Çalışan izleme, şirket verilerini koruma, verimliliği takip etme, uzaktan çalışan ekipleri yönetme veya uyumluluğu destekleme gibi meşru iş amaçları için kullanıldığında Amerika Birleşik Devletleri'nde genellikle yasaldır. Ancak, izleme kuralları eyaletten eyalete değişmektedir.
Konum ve izleme yöntemine bağlı olarak, işverenlerin bildirim gerekliliklerini, onay kurallarını, ses ve arama kaydı yasalarını, video gözetim sınırlarını, GPS takibini, biyometrik verileri, kişisel cihazları ve çalışanların gizlilik beklentilerini dikkate almaları gerekebilir.
Bu kılavuz, çalışanların bilgisayar kullanımını izleme yasalarına genel bir bakış sunmakta ve her eyalet için ayrıntılı kılavuzlara bağlantılar içermektedir.
ABD'de çalışanların izlenmesi, federal yasalar, eyalet yasaları, sektör gereklilikleri ve şirket politikalarının bir kombinasyonuyla düzenlenmektedir. Her izleme yöntemini kapsayan tek bir ulusal kural yoktur. Bunun yerine, işverenler neyi izlediklerini, çalışanların nerede çalıştığını, hangi cihazların kullanıldığını ve çalışanların bilgilendirilip bilgilendirilmediğini dikkate almalıdır.
Federal düzeyde, Elektronik İletişim Gizliliği Yasası (ECPA), elektronik iletişimle ilgili temel yasalardan biridir. Genel olarak, kablolu, sözlü ve elektronik iletişimin yetkisiz olarak dinlenmesini kısıtlar, ancak rıza esaslı kayıt ve işle ilgili bağlamlar da dahil olmak üzere belirli istisnalara izin verir. Eyalet yasaları daha katı olabileceğinden, işverenler iletişimleri izlemeden veya aramaları kaydetmeden önce hem federal hem de eyalet gerekliliklerini gözden geçirmelidir.
Eyalet yasaları, belirli bildirim veya onay yükümlülükleri ekleyebilir. Örneğin, bazı eyaletler işverenlerin elektronik izleme öncesinde çalışanları bilgilendirmesini şart koşarken, diğerleri ses kaydı, biyometrik veriler veya işyeri gizliliği konusunda daha katı kurallara sahiptir.
İşverenler ayrıca çalışan haklarını, veri güvenliğini ve ayrımcılık karşıtı yükümlülüklerini de göz önünde bulundurmalıdır. İzleme, korunan işyeri faaliyetlerine müdahale etmek, gereksiz kişisel veriler toplamak veya haksız istihdam kararları almak için kullanılmamalıdır.
Genel olarak, uyumlu bir izleme programı şeffaf olmalı, meşru iş amaçlarıyla sınırlı olmalı, yazılı bir politika ile belgelenmeli ve geçerli yasalara uygun olarak yapılandırılmalıdır.
Bu tabloyu eyalete özgü araştırmalarınız için başlangıç noktası olarak kullanın. Politika yönergelerini, kayıt kurallarını, gizlilik risklerini, kapsamlı kılavuzları ve faydalı yasal kaynakları özetlemektedir.
| Durum | Bildirim / Politika Rehberi | Onay / Kayıt Kuralları | Başlıca Gizlilik Riskleri | Tam Kılavuz | Faydalı Hukuk Kaynakları |
|---|---|---|---|---|---|
| Alabama | İşverenler, şirket cihazlarını, iş yeri iletişimini, internet kullanımını veya video gözetimini izlemeden önce açık ve yazılı bir bildirimde bulunmalıdır. | Alabama'da, iletişimin taraflarından en az birinin rızası olması durumunda, genel olarak kayıt yapılmasına izin verilir. | Ses kaydı, gizli kameralar, özel alanlar, kişisel cihazlar, aşırı geniş kapsamlı izleme | Yakında gelecek | |
| Alaska | İşverenler, özellikle iletişim, iş cihazları veya uzaktan çalışanların izlenmesi söz konusu olduğunda, izleme uygulamalarını yazılı bir politika ile açıklamalıdır. | Alaska'da genel olarak, taraflardan birinin rızasıyla sözlü konuşmaların kaydedilmesine izin verilir. | Ses kaydı, özel konuşmalar, uzaktan çalışma sınırları, kişisel cihazlar, veri erişiminin izlenmesi | Yakında gelecek | |
| Arizona | İşverenler, şirket cihazlarını, iş yeri sistemlerini, iletişimleri veya konum verilerini izlemeye başlamadan önce açık ve yazılı bildirimde bulunmalıdır. | Arizona'da, iletişimin taraflarından birinin rızası olması durumunda, genellikle kayıt veya dinleme işlemlerine izin verilir. | Özel alanlarda ses kaydı, video gözetimi, GPS/konum takibi, kişisel cihazlar, şirket-sistem sınırları | Yakında gelecek | |
| Arkansas | İşverenler, şirket cihazlarını, iş yeri sistemlerini, iletişimi, video gözetimini veya konum verilerini izlemeden önce açık ve yazılı bir bildirimde bulunmalıdır. Arkansas ayrıca çalışanların sosyal medya hesaplarına erişimini de korumaktadır. | Arkansas'ta, kayıt yapan kişinin iletişimin tarafı olması veya taraflardan birinin önceden onay vermesi durumunda, kayıt yapılmasına veya dinlemeye genellikle izin verilir. | Özel alanlarda ses kaydı, video gözetimi, sosyal medya hesaplarına erişim, kişisel cihazlara erişim, GPS/konum takibi (açık bir politika olmaksızın) | Yakında gelecek | |
| California | İzleme işlemine başlamadan önce açık ve net yazılı bildirimler ve gizlilik açıklamaları kullanılmalıdır. Kaliforniya'daki işverenler, hangi verilerin toplandığını, neden toplandığını ve nasıl kullanılacağını açıklamalıdır. | Kaliforniya'da gizli iletişimlerin kaydedilmesi genellikle tüm tarafların onayını gerektirir. | CCPA/CPRA çalışan veri hakları; gizli iletişimler; kişisel cihazlar; makul gizlilik beklentisi. | Kaliforniya'da Çalışan İzleme Yazılımı: Yasal Gereklilikler ve En İyi Uygulamalar | |
| Colorado | Özellikle uzaktan çalışan ekipler, işe alım süreçleri, İK dokümanları ve şirkete ait sistemler için açık ve yazılı bir izleme politikası kullanın. | Colorado eyaletinde telefon veya elektronik iletişimlerin kaydedilmesi veya dinlenmesi için genellikle en az bir tarafın onayı gerekmektedir. | Uzaktan çalışan ekipler; İK dokümantasyonu; verimlilik verileri; korumalı iş yeri faaliyetleri; çalışanların personel dosyalarına erişimi. | Colorado Çalışan Takip Yazılımı: İK İş Yükünü Hafifletme ve Uzaktan Çalışan Ekipleri Yönetme |
Çalışan izleme yazılımı kullanmadan önce, işverenler hem yasal gereklilikleri hem de işyeri güveniyle ilgili hususları gözden geçirmelidir.
İşverenler, izlemenin neden gerekli olduğunu tanımlamalıdır: verimlilik takibi, devamsızlık yönetimi, siber güvenlik, veri kaybı önleme, uyumluluk raporlaması, müşteri hizmetleri kalite kontrolü ve uzaktan ekip yönetimi.
Bazı eyaletler, elektronik izleme başlamadan önce işverenlerin çalışanları bilgilendirmesini şart koşmaktadır. Bildirim açıkça zorunlu olmasa bile, yazılı bildirim en iyi uygulamadır. Bu, çalışanların neyin izlendiğini, izlemenin ne zaman gerçekleştiğini ve toplanan verilerin nasıl kullanılabileceğini anlamalarına yardımcı olur.
Ses kaydı, çağrı kaydı, biyometrik veri toplama, GPS takibi ve kişisel cihaz izleme için onay gerekebilir veya tavsiye edilebilir. Birden fazla eyalette faaliyet gösteren işverenler, onay kurallarının önemli ölçüde farklılık gösterebileceği için özellikle dikkatli olmalıdır.
İşverenler genellikle şirkete ait bilgisayarlar, telefonlar, ağlar ve işletme hesapları üzerinde daha fazla kontrole sahiptir. Kişisel cihazlar daha yüksek gizlilik riskleri oluşturur ve açık bir BYOD (Kendi Cihazını Getir) politikasıyla kapsanmalıdır.
Çalışan izleme kayıtları hassas bilgiler içerebilir. İşverenler erişimi sınırlamalı, saklanan verileri güvence altına almalı, saklama sürelerini belirlemeli ve artık ihtiyaç duyulmadığında bilgileri silmelidir.
Eyaletlerle ilgili kısa özetlere göz atın veya doğrudan hızlı rehber tablosuna geçin.
Alabama'daki işverenler, şirket cihazlarında, iş yeri sistemlerinde, e-postada, internet kullanımında veya iş iletişimlerinde çalışan faaliyetlerini incelemeden önce açık ve yazılı izleme politikalarına güvenmelidir. ECPA dahil olmak üzere federal yasalar, iş amaçlı veya rıza esaslı bağlamlarda belirli iş yeri izlemesine izin verebilir, ancak eyalet gizlilik ve dinleme kuralları yine de önemlidir.
Alabama'nın cezai dinleme yasası, dinleme amacıyla bir cihazın kasıtlı kullanımını yasaklamaktadır. Alabama yasasına göre, dinleme, en az bir ilgili kişinin rızası olmadan özel iletişimin ele geçirilmesi olarak tanımlanır. İşverenler, ses kaydı, gizli kameralar, özel alanlardaki gözetim ve kişisel konuşmaları kaydedebilecek herhangi bir araç konusunda özellikle dikkatli olmalıdır. İzleme, şirkete ait sistemlerle sınırlı olduğunda, önceden açıklandığında ve meşru iş amaçlarıyla bağlantılı olduğunda daha güvenlidir. Alabama yasası ayrıca ilgili gözetim suçlarını da içermektedir, bu nedenle işverenler, özel alanlarda gizli gözlem olarak görülebilecek her türlü izlemeden kaçınmalıdır.
Alaska'daki işverenler, şirket cihazlarını, iş iletişimini, verimliliği, ekran görüntülerini, konumu veya uzaktan çalışan faaliyetlerini izleyen araçları kullanmadan önce iş yeri izleme yöntemlerini açıkça açıklamalıdır. Yazılı bir politika, neyin izlendiğini, izlemenin ne zaman gerçekleştiğini, hangi verilerin toplandığını, kimlerin erişebileceğini ve kayıtların ne kadar süreyle saklandığını tanımlamalıdır.
Alaska yasaları, bir tarafın rızası olmadan sözlü bir konuşmayı dinlemek veya kaydetmek için dinleme cihazı kullanmayı yasaklamaktadır. Uygulamada, Alaska genellikle tek taraflı rıza gerektiren bir eyalet olarak kabul edilir, ancak işverenler yine de açık bir iş gerekçesi ve uygun bildirim olmadan özel konuşmaları kaydetmekten kaçınmalıdır. Kişisel cihazların, kişisel hesapların, mesai saatleri dışındaki faaliyetlerin veya özel alanların izlenmesi daha yüksek bir gizlilik riski oluşturur. Elektronik iletişimler izlendiğinde veya ele geçirildiğinde, ECPA dahil olmak üzere federal yasalar da geçerlidir.
Arizona'daki işverenler, özellikle şirkete ait cihazlar ve iş sistemlerinde, verimliliği, güvenliği, devamlılığı ve uyumluluğu desteklemek için çalışan izleme yazılımı kullanabilirler. Açık ve yazılı bir politika, neyin izlendiğini, izlemenin neden kullanıldığını, iletişim veya konum verilerinin dahil edilip edilmediğini ve toplanan kayıtlara kimlerin erişebileceğini açıklamalıdır.
Arizona, iletişim kaydı ve dinlemesi için genellikle tek taraflı rıza gerektiren bir eyalettir. İşverenler yine de ses kaydı, video gözetimi, kişisel cihazlar ve çalışanların makul bir gizlilik beklentisine sahip olduğu alanlar konusunda dikkatli olmalıdır. Gizli kayıt veya özel ortamlarda izleme ciddi yasal riskler oluşturabilir, bu nedenle işyeri gözetimi meşru iş amaçlarıyla sınırlı olmalı ve önceden açıklanmalıdır.
Arkansas'taki işverenler, izleme meşru bir iş amacına bağlı olduğunda ve politikada açıkça belirtildiğinde, şirkete ait bilgisayarları, iş sistemlerini, iş yeri e-postalarını, internet kullanımını ve diğer işle ilgili faaliyetleri genel olarak izleyebilirler. Arkansas'ın çalışan sosyal medya yasası, dijital izleme açısından özellikle önemlidir: işverenler genel olarak bir çalışandan veya başvuru sahibinden kişisel sosyal medya hesapları için kullanıcı adlarını, şifrelerini veya diğer erişim yöntemlerini açıklamasını isteyemez, talep edemez, öneremez veya buna neden olamaz. Yasa, işverenlerin şirket elektronik ekipmanlarını veya işveren tarafından sağlanan hesapları izlemesini engellemez ve belirli resmi soruşturmalar için istisnalar içerir.
Arkansas, genel olarak kablolu, sabit hatlı, sözlü, telefonla veya kablosuz iletişimlerin kaydedilmesi veya dinlenmesi için tek taraflı rıza gerektiren bir eyalettir. İşverenler yine de çağrı kaydı, ses izleme ve özel konuşmaları kaydedebilecek araçlar konusunda dikkatli olmalıdır. Video gözetimi de özel alanlardan kaçınmalıdır: Arkansas yasası, makul bir gizlilik beklentisine sahip oldukları ve rıza göstermedikleri özel bir alanda bir kişiyi gizlice gözlemlemeyi, fotoğraflamayı, filme almayı veya video kaydı yapmayı yasaklamaktadır. İşverenin konum takibi yapması gerekiyorsa, bu durum açık bir bildirim, çalışma saatleri sınırları, şirket cihazı sınırları ve meşru bir iş amacı çerçevesinde ele alınmalıdır.
Kaliforniya, Amerika Birleşik Devletleri'ndeki en güçlü gizlilik çerçevelerinden birine sahip olduğundan, işverenler çalışan izleme yazılımı kullanırken özellikle dikkatli olmalıdır. İzleme, özellikle şirkete ait cihazlar ve iş sistemlerinde, meşru iş amaçları için izin verilebilir, ancak işverenler hangi verilerin toplandığını, neden toplandığını ve nasıl kullanılacağını açıkça açıklamalıdır.
Kaliforniya'daki işverenler, CCPA/CPRA çerçevesi kapsamında gizli iletişimlere, çalışanların gizlilik beklentilerine, kişisel cihazlara ve çalışanların veri haklarına özel önem vermelidir. Ses veya telefon görüşmesi kaydı özellikle dikkat gerektirir çünkü Kaliforniya genel olarak tüm tarafların rızası olmadan gizli iletişimlerin kaydedilmesini kısıtlamaktadır.
Colorado'daki işverenler, uzaktan veya hibrit ekipleri yönetmek, İK iş yükünü azaltmak, işe alım süreçlerini desteklemek, devamsızlıkları takip etmek ve dağıtılmış ofisler genelinde daha tutarlı bir görünürlük oluşturmak için genellikle çalışan izleme yazılımı kullanırlar. İzleme, İK ve yöneticilerin iş akışı sorunlarını belirlemelerine, yeni çalışanları desteklemelerine ve daha objektif operasyonel veriler kullanarak ekipleri karşılaştırmalarına yardımcı olabilir.
Colorado genel olarak telefon ve elektronik iletişim için tek taraflı onay gerektiren bir eyalettir, ancak işverenler yine de şeffaf yazılı politikalar kullanmalı ve müdahaleci izlemeden kaçınmalıdır. İşverenler ayrıca, izleme verileri İK kararları için kullanıldığında çalışan haklarını da göz önünde bulundurmalıdır: Colorado yasası, çalışanlara talep üzerine en az yılda bir kez personel dosyalarını inceleme ve kopyalarını alma hakkı verir ve eski çalışanlar işten çıkarıldıktan sonra bir defaya mahsus inceleme hakkına sahiptir.
Çalışan izleme birçok farklı biçimde gerçekleştirilebilir. Her yöntemin farklı yasal ve gizlilik sonuçları vardır; bu nedenle işverenler araçları dikkatlice seçmeli ve bunları şirket içi politikalarında açıkça açıklamalıdır.
Bilgisayar etkinliği izleme, aktif ve pasif zaman takibi, uygulama kullanımı, web sitesi ziyaretleri, dosya etkinlikleri ve üretkenlik modellerini içerebilir.
İşverenler, veri güvenliğini korumak, politika ihlallerini araştırmak veya şirket kaynaklarının uygun şekilde kullanılmasını sağlamak amacıyla şirket sistemlerindeki iş e-postalarını ve internet kullanımını izleyebilirler.
Ekran görüntüleri ve ekran kayıtları, verimlilik analizi, kalite kontrolü ve güvenlik soruşturmalarını destekleyebilir. Bu yöntemler hassas bilgiler içerebileceğinden, izleme politikasında açıklanmalıdır.
Tuş vuruşu kaydı, diğer birçok izleme yöntemine göre daha müdahaleci bir yöntemdir. Kullanılması durumunda, açıkça belirtilmeli ve yalnızca meşru iş amaçlarıyla sınırlı tutulmalıdır.
GPS takip sistemi genellikle saha ekipleri, lojistik, teslimat, satış ve şirket araçları için kullanılır. İşverenler, konumun ne zaman takip edildiğini, takibin mesai saatleri dışında da devam edip etmediğini ve konum verilerinin nasıl kullanıldığını açıklamalıdır.
Video gözetim sistemleri güvenlik, emniyet ve hırsızlık önleme amacıyla kullanılabilir. İşverenler özel alanlardan kaçınmalı ve eyalet bildirim gerekliliklerini dikkate almalıdır.
Ses ve telefon görüşmesi kayıtları, eyaletlere göre değişen rıza yasaları nedeniyle özel dikkat gerektirir. Bazı eyaletler tek taraflı rızaya izin verirken, diğerleri tüm tarafların rızasını gerektirir.
Biyometrik izleme, parmak iziyle zaman kaydı, yüz tanıma veya ses tanıma gibi yöntemleri içerebilir. Bazı eyaletler biyometrik verileri doğrudan düzenlediğinden, işverenler bu verileri toplamadan önce ilgili eyalet yasalarını incelemelidir.
Yasalara uygun bir çalışan izleme programı şeffaf, orantılı ve meşru iş ihtiyaçlarına odaklı olmalıdır.
İşverenler şunları yapmalıdır:
İşverenler, izleme ayarlarını kendi iç politikalarına ve geçerli yasal gerekliliklere uygun olarak yapılandırmalıdır.
Açık ve net bir çalışan izleme politikası, çalışanların izlemenin nasıl işlediğini anlamalarını sağlar ve işverenlerin uyumluluk yaklaşımlarını belgelemelerine yardımcı olur.
Bir izleme politikası genellikle şunları açıklamalıdır:
Politika açık ve anlaşılır bir dilde yazılmalı ve çalışanların kolayca erişebileceği şekilde sunulmalıdır.
ABD'de çalışanların izlenmesi, meşru iş amaçları için kullanıldığında genellikle yasaldır. Bununla birlikte, gereklilikler eyalete, izleme yöntemine, cihaz türüne ve iletişimlerin kaydedilip kaydedilmediğine göre değişmektedir.
Connecticut, Delaware, New York, California ve Teksas'ta - evet. Bu eyaletlerde elektronik izleme için özel bildirim şartları bulunmaktadır. Bildirimin açıkça gerekli olmadığı durumlarda bile, yazılı bildirim önerilen en iyi uygulamadır.
Bu, izleme türüne ve eyalete bağlıdır. Özellikle ses kaydı, çağrı kaydı, biyometrik veriler, GPS takibi ve kişisel cihaz izleme için onay çok önemlidir.
İşverenler, özellikle çalışanlar bilgilendirildiğinde, şirkete ait bilgisayarları, işletme hesaplarını ve şirket ağlarını izleme konusunda genellikle daha fazla yetkiye sahiptir. İzleme yine de meşru iş amaçlarıyla sınırlı olmalıdır.
Kişisel cihazlar yasal açıdan daha hassastır. İşverenler, net BYOD (Kendi Cihazını Getir) politikaları uygulamalı, kişisel verilere erişmekten kaçınmalı ve kişisel cihazlardaki işle ilgili faaliyetleri izlemeden önce uygun onayı almalıdır.
İşverenler işle ilgili görüşmeleri kaydedebilir; ancak, görüşme kaydı yasaları eyaletten eyalete değişmektedir. Bazı eyaletler tek tarafın rızasına izin verirken, diğerleri tüm tarafların rızasını gerektirir. İşverenler, görüşmeleri kaydetmeden önce ilgili eyalet yasalarını incelemelidir.
Güvenlik, emniyet ve hırsızlık önleme amacıyla video gözetimine izin verilebilir, ancak işverenler özel alanlardan kaçınmalı ve eyalet bildirim gerekliliklerini dikkate almalıdır.
Uzaktan çalışma, izleme işlemlerinin çalışanın evinde veya karma kullanımlı bir cihazda gerçekleşebileceği için ek gizlilik sorunları yaratabilir. İşverenler, çalışma saatlerini, izlenen sistemleri, kapsama dahil cihazları ve hangi bilgilerin toplandığını açıkça tanımlamalıdır.
CleverControl, işverenlerin iş faaliyetlerini, uygulama ve web sitesi kullanımını, ekran görüntülerini, çalışma sürelerini ve verimlilik eğilimlerini tek bir kontrol panelinden takip etmelerine yardımcı olur. İzleme ayarlarını şirket içi politikalarınıza ve geçerli yasal gerekliliklere göre yapılandırın.