Kişisel veriler kavramı, konuya ilişkin bütün ulusal ve uluslararası yasal düzenlemelerde benzer şekilde ifade bulmuş; ülkemiz açısından kişisel veriler alanına özgü temel kanun olarak kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda da; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Bu bağlamda gerçek bir kişinin gündelik yaşam aktivitelerinden mesleki faaliyetlerine kadar yaşamının her alanında söz konusu olabilen ve onu tanımlamaya veya tanımlanabilir kılmaya yarayan her türlü bilginin kişisel veri niteliğinde olduğu söylenebilir. Öyleyse kişisel veriler belli bir alan veya faaliyete özgülenmiş olmayıp, kapsam ve sınırları açık ve net bir biçimde çizilmiş değildir; kişinin bulunduğu her ortamda söz konusu olabilecektir.

Çalışma hayatının insanların yaşamında önemli bir yer ve zaman kapladığı günümüzde işçi-işveren ilişkisi de kişisel veriler bakımından önem arz eder. İş sözleşmesinin kuruluş aşamasında ve devamı süresince; işçi, işverene ekonomik ve hukuki bir bağımlılık içindeyken; işveren de işçisini koruma ve gözetme borcu altındadır. İşçi-işveren arasındaki bu karşılıklı ilişki işçinin kişisel verilerine müdahale oluşturabilecek unsurları barındırır. Ayrıca gelişen bilişim teknolojilerinin sağladığı imkanlar bu ilişkinin kişisel veriler ile olan bağlantısının farklı bir bakış açısıyla ele almayı zorunlu hale getirmiştir. Dolayısıyla iş ilişkisinin kurulması, çalışma süreci, işten ayrılma ve hatta işten ayrıldıktan sonrası da dahil olmak üzere iş ilişkisinde kişisel veriler özel bir önem taşır.

Günümüzde işverenler tarafından işçilere ait kişisel veriler işe giriş ve çalışma sürecinde toplanıp işlenmekte ve işçiler çalışma esnasında çeşitli yollarla gözetlenmektedir. Özellikle teknolojik gelişmelerin kamusal ve özel alanlarda bireylerin elektronik şekilde gözetlenmesini sağlaması işverenlerin gözetleme isteklerini yerine getirmelerini kolaylaştırmıştır. Bu şekilde bir gözetleme, bazı durumlarda haklı olmakla beraber işçilerin kişisel alanına müdahale niteliğinde olması nedeniyle başta kişisel verilerin korunması hakkı olmak üzere; özel hayatın gizliliği ve korunması ve haberleşme hürriyeti gibi temel hak ve özgürlükler kapsamında ele alınmalıdır. Nitekim işverenlerin gözetleme faaliyetlerine ilişkin akıllara cevaplanması gereken şu sorular gelmektedir:

- İşverenlerin işçilere ait kişisel veri toplamasının sebepleri nelerdir?

- İşverenler tarafından elektronik izleme ve gözetleme uygulamalarına başvurmaya neden ihtiyaç duyulmuştur?

- İşçilerin izleme ve gözetleme yollarıyla kişisel verilerinin elde edilmesi, toplanması ve işlenmesi hukuka uygun mudur? Hangi özelliklere bakılarak hukuka uygunluk değerlendirmesi yapılmalıdır?

- Konuya ilişkin doktrin görüşleri ile Yargıtay kararları ne cevap vermektedir?

İşte bu makalenin konusunu da bu sorular oluşturmaktadır. Söz konusu soruları yanıtlayabilmek ve işverenlerin işçilere yönelik elektronik gözetleme yoluyla işçilere ait kişisel verileri elde etmesinin hukuka uygunluğunu tespit edilebilmek için ilk olarak elektronik gözetlemeye ihtiyaç duyulma sebepleri ile işçiler üzerinde doğurduğu sonuçlara değineceğim. Sonrasında doktrin görüşleri ve Yargıtay kararları ışığında işverenlerin böyle bir yola başvurmasının hangi hallerde hukuka uygun kabul edilip hangi hallerde kişisel verilerin korunması hakkı ile diğer temel hak ve özgürlüklerin ihlali sonucuna varılabileceğine ilişkin tespitlerde bulunacağım. Varılan kanaat yönünde de işverenlere yönelik uygulanması gereken yöntem konusunda önerilerde bulunmaya çalışacağım.

İşyerinde Uygulanan Elektronik Gözetleme Uygulamaları ve Bu Uygulamaların Kişisel Verilerin Korunması Hakkı Kapsamında Hukuka Uygunluk Değerlendirmesi

1. İşçi – İşveren İlişkisi Çerçevesinde Elektronik Gözetleme Uygulamaları

1.1 Elektronik Gözetim Kavramı ve İşyerinde Uygulanan Elektronik Gözetleme Uygulamaları

Kökeni Fransızca dilinden gelen gözetim sözcüğü ilk olarak 18. yüzyılın sonlarına doğru bir kişinin hareketlerinin yakından izlenmesi anlamına gelecek biçimde kullanılmaya başlanmıştır. Bu izleme kişinin davranışları, eylemleri, ifadeleri veya ilişkileri üzerinde olabilir. Buna göre gözetim, bir veya daha fazla kişinin eylemlerinin veya iletişiminin sistematik bir şekilde araştırılması veya izlenmesidir.

Gözetim faaliyetleri ise gözetleme işlemlerinin uygulandığı kişiler hakkında bilgi toplanmak suretiyle bu kişileri yönetebilmek amacıyla bireylere ait kişisel verilerin elde edilmesine yönelik her türlü işlemi ifade eder. Dolayısıyla gözetleme faaliyetleri her ne şekilde ve hangi araçla yapılırsa yapılsın bireyler üzerinde gerçekleştirilip bireylerden sağlanır. Öyleyse gözetleme faaliyetleri ile varılan sonuç da bireylerin kişisel verilerine ilişkindir, esas amaç: kişisel veridir!

Bireylere ait verilerin bilinmesi, kayıt altına alınması ve işlenmesi isteğinin çok eski yıllardan bu yana var olması, bireylere ait verileri öğrenmek isteyen kişiler veya çeşitli toplumlar tarafından kişiler hakkında bilgi toplamak ve onları izlemek amacıyla gözetim uygulamalarına ihtiyaç duymalarına ve bunun için araçlar geliştirmek üzere çalışmalara başlamalarına neden olmuştur. Özellikle teknolojik gelişmelerin bireylerin her alanda elektronik şekilde gözetlenmesini kolaylaştırmış olması; bugün farklı gerekçelerle birçok alanda bu uygulamalara başvurulması sonucunu doğurmuştur. Bu gelişmeye paralel olarak işçi-işveren ilişkisinde de neredeyse her işyerinde, işyerinin niteliğine göre araç ve yöntem bakımından farklılık arz etmekle beraber gözetleme uygulamaları yoğun bir şekilde kullanılmaktadır.

Amerikan Yönetim Derneği’nin 2007 yılına ait ABD’de bulunan işyerlerinde kullanılan gözetleme faaliyetlerine yönelik araştırmasında; işverenlerin %66’sının işçilere ait internet kullanımını, %43’ünün e-postaları, %45’inin telefon ve sesli mesaj kullanımını ve %48’inin ise kamera ile izleme ve denetleme yapıldığı tespit edilmiştir. Daha da tehlikelisi işverenlerin %16’sı işçilerin telefon görüşmelerini, %9’u da sesli mesajları kaydetmektedir[1]. Söz konusu araştırma her ne kadar ABD’de bulunan işverenlerin gözetlemesini ortaya koymuşsa da bu durumun sadece ABD’ye özgü olmadığı ve bu tür yöntemlerin dünyanın her ülkesinde kullanıldığı bilinmektedir. Özellikle yönetim odaklı olan alanlarda yönetim hakkına sahip taraf aracılığıyla kullanılan gözetleme uygulamalarının, işçi-işveren ilişkisinde de kullanılması kaçınılmaz bir sonuç olmuştur.

Görüldüğü gibi teknolojide yaşanan gelişmeler işçilerin işe alım süreçleri de dahil olmak üzere özellikle işin ifasının gerçekleştirildiği çalışma sürecinde birçok yönden izlenmelerine neden olmuştur. Bu izleme özellikle internet, bilgisayar ve e-posta kullanımı üzerinde gerçekleştirilse de daha farklı çeşitte yöntemlere de başvurulmaktadır. Günümüzde işverenlerin sıklıkla kullandığı elektronik gözetleme çeşitleri şu şekildedir:

- İşçilere ait telefon kullanımının gözetlenmesi,

- İşçilere ait internet ve bilgisayar kullanımının gözetlenmesi,

- İşçilere ait e-posta kullanımının gözetlenmesi,

- Video kamera yoluyla gözetleme,

- Biyometrik sistemler ile gözetleme.

Belirtilen gözetleme yöntemleri her işyerinin kendine ait özellik ve ihtiyaçlarına göre değişmektedir. Ancak her ne kadar kullanılan araç değişse de tümünün ortak özelliği; işçinin kişisel verilerine dayanmasıdır. Bu durum da başvurulan yöntemlerin bireylerin kişisel verilerinin korunması hakkını ihlal edip etmediği sorusunu gündem getirmiştir. İşte bu çalışmanın da esas amacı bunu tespit etmektir.

1. 2. İşverenler Tarafından Elektronik Gözetleme Uygulamalarına Başvurulma Sebepleri

İşçilerin iş sözleşmesi devam ederken çalışma süreci içerisinde izlenmesi ve birtakım teknolojik yöntemlerle bilgilerinin kaydedilmesinin sebepleri çeşitlilik gösterse de başlıcaları şu şekilde gruplandırılabilir:

İşçilerin verimlilik ölçümü ile performans değerlendirmesinin yapılabilmesi, izleme ve gözetlemenin ilk ve en önemli gerekçesini oluşturur. İşçilerin telefon veya bilgisayar aracılığıyla kendi şahsi işleriyle uğraşması verimlerinin ve dolayısıyla işyerindeki üretkenliklerinin düşmesine neden olur. Kişisel işlerle ilgili e-posta göndermek veya almak, sosyal medya sitelerinde vakit geçirmek, işle ilgili olmayan diğer sitelere girmek veya oyun oynamak işçilerin en çok karşılaşılan iş dışındaki faaliyetlerinden bazılarıdır. Dolayısıyla işverenin bu tür nedenlerden kaynaklanabilecek verimlilik ve üretkenliğin düşmesini engellemek nedeniyle gözetleme faaliyetlerinde bulunması haklı bir gerekçe olarak görülmelidir.

Ayrıca benzer menfaatle işçilerin performanslarını ölçen teknolojik sistemlerin kullanılması da işverenler tarafından sıklıkla başvurulan bir denetleme yöntemidir. Bilgisayar programları aracılığıyla bilgi girişi yapılarak işçilerin performansları rahatça ölçülebilmekte ve değerlendirilebilmektedir. Bu yöntemle değerlendirmeye alındığını bilen işçi, kendisine verilen işin ifasını daha özenli ve daha hızlı yerine getirmek için gayret gösterecek ve böylece verimlilik artacaktır. İşçilerin verimliliğinin arttırılmasının yanında varılan kanaat sonucu gerektiğinde performansa göre pozisyon değişikliğine gidilmesi işverenlerin bu metodu tercih etmesindeki bir diğer önemli nedendir.

İşçilerin iş saatleri içerisindeki kişisel kullanımlarının denetlenmesinin işverenler açısından haklı bir nedene dayandığını düşünmekle beraber; kişisel verilerin korunmasına ilişkin verdiğim eğitimlerde de önemle belirttiğim gibi; işverenlerin, işçilerinden özellikle de bilgisayar ve e-posta kullanım trafiğinin yoğun olduğu işçilerden bütün iş saati boyunca yalnızca iş ile ilgili internet kullanımı gerçekleştirmesi gerektiğine yönelik bakış açısından vazgeçmesi gerekir. İşverenlerin buna karşılık olarak, bu hususa ilişkin düzenleme yapma yetkisinin kendilerinde olması gerektiği ve söz konusu kullanıma izin verip vermemenin kendi inisiyatiflerinde olduğuna yönelik itirazları gündeme gelebilir. Normal şartlarda işverenlerin, bu savunmaları bazı açılardan haklı görülebilir. Ancak internetin bu derece hayatımıza girdiği günümüz şartlarında böylesi bir yaklaşım gerçekçi olmadığı gibi mümkün de değildir. Bu nedenle işçilerin verimliliğini arttırabilmek gerekçesiyle kişisel internet kullanımını tamamen yasaklayarak bu yasağa uyulup uyulmadığını denetlemek ve kişisel kullanımın tespit edilmesi halinde de bunu işçiye karşı kullanmak yerine internet kullanımını açık ve net kurallar koyarak sınırlamak daha doğru ve uygun olacaktır.

İşverenlerin gözetleme yöntemlerine başvurma gerekliliği duymasının diğer bir önemli nedeni ise güvenlik sebeplerinden kaynaklanmaktadır. İşyerinde işçiler tarafından bilinçli veya bilinçsiz bir şekilde işyerine ait bilgilerin internet ve genellikle de e-posta yoluyla aktarılması söz konusu olmaktadır. Zira bilişim araçlarının gelişmesi ve her alanda yaygınlaşması sonucu günümüzde işyerleri kendilerine ait özel bilgileri genellikle elektronik ortamda saklamaktadır. Bu tür aktarma faaliyetlerinin önlenmesi için işçilerin elektronik ortamdaki faaliyetleri izlenebilmektedir.

Öte yandan işçilerin iletişim araçlarını ve özellikle işyerine ait internet ağını gerektiği gibi kullanmaması sonucunda doğacak işveren sorumluluğu tehlikesini ortadan kaldırmak için işyerindeki bilgisayarların denetlendiği görülmektedir. Bu durum kanuni zorunluluk ve kanuni sorumluluk hallerinden kaynaklanmaktadır. Bu noktada işçilerin bilgisayarlara indirdikleri yüklemelerde telif hakkı ihlallerine dikkat edilmelidir. Daha da önemlisi ve en tehlikelisi mülkiyeti işverene ait bir bilgisayar ve internet ağı üzerinden işçiler tarafından çocuk pornografisi olan sitelere giriş yapılması veya çocuk pornografilerinin bilgisayara indirilmesi işverenin sorumluluğuna yol açar. Günümüzde, gerçekleşen bilişim suçları arasında çocuk pornografisine ilişkin görüntü ve video indirme önemli bir yer kaplamaktadır. Bununla beraber bu görüntülerin kullanıcı tarafından yanlış veya hatalı eylemler sonucu bilinçsiz bir şekilde indirildiğine somut olaylarda sıklıkla rastlamaktayız. Ancak ispatı neredeyse imkânsız olan bu durumda aslında indirmeyi gerçekleştirmemiş olan internet kullanıcısı suçun faili olabilmektedir. Böylesine tehlikelerin olduğu bilişim ortamında işverenlerin de internet ağının maliki ve işçinin yöneticisi olması durumundan dolayı sorumlulukları doğacaktır. Dolayısıyla bu tehlikelerin önlenmesi için işçilerin denetlenmesi de haklı ve gerekli bir gerekçedir.

İşverenin, işçilerinin zarar görmesini engellemek üzere her türlü gerekli tedbiri almak konusunda kanuni sorumluluğu bulunur. Bu sorumluluk kapsamında işyerinde çalışan işçiler arasında yaşanabilecek hakaret, tehdit, hırsızlık ve cinsel taciz gibi fiiller engellenmeye çalışılmalıdır. Bu kapsamda işyerinde çalışan bir işçi tarafından yine aynı işyerinde olan diğer bir işçiye veya karşımıza sıklıkla çıkan üst yöneticiler tarafından işçilere cinsel tacizde bulunulması, e-posta yoluyla hakaret veya tehditte bulunulması veya işyerinde hırsızlıkların yaşanması gibi durumların önlenmesi için gözetleme faaliyetlerine başvurulabilmektedir. Bilgisayarlara virüs bulaştırılabilecek yazılım veya programların yüklenmesi gibi durumların da işverenlerin gözetleme faaliyetleri için sundukları gerekçeler arasındadır.

1. 3. Elektronik Gözetleme Uygulamalarının Sakıncaları

Görüldüğü üzere işverenlerin işçilerin çalışma sürecindeki elektronik kullanımlarının üzerinde izleme ve gözetleme uygulamalarına başvurmaları haklı gerekçelere ve hatta çoğunlukla kanunlardan doğan sorumluluklara dayanmaktadır. Bununla birlikte bu uygulamaların sakıncaları ve işçiler üzerinde olumsuz etkilere neden olduğu yok sayılmaması gereken bir gerçektir. İşçiler üzerindeki gözetleme uygulamalarının genelde en büyük sakıncası bireylerin ve işçilerin temel haklarının tehlike altında olması iken; özel olarak işçilerin psikolojilerini olumsuz anlamda etkilenmesidir.

Bireyin ulusal ve uluslararası düzenlemelerle de tanımlanmış olan insan onuru kavramı kapsamında bireysel özerklik hakkı, maddi ve manevi bütünlüğünü koruma ve geliştirme hakkı ile temel hak ve özgürlüklerinden olan özel hayatın gizliliği, haberleşme hürriyeti ve kişisel verilerin korunması hakkından doğan menfaatlerin, söz konusu uygulamalardan zarar görmesi kaçınılmazdır. Bu yönde işçinin de işyerinde giriş-çıkış yaptığı internet sayfalarından e-posta yazışmalarına; bilgisayarda bulunan her türlü dosyadan telefon konuşmalarına kadar her adımın izleniyor ve nadiren karşılaşılsa da bu izlemeyle elde edilen verilerin kaydediliyor olması belirtilen insan hakları üzerinde ciddi tehlikeler yaratmaktadır. Her anlamda bir denetim izleme politikası yürüten işveren, işçinin özel hayatı hakkında kolaylıkla bilgi sahibi olabilecek ve neredeyse işçinin kişisel verileri üzerinde söz sahibi, diğer bir deyişle hakimiyet kurmuş olacaktır. Oysaki buna varan uygulamalar kişisel verilerin korunması hakkı başlığı altında incelenen bireyin bilgilerinin geleceğini belirleme hakkının da ihlali anlamına gelecektir.

Bununla birlikte her hareketi ve attığı adımı izlenen, gözetlenen ve kaydedilen işçinin sağlanmak istenenin aksine sürekli izlendiği düşüncesiyle çalışmasından kaynaklı oluşabilecek stresin etkisiyle verimli çalışabilmesi mümkün değildir. Bu açıdan bakıldığında aslında verimi arttırmak amacıyla yapılan gözetlemenin bazı hallerde aksine yol açtığı da söylenebilmektedir[2].

Bütün bu açıklamalar ışığında işverenin iş sözleşmesi gereğince sahip olduğu yönetim hakkı[3] çerçevesinde işçinin iş esnasındaki faaliyetlerini izlemesi ve denetlemesinin; işçinin de bu gözetime temel hak ve özgürlükleri kapsamında karşı çıkmasında haklı gerekçeleri mevcuttur. Her ne kadar işverenlerin bu denetimi yapmakta meşru menfaatlerinin olduğunu söylemek mümkünse de; ekonomik nedenlerden dolayı bireylerin özellikle güçsüz konumda bulunan işçilerin temel hak ve özgürlüklerinden vazgeçmesini beklemek mümkün olmadığı gibi hukuka da uygun değildir. Öyleyse her iki tarafın da haklı menfaatlerinin olduğu ve aynı zamanda söz konusu menfaatlerin çakıştığı bu noktada orta noktanın bulunması gerekir. Bu orta nokta bulunurken her iki tarafın var olan menfaat ve beklentilerinin yanında hakkaniyet ve adalet ilke ve prensipleri esas alınmalı, bu ilkelerden şaşılmamalıdır. Dolayısıyla izlenmesi gereken yol, işverenin elektronik gözetleme uygulamaları aracılığıyla işçilerini etki altına alarak kontrol ve yönetme isteği ile işçilerin iş ilişkisinin her aşaması dahil olmak üzere ulusal ve uluslararası yasal düzenlemelerle kendilerine tanınan hem insan hakları hem işçi haklarından yararlandırılmaları yönünde var olan beklenti ve talep arasında adil ve makul bir dengenin oluşturulmasıdır.

2. İşverenler Tarafından İşçilere Ait İletişimin Gözetlenmesi

İletişim araçlarının bütün işyerlerinde yoğun bir biçimde kullanılıyor olması işverenlerin de gözetleme faaliyetlerini bu araçlar üzerinde yoğunlaştırmasına neden olmuştur. Bu noktada işverenin kendisine ait bilgisayar, telefon veya internet ağı gibi araçların kullanımına karar verebilme yetkisi kabul edilmelidir. Diğer yandan işçinin başta kişisel verilerin korunması, özel hayatın gizliliği ve haberleşme hürriyeti olmak üzere temel insan hakları kapsamında böyle bir gözetlemeye itiraz etmesi doğaldır. Dolayısıyla kullanılmadan yaşanması mümkün olmayacak kadar hayatımıza girmiş olan iletişim araçlarının izlenmesi isteği ile işçilerin temel hakları karşı karşıya gelir. Bu nedenle iletişimin gözetlenmesi bakımından da makul ve adil bir dengenin kurulması zorunludur. Bunun için ilk olarak işçilerin işyerindeki söz konusu faaliyetlerinin niteliği tespit edilmeli ve buna göre bir değerlendirme yapılmalıdır.

Avrupa İnsan Hakları Mahkemesi’nin işçinin işyerinde çalışma sırasında yaptığı telefon görüşmelerini evde yapılan görüşmelerden ayırmadığı “Halford v. Birleşik Krallık” kararı, işçilerin işyerindeki iletişiminin niteliğinin tespit edilerek temel hak ve özgürlükler kapsamında bir değerlendirme yapılıp yapılmayacağını göstermesi bakımından önemlidir. Kendisine karşı cinsiyete dayalı ayrımcılık davası açılan Birleşik Krallık Polis Departmanı, açılan davaya karşı savunma yapabilmek için başvurucu Bayan Halford’un işyerindeki telefon görüşmelerini dinlenmiş ve kayıt altına alınmıştır. Mahkeme, işverenin gizlice yaptığı telefon görüşmelerini gözetleme eyleminin özel yaşamın gizliliği ve haberleşmenin gizliliğine karşı haksız bir müdahale oluşturduğu kanaatine varmıştır.

İletişim araçlarının gözetlenmesi faaliyetlerinde çoğunlukla haberleşme hürriyetinin ihlali gündeme gelir. Keza haberleşme trafiği ve içeriklerinin kişilerin verileri niteliğinde olduğundan şüphe bulunmaması dolayısıyla kişisel verilerin korunması hakkı açısından da ciddi bir tehlike yaşanır. Bu nedenle haberleşme hürriyetine yönelik sınırlama getirilip getirilemeyeceği; getirilecekse de bu sınırlamaların ölçüsünün ne olacağının belirlenmesi gerekir. Böylece işverenler tarafından, işçilerin haberleşme hürriyetini ihlal edici nitelikteki faaliyetler gerçekleştirilirken, nelere dikkat edilmesi gerektiği tespit edilmiş olacaktır.

AİHM’nin konuyla ilgili önüne gelen “Silver ve Diğerleri v. Birleşik Krallık”[4] davasında konu incelenmiştir:

Haberleşme özgürlüğüne getirilen sınırlamaların öncelikle kanunla öngörülmüş olması gerekmektedir. AİHM içtihatlarında ifade edilen kanunla öngörülme kriteri, kendi içerisinde üç temel prensibi içermektedir. İlk olarak, müdahale teşkil eden eylem mevzuatta yer alan bir düzenlemeye dayanmalıdır. Keza, müdahalenin dayanağını teşkil eden düzenleme, ilgili kişi açısından yeterli derecede ulaşılabilir olmalıdır. Son olarak, söz konusu düzenleme, hitap ettiği kişiler bakımından davranışlarını ona göre yönlendirme ve belli koşullar çerçevesinde eylemleri neticesinde meydana gelebilecek sonuçları öngörebilmeye olanak sağlayacak açıklıkta olmalıdır.”

İşverenlerin işçilere ait iletişimi gözetleyerek işçilerin haberleşme hürriyetine ve dolayısıyla özel hayatın gizliliği ile kişisel verilerinin korunması hakkına müdahale edildiği açıktır. Ancak bu gözetlemenin hangi hallerde mümkün olabileceği Mahkeme’nin söz konusu kararı göz önüne alınarak tespit edilebilir. Buna göre işverenlerin işçilerin iletişimini izleyebilmesi için şu şartların varlığı gerekir:

- İşveren, gözetleme gerekçesini kanun hükümlerine dayandırabilmelidir: Özellikle İş Kanunu, Türk Borçlar Kanunu, Gelir Vergisi Kanunu, Sosyal Güvenlik ve Genel Sağlık Sigortası Kanunu ve Türk Ceza Kanunu ile diğer yasal düzenlemeler kapsamında işverenlerin kendilerine yüklenen yükümlülükleri yerine getirebilmek için işçileri gözetlemek mecburiyetinde olduğu durumlarda bu şartın varlığından bahsedilir. Bunun yanında işverenin iş ilişkisi ile iş sözleşmesinin gerekleri için de gözetlemeye ihtiyaç duyabilir. Bunun dışındaki gerekçelerin kanun hükümlerine dayandırılıp dayandırılamadığı her somut olayın özellikleri göz önüne alınarak değerlendirilmelidir.

- İşverenin işçilere ait gözetleme faaliyetini dayandırdığı düzenleme, işçi açısından yeterli derecede ulaşılabilir olmalıdır: İşverenin gerekçesini dayandırdığı kanun hükmü işçi açısından objektif olarak ulaşılabilir olmalıdır. Yasal düzenlemeler esasen herkes için ulaşılabilir nitelikte olduğundan bu şarttan esas anlaşılması gerekenin, işverenin gözetleme faaliyetini, gözetleme gerekçesini ve gerekçesinin dayandığı kanun hükümlerini işçiye bildirmesi gerektiği olduğunu düşünüyorum. Böylece müdahalenin meşru olması için var olması gereken bu adım pratik olarak anlam kazanacaktır. Bu bildirim iş sözleşmesinde yer alabileceği gibi, işveren tarafından gözetleme faaliyetini veya internet kullanımını belirleyen ayrıca bir metin veya belge olması halinde bu şekilde de yapılabilir.

- İşverenin gözetleme faaliyetini dayandırdığı düzenleme, işçiler bakımından davranışlarını ona göre yönlendirme ve belli koşullar çerçevesinde eylemleri neticesinde meydana gelebilecek sonuçları öngörebilmeye olanak sağlayacak açıklıkta olmalıdır. İşverenin dayandığı düzenlemelerin açık ve sonuçları belirli bir düzenleme niteliğinde olması gerektiği vurgulanmıştır. Bu noktada da belirtmeliyim ki, kanun hükümlerinin her olayı yeterli açıklıkta belirtmesi ve her somut olayı ayırarak bunun sonuçlarını öngörebilmesi mümkün değildir. Dolayısıyla bu yükümlülük de işverenler tarafından yerine getirilmelidir. Böylece işverenin gözetleme faaliyetini bildirim kapsamında işçilerin ne şekilde hareket edip ne şekilde hareket etmeyeceği anlatılmalı, işçilerin iletişim araçları kullanılarak yapmaması gerekenler açıkça anlaşılmalıdır. Bu belirlemenin konuya ilişkin yasal düzenlemelere uygun olarak yapılacağı ve işçinin temel haklarına ölçüsüz bir müdahale teşkil etmemesi gerektiği açıktır. Ayrıca bu bildirimle belirlenen yükümlülükleri yerine getirmemesi durumunda karşılaşacağı sonuçlar işin niteliği de göz önüne alınarak belirtilmeli ve böylece kendisine uygulanacak yaptırım, işçi tarafından öngörülebilir olmalıdır.

AİHM’nin konuyla ilgili en kapsamlı ve belirleyici açıklaması ise “Copland v. Birleşik Krallık” kararında söz konusu olmuştur. Karar, hem işçinin temel haklarının gözetilmesi hem de işverenlerin meşru menfaatlerinin göz önüne alınmış olması sebebiyle oldukça önemlidir. Mahkeme her ne kadar işçilerin ayrım yapılmaksızın tüm iletişim faaliyetlerinin gözetlenmesini AİHS’nin 8. maddesi kapsamında değerlendirse de; işverenlerin hiçbir şekilde gözetleme yapamayacağı gibi kesin ve net bir sınırlamanın da olamayacağını belirtmiştir. Olayda devlet okulunda çalışan başvurucunun bütün iletişim faaliyetleri kötüye kullanım olup olmadığını tespit edebilmek gerekçesiyle izlenmiştir. Mahkeme işyerinde yapılan telefon görüşmelerinin, haberleşmenin ve e-posta gönderip almak eyleminin AİHS’nin 8. maddesi kapsamında korunduğunu ancak işverenlerin de söz konusu gözetleme eylemlerini demokratik bir toplum için gereklilik gibi meşru bir gerekçeyle gerçekleştirebileceklerini ifade etmiştir. Ayrıca bu gözetlemenin bilgilendirmeye dayalı olması gerekip gerekmediğine de değinerek; bilgilendirme olmaması durumunda işçilerde bu bilgilerin gizli kalacağı yönünde bir izlenim oluşacağı ve dolayısıyla bilgilendirmenin önemli olduğunu vurgulamıştır.

3. İşçilere Ait E-Posta Kullanımının Gözetlenmesi

Günlük hayatta da kullanımı büyük bir hızla artan e-posta gönderip almanın iş hayatında vazgeçilmez bir araç olduğu şüphesizdir. Ancak işverene ait internet ağı üzerinden gerçekleştirilen e-posta kullanımı ile iş ile ilgili olup olmaksızın bilinçli veya bilinçsiz olarak hukuka aykırı birçok eylemin gerçekleştirilebilmesi mümkündür. Bu nedenle işverenlerin e-posta kullanımını da gözetleme suretiyle kontrol altına almak isteği mevcuttur. Ancak bu gözetleme faaliyeti haklı gerekçelerin varlığı halinde mümkün olabileceği gibi; gerekmediği veya gereğinden fazla verinin elde edildiği durumlarda temel haklara haksız bir müdahale niteliğinde sayılabileceğinden hukuka aykırı olarak kabul edilecektir. Bunun tespiti için ise iki temel ayrıma gidilmelidir:

3. 1. İşin İfası Amacıyla Kullanım veya Kişisel (Şahsi/Özel) Amaçlı Kullanım

İşverenlerin çalışanlara ait telefon, internet veya e-posta gibi her türlü iletişim kullanımının gözetlenmesinin hukuka uygunluğunun tespitinde; işçilerin gözetlenen faaliyetlerinin iş amaçlı kullanıma mı yoksa özel amaçlı kullanıma mı özgü olduğu önemli ve belirleyici bir soruyu oluşturur. Burada ayrıştırılmak istenen işverenin gözetleme faaliyeti sonucunda; çalışanın yükümlüsü olduğu işi yerine getirmek üzere yaptığı iletişime ait verileri mi elde edeceği yoksa işçinin söz konusu iletişim araçlarını özel ve şahsi kullanımına ait kişisel verilerini mi elde edeceğidir. Bu ayrım işverenin yönetim hakkı çerçevesinde bu denetimi yapabilme yetkisi ile denetimin sınırlarını ortaya çıkaracaktır.

İşin ifası amacıyla kullanım, çalışanın işyerine ait iletişim araçlarını kendisine iş sözleşmesi ile yüklenmiş olan işin ifasını yerine getirebilmek amacıyla kullanmasıdır. Bu kavramın çok katı bir şekilde anlaşılması çeşitli sakıncaları ve büyük bir belirsizliği oluşturacağından esasen geniş bir yorum yapılmalıdır. Buna göre işçinin yerine getirmesi gereken işin ifasını doğrudan doğruya sağlamakla birlikte doğrudan olmamakla beraber yerine getirmesine yardımcı olacak, bir konuyu anlamasını sağlayacak faaliyetleri de bu kapsamda değerlendirilmelidir. Çalışanın bir konuyla ilgili verilen işin doğrudan yapımına geçmeden önce konuyu öğrenmek amacıyla çeşitli sayfalarda gezinmesi bu duruma örnek verilebilir. Çalışanın verilen işin ifasını yerine getirebilmek amacıyla gerçekleştirdiği kullanım dışındaki bütün kullanımları ise özel amaçlı kullanım olarak tanımlanır.

İşveren, TBK’nın “Düzenlemelere ve talimatlara uyma borcu” başlıklı 399. maddesi[5] başta olmak üzere İş Kanunu ve ilgili yönetmelikler ile de kendisine verilen yetkiye göre elektronik iletişim araçlarının işyerinde salt iş amaçlı kullanıma mı yoksa iş ile beraber şahsi kullanıma da özgülenip özgülenmeyeceğine karar verebilir ve bu kararı kapsamında koyduğu kurallara uyulup uyulmadığını denetleyebilir. Örneğin, işverenin yalnızca belli saatlerde şahsi kullanıma izin vermesi veya yalnızca belli sitelere giriş ve çıkışa onay vermesi mümkün olduğu gibi; çeşitli yollarla bunun kontrolünü yapabilmesi de mümkündür. İşveren yönetim yetkisi çerçevesinde işin görülmesi için çalışanların davranışlarını düzenleyebilecektir.

İşverenin yönetim hakkı çerçevesinde yapacağı gözetlemenin kapsam ve sınırları ile bu gözetleme sonucu elde edilen verilere dayanarak iş sözleşmesinin feshedilip feshedilemeyeceği Yargıtay ve Anayasa Mahkemesi kararlarına sıklıkla konu olmuştur:

a. İşçinin iletişim araçlarını özel amaçlı kullanıp kullanamayacağına ilişkin açıklamalar

Yargıtay vermiş olduğu bir kararında işçinin işyerinde bulunan iletişim araçlarını özel ve şahsi meseleleri için kullanıp kullanamayacağını şu şekilde açıklamıştır:

“İşverenin açıkça veya örtülü izni olmaksızın işyerinde internetin özel amaçlı olarak kullanımı yasaktır. Bir başka anlatımla, örtülü veya iş sözleşmesi ile açıkça internetin özel olarak kullanılabileceğine dair izin yoksa işçi işyerinde özel amaçlı olarak internet kullanamaz. Ancak bu yasak istisnaen acil durumlarda ve işine ilişkin sebeplerden dolayı meşru bir şekilde delinebilir. Özel amaçlı kullanım izni verilmiş olsa dahi işçi internet ya da e-mail komünikasyon sisteminin sınırsız kullanımına mezun değildir. İşçiye interneti özel amaçlı kullanımı sadece açık irade beyanı ile verilmesi şart değildir. Bu yönde izin örtülü olarak da verilebilir. İşyerinde en az altı ay boyunca işveren tarafından özel amaçlı kullanımın fark edilmesine rağmen ses çıkarılmamış olması, örtülü izin olarak değerlendirilmelidir. Ancak bu surette işçinin, işverenin gelecekte de ses çıkarmayacağına dair haklı güveninden bahsedilebilir. Keza, işverenin dinlenme odasında internet bağlantısı olan bilgisayarları işçilerin kullanımına tahsis etmesi de örtülü izin olarak görülmelidir.”[6]

İşverenin işçilerin haberleşme hürriyetini kısıtlayacak uygulama ve kurallar getirmesi kural olarak mümkün olmasa da; işyerinde kişisel internet kullanımının yasaklanabileceği ve özellikle e-postalar üzerinde şirketle alakalı olan durumlarda kontrol ve denetleme yapılabileceği kabul edilmiştir. Dolayısıyla işverenin kişisel internet kullanımına ilişkin kurallar getirmesi mümkündür. Bu kuralların ne şekilde getirilebileceği ile kapsam ve sınırları yukarıda verilen kararla açıklığa kavuşturulmaya çalışılmıştır. Özellikle kişisel kullanımın serbest olduğu kuralına rağmen sınırsız bir şahsi kullanımın söz konusu olamayacağının altının çizilmiş olması önemlidir. Bir işverenin, iletişim araçlarının kişisel amaçlı kullanımını serbest olarak düzenlemesinde, işçinin iş saatinin büyük ve önemli bir bölümünü kişisel olarak kullanabileceği iradesinin anlaşılamayacağı açıktır. Aksi bir düşünce işveren açısından hakkaniyete aykırı bir bakış açısı olacaktır. Kaldı ki işveren açık veya örtülü olarak kişisel kullanıma izin vermiş olsa dahi TBK’nın “Özen ve sadakat borcu” başlıklı 396. maddesi[7] gereğince işçinin yüklendiği işi özenli yapmak ve sadakat göstermek yükümlülüğü unutulmamalıdır.

İşçilerin işyerindeki bilgisayar ve interneti özel amaçlı kullanıp kullanamayacaklarına ilişkin herhangi bir kural olmaması halinde de işyerinde iş için tahsis edilen bilgisayarlardan şahsi işlerin yapılması ve iş haricinde internete girilmesi, acil durumlar haricinde doktrin ve Yargıtay tarafından uygun görülmemektedir. Bunun nedeni ise işverenin işçiye tahsis ettiği bilgisayardan işle alakalı çalışmalar yapmasındaki haklı beklentisidir.

Yargıtay iş sözleşmesiyle şahsi kullanıma ilişkin açık bir kural getirilmediği takdirde özellikle işyerinin bağlı olduğu sektöre ait diğer yasal düzenlemelerle özel kullanım kurallarının belirlenebileceğini belirtmiştir. Ayrıca şahsi kullanımın işçinin kendisine yüklenen bir işi yetiştirip yetiştirmemesi bakımından herhangi bir fark göstermediğini ve iş yetiştirilmiş veya bitirilmiş olsa dahi şahsi kullanıma ilişkin kurallara uyulması gerektiği yönünde kanaat getirmiştir:

“Davalının sunduğu ve çalışanların uymakla yükümlü olduğu banka etik kurallarının 20. maddesinde; çalışanların adalet, doğruluk, dürüstlük… güvenilirlik ve sosyal sorumluluk prensiplerine aykırı davranışlarda bulunmayacağı ve bankaya ait varlıkları ve kaynakları verimsiz ve amaç dışı kullanamayacağı kurallarına yer verilmiştir. Bu etik kuralları iş sözleşmesinin eki niteliğindedir. Davacının iş amaçlı bilgisayarı mesai saatleri içerisinde internet alış veriş ve oyun sitelerinde birden fazla girmek suretiyle amacı dışında kullandığı ve bu süre zarfında zamanını iş görme edimine harcamadığı anlaşılmaktadır. Üstlenilen işin yetiştirilmesi veya işverenin zararının oluşmaması bu olumsuz davranışı ortadan kaldırmaz. Davacı yan yükümlülüğünü ihlal etmiştir.”[8]

Durum böyle olmakla birlikte konuya ilişkin belirsizliklerin yaşanmaması adına doktrin ile de varılan görüş birliğine göre en doğru ve pratik çözüm yolu iletişim araçlarının kullanımını düzenleyen sistemli, kuralları açık, net ve ayrıntılı olarak belirli, yönetilebilir ve sürdürülebilir bir işyeri politikası ve prosedürü oluşturulmasıdır. Bu politika uyarınca işçilerin işyerinin sahip olduğu elektronik iletişim araçlarından ne şekilde, ne ölçüde, hangi sınırlar dahilinde veya hangi zaman dilimlerinde kişisel olarak faydalanabilecekleri belirlenebilir. Böylece hem ortadaki belirsizlikler giderilmiş olacak hem de işverenin koyduğu kuralların denetimini yapması kolaylaşacaktır. Kaldı ki işveren tarafından herhangi bir kural konulmadan işçinin konuyla ilgili sınırlarını bilebilmesini beklemek kimi durumlarda haklı olmayabilir. Bu nedenle işçinin denetim ve bu denetim sonucu karşılaşacağı yaptırım öncesi tabi olduğu işyeri kurallarını açıkça bilmesi daha uygun olacaktır.

Bu noktada işçiler arasında farklı uygulamalara gidilmemesi gerektiğine değinmek gerekir. Bu gözetleme ve denetleme faaliyetlerine ilişkin olarak belirlenecek işyeri politikası genel bir uygulamayı düzenlemeli ve işçiler arasındaki eşitlik ilkesine aykırı hareket edilmemelidir. Kimi işçilerin internet kullanımına yasak koyarken; diğer işçilerin internet kullanımını serbest düzenlemek hukuka uygun bir prosedür olmayacaktır. Bununla birlikte aynı işyerinde bulunan farklı departmanlarda çalışan işçilerin internet ve e-posta kullanım gereksinimi farklılık arz edebilir. Örneğin, müşteriyle birebir temas halinde olan satış ve pazarlama biriminde çalışan bir işçinin müşteriyle olan ilişkiyi kuvvetlendirmek adına gerçekleştireceği e-postalar kapsamında işyerine ait e-posta adresi üzerinden kişisel mesajlaşmalara müsaade edilebilir. Ancak müşteriyle hiçbir ilişkisi olmayan üretim birimi çalışanına böyle bir serbest kullanım alanının yaratılması gerekmez. İşverenin bunun gibi haklı gerekçelere dayanarak aynı iş yerine farklı uygulamalara gitmesi haklı karşılanmalıdır. Dolayısıyla eşitlik ilkesi mutlak olarak algılanmamalı, işçinin yerine getirdiği işin niteliği, işin ifası için gerekenler ve bağlı olduğu birim dikkate alınmalıdır. Bunun haricindeki durumlarda ise işverenin, işçileri arasında eşitlik ilkesini uygulama yükümlülüğü mevcuttur. Bu yükümlülüğün tek istisnası bir işçi hakkında ihbar veya şikâyetin olması halinde sadece kendisi hakkında bir gözetlemenin yapılabilecek olmasıdır. Ayrıca işçi hakkında somut ve haklı bir şüphenin varlığı halinde de yalnızca ona özgü bir gözetleme yapılabileceği söylenebilir.

E-posta kullanımının belirlenmesi de bu açıdan önem arz etmektedir. İşçilerin genellikle mesleki kullanıma özgülenmiş kurumsal e-posta adresleri ile özel kullanımına ilişkin e-posta adresleri bulunmaktadır ve bu hesaplar arasındaki farklılığın da oluşturulacak politikada belirlenmesi gerekir. İşveren tarafından verilen e-posta adresinin hangi kapsamda kullanılacağının önceden öngörülebilir olması bu durumun yönetimi açısından faydalı olur. Bununla beraber bir işçinin, diğer bir işçinin kurumsal e-posta adresine erişip erişemeyeceği, erişebilecekse hangi hallerde bunun mümkün olabileceği gibi hususlar da açıklığa kavuşturulmalıdır.

E-posta kullanımına ilişkin olarak ilk belirlenmesi gereken, işçilerin işyerine ait bilgisayar, telefon aracılığıyla veya işyeri internet ağıyla kişisel e-posta adreslerini kullanıp kişisel e-posta trafiği gerçekleştirip gerçekleştiremeyeceğidir. Bunun dışında işçilerin kurumsal e-posta adresleri üzerinden kişisel mesajlaşmalar yapıp yapamayacağı da oldukça önemlidir. Dolayısıyla bu açıdan ikili bir ayrıma gidilmeli ve kişisel-kurumsal e-posta adreslerinin kullanımından sonra kurumsal adreslerin iş amaçlı-şahsi amaçlı kullanım sınırları belirlenmelidir.

Oluşturulacak politikanın diğer bir faydası yapılacak denetim ve gözetlemenin işçilere bildirilmesi sorununu çözecek olmasıdır. Bu uygulamaların şeffaf ve hukuka uygun olarak kabul edilebilmesi için gözetlemeye başlamadan önce, bu gözetlemenin kapsam, koşul ve sınırlarının işçilere bildirilmesi gerekir. Bununla beraber işçiye bildirilmiş ve onay alınmış olsa dahi bunlar tek başına gözetlemenin hukuka uygunluğunu göstermez. Ayrıca bildirimin onayı gerektirmesi işveren için gelecekte sakıncalı durumlar doğurabilir. Bu nedenle bildirimin yapılmasıyla işçilerden alınacak onaya tek başına güvenilmemeli ve mümkün olduğunca işverenin meşru yararının olduğu haklı bir gerekçeye dayanılmalıdır. Özellikle kişisel verilerin ilgili kişinin rızasını gerektirmeksizin işlenebileceği sözleşmenin ifası için gerekli olma, bir hakkın tesisi gibi istisna hallerinin varlığı durumunda işçilerin onayının alınması da gerekli olmayacak ancak bildirim yükümlülüğü devam edecektir.

İşyeri niteliğine ve işin gereklerine uygun olarak ve ayrıca işçilerin temel hak ve özgürlükleri de esas alınarak oluşturulan politikanın ihlal edilmesi halinde bu ihlalin tespiti, işçilere bildirimi ve ihlal sonucunda işçilerin karşılaşacağı yaptırımlar da politikada belirlenebilir. Örneğin; böyle bir ihlalin olması halinde işverenin haklı fesih nedeninden bahsedilebilir mi? Uygulamada yoğun bir şekilde karşılaşılan bu problem, Yargıtay kararlarına da konu olmuş ve somut örneklerle çözülmeye çalışılmıştır.

b. İşverenin işçiye ait iletişimi denetleme yetkisine ilişkin açıklamalar

İşverenin, işyerinde bulunan iletişim araçları üzerinde özel amaçlı kullanıma ilişkin yönetim hakkı çerçevesinde kurallar koyabileceği ve bu kuralların da kapsam ve sınırlarını belirleyebileceği yukarıdaki açıklamalarımızdan anlaşılmaktadır. Bundan sonra işverenlerin koydukları kurallara ne ölçüde riayet edildiğini denetleyip denetleyemeyeceği sorusu cevaplanmalıdır. İşverenlerin işyeri kurallarına ilişkin olarak etkin bir denetim mekanizması oluşturması hakkı olduğunu belirtmek gerekir.

İşverenlerin elektronik denetim yapma bakımında yetki sahibi olduğuna ilişkin en açıklayıcı karar şu şekildedir:

“İşverenin kendisine ait bilgisayar ve elektronik posta adresleri ile bu adreslere gelen elektronik postaları her zaman denetleme yetkisi bulunmaktadır. Kaldı ki, davacı işçinin özel işleri için işverenin izni olmadan bilgisayarı kullanması kabul edilemez.”[9]

Kararda hiçbir şekilde denetim sınırlarına yer verilmeden ve söz konusu denetimin ne şekilde gerçekleştirilebileceği konusunda ayrıntıya girilmeden işverenin bilgisayar ve elektronik posta adresleri üzerinde her zaman denetleme yetkisi olduğunun kabul edilmiş olması önemlidir. Buna göre işverenin denetleme yetkisi konusunda herhangi bir şüphe bulunmamaktadır. Bununla birlikte bu durum, mutlak ve sınırsız bir denetleme yetkisi olarak anlaşılmamalıdır. Karara yalnızca işverenin denetim yapıp yapamayacağına ilişkin tereddütleri gidermiş olması, böyle bir yetkinin varlığını vurgulamış olması ve işverenin denetleme yetkisini kesin ve net biçimde belirlemiş olması açılarından yaklaşılmalıdır. Denetleme yetkisi var olmakla beraber bu yetkinin hukuka uygun olarak kullanılması konusunda bu çalışmada açıklanan önerilere dikkat edilmelidir.

Anayasa Mahkemesi’nin özel bir şirkette çalışan başvurucuların mahremiyete ilişkin yazışmalar içeren kurumsal e-posta hesaplarının işveren tarafından incelenmesiyle önüne gelen bir davada yaptığı inceleme sonucu verdiği kararında denetlemenin ne şekilde hukuka uygun kabul edileceğine ilişkin ölçütlere yer verilmiştir:

“Derece mahkemeleri tarafından tarafların çıkarları dengelenirken ve müdahalenin ölçülülüğü irdelenirken iş sözleşmelerinde kısıtlayıcı ve zorlayıcı düzenlemelerin ne şekilde belirlendiği, tarafların bu düzenlemeler hakkında bilgilendirilip bilgilendirilmediği, çalışanların temel haklarına yönelik müdahalede bulunulmasına neden olan meşru amacın müdahale ile ölçülü olup olmadığı, başvuruya konu olayda olduğu gibi sözleşmenin feshinin çalışanların eylem ya da eylemsizlikleri karşısında makul ve orantılı bir işlem olup olmadığı somut olayın koşullarına göre ele alınmalıdır. Ayrıca yargılamalar sırasında gerçekleştirilen işlemlerin ve neticede verilen kararın gerekçesinin bizatihi özel hayat alanına ilişkin bir müdahale oluşturmaması için derece mahkemelerince gereken özen gösterilmelidir.”[10]

Mahkeme, kararda her ne kadar hukuka uygun ölçütlerine ilişkin soyut bir değerlendirme yapmış olsa da, somut olayın esasına ilişkin yaptığı değerlendirmede işverenin elektronik iletişim üzerindeki denetim yetkisinin varlığına ilişkin işçiye yaptığı bildirimi hukuka uygun olarak kabul etmek için yeterli saymıştır. Bununla birlikte bu denetimin sınırları ve biçiminin yanında bilgilendirmenin de şekli araştırılmamıştır. Karar her ne kadar soyut değerlendirmeleri açısından önemli olsa da; olaya ilişkin yargılaması eksik ve eleştirilebilir niteliktedir.

Bu noktada işverenin e-posta kullanımı üzerinde yapacağı denetleme açısından kurumsal ve özel e-posta adresleri olarak ikili bir ayrıma gidilmelidir. Denetimin yalnızca kurumsal e-posta adreslerine özgü mü olduğu yoksa iş bilgisayarlarından girilen kişisel e-postaların da denetlemeye tabi tutulup tutulamayacağı diğer bir tartışma konusudur. Kurumsal e-posta adreslerinin işyeri iletişim araçları ile aynı yaklaşımla işveren denetimine tabi tutulabileceği kabul edilmelidir. Bununla birlikte işçinin kurumsal e-posta adresleri üzerinden özel kullanım gerçekleştirdiği durumlar da bulunmaktadır. Bu durumda işverenin özel kullanımı yasaklamış olması halinde işveren denetim kurallarına uymak şartıyla bu e-postaların da denetimi yetkisine sahiptir.

Buna karşın çalışanların iş bilgisayarlarından işyeri imkanlarını kullanarak kişisel e-posta kullanımında bulunması halinde ne olacağı daha büyük soru işaretleri yaratmaktadır. Her ne kadar işyeri imkanlarının kullanılması dolayısıyla denetimin yapılabileceği kabul edilebilecekse de; böyle bir denetim sonucu işçinin kişisel verilerinin korunması hakkı üzerinde ciddi bir tehlikenin varlığı da tamamen göz ardı edilememektedir. Burada özel e-postaların trafiği denetlenebilecek olmakla beraber içerik görüntülenmesine başvurulmaması en makul çözüm yolu olarak görülmektedir. Bununla birlikte ihbar, şikâyet veya ciddi bir şüphenin varlığı halinde işçinin kişisel e-postalarının içeriğinin de denetlenebileceği kabul edilmelidir.

Kurumsal e-posta adreslerinin denetimine dair AİHM’in 2016 yılında vermiş olduğu “Barbulescu v. Romanya” kararı oldukça önemli olup; konuya ilişkin temel kararlardan biridir. Karara konu olayda özel bir şirkette çalışan başvurucunun hem iş amaçlı kullandığı hem de ayrıca kendisine ait Yahoo Messenger hesabı bulunmaktadır. Başvurucunun çalıştığı işyeri yönergesine göre ofis kullanımı için tahsis edilmiş olan bilgisayar, telefon, fotokopi ve faks gibi araçların kişisel amaçlar için kullanılması yasaktır. Bununla birlikte yönergede işverenin söz konusu araçlar üzerinde yapılacak iş ve eylemlerin izlenebileceğine dair hüküm yer almamaktadır. Başvurucunun Yahoo Messenger üzerinden yaptığı iletişim dokuz gün boyunca kaydedilmiş ve iş saatlerinde interneti kişisel amaçlarla kullandığı için işten çıkarılmıştır. İlk derece ve istinaf mahkemelerinden sonuç alamayan başvurucu konuyu AİHM’e götürmüştür.

Mahkemenin yaptığı inceleme sonucu ilk kanaati işverence yapılacak izleme faaliyetinin izlemeden önce işçiye tüm kapsam ve boyutlarıyla bildirilmesi gereklili?