İK profesyonelleri olarak, otomasyonu yani yapay zekayı kullanırken etik ilkeler ve Kişisel Veriler ile dengeyi nasıl sağlayacağız? Yeni konulardan biri bu.
Avrupa’daki İnsan Kaynakları departmanları, yapay zekâ (AI) ve otomasyon gibi teknolojileri işe alım, eğitim, performans yönetimi gibi alanlarda kullanmak istiyor. Ancak bu teknolojilerin kullanımı sırasında çalışan verilerinin gizliliği, onayı, şeffaflığı ve hakkaniyeti elbette çok önemli. Avrupa Birliği’nin GDPR (General Data Protection Regulation) yasası, kişisel verilerin nasıl toplanabileceğini, saklanabileceğini ve işlenebileceğini çok sıkı kurallara bağlamış durumda. Bu yüzden de İK ekipleri, teknolojiyi verimli kullanmak ile çalışan haklarını ihlal etmemek arasındaki dengeyi kurma konusuna epey kafa yoruyor.
Özellikle de yapay zekâ kararı ile adayların işe alım süreçlerinden elenmesi buna kritik bir örnek. Çünkü GDPR’ın Madde 22’si, bireylere (örneğin iş başvurusu yapan adaylara) yönelik “yalnızca otomatik işleme dayalı karar verme süreçlerine karşı korunma hakkını” düzenliyor. Bu maddeye göre; bir kişi hakkında, tamamen otomatik sistemler tarafından verilen ve hukuki veya önemli etkileri olan kararlar, kişinin açık rızası olmadan uygulanamaz.
📌 Madde 22’ye göre:
“Veri sahibi, yalnızca otomatik işlemeye (profil çıkarma dahil) dayanan ve kendisini hukuki olarak etkileyen veya benzer şekilde önemli etkiler yaratan bir karara tabi olmama hakkına sahiptir.”
Bir aday, YZ tabanlı bir sistem tarafından:
-
“CV’si yeterli değil” denilerek görüşmeye çağrılmazsa
-
Video analizle “uygun kişilik yapısında değil” denilerek otomatik olarak elenirse
→ Bu, GDPR Madde 22 ihlali olabilir çünkü: -
Karar sadece algoritma tarafından verilmiştir,
-
İnsan müdahalesi olmamıştır,
-
Aday üzerinde önemli etki yaratmıştır (örneğin iş alamamak gibi).
Bir örnek dava sonucundan da bahsetmek isterim. 2021 yılında, Hollanda’nın Amsterdam Bölge Mahkemesi’nde görülen bir davada, Ola platformlarının sürücüleri, platform tarafından verilen bazı kararların tamamen otomatik sistemler tarafından alındığını ve bu kararların kendilerini hukuki veya benzer şekilde önemli ölçüde etkilediğini iddia ettiler. Sürücüler, Ola’nın otomatik sistemleri aracılığıyla para cezaları ve kesintiler uyguladığını ve bu kararların kendilerini önemli ölçüde etkilediğini belirttiler. Mahkeme, bu tür otomatik kararların GDPR Madde 22 kapsamında olduğunu ve Ola’nın bu kararların altında yatan mantığı sürücülere açıklaması gerektiğine karar verdi. Bu, Avrupa’da bir mahkemenin ilk kez bir şirketi, tamamen otomatik bir kararın mantığını açıklamaya zorladığı bir durumdur.
Bu dava, GDPR Madde 22’nin işe alım ve işten çıkarma süreçlerinde nasıl uygulanabileceğine dair önemli örnekler sunmaktadır. Şirketlerin, YZ ve algoritmalar kullanarak aldıkları kararların şeffaf, adil ve veri koruma düzenlemelerine uygun olması gerekmektedir.
Kısacası şirketler YZ tabanlı işe alım sistemleri kullanıyorsa, artık GDPR Madde 22’ye uyumlu politikalar geliştirmek zorunda. Türkiye’de de KVKK’ya uyumlu işe alım politikalarına kafa yormak zorundalar. Çünkü çok sık kullanılan işe alım platformlarında dahi ilana uygun şekilde olmak üzere otomatik aday eleme sistemleri çok yaygın.
Bunun için şirketlerin bir an önce Etik YZ Politikası, YZ Etik Risk Değerlendirme Sistemi, Sorumlu ve Etik YZ Kullanımı İlkeleri, YZ Etik Komitesi ve Yönetişim Çerçevesi ve hatta Yetenek Kazanımında Etik YZ Taahhütnamesi gibi yaklaşımlar konusunda hazırlık yapmaları gerekiyor.
Gülsünay Uysal
