PDPA ve Singapur'da İK Verileri — Her İşverenin Bilmesi Gerekenler
Singapur PDPA çalışan kişisel verilerini de kapsar. NRIC toplama kısıtlamaları, onay gereksinimleri ve veri saklama süreleri hakkında İK departmanları için pratik rehber.
PDPA ve Singapur'da İK Verileri — İşverenlerin Bilmesi Gerekenler
İK Departmanı En Hassas Verileri Yönetir
İnsan Kaynakları departmanı kuruluştaki en hassas kişisel bilgileri yönetir: NRIC numaraları, maaş detayları, tıbbi kayıtlar, performans değerlendirmeleri ve disiplin kayıtları.
Singapur'da Kişisel Verilerin Korunması Yasası (PDPA) kuruluşların kişisel verileri nasıl topladığını, kullandığını ve açıkladığını düzenler. Çalışan verileri de eşit düzeyde korunur.
PDPA Çalışan Verilerine Nasıl Uygulanır
Varsayılan Onay (Deemed Consent) — Ancak Sınırsız Değil
PDPA, istihdamla ilgili amaçlar için "varsayılan onay" kavramını sunar. Maaş işleme, CPF katkıları veya IRAS vergi beyannamesi gibi rutin İK faaliyetleri açık onay gerektirmez.
Ancak varsayılan onay sınırsız bir izin değildir.
| Faaliyet | Varsayılan Onay? | Not |
|---|---|---|
| Maaş işleme | Evet | Standart istihdam amacı |
| CPF katkıları | Evet | Yasal gereklilik |
| IRAS vergi beyannamesi | Evet | Yasal gereklilik |
| Pazarlama için çalışan fotoğrafları | Hayır | Açık onay gerekli |
| Tıbbi bilgilerin meslektaşlarla paylaşımı | Hayır | Onay veya yasal dayanak gerekli |
NRIC Yönergeleri
1 Eylül 2019'dan beri NRIC yönergeleri yürürlüktedir.
Yapılmaması Gerekenler
- Yasal gereklilik olmadan tam NRIC/FIN numaraları toplamak
- NRIC'yi genel tanımlayıcı olarak kullanmak
Yapılması Gerekenler
- NRIC'nin yalnızca son 4 karakterini toplamak
- Alternatif tanımlayıcılar kullanmak (çalışan numarası)
Çalışan Hakları
Çalışanlar kişisel verilerine erişim talep etme, yanlış verilerin düzeltilmesini isteme ve veri kullanımını öğrenme hakkına sahiptir. İşverenler 30 gün içinde yanıt vermelidir.
Veri Saklama
| Veri Türü | Önerilen Saklama Süresi | Neden |
|---|---|---|
| Maaş kayıtları | Ayrılmadan sonra 5-7 yıl | IRAS denetim gereksinimleri |
| Vergi kayıtları (IR8A) | 5 yıl | IRAS gereksinimi |
| CPF kayıtları | 5 yıl | CPF Board gereksinimi |
| Tıbbi talepler | Ayrılmadan sonra 1-2 yıl | Sigorta mutabakatı |
Yaygın İK PDPA İhlalleri
- Onay almadan tıbbi bilgi paylaşımı
- Görünür maaş bordroları — yazdırılmış maaş bordrolarını açık bırakmak
- Yanlış alıcıya gönderim — maaş bilgilerini yanlış kişiye e-posta ile göndermek
Hassas İK Belgelerini Güvenli Paylaşma
LOCK.PUB şifre korumalı notlar oluşturmanıza olanak tanır. WhatsApp veya korumasız e-posta yerine, yalnızca doğru şifre ile erişilebilen güvenli bir bağlantı paylaşın.
Temel Noktalar
- PDPA çalışan verilerini kapsar — varsayılan onay sınırsız değildir
- Tam NRIC toplamayı durdurun — Eylül 2019'dan beri yasaklanmıştır
- Verileri sonsuza kadar saklamayın — net bir silme takvimi oluşturun
- Hassas İK belgelerini güvenli paylaşın — LOCK.PUB kullanın
- İK ekibinizi eğitin
Hassas İK belgelerini güvenli paylaşmanız mı gerekiyor? LOCK.PUB'ı deneyin.
Keywords
You might also like
Singapur'da Veri İhlali Bildirimi: 3 Gün Kuralı
Singapur PDPA kapsamında zorunlu veri ihlali bildirim gereksinimlerini anlayın. 3 gün kuralı, kriterler ve adımlar.
Singapur'da DPO Atanması: Her İşletmenin Bilmesi Gerekenler
Singapur'daki tüm kuruluşlar DPO atamalıdır. PDPA gereksinimleri, sorumluluklar ve dış kaynak seçenekleri.
Singapur'da HealthHub ve NEHR: Sağlık Verilerinizin Gizliliği Hakkında Bilmeniz Gerekenler
Sağlık kayıtlarınızın Singapur NEHR sisteminde nasıl saklandığını, paylaşıldığını ve korunduğunu öğrenin. Hasta hakları ve tıbbi bilgileri güvenli paylaşma yöntemleri.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free