İçereneköy Mahallesi Çayır Caddesi No:11 Sayar Plaza Ataşehir/İstanbul
Tel: +90 216 416 08 08
Email: info@sdi.com.tr

AYININ MAKALESİ

AnaSayfa Ayın Makalesi
Mayıs 2026    İnsan Kaynakları, Hukuk, KVKK

Personel Özlük Dosyalarının Hukuki ve Kurumsal Boyutu

Mevzuata Uyum, Veri Güvenliği ve Risk Yönetimi Perspektifi

Günümüz çalışma hayatında insan kaynakları yönetimi, yalnızca personel temin süreçlerini yöneten operasyonel bir yapı olmaktan çıkmış; hukuki uyumluluk, kurumsal sürdürülebilirlik, veri güvenliği ve risk yönetimi fonksiyonlarını bünyesinde barındıran stratejik bir yönetim alanı haline gelmiştir. Özellikle işverenlerin çalışanlarına ilişkin bilgi ve belgeleri mevzuata uygun şekilde kayıt altına alma yükümlülüğü, modern iş hukukunun temel unsurlarından biri olarak değerlendirilmektedir.

Bu kapsamda personel özlük dosyaları, iş ilişkisinin başlangıcından sona ermesine kadar geçen tüm süreçlerin kayıt altına alındığı, işverenin hukuki sorumluluklarını yerine getirdiğini ispatlamasına olanak sağlayan ve aynı zamanda çalışan haklarının korunmasına hizmet eden kritik dokümantasyon sistemleri arasında yer almaktadır.

4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere ilgili mevzuat hükümleri doğrultusunda işverenler; çalışanlara ait özlük bilgilerinin eksiksiz şekilde muhafaza edilmesinden, güncel tutulmasından ve güvenli biçimde korunmasından sorumlu tutulmaktadır. Bu nedenle personel özlük dosyaları yalnızca idari bir gereklilik olarak değil, aynı zamanda işletmelerin hukuki güvenlik mekanizmasının ayrılmaz bir parçası olarak ele alınmalıdır.

Personel Özlük Dosyasının Hukuki Niteliği ve Kapsamı

İş hukukunda personel özlük dosyası, çalışan ile işveren arasındaki iş ilişkisinin yazılı hafızasını oluşturan temel belge seti niteliğindedir. 4857 sayılı İş Kanunu'nun 75. maddesi uyarınca işverenler, çalıştırdıkları her işçi için bir özlük dosyası düzenlemek ve bu dosyada işçinin kimlik bilgileri ile mevzuat gereği düzenlenmesi zorunlu olan tüm belge ve kayıtları saklamakla yükümlüdür.

Özlük dosyalarının kapsamı yalnızca işe giriş evraklarıyla sınırlı olmayıp; iş ilişkisinin devamı süresince oluşan tüm idari, mali ve hukuki kayıtları içermektedir. Bu kapsamda;

  • İş sözleşmeleri,
  • Kimlik ve öğrenim belgeleri,
  • Sağlık raporları,
  • SGK işe giriş bildirgeleri,
  • Ücret kayıtları,
  • Fazla mesai onayları,
  • Yıllık izin belgeleri,
  • Disiplin tutanakları,
  • Performans değerlendirme kayıtları,
  • Eğitim ve sertifika belgeleri,
  • İş sağlığı ve güvenliği evrakları

gibi birçok dokümanın düzenli şekilde muhafaza edilmesi gerekmektedir.

Belirtilen belgelerin eksikliği yalnızca idari yaptırımlara neden olmamakta; aynı zamanda işverenin ilerleyen süreçlerde ortaya çıkabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünü yerine getirmesini de güçleştirmektedir. Nitekim iş mahkemelerinde görülen işçilik alacağı davalarında yazılı belge düzeninin büyük ölçüde belirleyici olduğu bilinmektedir.

Mevzuata Uyum Süreçlerinde İnsan Kaynaklarının Stratejik Rolü

İnsan kaynakları departmanları, işletmelerin mevzuata uyum süreçlerinde kritik sorumluluk üstlenen birimler arasında yer almaktadır. Özellikle çalışma hayatına ilişkin mevzuatın sürekli güncellenmesi, işverenlerin yalnızca belge toplama yaklaşımıyla hareket etmesini yetersiz hale getirmektedir.

Modern insan kaynakları yönetimi anlayışında özlük dosyalarının düzenli, sistematik ve denetlenebilir şekilde yönetilmesi; kurumsal yönetişim ilkelerinin önemli bir göstergesi olarak kabul edilmektedir. Bu bağlamda insan kaynakları birimleri;

  • Mevzuat değişikliklerini takip etmek,
  • Çalışan kayıtlarını güncel tutmak,
  • Denetim süreçlerine hazırlıklı olmak,
  • Kişisel veri güvenliğini sağlamak,
  • Belge saklama ve imha politikalarını yürütmek

gibi çok yönlü sorumluluklar üstlenmektedir.

Kurumsal ölçekte değerlendirildiğinde özlük dosyalarının etkin yönetimi, yalnızca hukuki riskleri azaltmakla kalmamakta; aynı zamanda işletmenin organizasyonel disiplinini ve kurumsal güvenilirliğini de artırmaktadır.

KVKK Kapsamında Kişisel Verilerin Korunması Yükümlülüğü

Dijitalleşmenin hız kazandığı günümüzde personel özlük dosyaları, yalnızca fiziki arşivleme süreçleri bakımından değil, kişisel verilerin korunması açısından da büyük önem taşımaktadır. Çalışanlara ait kimlik bilgileri, iletişim verileri, sağlık raporları, finansal bilgiler ve performans kayıtları gibi veriler; 6698 sayılı KVKK kapsamında korunması gereken kişisel veriler arasında yer almaktadır.

Bu doğrultuda işverenler, veri sorumlusu sıfatıyla;

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun şekilde işlemek,
  • Belirli, açık ve meşru amaçlarla veri toplamak,
  • Verilerin doğruluğunu ve güncelliğini sağlamak,
  • Verileri yalnızca gerekli süre kadar muhafaza etmek,
  • Yetkisiz erişimlere karşı teknik ve idari güvenlik önlemleri almak

zorundadır.

Özellikle insan kaynakları süreçlerinde veri güvenliği ihlallerinin yaşanması; yalnızca idari para cezalarına değil, aynı zamanda işletmeler açısından ciddi itibar kayıplarına da neden olabilmektedir. Bu nedenle özlük dosyalarının korunması süreci, teknik altyapı güvenliği kadar kurumsal farkındalık ve eğitim politikalarıyla da desteklenmelidir.

İşveren Açısından Hukuki ve İdari Riskler

Eksik veya düzensiz şekilde yönetilen özlük dosyaları, işverenler açısından çok boyutlu riskler doğurmaktadır. Bu riskler yalnızca idari yaptırımlarla sınırlı kalmamakta; mali kayıplar, itibar zedelenmesi ve hukuki uyuşmazlıklar şeklinde de ortaya çıkabilmektedir.

Özellikle aşağıdaki durumlar işletmeler açısından önemli risk alanları oluşturmaktadır:

  • SGK teşviklerinden yararlanma hakkının kaybedilmesi,
  • Çalışma ve Sosyal Güvenlik Bakanlığı denetimlerinde idari para cezalarıyla karşılaşılması,
  • KVKK kapsamında veri güvenliği ihlalleri nedeniyle yaptırım uygulanması,
  • İşçilik alacağı davalarında işveren aleyhine değerlendirme yapılması,
  • Fazla mesai, yıllık izin ve ücret uyuşmazlıklarında ispat yükünün zayıflaması.

İş hukukunda "ispat yükü" kavramı büyük önem taşımaktadır. Özellikle işveren tarafından tutulması gereken kayıtların eksik olması durumunda mahkemeler çoğu zaman işçi lehine yorum yapabilmektedir. Bu nedenle özlük dosyaları yalnızca arşiv niteliğinde belgeler değil; aynı zamanda işverenin hukuki savunma mekanizmasının temel unsurlarıdır.

Düzenli Denetim ve Güncelleme Süreçlerinin Önemi

Personel özlük dosyalarının yalnızca işe giriş aşamasında hazırlanması yeterli görülmemektedir. İş ilişkisinin devam ettiği süre boyunca meydana gelen tüm değişikliklerin sistematik biçimde kayıt altına alınması gerekmektedir.

Görev değişiklikleri, ücret revizyonları, disiplin süreçleri, eğitim katılımları, performans değerlendirmeleri, izin kayıtları ve iş sağlığı güvenliği belgeleri gibi süreçlerin düzenli şekilde dosyalanması; hem mevzuata uyumun sağlanması hem de kurumsal denetim altyapısının güçlendirilmesi açısından önem arz etmektedir.

Bu doğrultuda işletmelerin belirli periyotlarla iç denetim mekanizmaları oluşturması, eksik evrak kontrolleri gerçekleştirmesi ve dijital arşiv sistemlerinden faydalanması önerilmektedir. Özellikle dijital insan kaynakları sistemlerinin yaygınlaşmasıyla birlikte belge yönetim süreçlerinin daha hızlı, güvenli ve denetlenebilir hale geldiği görülmektedir.

İnsan kaynakları yönetiminde mevzuata uyum anlayışı, yalnızca yasal yükümlülüklerin yerine getirilmesi bakımından değil; kurumsal sürdürülebilirliğin, organizasyonel disiplinin ve risk yönetiminin sağlanması açısından da stratejik önem taşımaktadır.

Personel özlük dosyalarının eksiksiz, güncel ve sistematik şekilde yönetilmesi; işverenlerin hukuki güvenliğini güçlendirmekte, denetim süreçlerine hazırlıklı olmalarını sağlamakta ve olası uyuşmazlıklarda önemli bir koruma mekanizması oluşturmaktadır.

Özellikle dijital dönüşüm süreçlerinin hız kazandığı günümüzde, veri güvenliği ve belge yönetimi uygulamalarının profesyonel bir bakış açısıyla ele alınması, işletmelerin kurumsal itibarının korunması açısından da kritik bir gereklilik haline gelmiştir.

Sonuç itibarıyla etkin özlük dosyası yönetimi; yalnızca bir insan kaynakları operasyonu değil, aynı zamanda işletmelerin hukuki, idari ve kurumsal güvenlik yapısının temel unsurlarından biridir.