir miyiz?
Somut bir uyuşmazlıkla ilgili kesitin, hukuki süreç boyunca saklanması meşrudur. Meşru olmayan, dava ihtimaline karşı tüm kayıtların süresiz biriktirilmesidir; olağan kayıtlar normal silme döngüsüne tabidir. Kamera kayıtlarının saklama kurallarını biyometrik mesai takibi ve iş yeri kamerası yazısında ele aldık.
Şirket telefonunu iade eden çalışanın cihazdaki kişisel verileri ne olacak?
Cihaz sıfırlanmadan yeni kullanıcıya verilmemelidir; eski kullanıcının hesapları, mesajları ve fotoğrafları üçüncü kişiye açılmış olur. İade prosedürüne fabrika ayarlarına döndürme adımı eklenmelidir.
Bu içerik bilgilendirme amacıyla hazırlanmıştır; hukuki danışmanlık yerine geçmez. Uygulamaya geçmeden önce güncel mevzuat metinlerini Kişisel Verileri Koruma Kurumu’nun resmî kanallarından doğrulamanız ve gerektiğinde uzman desteği almanız önerilir.