Çalışan izleme: “bossware” şirketiniz için doğru mu?

Çalışan izleme yazılımları (bossware) verimliliği artırabilirken, aynı zamanda potansiyel bir gizlilik tehdidi olabilir ve çalışanlarınızla olan ilişkinizi etkileyebilir

İş yerinde her zaman uyumlu çalışmak mümkün olmayabilir ve işverenler ile çalışanlar birçok konuda fikir çatışması yaşayabilir. Ancak bu konuda başka bir “tehdit” daha olabilir: Çalışanların uzaktan izlenmesi. Bazı durumlarda, “bossware” ve “tattleware” olarak da adlandırılan çalışan izleme yazılımları, işveren ile çalışan ilişkilerinin bozulmasına neden olabilir.  

İyi kullanıldığında, bossware yazılımı bir kuruluşu hırsızlık ve yasal risklerden korumaya yardımcı olabilir ve hatta verimlilik artışı sağlayabilir. Ancak aynı zamanda çalışanlarınızın motivasyonunu düşürebilecek ve kuruluşunuzu davalara maruz bırakabilecek bir gizlilik tehdididir.  

Yine de her yerden çalışılan yeni bir çağda, yöneticilerin dağıtılmış iş gücünü izlemesi giderek daha ilgi çekici oluyor. Neyin tehlikede olduğunu düşününce, çalışanlarını izlemeyi düşünen herhangi bir kuruluş için dikkatli planlama temel olmalıdır. 

Bossware nedir? 

Bossware, değişik çalışan izleme araçları için kullanılan genel bir deyimdir. Bu tür yazılımların işlevselliği değişmekle birlikte, genel anlamda çalışanın gün içinde hangi programları ne kadar süreyle kullandığını izlemeyi amaçlar. Daha müdahaleci gözetim, çalışanın ekranını kaydedebilir ve tuş vuruşlarını günlüğe kaydedebilir. Bossware, bir çalışanın bilgisayarına veya cihazına açık bilgilendirme ve onayı sonucunda yüklenmelidir, ancak durum her zaman böyle değildir. 

Çalışanların izlenmesi, pandemiden sonra artan uzaktan çalışma şekli nedeniyle düşündüğünüzden daha yaygındır. Bir araştırma, uzaktan çalışanları olan şirketlerin %60’ının artık bir tür patron yazılımı kullandığını ve %88’inin yazılımı dağıttıktan sonra çalışanlarını işten çıkardığını gösteriyor. Bunun nedeni, faaliyetleri izlenen çalışanların yarısından fazlasının (%53) her gün üç veya daha fazla saatini iş dışı faaliyetlere harcadığının tespit edilmesi olabilir. 

İzleme şunları kapsayabilir: 

• E-postalar (içerik ve gönderenler/alıcılar) 
• Tarayıcı geçmişi  
• Uygulama kullanımı 
• Bilgisayar ekranı ve tuş vuruşları
• Web kameraları 
• Telefon kullanımı ve arama içeriği 
• Ofisteki CCTV görüntüleri 
• GPS araç takibi 
• Giriş kartı konum takibi
• Sağlık ve ruh durumu belirtilerinin takibi

Bossware faydaları ve riskleri

Bossware savunucuları, izleme yazılımının akılcı kullanımının kuruluşlarına aşağıdakiler de dahil olmak üzere çeşitli şekillerde yardımcı olabileceğini söylüyor: 

• Çalışanların stres seviyelerinin izlenmesi 
• Odaklanamayan çalışanların ve optimize edilebilecek tekrarlayan görevlere fazla zaman harcayan çalışanların verimliliğini artırmaya yardımcı olmak
• Herkesin üzerine düşeni yapmasını sağlayarak iş yerinde adil bir düzen kurmak 
• Kasıtlı/kazara veri sızıntısı ve kötü güvenlik hijyeni riskinin azaltılması 

Aşağıdaki gibi potansiyel olumsuz yönleri de vardır: 

• Çalışanlar geçici çözümler bulabilir, böylece potansiyel faydalar ortadan kalkabilir 
• Sınırlı bilgisayar/cihaz tabanlı izleme, düşünme, problem çözme ve diğer dijital olmayan görevler için harcanan zamanı kaydetmede başarısız olabilir. Bu da yöneticilerin çalışan verimliliğiyle ilgili görüşlerini yanıltabilir
• Stres seviyelerini yükseltir ve personelin motivasyonunu düşürüp moralini bozabilir 
• İşveren için gizlilik ve yasal sonuçlar 

Yasal ve gizlilik ile ilgili etkiler 

Modern gizlilik ve veri koruma yasaları, bossware kullanmak isteyen kuruluşlar için ekstra bir risk katmanı oluşturur. Her türlü planın yerel yasa ve yönetmeliklere uygun olarak uygulanması önemlidir.  

• AB genelindeki GDPR, iş yerinde izlemeye izin verir, ancak bunu bazı yönergeler ile yapar. Kuruluşların, çalışanlarını izleme planı hakkında açıkça bilgilendirme yaptığı politikaları olmalı ve mümkün olduğunca göze batmayan bir düzen kurmaya çalışmalıdır. İnternet kullanımı ve iletişim içeriği gibi şeylerin gizli ve kapsamlı bir şekilde izlenmesine izin verilmez. E-postalar gibi özel iletişimleri izlemek isteyen kuruluşlar, bunu yapmak için açık bir yasal dayanak da belirtmelidir. Ayrıca, çalışan verilerinin korunmasına ilişkin katı kurallar vardır, bu verilerin yalnızca toplanma amaçları doğrultusunda kullanılmasını ve ilgili bilgilerin gereken minimum süre boyunca toplanmasını sağlar. 

• ABD’de federal gizlilik yasası olan Elektronik İletişim Gizlilik Yasası (ECPA), yasal iş amaçları için olduğu ve iş tarafından verilen bir cihaz/bilgisayar üzerinden yapıldığı sürece e-posta gibi elektronik iletişimin izlenmesine izin verir. Ayrıca sosyal medya ve internet faaliyetlerinin izlenmesini ve hatta tuş kaydetme ve ekran kayıtlarını da onaylar. Bununla birlikte, federal yasalar bu tür faaliyetlerin önceden bildirilmesini gerektirmese de bazı eyalet yasaları çalışanların izlenmesini uygulamadan önce işverenlerin onay almasını talep edebilir. Kuruluşlar ayrıca topladıkları verilerin güvenliğinden de sorumludur ve çalışanların izlenmesine ilişkin açıkça tanımlanmış bir politikası olmalıdır. 

Adil personel izleme uygulamaları  

Yukarıdakilerden de anlaşılacağı üzere, çalışanların izlenmesi basit bir konu değildir. Hiçbir kurum veya yasal düzenleme birbirine benzemez, ancak bazı üst düzey en iyi uygulamalar şunları içerebilir: 

• Programı uygulamak için yasal dayanağı göz önünde bulundurun ve ana hatlarıyla belirtin. 
• İzlemenin gerekli ve dengeli olduğundan ve çalışanlarınızın yaşamlarına aşırı müdahale edilmediğinden emin olun.
• İzlemenizin kapsamına dikkat edin. E-postaları, uygulama ve internet kullanımını, aramaları içerecek mi? Yasal sorunlardan kaçınmak için, personele kişisel cihazları sadece kişisel işler için, iş cihazlarını ise sadece kurumsal işler için kullanmalarını hatırlatmak faydalı olabilir. 
• Ne yapmayı planladığınız ve neden planladığınız konusunda çalışanlara mümkün olduğunca şeffaf olun, açık ve standart bir politika ile tam olarak belgelendirin. 
• Toplanan tüm verilerin kayıp, hasar veya hırsızlığa karşı korunduğundan ve yalnızca yetkili kullanıcılar tarafından görülebildiğinden emin olun. 
• Artık ihtiyaç kalmadığında toplanan verileri silerek veri minimizasyonu yapın. 
• Eğitim oturumları ve/veya düzenli performans değerlendirmeleri gibi personel izleme alternatiflerini değerlendirin.
• İzlemenin kurum genelinde gerekli olup olmadığını ya da işin daha küçük bir bölümüyle sınırlandırılıp sınırlandırılamayacağını değerlendirin.

En iyi politikalar, kurumun iş talepleri ile çalışanların gizlilik hakları arasında zor ama gerekli bir denge kurar. Şeffaflık ve diyalog, yeni hibrit çalışma çağında personeli kurumda tutmanın anahtarıdır.

İlgili makale: İşten çıkarma süreçleri ve politikaları nasıl belirlenir?