İşçi Hukuku Yasal Uyumu: İşveren Yükümlülükleri

İşçi hukuku yasal uyumu modern İnsan Kaynakları yönetiminin temel taşlarından biridir. İş sözleşmesinin imzalanması, çalışanların kişisel verilerinin yönetimi, personel sicilinin tutulması ve zorunlu duyuru yükümlülükleri arasında işveren, yoğun ve sürekli değişen bir normatif ortamda hareket etmektedir. Bu yükümlülüklere uyulmaması işletmeyi önemli ölçüde medeni, cezai ve idari yaptırımlara maruz bırakmaktadır. Bu makale, Fransa'da her işverene ait olan temel yasal yükümlülükleri detaylı olarak açıklamakta ve İK belge süreçlerini güvence altına almak ve hızlandırmak için işletmede elektronik imza kullanımı da dahil olmak üzere dijital hukuk katkılarını entegre etmektedir.

İşverenin temel kontraktüel yükümlülükleri

İş sözleşmesinin hazırlanması ve teslimi

İş Kanunu'nun L. 1221-1 maddesi, iş sözleşmesinin genel hukuk kurallarına tabi olduğunu hatırlatmaktadır. Belirli süreli iş sözleşmeleri (CDD) için L. 1242-12 maddesi, işe alınmadan sonraki iki iş günü içinde yazılı bir belgenin işçiye iletilmesini zorunlu kılmakta, aksi takdirde belirsiz süreli sözleşmeye (CDI) dönüştürülme riski ortaya çıkmaktadır. Kısmi zamanlı iş sözleşmeleri (L. 3123-6 maddesi) için de yazılı form zorunludur.

Şeffaf ve öngörülebilir çalışma koşulları hakkında 2019/1152 Avrupa Yönergesi'nin uyarlanması ile 2 Kasım 2023 tarihli düzenlemeler, sözleşmede veya işe alınırken teslim edilen bilgi belgesinde yer alması gereken zorunlu hükümleri genişletmiştir. Bunlar arasında deneme süresi, uyarı kuralları, sosyal koruma kuruluşlarının kimliği veya eğitim haklarından bahsedilebilir.

Bu sözleşmelerin dijitalleştirilmesi günümüzde tamamen yasaldır: eIDAS yönetmeliğine uygun nitelikli veya geliştirilmiş elektronik imza, imzalanan sözleşmeye dijital olmayan özgün belgeyle eşit yasal değer verir ve Medenî Kanun'un 1367. maddesi uyarınca geçerlidir.

Personel sicili

İş Kanunu'nun L. 1221-13 maddesi, her işverene personel sicili tutma zorunluluğu getirmektedir. Bu sicil, işe alınma tarihinin kronolojik sırasına göre aşağıdaki bilgileri içermelidir: işçinin tanımlanması, uyruk, doğum tarihi, cinsiyet, istihdam, nitelik, işe giriş ve ayrılış tarihleri, sözleşme türü. Sicil, işçinin ayrılışından sonra beş yıl boyunca korunmalıdır. Sicilinin yokluğu veya düzensiz tutulması, etkilenen her işçi için 750 € para cezası (4. sınıf kabahat) ile cezalandırılır.

Deneme süresi ve işe alınma formalizmleri

İşveren, işe alınma öncesi bildirim (DPAE) işini en geç işe alınma tarihinden 8 gün önce URSSAF'a sunmalıdır (İş Kanunu R. 1221-1 maddesi). DPAE'nin yapılmaması gizli çalıştırma suçu oluşturur (L. 8221-5 maddesi), işletmeyi 45.000 €'ye kadar para cezasına ve gerçek kişiler için iki yıla kadar hapis cezasına maruz bırakır.

Sağlık, güvenlik ve çalışma koşulları yükümlülükleri

Genel güvenlik yükümlülüğü

İş Kanunu'nun L. 4121-1 maddesi, işverenin sonuç odaklı güvenlik yükümlülüğünü doğrlamaktadır: işçilerin güvenliğini sağlamak ve fiziksel ve zihinsel sağlığını korumak için gerekli önlemleri almalıdır. Bu yükümlülük, mesleki risklerin önlenmesi, çalışanların bilgilendirilmesi ve eğitimi ile uygun örgütlenme ve araçların sağlanması şeklinde uygulanır.

5 Kasım 2001 tarihli kararname ile zorunlu hale getirilen Profesyonel Risklerin Değerlendirilmesi Belgesi (DUERP), İş Kanunu'nun R. 4121-1 maddesine göre ilk işçiden itibaren hazırlanmalı, yıllık olarak veya çalışma koşullarında önemli bir değişiklik yapıldığında güncellenmelidir. 2 Ağustos 2021 tarihli İş Sağlığı Kanunu (n° 2021-1018), DUERP'in 40 yıl boyunca korunmasını ve eski çalışanların erişimine açılmasını zorunlu hale getirerek bu yükümlülüğü güçlendirmiştir.

Tıbbi muayene ve sağlık durumu takibi

İşveren, işçinin göreve başlamasından sonraki üç ay içinde bilgi ve önleme ziyareti (VIP) düzenlemek zorundadır (İş Kanunu R. 4624-10 maddesi). Özel riskli pozisyonlar için işe başlamadan önce tıbbi yetenek muayenesi yapılması gerekir. İş hekimi, işveren tarafından dikkate alınması zorunlu olan bir yetersizlik tavsiyesi verebilir, aksi takdirde işveren sorumluluğu üstlenir.

Taciz ve ayrımcılıkla ilgili yükümlülükler

5 Eylül 2018 tarihli Mesleki Gelecek Kanunu'ndan (n° 2018-771) bu yana, en az 250 çalışanı olan işletmeler, Sosyal ve Ekonomik Komite'nin (CSE) içinde cinsel taciz refereri ve İK tarafından atanan refereri atamak zorundadır. Her boyuttaki işletme, taciz ile ilgili yetkili hizmetlerin iletişim bilgilerini bildirmek zorunluluğuna tabidir (İş Kanunu L. 1153-5 maddesi). Bu konuda uyumsuzluk işvereni medeni ve cezai sorumluluk davalarına maruz bırakmaktadır.

Çalışanların kişisel verileri yükümlülükleri

KVKK'nın İK'ye uygulanması

Genel Veri Koruma Yönetmeliği (KVKK, n° 2016/679) işçilerin verilerinin işlenmesi açısından tam olarak uygulanmaktadır: maaş dosyaları, performans değerlendirmeleri, biyometrik veriler, devamsızlık takibi vb. İşveren KVKK'nın 4(7). maddesi anlamında işleme sorumlusu niteliğinde hareket etmektedir.

Temel yükümlülükleri şunlardır:

• İşleme faaliyetlerinin kaydı (KVKK'nın 30. maddesi): 250'den fazla çalışanı olan veya hassas veriler işleyen her işletme için zorunludur;

• Çalışanların bilgilendirilmesi (KVKK'nın 13. ve 14. maddeleri): veri toplandığında, açık bir bilgilendirme notu aracılığıyla;

• Veri saklama sürelerinin sınırlandırılması: çalışanın verisi sözleşme sona erdikten sonra süresiz saklanamaz;

• Veri güvenliği (KVKK'nın 32. maddesi): işveren uygun teknik ve örgütsel önlemleri almalıdır.

Veri ihlali durumunda işverenin KVKK Kurulu'na bildirim yapması için 72 saat vardır (KVKK'nın 33. maddesi). Para cezaları 20 milyon avro veya yıllık dünya çapında ciro'nun %4'üne kadar ulaşabilir. KVKK Kurulu, 2023'te 42 milyondan fazla avro ceza belirlemiş, bunlardan birçoğu doğrudan İK işlemeleri ile ilgilidir.

Elektronik imza süreçlerinde veri koruması

İK belgeleri için elektronik imza çözümü (sözleşmeler, ekler, kurumsal anlaşmalar) dağıtırken işveren, sağlayıcının KVKK'ya uygun olduğundan emin olmalıdır. Kimlik doğrulama sırasında toplanabilecek biyometrik veriler, KVKK'nın 9. maddesi anlamında hassas veri oluşturmaktadır. Elektronik imza kapsamlı rehberi uyumlu çözümleri belirlemeye ve veri işlemede sık yapılan hataları önlemeye yardımcı olur.

Personel temsili ve toplu pazarlık yükümlülükleri

CSE'nin kurulması ve işleyişi

2017 Macron düzenlemeleri (n° 2017-1386 ve 2017-1388) ile en az 11 çalışanı olan işletmeler için Sosyal ve Ekonomik Komite (CSE), personel temsilinin tek örneği haline gelmiştir. İşveren, CSE seçimlerini düzenlemek ve işleyişi için gerekli araçları sağlamak zorundadır: ofis, temsilci saatleri, en az 50 çalışanı olan işletmeler için Ekonomik, Sosyal ve Çevre Veritabanı (BDESE) aracılığıyla bilgiye erişim (İş Kanunu L. 2312-36 maddesi).

Seçim düzenlenmemesi, bir yıl hapis ve 7.500 € para cezası ile cezalandırılan engellenme suçu oluşturmaktadır (İş Kanunu L. 2317-1 maddesi).

Zorunlu yıllık pazarlık (NAO) yükümlülükleri

İş Kanunu'nun L. 2242-1 maddesi, sendika temsilcileri olan işletmeleri özellikle ücret, çalışma saati, katma değer paylaşımı, cinsiyet eşitliği ve çalışma kalitesi (QVT) üzerine zorunlu yıllık pazarlık yapmaya zorunlu kılmaktadır. 29 Kasım 2023 tarihli Değer Paylaşımı Kanunu'ndan (n° 2023-1107) bu yana, son üç yıl boyunca en az %1 oranında ciro'ya eşit veya fazla net mali kar elde eden 11-49 çalışanı olan işletmelerin bir değer paylaşımı mekanizması kurması gerekmektedir.

İK belgeleri dijitalleştirilmesi: uyum sorunları ve iyi uygulamalar

Dijitalleştirilmiş belgeler

İK süreçlerinin dijitalleştirilmesi artık operasyonel ve yasal bir gerçekliktir. E-maaş bordrosu, işçinin itirazı olmadığı sürece 8 Ağustos 2016 tarihli Kanun'dan (İş Kanunu, İş Kanunu L. 3243-2 maddesi) bu yana izinlidir. Çalışma sözleşmeleri, ekler, sözleşme sona erme belgeleri (çıkış yapısı, makbuz) elektronik olarak imzalanabilir, kullanılan çözüm imza sahibinin tanımlanmasını ve belgenin bütünlüğünü garantilediği sürece.

Elektronik imza adanmış İK çözümleri bu belge akışlarını otomatikleştirmek ve kanıtsal değerlerini sağlamak mümkün kılır. Yüksek riskli belgeler (seri CDD, kurumsal anlaşmalar) için eIDAS yönetmeliği anlamında geliştirilmiş veya nitelikli elektronik imza kullanılması tavsiye edilir. Bir elektronik imza çözümü karşılaştırması hacimleriniz ve sektörel kısıtlamalarınıza uygun aracı seçmenize yardımcı olacaktır.

İK belgeleri saklama ve arşivleme

Yasal saklama süreleri belgenin türüne göre değişir:

• İş sözleşmesi ve ekler: sözleşme sona erdikten sonra 5 yıl (genel hukuk veya Medenî Kanun 2224. maddesi);

• Maaş bordrosu: 5 yıl (çalışan alacakları zamanaşımı, İş Kanunu L. 3245-1 maddesi);

• Sosyal katkılarla ilgili belgeler: URSSAF denetimleri için 3 yıl;

• DUERP: 40 yıl (2021 İş Sağlığı Kanunu).

NF Z 42-020 normuna uygun bir elektronik arşiv sistemi (SAE), demateryalize belgelerin yasal saklama süresi boyunca kanıtsal değerini garantiler. Certyneo'da ROI hesaplayıcısı İK belge süreçlerinizin tamamen dijitalleştirilmesinin yatırım geri dönüşünü hızlı bir şekilde değerlendirmenizi sağlar.

İşveren uyumluluğu için geçerli yasal çerçeve

İşverenin uyumluluğu, ulusal hukuk, Avrupa hukuku ve teknik standartları birleştiren çok katmanlı bir normatif bütünü kapsamaktadır.

Medenî Kanun:

• Medenî Kanun'un 1366. maddesi, elektronik yazıyı dijital olmayan yazı ile aynı kanıtta tanımakta, kişinin tanımlanması uygun şekilde sağlandığında ve belgenin bütünlüğünü garantilemek için uygun koşullarda kurulup korunduğunda.

• Medenî Kanun'un 1367. maddesi elektronik imzayı tanımlar ve onun, imzasından geçilecek işlemle bağlantısını garantileyen güvenilir bir tanımlama yöntemi kullanımından oluştuğunu belirtir.

eIDAS Yönetmeliği (n° 910/2014): Bu Avrupa yönetmeliği üç elektronik imza seviyesi (basit, geliştirilmiş, nitelikli) belirler. Nitelikli elektronik imza (SEQ), güvenilirlik açısından kesin kabul görmekte ve AB'deki adli bir uyuşmazlıkta kanıt olarak reddedilemez. eIDAS 2.0 revizyonu (20 Mayıs 2024'te yürürlüğe giren 2024/1183 yönetmeliği), Avrupa Dijital Kimlik Cüzdanı'nı (EUDI Wallet) getirerek 2026'dan itibaren İK onboarding süreçlerini etkileyecektir.

KVKK (n° 2016/679): İşveren işleme sorumlusu olarak yasal, sadakat, şeffaflık, amaç sınırlaması, veri minimizasyonu, doğruluk, saklama süresi sınırlaması, bütünlük ve gizlilik ilkelerine tabidir (KVKK'nın 5. maddesi). Elektronik imza sağlayıcısından faydalanmak, KVKK'nın 28. maddesi uyarınca bir alt işlemci sözleşmesinin imzalanmasını zorunlu hale getirmekte, özellikle güvenlik garantileri ve veri iadesi veya silinmesi modalitelerini belirtmektedir.

NIS2 Yönergesi (2022/2555): 21 Mayıs 2024 tarihli n° 2024-449 kanunu ile Fransız hukukuna uyarlanan NIS2 Yönergesi, siber güvenlik yükümlülüklerini sağlık, enerji ve ulaştırma sektörlerinde birçok işverenin de yer aldığı temel ve önemli kuruluşlara genişletmektedir. Hassas veri işleyen İK bilgi sistemleri güçlendirilmiş güvenlik önlemleri içermek zorundadır (çok faktörlü kimlik doğrulaması, iş sürekliliği planları, olay bildirimi).

ETSI Standartları: ETSI EN 319 132 (XAdES imza biçimleri) ve ETSI EN 319 122 (CAdES) standartları, Avrupa'da tanınan elektronik imzaların teknik biçimlerini tanımlarlar. Nitelikli güven hizmeti sağlayıcıları (QTSP) ANSSI tarafından yayınlanan ulusal güven listesinde yer alanlar bu standartlara uyumu garanti ederler.

İş Hukuku: İş Kanunu (L. 1221-1, L. 1242-12, L. 3243-2, L. 4121-1, L. 2242-1 vb. maddeleri) işverenin kontraktüel, örgütsel ve sosyal yükümlülüklerinin temelini oluşturmaktadır. Herhangi bir ihlal medeni (requalification, tazminat), idari (KVKK Kurulu cezaları, DIRECCTE) ve cezai (engelleme suçu, gizli çalıştırma) yaptırımlar doğurabilir.

Kullanım senaryoları: pratik İK uyumluluğu

Senaryo 1 — 80 çalışanı olan bir sanayi KOBİ'sinin iş sözleşmesini dijitalleştirir

80 ila 120 çalışan arasında değişen ve üretimde mevsimsel değişime sahip sanayi KOBİ'sinde (CDD) tekrarlayan zorluklar yaşanmaktaydı: CDD imzasının yasal iki iş günü limitini aşması, requalification riski, güvensiz kağıt arşivleme. eIDAS uyumlu geliştirilmiş elektronik imza çözümü dağıtarak şirket otomatik bir akış entegre etmiştir: SIRH'dan sözleşme oluşturma, adaya güvenli e-posta ile gönderme, mobilde 10 dakikadan daha az sürede imzalama, nitelikli zaman damgası ile otomatik arşivleme.

Altı aylık dağıtım sonrası gözlemlenmiş sonuçlar: CDD imza süresinde %85 azalma (ortalama 2,4 günden 4 saatten daha az), yasal süreler içinde teslim etmeme riskinin tamamen ortadan kaldırılması, baskı, gönderme ve dosyalama maliyetlerinde yıllık tahmini 3.200 € tasarruf.

Senaryo 2 — Çok siteli bir dağıtım grubu BDESE'si ve NAO'larını uyumlu hale getiriyor

Yaklaşık 1.200 çalışanı olan ve yirmi işletmeye sahip dağıtım grubu, merkezi hale getirmek ve CSE toplantılarının ve NAO'lardan çıkan şirket anlaşmalarının imzasını dijitalleştirmek zorundaydı. Bazı toplu anlaşmalar üzerinde biçimsel imza yokluğu grubun bunların uygulanabilirliği konusunda hukuki uyuşmazlıklar açısından riskte bırakmaktaydı.

Yüksek yasal riskli işlemler (katılım anlaşmaları, uzaktan çalışma tüzüğü, kâr paylaşımı anlaşması) için nitelikli elektronik imza çözümü benimseyerek, grup tüm sosyal belgelerinin kanıtsal değerini güvence altına almıştır. İmza süreci kolektif imzaya ilişkin (anlaşma başına 3 ila 7 imzacı) zaman kazancı, kağıt devresine kıyasla %60 olarak tahmin edilmiştir.

Senaryo 3 — İK danışmanlık firması müşterilerini KVKK uyumluluğunda destekliyor

Elli KOBİ-KOBI'yi destekleyen İK hizmetleri danışmanlık firması, çoğu müşterisinin işe alınırken işçilere teslim edilmesi zorunlu olan KVKK bilgilendirme notuna sahip olmadığını belirlemiştir (2018'den beri zorunlu). Danışmanlık, bu notların otomatik oluşturulmasını hizmet portföyüne entegre etmiş, bir yapay zeka sözleşme oluşturucusu ve elektronik imza çözümü yönetimi ve biçimsel alıştırma alındısı temel alarak.

Bu mekanizma danışmanlığın müşterilerinin KVKK'ya iki haftada daha az uyumlu hale gelmesini sağlamış, elektronik yoldan iletilen çalışanlar arasında benimseme oranı %94 (geleneksel kağıt yönteminde %67'ye karşın). KVKK Kurulu'nun bilgilendirme eksikliği için para cezası riski, desteklenen müşteri portföyü üzerinde tamamen ortadan kaldırılmıştır.

Sonuç

İşçi hukuku yasal uyumluluğu İş Kanunu'na biçimsel uyumdan daha ileri gitmektedir: KVKK, NIS2 Yönergesi, eIDAS yönetmeliği ve Değer Paylaşımı Kanunu gibi son yasal gelişmeler tarafından ortaya konan yükümlülükleri de kapsamaktadır. İşveren için her İK belgesi — sözleşme, ek, kurumsal anlaşma, bilgilendirme notu — kanıtsal değeri garantilenecek yasal bir işlem teşkil etmektedir.

eIDAS uyumlu elektronik imza, en etkili uyum sağlama aracı olarak ortaya çıkmıştır: sözleşmeleri güvence altına alır, işe alınma süreçlerini hızlandırır, yasal arşivlemeyi kolaylaştırır ve uyuşmazlık riskini önemli ölçüde azaltır. Certyneo'ya İK belge akışlarınızın tam dijitalleştirilmesinde, sertifikalı, basit uygulanabilir ve Avrupa yasal gereksinimlerine uyumlu çözümleriyle destek vermektedir.

Certyneo'nun tekliflerini keşfedin ve ücretsiz başlayın İK uyumluluğunuzu rekabetçi bir avantaja dönüştürmek için.