Kişisel veriler kavramı, konuya ilişkin bütün ulusal ve uluslararası yasal düzenlemelerde benzer şekilde ifade bulmuş; ülkemiz açısından kişisel veriler alanına özgü temel kanun olarak kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda da; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Bu bağlamda gerçek bir kişinin gündelik yaşam aktivitelerinden mesleki faaliyetlerine kadar yaşamının her alanında söz konusu olabilen ve onu tanımlamaya veya tanımlanabilir kılmaya yarayan her türlü bilginin kişisel veri niteliğinde olduğu söylenebilir. Öyleyse kişisel veriler belli bir alan veya faaliyete özgülenmiş olmayıp, kapsam ve sınırları açık ve net bir biçimde çizilmiş değildir; kişinin bulunduğu her ortamda söz konusu olabilecektir.

Çalışma hayatının insanların yaşamında önemli bir yer ve zaman kapladığı günümüzde işçi-işveren ilişkisi de kişisel veriler bakımından önem arz eder. İş sözleşmesinin kuruluş aşamasında ve devamı süresince; işçi, işverene ekonomik ve hukuki bir bağımlılık içindeyken; işveren de işçisini koruma ve gözetme borcu altındadır. İşçi-işveren arasındaki bu karşılıklı ilişki işçinin kişisel verilerine müdahale oluşturabilecek unsurları barındırır. Ayrıca gelişen bilişim teknolojilerinin sağladığı imkanlar bu ilişkinin kişisel veriler ile olan bağlantısının farklı bir bakış açısıyla ele almayı zorunlu hale getirmiştir. Dolayısıyla iş ilişkisinin kurulması, çalışma süreci, işten ayrılma ve hatta işten ayrıldıktan sonrası da dahil olmak üzere iş ilişkisinde kişisel veriler özel bir önem taşır.

Günümüzde işverenler tarafından işçilere ait kişisel veriler işe giriş ve çalışma sürecinde toplanıp işlenmekte ve işçiler çalışma esnasında çeşitli yollarla gözetlenmektedir. Özellikle teknolojik gelişmelerin kamusal ve özel alanlarda bireylerin elektronik şekilde gözetlenmesini sağlaması işverenlerin gözetleme isteklerini yerine getirmelerini kolaylaştırmıştır. Bu şekilde bir gözetleme, bazı durumlarda haklı olmakla beraber işçilerin kişisel alanına müdahale niteliğinde olması nedeniyle başta kişisel verilerin korunması hakkı olmak üzere; özel hayatın gizliliği ve korunması ve haberleşme hürriyeti gibi temel hak ve özgürlükler kapsamında ele alınmalıdır. Nitekim işverenlerin gözetleme faaliyetlerine ilişkin akıllara cevaplanması gereken şu sorular gelmektedir:

- İşverenlerin işçilere ait kişisel veri toplamasının sebepleri nelerdir?

- İşverenler tarafından elektronik izleme ve gözetleme uygulamalarına başvurmaya neden ihtiyaç duyulmuştur?

- İşçilerin izleme ve gözetleme yollarıyla kişisel verilerinin elde edilmesi, toplanması ve işlenmesi hukuka uygun mudur? Hangi özelliklere bakılarak hukuka uygunluk değerlendirmesi yapılmalıdır?

- Konuya ilişkin doktrin görüşleri ile Yargıtay kararları ne cevap vermektedir?

İşte bu makalenin konusunu da bu sorular oluşturmaktadır. Söz konusu soruları yanıtlayabilmek ve işverenlerin işçilere yönelik elektronik gözetleme yoluyla işçilere ait kişisel verileri elde etmesinin hukuka uygunluğunu tespit edilebilmek için ilk olarak elektronik gözetlemeye ihtiyaç duyulma sebepleri ile işçiler üzerinde doğurduğu sonuçlara değineceğim. Sonrasında doktrin görüşleri ve Yargıtay kararları ışığında işverenlerin böyle bir yola başvurmasının hangi hallerde hukuka uygun kabul edilip hangi hallerde kişisel verilerin korunması hakkı ile diğer temel hak ve özgürlüklerin ihlali sonucuna varılabileceğine ilişkin tespitlerde bulunacağım. Varılan kanaat yönünde de işverenlere yönelik uygulanması gereken yöntem konusunda önerilerde bulunmaya çalışacağım.

İşyerinde Uygulanan Elektronik Gözetleme Uygulamaları ve Bu Uygulamaların Kişisel Verilerin Korunması Hakkı Kapsamında Hukuka Uygunluk Değerlendirmesi

1. İşçi – İşveren İlişkisi Çerçevesinde Elektronik Gözetleme Uygulamaları

1.1 Elektronik Gözetim Kavramı ve İşyerinde Uygulanan Elektronik Gözetleme Uygulamaları

Kökeni Fransızca dilinden gelen gözetim sözcüğü ilk olarak 18. yüzyılın sonlarına doğru bir kişinin hareketlerinin yakından izlenmesi anlamına gelecek biçimde kullanılmaya başlanmıştır. Bu izleme kişinin davranışları, eylemleri, ifadeleri veya ilişkileri üzerinde olabilir. Buna göre gözetim, bir veya daha fazla kişinin eylemlerinin veya iletişiminin sistematik bir şekilde araştırılması veya izlenmesidir.

Gözetim faaliyetleri ise gözetleme işlemlerinin uygulandığı kişiler hakkında bilgi toplanmak suretiyle bu kişileri yönetebilmek amacıyla bireylere ait kişisel verilerin elde edilmesine yönelik her türlü işlemi ifade eder. Dolayısıyla gözetleme faaliyetleri her ne şekilde ve hangi araçla yapılırsa yapılsın bireyler üzerinde gerçekleştirilip bireylerden sağlanır. Öyleyse gözetleme faaliyetleri ile varılan sonuç da bireylerin kişisel verilerine ilişkindir, esas amaç: kişisel veridir!

Bireylere ait verilerin bilinmesi, kayıt altına alınması ve işlenmesi isteğinin çok eski yıllardan bu yana var olması, bireylere ait verileri öğrenmek isteyen kişiler veya çeşitli toplumlar tarafından kişiler hakkında bilgi toplamak ve onları izlemek amacıyla gözetim uygulamalarına ihtiyaç duymalarına ve bunun için araçlar geliştirmek üzere çalışmalara başlamalarına neden olmuştur. Özellikle teknolojik gelişmelerin bireylerin her alanda elektronik şekilde gözetlenmesini kolaylaştırmış olması; bugün farklı gerekçelerle birçok alanda bu uygulamalara başvurulması sonucunu doğurmuştur. Bu gelişmeye paralel olarak işçi-işveren ilişkisinde de neredeyse her işyerinde, işyerinin niteliğine göre araç ve yöntem bakımından farklılık arz etmekle beraber gözetleme uygulamaları yoğun bir şekilde kullanılmaktadır.

Amerikan Yönetim Derneği’nin 2007 yılına ait ABD’de bulunan işyerlerinde kullanılan gözetleme faaliyetlerine yönelik araştırmasında; işverenlerin %66’sının işçilere ait internet kullanımını, %43’ünün e-postaları, %45’inin telefon ve sesli mesaj kullanımını ve %48’inin ise kamera ile izleme ve denetleme yapıldığı tespit edilmiştir. Daha da tehlikelisi işverenlerin %16’sı işçilerin telefon görüşmelerini, %9’u da sesli mesajları kaydetmektedir[1]. Söz konusu araştırma her ne kadar ABD’de bulunan işverenlerin gözetlemesini ortaya koymuşsa da bu durumun sadece ABD’ye özgü olmadığı ve bu tür yöntemlerin dünyanın her ülkesinde kullanıldığı bilinmektedir. Özellikle yönetim odaklı olan alanlarda yönetim hakkına sahip taraf aracılığıyla kullanılan gözetleme uygulamalarının, işçi-işveren ilişkisinde de kullanılması kaçınılmaz bir sonuç olmuştur.

Görüldüğü gibi teknolojide yaşanan gelişmeler işçilerin işe alım süreçleri de dahil olmak üzere özellikle işin ifasının gerçekleştirildiği çalışma sürecinde birçok yönden izlenmelerine neden olmuştur. Bu izleme özellikle internet, bilgisayar ve e-posta kullanımı üzerinde gerçekleştirilse de daha farklı çeşitte yöntemlere de başvurulmaktadır. Günümüzde işverenlerin sıklıkla kullandığı elektronik gözetleme çeşitleri şu şekildedir:

- İşçilere ait telefon kullanımının gözetlenmesi,

- İşçilere ait internet ve bilgisayar kullanımının gözetlenmesi,

- İşçilere ait e-posta kullanımının gözetlenmesi,

- Video kamera yoluyla gözetleme,

- Biyometrik sistemler ile gözetleme.

Belirtilen gözetleme yöntemleri her işyerinin kendine ait özellik ve ihtiyaçlarına göre değişmektedir. Ancak her ne kadar kullanılan araç değişse de tümünün ortak özelliği; işçinin kişisel verilerine dayanmasıdır. Bu durum da başvurulan yöntemlerin bireylerin kişisel verilerinin korunması hakkını ihlal edip etmediği sorusunu gündem getirmiştir. İşte bu çalışmanın da esas amacı bunu tespit etmektir.

1. 2. İşverenler Tarafından Elektronik Gözetleme Uygulamalarına Başvurulma Sebepleri

İşçilerin iş sözleşmesi devam ederken çalışma süreci içerisinde izlenmesi ve birtakım teknolojik yöntemlerle bilgilerinin kaydedilmesinin sebepleri çeşitlilik gösterse de başlıcaları şu şekilde gruplandırılabilir:

İşçilerin verimlilik ölçümü ile performans değerlendirmesinin yapılabilmesi, izleme ve gözetlemenin ilk ve en önemli gerekçesini oluşturur. İşçilerin telefon veya bilgisayar aracılığıyla kendi şahsi işleriyle uğraşması verimlerinin ve dolayısıyla işyerindeki üretkenliklerinin düşmesine neden olur. Kişisel işlerle ilgili e-posta göndermek veya almak, sosyal medya sitelerinde vakit geçirmek, işle ilgili olmayan diğer sitelere girmek veya oyun oynamak işçilerin en çok karşılaşılan iş dışındaki faaliyetlerinden bazılarıdır. Dolayısıyla işverenin bu tür nedenlerden kaynaklanabilecek verimlilik ve üretkenliğin düşmesini engellemek nedeniyle gözetleme faaliyetlerinde bulunması haklı bir gerekçe olarak görülmelidir.

Ayrıca benzer menfaatle işçilerin performanslarını ölçen teknolojik sistemlerin kullanılması da işverenler tarafından sıklıkla başvurulan bir denetleme yöntemidir. Bilgisayar programları aracılığıyla bilgi girişi yapılarak işçilerin performansları rahatça ölçülebilmekte ve değerlendirilebilmektedir. Bu yöntemle değerlendirmeye alındığını bilen işçi, kendisine verilen işin ifasını daha özenli ve daha hızlı yerine getirmek için gayret gösterecek ve böylece verimlilik artacaktır. İşçilerin verimliliğinin arttırılmasının yanında varılan kanaat sonucu gerektiğinde performansa göre pozisyon değişikliğine gidilmesi işverenlerin bu metodu tercih etmesindeki bir diğer önemli nedendir.

İşçilerin iş saatleri içerisindeki kişisel kullanımlarının denetlenmesinin işverenler açısından haklı bir nedene dayandığını düşünmekle beraber; kişisel verilerin korunmasına ilişkin verdiğim eğitimlerde de önemle belirttiğim gibi; işverenlerin, işçilerinden özellikle de bilgisayar ve e-posta kullanım trafiğinin yoğun olduğu işçilerden bütün iş saati boyunca yalnızca iş ile ilgili internet kullanımı gerçekleştirmesi gerektiğine yönelik bakış açısından vazgeçmesi gerekir. İşverenlerin buna karşılık olarak, bu hususa ilişkin düzenleme yapma yetkisinin kendilerinde olması gerektiği ve söz konusu kullanıma izin verip vermemenin kendi inisiyatiflerinde olduğuna yönelik itirazları gündeme gelebilir. Normal şartlarda işverenlerin, bu savunmaları bazı açılardan haklı görülebilir. Ancak internetin bu derece hayatımıza girdiği günümüz şartlarında böylesi bir yaklaşım gerçekçi olmadığı gibi mümkün de değildir. Bu nedenle işçilerin verimliliğini arttırabilmek gerekçesiyle kişisel internet kullanımını tamamen yasaklayarak bu yasağa uyulup uyulmadığını denetlemek ve kişisel kullanımın tespit edilmesi halinde de bunu işçiye karşı kullanmak yerine internet kullanımını açık ve net kurallar koyarak sınırlamak daha doğru ve uygun olacaktır.

İşverenlerin gözetleme yöntemlerine başvurma gerekliliği duymasının diğer bir önemli nedeni ise güvenlik sebeplerinden kaynaklanmaktadır. İşyerinde işçiler tarafından bilinçli veya bilinçsiz bir şekilde işyerine ait bilgilerin internet ve genellikle de e-posta yoluyla aktarılması söz konusu olmaktadır. Zira bilişim araçlarının gelişmesi ve her alanda yaygınlaşması sonucu günümüzde işyerleri kendilerine ait özel bilgileri genellikle elektronik ortamda saklamaktadır. Bu tür aktarma faaliyetlerinin önlenmesi için işçilerin elektronik ortamdaki faaliyetleri izlenebilmektedir.

Öte yandan işçilerin iletişim araçlarını ve özellikle işyerine ait internet ağını gerektiği gibi kullanmaması sonucunda doğacak işveren sorumluluğu tehlikesini ortadan kaldırmak için işyerindeki bilgisayarların denetlendiği görülmektedir. Bu durum kanuni zorunluluk ve kanuni sorumluluk hallerinden kaynaklanmaktadır. Bu noktada işçilerin bilgisayarlara indirdikleri yüklemelerde telif hakkı ihlallerine dikkat edilmelidir. Daha da önemlisi ve en tehlikelisi mülkiyeti işverene ait bir bilgisayar ve internet ağı üzerinden işçiler tarafından çocuk pornografisi olan sitelere giriş yapılması veya çocuk pornografilerinin bilgisayara indirilmesi işverenin sorumluluğuna yol açar. Günümüzde, gerçekleşen bilişim suçları arasında çocuk pornografisine ilişkin görüntü ve video indirme önemli bir yer kaplamaktadır. Bununla beraber bu görüntülerin kullanıcı tarafından yanlış veya hatalı eylemler sonucu bilinçsiz bir şekilde indirildiğine somut olaylarda sıklıkla rastlamaktayız. Ancak ispatı neredeyse imkânsız olan bu durumda aslında indirmeyi gerçekleştirmemiş olan internet kullanıcısı suçun faili olabilmektedir. Böylesine tehlikelerin olduğu bilişim ortamında işverenlerin de internet ağının maliki ve işçinin yöneticisi olması durumundan dolayı sorumlulukları doğacaktır. Dolayısıyla bu tehlikelerin önlenmesi için işçilerin denetlenmesi de haklı ve gerekli bir gerekçedir.

İşverenin, işçilerinin zarar görmesini engellemek üzere her türlü gerekli tedbiri almak konusunda kanuni sorumluluğu bulunur. Bu sorumluluk kapsamında işyerinde çalışan işçiler arasında yaşanabilecek hakaret, tehdit, hırsızlık ve cinsel taciz gibi fiiller engellenmeye çalışılmalıdır. Bu kapsamda işyerinde çalışan bir işçi tarafından yine aynı işyerinde olan diğer bir işçiye veya karşımıza sıklıkla çıkan üst yöneticiler tarafından işçilere cinsel tacizde bulunulması, e-posta yoluyla hakaret veya tehditte bulunulması veya işyerinde hırsızlıkların yaşanması gibi durumların önlenmesi için gözetleme faaliyetlerine başvurulabilmektedir. Bilgisayarlara virüs bulaştırılabilecek yazılım veya programların yüklenmesi gibi durumların da işverenlerin gözetleme faaliyetleri için sundukları gerekçeler arasındadır.

1. 3. Elektronik Gözetleme Uygulamalarının Sakıncaları

Görüldüğü üzere işverenlerin işçilerin çalışma sürecindeki elektronik kullanımlarının üzerinde izleme ve gözetleme uygulamalarına başvurmaları haklı gerekçelere ve hatta çoğunlukla kanunlardan doğan sorumluluklara dayanmaktadır. Bununla birlikte bu uygulamaların sakıncaları ve işçiler üzerinde olumsuz etkilere neden olduğu yok sayılmaması gereken bir gerçektir. İşçiler üzerindeki gözetleme uygulamalarının genelde en büyük sakıncası bireylerin ve işçilerin temel haklarının tehlike altında olması iken; özel olarak işçilerin psikolojilerini olumsuz anlamda etkilenmesidir.

Bireyin ulusal ve uluslararası düzenlemelerle de tanımlanmış olan insan onuru kavramı kapsamında bireysel özerklik hakkı, maddi ve manevi bütünlüğünü koruma ve geliştirme hakkı ile temel hak ve özgürlüklerinden olan özel hayatın gizliliği, haberleşme hürriyeti ve kişisel verilerin korunması hakkından doğan menfaatlerin, söz konusu uygulamalardan zarar görmesi kaçınılmazdır. Bu yönde işçinin de işyerinde giriş-çıkış yaptığı internet sayfalarından e-posta yazışmalarına; bilgisayarda bulunan her türlü dosyadan telefon konuşmalarına kadar her adımın izleniyor ve nadiren karşılaşılsa da bu izlemeyle elde edilen verilerin kaydediliyor olması belirtilen insan hakları üzerinde ciddi tehlikeler yaratmaktadır. Her anlamda bir denetim izleme politikası yürüten işveren, işçinin özel hayatı hakkında kolaylıkla bilgi sahibi olabilecek ve neredeyse işçinin kişisel verileri üzerinde söz sahibi, diğer bir deyişle hakimiyet kurmuş olacaktır. Oysaki buna varan uygulamalar kişisel verilerin korunması hakkı başlığı altında incelenen bireyin bilgilerinin geleceğini belirleme hakkının da ihlali anlamına gelecektir.

Bununla birlikte her hareketi ve attığı adımı izlenen, gözetlenen ve kaydedilen işçinin sağlanmak istenenin aksine sürekli izlendiği düşüncesiyle çalışmasından kaynaklı oluşabilecek stresin etkisiyle verimli çalışabilmesi mümkün değildir. Bu açıdan bakıldığında aslında verimi arttırmak amacıyla yapılan gözetlemenin bazı hallerde aksine yol açtığı da söylenebilmektedir[2].

Bütün bu açıklamalar ışığında işverenin iş sözleşmesi gereğince sahip olduğu yönetim hakkı[3] çerçevesinde işçinin iş esnasındaki faaliyetlerini izlemesi ve denetlemesinin; işçinin de bu gözetime temel hak ve özgürlükleri kapsamında karşı çıkmasında haklı gerekçeleri mevcuttur. Her ne kadar işverenlerin bu denetimi yapmakta meşru menfaatlerinin olduğunu söylemek mümkünse de; ekonomik nedenlerden dolayı bireylerin özellikle güçsüz konumda bulunan işçilerin temel hak ve özgürlüklerinden vazgeçmesini beklemek mümkün olmadığı gibi hukuka da uygun değildir. Öyleyse her iki tarafın da haklı menfaatlerinin olduğu ve aynı zamanda söz konusu menfaatlerin çakıştığı bu noktada orta noktanın bulunması gerekir. Bu orta nokta bulunurken her iki tarafın var olan menfaat ve beklentilerinin yanında hakkaniyet ve adalet ilke ve prensipleri esas alınmalı, bu ilkelerden şaşılmamalıdır. Dolayısıyla izlenmesi gereken yol, işverenin elektronik gözetleme uygulamaları aracılığıyla işçilerini etki altına alarak kontrol ve yönetme isteği ile işçilerin iş ilişkisinin her aşaması dahil olmak üzere ulusal ve uluslararası yasal düzenlemelerle kendilerine tanınan hem insan hakları hem işçi haklarından yararlandırılmaları yönünde var olan beklenti ve talep arasında adil ve makul bir dengenin oluşturulmasıdır.

2. İşverenler Tarafından İşçilere Ait İletişimin Gözetlenmesi

İletişim araçlarının bütün işyerlerinde yoğun bir biçimde kullanılıyor olması işverenlerin de gözetleme faaliyetlerini bu araçlar üzerinde yoğunlaştırmasına neden olmuştur. Bu noktada işverenin kendisine ait bilgisayar, telefon veya internet ağı gibi araçların kullanımına karar verebilme yetkisi kabul edilmelidir. Diğer yandan işçinin başta kişisel verilerin korunması, özel hayatın gizliliği ve haberleşme hürriyeti olmak üzere temel insan hakları kapsamında böyle bir gözetlemeye itiraz etmesi doğaldır. Dolayısıyla kullanılmadan yaşanması mümkün olmayacak kadar hayatımıza girmiş olan iletişim araçlarının izlenmesi isteği ile işçilerin temel hakları karşı karşıya gelir. Bu nedenle iletişimin gözetlenmesi bakımından da makul ve adil bir dengenin kurulması zorunludur. Bunun için ilk olarak işçilerin işyerindeki söz konusu faaliyetlerinin niteliği tespit edilmeli ve buna göre bir değerlendirme yapılmalıdır.

Avrupa İnsan Hakları Mahkemesi’nin işçinin işyerinde çalışma sırasında yaptığı telefon görüşmelerini evde yapılan görüşmelerden ayırmadığı “Halford v. Birleşik Krallık” kararı, işçilerin işyerindeki iletişiminin niteliğinin tespit edilerek temel hak ve özgürlükler kapsamında bir değerlendirme yapılıp yapılmayacağını göstermesi bakımından önemlidir. Kendisine karşı cinsiyete dayalı ayrımcılık davası açılan Birleşik Krallık Polis Departmanı, açılan davaya karşı savunma yapabilmek için başvurucu Bayan Halford’un işyerindeki telefon görüşmelerini dinlenmiş ve kayıt altına alınmıştır. Mahkeme, işverenin gizlice yaptığı telefon görüşmelerini gözetleme eyleminin özel yaşamın gizliliği ve haberleşmenin gizliliğine karşı haksız bir müdahale oluşturduğu kanaatine varmıştır.

İletişim araçlarının gözetlenmesi faaliyetlerinde çoğunlukla haberleşme hürriyetinin ihlali gündeme gelir. Keza haberleşme trafiği ve içeriklerinin kişilerin verileri niteliğinde olduğundan şüphe bulunmaması dolayısıyla kişisel verilerin korunması hakkı açısından da ciddi bir tehlike yaşanır. Bu nedenle haberleşme hürriyetine yönelik sınırlama getirilip getirilemeyeceği; getirilecekse de bu sınırlamaların ölçüsünün ne olacağının belirlenmesi gerekir. Böylece işverenler tarafından, işçilerin haberleşme hürriyetini ihlal edici nitelikteki faaliyetler gerçekleştirilirken, nelere dikkat edilmesi gerektiği tespit edilmiş olacaktır.

AİHM’nin konuyla ilgili önüne gelen “Silver ve Diğerleri v. Birleşik Krallık”[4] davasında konu incelenmiştir:

Haberleşme özgürlüğüne getirilen sınırlamaların öncelikle kanunla öngörülmüş olması gerekmektedir. AİHM içtihatlarında ifade edilen kanunla öngörülme kriteri, kendi içerisinde üç temel prensibi içermektedir. İlk olarak, müdahale teşkil eden eylem mevzuatta yer alan bir düzenlemeye dayanmalıdır. Keza, müdahalenin dayanağını teşkil eden düzenleme, ilgili kişi açısından yeterli derecede ulaşılabilir olmalıdır. Son olarak, söz konusu düzenleme, hitap ettiği kişiler bakımından davranışlarını ona göre yönlendirme ve belli koşullar çerçevesinde eylemleri neticesinde meydana gelebilecek sonuçları öngörebilmeye olanak sağlayacak açıklıkta olmalıdır.”

İşverenlerin işçilere ait iletişimi gözetleyerek işçilerin haberleşme hürriyetine ve dolayısıyla özel hayatın gizliliği ile kişisel verilerinin korunması hakkına müdahale edildiği açıktır. Ancak bu gözetlemenin hangi hallerde mümkün olabileceği Mahkeme’nin söz konusu kararı göz önüne alınarak tespit edilebilir. Buna göre işverenlerin işçilerin iletişimini izleyebilmesi için şu şartların varlığı gerekir:

- İşveren, gözetleme gerekçesini kanun hükümlerine dayandırabilmelidir: Özellikle İş Kanunu, Türk Borçlar Kanunu, Gelir Vergisi Kanunu, Sosyal Güvenlik ve Genel Sağlık Sigortası Kanunu ve Türk Ceza Kanunu ile diğer yasal düzenlemeler kapsamında işverenlerin kendilerine yüklenen yükümlülükleri yerine getirebilmek için işçileri gözetlemek mecburiyetinde olduğu durumlarda bu şartın varlığından bahsedilir. Bunun yanında işverenin iş ilişkisi ile iş sözleşmesinin gerekleri için de gözetlemeye ihtiyaç duyabilir. Bunun dışındaki gerekçelerin kanun hükümlerine dayandırılıp dayandırılamadığı her somut olayın özellikleri göz önüne alınarak değerlendirilmelidir.

- İşverenin işçilere ait gözetleme faaliyetini dayandırdığı düzenleme, işçi açısından yeterli derecede ulaşılabilir olmalıdır: İşverenin gerekçesini dayandırdığı kanun hükmü işçi açısından objektif olarak ulaşılabilir olmalıdır. Yasal düzenlemeler esasen herkes için ulaşılabilir nitelikte olduğundan bu şarttan esas anlaşılması gerekenin, işverenin gözetleme faaliyetini, gözetleme gerekçesini ve gerekçesinin dayandığı kanun hükümlerini işçiye bildirmesi gerektiği olduğunu düşünüyorum. Böylece müdahalenin meşru olması için var olması gereken bu adım pratik olarak anlam kazanacaktır. Bu bildirim iş sözleşmesinde yer alabileceği gibi, işveren tarafından gözetleme faaliyetini veya internet kullanımını belirleyen ayrıca bir metin veya belge olması halinde bu şekilde de yapılabilir.

- İşverenin gözetleme faaliyetini dayandırdığı düzenleme, işçiler bakımından davranışlarını ona göre yönlendirme ve belli koşullar çerçevesinde eylemleri neticesinde meydana gelebilecek sonuçları öngörebilmeye olanak sağlayacak açıklıkta olmalıdır. İşverenin dayandığı düzenlemelerin açık ve sonuçları belirli bir düzenleme niteliğinde olması gerektiği vurgulanmıştır. Bu noktada da belirtmeliyim ki, kanun hükümlerinin her olayı yeterli açıklıkta belirtmesi ve her somut olayı ayırarak bunun sonuçlarını öngörebilmesi mümkün değildir. Dolayısıyla bu yükümlülük de işverenler tarafından yerine getirilmelidir. Böylece işverenin gözetleme faaliyetini bildirim kapsamında işçilerin ne şekilde hareket edip ne şekilde hareket etmeyeceği anlatılmalı, işçilerin iletişim araçları kullanılarak yapmaması gerekenler açıkça anlaşılmalıdır. Bu belirlemenin konuya ilişkin yasal düzenlemelere uygun olarak yapılacağı ve işçinin temel haklarına ölçüsüz bir müdahale teşkil etmemesi gerektiği açıktır. Ayrıca bu bildirimle belirlenen yükümlülükleri yerine getirmemesi durumunda karşılaşacağı sonuçlar işin niteliği de göz önüne alınarak belirtilmeli ve böylece kendisine uygulanacak yaptırım, işçi tarafından öngörülebilir olmalıdır.

AİHM’nin konuyla ilgili en kapsamlı ve belirleyici açıklaması ise “Copland v. Birleşik Krallık” kararında söz konusu olmuştur. Karar, hem işçinin temel haklarının gözetilmesi hem de işverenlerin meşru menfaatlerinin göz önüne alınmış olması sebebiyle oldukça önemlidir. Mahkeme her ne kadar işçilerin ayrım yapılmaksızın tüm iletişim faaliyetlerinin gözetlenmesini AİHS’nin 8. maddesi kapsamında değerlendirse de; işverenlerin hiçbir şekilde gözetleme yapamayacağı gibi kesin ve net bir sınırlamanın da olamayacağını belirtmiştir. Olayda devlet okulunda çalışan başvurucunun bütün iletişim faaliyetleri kötüye kullanım olup olmadığını tespit edebilmek gerekçesiyle izlenmiştir. Mahkeme işyerinde yapılan telefon görüşmelerinin, haberleşmenin ve e-posta gönderip almak eyleminin AİHS’nin 8. maddesi kapsamında korunduğunu ancak işverenlerin de söz konusu gözetleme eylemlerini demokratik bir toplum için gereklilik gibi meşru bir gerekçeyle gerçekleştirebileceklerini ifade etmiştir. Ayrıca bu gözetlemenin bilgilendirmeye dayalı olması gerekip gerekmediğine de değinerek; bilgilendirme olmaması durumunda işçilerde bu bilgilerin gizli kalacağı yönünde bir izlenim oluşacağı ve dolayısıyla bilgilendirmenin önemli olduğunu vurgulamıştır.

3. İşçilere Ait E-Posta Kullanımının Gözetlenmesi

Günlük hayatta da kullanımı büyük bir hızla artan e-posta gönderip almanın iş hayatında vazgeçilmez bir araç olduğu şüphesizdir. Ancak işverene ait internet ağı üzerinden gerçekleştirilen e-posta kullanımı ile iş ile ilgili olup olmaksızın bilinçli veya bilinçsiz olarak hukuka aykırı birçok eylemin gerçekleştirilebilmesi mümkündür. Bu nedenle işverenlerin e-posta kullanımını da gözetleme suretiyle kontrol altına almak isteği mevcuttur. Ancak bu gözetleme faaliyeti haklı gerekçelerin varlığı halinde mümkün olabileceği gibi; gerekmediği veya gereğinden fazla verinin elde edildiği durumlarda temel haklara haksız bir müdahale niteliğinde sayılabileceğinden hukuka aykırı olarak kabul edilecektir. Bunun tespiti için ise iki temel ayrıma gidilmelidir:

3. 1. İşin İfası Amacıyla Kullanım veya Kişisel (Şahsi/Özel) Amaçlı Kullanım

İşverenlerin çalışanlara ait telefon, internet veya e-posta gibi her türlü iletişim kullanımının gözetlenmesinin hukuka uygunluğunun tespitinde; işçilerin gözetlenen faaliyetlerinin iş amaçlı kullanıma mı yoksa özel amaçlı kullanıma mı özgü olduğu önemli ve belirleyici bir soruyu oluşturur. Burada ayrıştırılmak istenen işverenin gözetleme faaliyeti sonucunda; çalışanın yükümlüsü olduğu işi yerine getirmek üzere yaptığı iletişime ait verileri mi elde edeceği yoksa işçinin söz konusu iletişim araçlarını özel ve şahsi kullanımına ait kişisel verilerini mi elde edeceğidir. Bu ayrım işverenin yönetim hakkı çerçevesinde bu denetimi yapabilme yetkisi ile denetimin sınırlarını ortaya çıkaracaktır.

İşin ifası amacıyla kullanım, çalışanın işyerine ait iletişim araçlarını kendisine iş sözleşmesi ile yüklenmiş olan işin ifasını yerine getirebilmek amacıyla kullanmasıdır. Bu kavramın çok katı bir şekilde anlaşılması çeşitli sakıncaları ve büyük bir belirsizliği oluşturacağından esasen geniş bir yorum yapılmalıdır. Buna göre işçinin yerine getirmesi gereken işin ifasını doğrudan doğruya sağlamakla birlikte doğrudan olmamakla beraber yerine getirmesine yardımcı olacak, bir konuyu anlamasını sağlayacak faaliyetleri de bu kapsamda değerlendirilmelidir. Çalışanın bir konuyla ilgili verilen işin doğrudan yapımına geçmeden önce konuyu öğrenmek amacıyla çeşitli sayfalarda gezinmesi bu duruma örnek verilebilir. Çalışanın verilen işin ifasını yerine getirebilmek amacıyla gerçekleştirdiği kullanım dışındaki bütün kullanımları ise özel amaçlı kullanım olarak tanımlanır.

İşveren, TBK’nın “Düzenlemelere ve talimatlara uyma borcu” başlıklı 399. maddesi[5] başta olmak üzere İş Kanunu ve ilgili yönetmelikler ile de kendisine verilen yetkiye göre elektronik iletişim araçlarının işyerinde salt iş amaçlı kullanıma mı yoksa iş ile beraber şahsi kullanıma da özgülenip özgülenmeyeceğine karar verebilir ve bu kararı kapsamında koyduğu kurallara uyulup uyulmadığını denetleyebilir. Örneğin, işverenin yalnızca belli saatlerde şahsi kullanıma izin vermesi veya yalnızca belli sitelere giriş ve çıkışa onay vermesi mümkün olduğu gibi; çeşitli yollarla bunun kontrolünü yapabilmesi de mümkündür. İşveren yönetim yetkisi çerçevesinde işin görülmesi için çalışanların davranışlarını düzenleyebilecektir.

İşverenin yönetim hakkı çerçevesinde yapacağı gözetlemenin kapsam ve sınırları ile bu gözetleme sonucu elde edilen verilere dayanarak iş sözleşmesinin feshedilip feshedilemeyeceği Yargıtay ve Anayasa Mahkemesi kararlarına sıklıkla konu olmuştur:

a. İşçinin iletişim araçlarını özel amaçlı kullanıp kullanamayacağına ilişkin açıklamalar

Yargıtay vermiş olduğu bir kararında işçinin işyerinde bulunan iletişim araçlarını özel ve şahsi meseleleri için kullanıp kullanamayacağını şu şekilde açıklamıştır:

“İşverenin açıkça veya örtülü izni olmaksızın işyerinde internetin özel amaçlı olarak kullanımı yasaktır. Bir başka anlatımla, örtülü veya iş sözleşmesi ile açıkça internetin özel olarak kullanılabileceğine dair izin yoksa işçi işyerinde özel amaçlı olarak internet kullanamaz. Ancak bu yasak istisnaen acil durumlarda ve işine ilişkin sebeplerden dolayı meşru bir şekilde delinebilir. Özel amaçlı kullanım izni verilmiş olsa dahi işçi internet ya da e-mail komünikasyon sisteminin sınırsız kullanımına mezun değildir. İşçiye interneti özel amaçlı kullanımı sadece açık irade beyanı ile verilmesi şart değildir. Bu yönde izin örtülü olarak da verilebilir. İşyerinde en az altı ay boyunca işveren tarafından özel amaçlı kullanımın fark edilmesine rağmen ses çıkarılmamış olması, örtülü izin olarak değerlendirilmelidir. Ancak bu surette işçinin, işverenin gelecekte de ses çıkarmayacağına dair haklı güveninden bahsedilebilir. Keza, işverenin dinlenme odasında internet bağlantısı olan bilgisayarları işçilerin kullanımına tahsis etmesi de örtülü izin olarak görülmelidir.”[6]

İşverenin işçilerin haberleşme hürriyetini kısıtlayacak uygulama ve kurallar getirmesi kural olarak mümkün olmasa da; işyerinde kişisel internet kullanımının yasaklanabileceği ve özellikle e-postalar üzerinde şirketle alakalı olan durumlarda kontrol ve denetleme yapılabileceği kabul edilmiştir. Dolayısıyla işverenin kişisel internet kullanımına ilişkin kurallar getirmesi mümkündür. Bu kuralların ne şekilde getirilebileceği ile kapsam ve sınırları yukarıda verilen kararla açıklığa kavuşturulmaya çalışılmıştır. Özellikle kişisel kullanımın serbest olduğu kuralına rağmen sınırsız bir şahsi kullanımın söz konusu olamayacağının altının çizilmiş olması önemlidir. Bir işverenin, iletişim araçlarının kişisel amaçlı kullanımını serbest olarak düzenlemesinde, işçinin iş saatinin büyük ve önemli bir bölümünü kişisel olarak kullanabileceği iradesinin anlaşılamayacağı açıktır. Aksi bir düşünce işveren açısından hakkaniyete aykırı bir bakış açısı olacaktır. Kaldı ki işveren açık veya örtülü olarak kişisel kullanıma izin vermiş olsa dahi TBK’nın “Özen ve sadakat borcu” başlıklı 396. maddesi[7] gereğince işçinin yüklendiği işi özenli yapmak ve sadakat göstermek yükümlülüğü unutulmamalıdır.

İşçilerin işyerindeki bilgisayar ve interneti özel amaçlı kullanıp kullanamayacaklarına ilişkin herhangi bir kural olmaması halinde de işyerinde iş için tahsis edilen bilgisayarlardan şahsi işlerin yapılması ve iş haricinde internete girilmesi, acil durumlar haricinde doktrin ve Yargıtay tarafından uygun görülmemektedir. Bunun nedeni ise işverenin işçiye tahsis ettiği bilgisayardan işle alakalı çalışmalar yapmasındaki haklı beklentisidir.

Yargıtay iş sözleşmesiyle şahsi kullanıma ilişkin açık bir kural getirilmediği takdirde özellikle işyerinin bağlı olduğu sektöre ait diğer yasal düzenlemelerle özel kullanım kurallarının belirlenebileceğini belirtmiştir. Ayrıca şahsi kullanımın işçinin kendisine yüklenen bir işi yetiştirip yetiştirmemesi bakımından herhangi bir fark göstermediğini ve iş yetiştirilmiş veya bitirilmiş olsa dahi şahsi kullanıma ilişkin kurallara uyulması gerektiği yönünde kanaat getirmiştir:

“Davalının sunduğu ve çalışanların uymakla yükümlü olduğu banka etik kurallarının 20. maddesinde; çalışanların adalet, doğruluk, dürüstlük… güvenilirlik ve sosyal sorumluluk prensiplerine aykırı davranışlarda bulunmayacağı ve bankaya ait varlıkları ve kaynakları verimsiz ve amaç dışı kullanamayacağı kurallarına yer verilmiştir. Bu etik kuralları iş sözleşmesinin eki niteliğindedir. Davacının iş amaçlı bilgisayarı mesai saatleri içerisinde internet alış veriş ve oyun sitelerinde birden fazla girmek suretiyle amacı dışında kullandığı ve bu süre zarfında zamanını iş görme edimine harcamadığı anlaşılmaktadır. Üstlenilen işin yetiştirilmesi veya işverenin zararının oluşmaması bu olumsuz davranışı ortadan kaldırmaz. Davacı yan yükümlülüğünü ihlal etmiştir.”[8]

Durum böyle olmakla birlikte konuya ilişkin belirsizliklerin yaşanmaması adına doktrin ile de varılan görüş birliğine göre en doğru ve pratik çözüm yolu iletişim araçlarının kullanımını düzenleyen sistemli, kuralları açık, net ve ayrıntılı olarak belirli, yönetilebilir ve sürdürülebilir bir işyeri politikası ve prosedürü oluşturulmasıdır. Bu politika uyarınca işçilerin işyerinin sahip olduğu elektronik iletişim araçlarından ne şekilde, ne ölçüde, hangi sınırlar dahilinde veya hangi zaman dilimlerinde kişisel olarak faydalanabilecekleri belirlenebilir. Böylece hem ortadaki belirsizlikler giderilmiş olacak hem de işverenin koyduğu kuralların denetimini yapması kolaylaşacaktır. Kaldı ki işveren tarafından herhangi bir kural konulmadan işçinin konuyla ilgili sınırlarını bilebilmesini beklemek kimi durumlarda haklı olmayabilir. Bu nedenle işçinin denetim ve bu denetim sonucu karşılaşacağı yaptırım öncesi tabi olduğu işyeri kurallarını açıkça bilmesi daha uygun olacaktır.

Bu noktada işçiler arasında farklı uygulamalara gidilmemesi gerektiğine değinmek gerekir. Bu gözetleme ve denetleme faaliyetlerine ilişkin olarak belirlenecek işyeri politikası genel bir uygulamayı düzenlemeli ve işçiler arasındaki eşitlik ilkesine aykırı hareket edilmemelidir. Kimi işçilerin internet kullanımına yasak koyarken; diğer işçilerin internet kullanımını serbest düzenlemek hukuka uygun bir prosedür olmayacaktır. Bununla birlikte aynı işyerinde bulunan farklı departmanlarda çalışan işçilerin internet ve e-posta kullanım gereksinimi farklılık arz edebilir. Örneğin, müşteriyle birebir temas halinde olan satış ve pazarlama biriminde çalışan bir işçinin müşteriyle olan ilişkiyi kuvvetlendirmek adına gerçekleştireceği e-postalar kapsamında işyerine ait e-posta adresi üzerinden kişisel mesajlaşmalara müsaade edilebilir. Ancak müşteriyle hiçbir ilişkisi olmayan üretim birimi çalışanına böyle bir serbest kullanım alanının yaratılması gerekmez. İşverenin bunun gibi haklı gerekçelere dayanarak aynı iş yerine farklı uygulamalara gitmesi haklı karşılanmalıdır. Dolayısıyla eşitlik ilkesi mutlak olarak algılanmamalı, işçinin yerine getirdiği işin niteliği, işin ifası için gerekenler ve bağlı olduğu birim dikkate alınmalıdır. Bunun haricindeki durumlarda ise işverenin, işçileri arasında eşitlik ilkesini uygulama yükümlülüğü mevcuttur. Bu yükümlülüğün tek istisnası bir işçi hakkında ihbar veya şikâyetin olması halinde sadece kendisi hakkında bir gözetlemenin yapılabilecek olmasıdır. Ayrıca işçi hakkında somut ve haklı bir şüphenin varlığı halinde de yalnızca ona özgü bir gözetleme yapılabileceği söylenebilir.

E-posta kullanımının belirlenmesi de bu açıdan önem arz etmektedir. İşçilerin genellikle mesleki kullanıma özgülenmiş kurumsal e-posta adresleri ile özel kullanımına ilişkin e-posta adresleri bulunmaktadır ve bu hesaplar arasındaki farklılığın da oluşturulacak politikada belirlenmesi gerekir. İşveren tarafından verilen e-posta adresinin hangi kapsamda kullanılacağının önceden öngörülebilir olması bu durumun yönetimi açısından faydalı olur. Bununla beraber bir işçinin, diğer bir işçinin kurumsal e-posta adresine erişip erişemeyeceği, erişebilecekse hangi hallerde bunun mümkün olabileceği gibi hususlar da açıklığa kavuşturulmalıdır.

E-posta kullanımına ilişkin olarak ilk belirlenmesi gereken, işçilerin işyerine ait bilgisayar, telefon aracılığıyla veya işyeri internet ağıyla kişisel e-posta adreslerini kullanıp kişisel e-posta trafiği gerçekleştirip gerçekleştiremeyeceğidir. Bunun dışında işçilerin kurumsal e-posta adresleri üzerinden kişisel mesajlaşmalar yapıp yapamayacağı da oldukça önemlidir. Dolayısıyla bu açıdan ikili bir ayrıma gidilmeli ve kişisel-kurumsal e-posta adreslerinin kullanımından sonra kurumsal adreslerin iş amaçlı-şahsi amaçlı kullanım sınırları belirlenmelidir.

Oluşturulacak politikanın diğer bir faydası yapılacak denetim ve gözetlemenin işçilere bildirilmesi sorununu çözecek olmasıdır. Bu uygulamaların şeffaf ve hukuka uygun olarak kabul edilebilmesi için gözetlemeye başlamadan önce, bu gözetlemenin kapsam, koşul ve sınırlarının işçilere bildirilmesi gerekir. Bununla beraber işçiye bildirilmiş ve onay alınmış olsa dahi bunlar tek başına gözetlemenin hukuka uygunluğunu göstermez. Ayrıca bildirimin onayı gerektirmesi işveren için gelecekte sakıncalı durumlar doğurabilir. Bu nedenle bildirimin yapılmasıyla işçilerden alınacak onaya tek başına güvenilmemeli ve mümkün olduğunca işverenin meşru yararının olduğu haklı bir gerekçeye dayanılmalıdır. Özellikle kişisel verilerin ilgili kişinin rızasını gerektirmeksizin işlenebileceği sözleşmenin ifası için gerekli olma, bir hakkın tesisi gibi istisna hallerinin varlığı durumunda işçilerin onayının alınması da gerekli olmayacak ancak bildirim yükümlülüğü devam edecektir.

İşyeri niteliğine ve işin gereklerine uygun olarak ve ayrıca işçilerin temel hak ve özgürlükleri de esas alınarak oluşturulan politikanın ihlal edilmesi halinde bu ihlalin tespiti, işçilere bildirimi ve ihlal sonucunda işçilerin karşılaşacağı yaptırımlar da politikada belirlenebilir. Örneğin; böyle bir ihlalin olması halinde işverenin haklı fesih nedeninden bahsedilebilir mi? Uygulamada yoğun bir şekilde karşılaşılan bu problem, Yargıtay kararlarına da konu olmuş ve somut örneklerle çözülmeye çalışılmıştır.

b. İşverenin işçiye ait iletişimi denetleme yetkisine ilişkin açıklamalar

İşverenin, işyerinde bulunan iletişim araçları üzerinde özel amaçlı kullanıma ilişkin yönetim hakkı çerçevesinde kurallar koyabileceği ve bu kuralların da kapsam ve sınırlarını belirleyebileceği yukarıdaki açıklamalarımızdan anlaşılmaktadır. Bundan sonra işverenlerin koydukları kurallara ne ölçüde riayet edildiğini denetleyip denetleyemeyeceği sorusu cevaplanmalıdır. İşverenlerin işyeri kurallarına ilişkin olarak etkin bir denetim mekanizması oluşturması hakkı olduğunu belirtmek gerekir.

İşverenlerin elektronik denetim yapma bakımında yetki sahibi olduğuna ilişkin en açıklayıcı karar şu şekildedir:

“İşverenin kendisine ait bilgisayar ve elektronik posta adresleri ile bu adreslere gelen elektronik postaları her zaman denetleme yetkisi bulunmaktadır. Kaldı ki, davacı işçinin özel işleri için işverenin izni olmadan bilgisayarı kullanması kabul edilemez.”[9]

Kararda hiçbir şekilde denetim sınırlarına yer verilmeden ve söz konusu denetimin ne şekilde gerçekleştirilebileceği konusunda ayrıntıya girilmeden işverenin bilgisayar ve elektronik posta adresleri üzerinde her zaman denetleme yetkisi olduğunun kabul edilmiş olması önemlidir. Buna göre işverenin denetleme yetkisi konusunda herhangi bir şüphe bulunmamaktadır. Bununla birlikte bu durum, mutlak ve sınırsız bir denetleme yetkisi olarak anlaşılmamalıdır. Karara yalnızca işverenin denetim yapıp yapamayacağına ilişkin tereddütleri gidermiş olması, böyle bir yetkinin varlığını vurgulamış olması ve işverenin denetleme yetkisini kesin ve net biçimde belirlemiş olması açılarından yaklaşılmalıdır. Denetleme yetkisi var olmakla beraber bu yetkinin hukuka uygun olarak kullanılması konusunda bu çalışmada açıklanan önerilere dikkat edilmelidir.

Anayasa Mahkemesi’nin özel bir şirkette çalışan başvurucuların mahremiyete ilişkin yazışmalar içeren kurumsal e-posta hesaplarının işveren tarafından incelenmesiyle önüne gelen bir davada yaptığı inceleme sonucu verdiği kararında denetlemenin ne şekilde hukuka uygun kabul edileceğine ilişkin ölçütlere yer verilmiştir:

“Derece mahkemeleri tarafından tarafların çıkarları dengelenirken ve müdahalenin ölçülülüğü irdelenirken iş sözleşmelerinde kısıtlayıcı ve zorlayıcı düzenlemelerin ne şekilde belirlendiği, tarafların bu düzenlemeler hakkında bilgilendirilip bilgilendirilmediği, çalışanların temel haklarına yönelik müdahalede bulunulmasına neden olan meşru amacın müdahale ile ölçülü olup olmadığı, başvuruya konu olayda olduğu gibi sözleşmenin feshinin çalışanların eylem ya da eylemsizlikleri karşısında makul ve orantılı bir işlem olup olmadığı somut olayın koşullarına göre ele alınmalıdır. Ayrıca yargılamalar sırasında gerçekleştirilen işlemlerin ve neticede verilen kararın gerekçesinin bizatihi özel hayat alanına ilişkin bir müdahale oluşturmaması için derece mahkemelerince gereken özen gösterilmelidir.”[10]

Mahkeme, kararda her ne kadar hukuka uygun ölçütlerine ilişkin soyut bir değerlendirme yapmış olsa da, somut olayın esasına ilişkin yaptığı değerlendirmede işverenin elektronik iletişim üzerindeki denetim yetkisinin varlığına ilişkin işçiye yaptığı bildirimi hukuka uygun olarak kabul etmek için yeterli saymıştır. Bununla birlikte bu denetimin sınırları ve biçiminin yanında bilgilendirmenin de şekli araştırılmamıştır. Karar her ne kadar soyut değerlendirmeleri açısından önemli olsa da; olaya ilişkin yargılaması eksik ve eleştirilebilir niteliktedir.

Bu noktada işverenin e-posta kullanımı üzerinde yapacağı denetleme açısından kurumsal ve özel e-posta adresleri olarak ikili bir ayrıma gidilmelidir. Denetimin yalnızca kurumsal e-posta adreslerine özgü mü olduğu yoksa iş bilgisayarlarından girilen kişisel e-postaların da denetlemeye tabi tutulup tutulamayacağı diğer bir tartışma konusudur. Kurumsal e-posta adreslerinin işyeri iletişim araçları ile aynı yaklaşımla işveren denetimine tabi tutulabileceği kabul edilmelidir. Bununla birlikte işçinin kurumsal e-posta adresleri üzerinden özel kullanım gerçekleştirdiği durumlar da bulunmaktadır. Bu durumda işverenin özel kullanımı yasaklamış olması halinde işveren denetim kurallarına uymak şartıyla bu e-postaların da denetimi yetkisine sahiptir.

Buna karşın çalışanların iş bilgisayarlarından işyeri imkanlarını kullanarak kişisel e-posta kullanımında bulunması halinde ne olacağı daha büyük soru işaretleri yaratmaktadır. Her ne kadar işyeri imkanlarının kullanılması dolayısıyla denetimin yapılabileceği kabul edilebilecekse de; böyle bir denetim sonucu işçinin kişisel verilerinin korunması hakkı üzerinde ciddi bir tehlikenin varlığı da tamamen göz ardı edilememektedir. Burada özel e-postaların trafiği denetlenebilecek olmakla beraber içerik görüntülenmesine başvurulmaması en makul çözüm yolu olarak görülmektedir. Bununla birlikte ihbar, şikâyet veya ciddi bir şüphenin varlığı halinde işçinin kişisel e-postalarının içeriğinin de denetlenebileceği kabul edilmelidir.

Kurumsal e-posta adreslerinin denetimine dair AİHM’in 2016 yılında vermiş olduğu “Barbulescu v. Romanya” kararı oldukça önemli olup; konuya ilişkin temel kararlardan biridir. Karara konu olayda özel bir şirkette çalışan başvurucunun hem iş amaçlı kullandığı hem de ayrıca kendisine ait Yahoo Messenger hesabı bulunmaktadır. Başvurucunun çalıştığı işyeri yönergesine göre ofis kullanımı için tahsis edilmiş olan bilgisayar, telefon, fotokopi ve faks gibi araçların kişisel amaçlar için kullanılması yasaktır. Bununla birlikte yönergede işverenin söz konusu araçlar üzerinde yapılacak iş ve eylemlerin izlenebileceğine dair hüküm yer almamaktadır. Başvurucunun Yahoo Messenger üzerinden yaptığı iletişim dokuz gün boyunca kaydedilmiş ve iş saatlerinde interneti kişisel amaçlarla kullandığı için işten çıkarılmıştır. İlk derece ve istinaf mahkemelerinden sonuç alamayan başvurucu konuyu AİHM’e götürmüştür.

Mahkemenin yaptığı inceleme sonucu ilk kanaati işverence yapılacak izleme faaliyetinin izlemeden önce işçiye tüm kapsam ve boyutlarıyla bildirilmesi gerekliliğidir. Bu gereklilik, Mahkeme tarafından izleme faaliyetinin en önemli şartı olarak değerlendirilmiş ve eksiksiz bildirimin hukuka uygunluk için bir ön koşul niteliğinde olduğunu belirtmiştir. Böylece gizli izleme ve gözetlemenin yasak olduğu ve yapılamayacağı sonucuna varılmıştır.

Karar konusu olay, iletişimin izlenmesi faaliyeti ile kişisel verilerin korunması arasındaki ilişki göz önüne alınarak da incelemeye tabi tutulmuştur. İletişimin takip edilmesiyle büyük ölçüde kişisel verilerin elde edileceği ve dolayısıyla veri koruma hukuku ilkelerinin esas alınması gerektiğinden bahisle bu açıdan bir değerlendirme de yapılmıştır. Mahkeme, Avrupa Birliği’nin 95/46/EC sayılı Direktif ve Çalışma Grubu’nun Çalışma Belgesine[11] atıf yaparak; çalışanların e-postalarının ve internet aktivitelerinin takip edilip okunmasının kişisel verilerin korunması hukuku ilkelerine tabi olduğunu ve her bir izleme faaliyetinde:

- Şeffaflık; toplanma amacının belirli ve açık olması,

- Gereklilik, toplanma amacının meşru olması,

- Adillik, daha sonra verilerin işlenme amaçlarının toplanma amacı ile uyumlu olması,

- Ölçülülük, işlemenin aşırı olmaması ve amacın gerektirdiğinden daha uzun tutulmaması,

ilkelerine uyulması gerektiğini belirtmiştir. Çalışma Belgesi’nin çalışanın internet faaliyetinin izlenmesini sınırlı hallerde kabul edileceği ve e-maillerin okunmasının ise izlemeye ilişkin sunulan gerekçelerden daha ağır gerekçelerin varlığı halinde söz konusu olabileceğine ilişkin hükümlerine değinilmiştir. Bu bağlamda iletişim akışının takibi ile içeriğin izlenmesi arasındaki ayrıma ve iletişimin tamamının veya bir kısmının takip edildiği hususlarına dikkat çekmiştir. Ayrıca izleme faaliyetinin ne kadar süreyle yapılacağı, izleme sonucu elde edilen verilere kimlerin erişim yetkisi olduğu ve mekânsal sınırlar da hukuka uygunluk açısından göz önüne alınması gereken diğer ölçütlerdir. Mahkeme’nin ayrıca 24 Mayıs 2016 tarihinde 95/47/EC sayılı Direktif yerine yürürlüğe giren ve veri koruma hukuku ilkelerini üst düzeye taşıyıp kişisel veriler üzerinde daha kapsamlı bir koruma sağlayan GDPR hükümlerine atıf yapması da dikkat çekicidir.

İşveren tarafından iletişimin izlenmesi ve içeriğe erişilmesi için meşru gerekçelerin gösterilmesi gerektiği Mahkeme’nin özellikle vurguladığı diğer bir husustur. Buna göre; işveren izleme için haklı gerekçelere dayanmalı ve çalışanın iletişiminin içeriğine erişilmesine yönelik tedbirler dışında çalışanın özel yaşamına daha az müdahale eden yöntemlere ve tedbirlere dayanan hafif bir izleme sistemi kurulmasının mümkün olup olmadığı öncelikli olarak ele alınmalıdır. Öyleyse işverenin ulaşmak istediği amaç için gerekli olan verilere ulaşacak kadar izleme ve gözetleme faaliyetlerinin uygulanması gerekir. Ulaşmak istenen amaç için ne ölçüde izleme ve gözetleme yapılacağı ise her bir somut olayın özelliklerine göre ayrı ayrı belirlenecektir.

Mahkeme, Barbulescu kararı ile çalışanların işyerinde de başta özel yaşama saygı ve haberleşmenin gizliliği olmak üzere temel haklarına şüphesiz sahip olduğu; buna karşın bu durumun işverenin işyerinde kullanılan ve mülkiyeti kendisine ait olan iletişim araçlarının özel işler için kullanılması konusunda kural koymasına engel olmadığını açıklığa kavuşturmuştur. Çalışanların özel yaşam hakkının işyerinde de devam etmesinin işverenlerin hiçbir şekilde denetim yapamayacağı anlamına gelmediği belirtilerek işverenlerin iletişim araçları üzerinde denetim hakkı olduğu açık ve net bir biçimde ortaya konulmuştur. Buna karşın bu denetlemenin ancak belirtilen kural ve şekillere uygun yapıldığı takdirde hukuka uygun olarak kabul edileceği önemle vurgulanmıştır. Dolayısıyla temel haklar ve veri koruma hukuku ilkelerine uygun olarak yapılan bir denetleme faaliyeti hukuka uygun bir denetim olarak kabul edilecek olup; özel yaşama saygı hakkının ihlali anlamına gelmeyecektir. Mahkemenin kararı işverenlerin denetim ve gözetleme faaliyetleri ile iletişim içeriğine erişim uygulamalarının kapsam ve sınırlarını belirlemeye yardımcı ölçütler getirmesi ile veri koruma hukuku ilkelerine büyük ölçüde değinmesi işverenler açısından yol gösterici niteliktedir.

AİHM’in çalışanların bilgisayarlarının incelenip incelenemeyeceğine ilişkin vermiş olduğu en güncel kararı ise “Liberty v. Fransa” kararıdır. Dava, Bir SNCF (ulusal Fransız demiryolu şirketi) çalışanının iş bilgisayarına el konulması sonucunda, pornografik dosyalar ve üçüncü bir kişi için hazırlanmış sahte sertifikalar depoladığı ortaya çıktıktan sonra görevden alınmasıyla ilgiliydi. Başvuran, 8. maddeye (özel ve aile hayatına saygı hakkı) dayanarak, işvereninin kendi çalışma bilgisayarının sabit sürücüsünde saklanan kişisel dosyalarını yokluğunda açtığından şikâyet ederek konuyu Temyiz Mahkemesi’nden sonra AİHM’e götürmüştür. Liberty’nin bilgisayarına el konulduğu sırada Fransız yasaları tarafından işverenlerin, kişisel olarak tanımlanmadıkça, çalışanların çalışma bilgisayarlarındaki dosyaları açabileceği öngörülmüştür. Bu nedenle söz konusu müdahale esasen bir temel taşımaktaydı.

Mahkeme müdahalenin, “başkalarının haklarının” korunmasını garanti altına almak üzere yapıldığını ve böyle bir durumda, meşru olarak, çalışanlarının, yerleştirdikleri bilgisayar olanaklarını sözleşme yükümlülükleri ve geçerli yönetmeliklerle uyumlu bir şekilde kullanmasını sağlamak isteyen işverenlerin hakları olduğunu belirtmiştir. Fransız kanunları özel hayatı korumak için bir mekanizma içeriyordu: işveren, işlevlerini yerine getirirken çalışanlarını verdiği bilgisayarların sabit disklerinde saklanan profesyonel dosyaları açabilmesine rağmen, kişisel olarak tanımlanan dosyaları ciddi bir risk veya istisnai bir durum olmadıkça gizlice açamaz; söz konusu dosyaları yalnızca söz konusu çalışan varlığında veya usulüne uygun bir şekilde bilgilendirdikten sonra açabilirdi. Yerel mahkemelerin bu ilkeyi uyguladığı ve söz konusu davada, bu ilkenin, dosyalar usulüne uygun şekilde özel olarak tanımlanmadığı için, işverenin söz konusu dosyaları açmasını engellemediğini düşündüğü tespit edilmiştir.

Mahkeme, durumu, bir çalışanın profesyonel veri kaydetmek amaçlı bütün bir sabit sürücüyü özel kullanım için kullanamayacağı ve "kişisel veriler" genel teriminin, çalışan tarafından şahsen işlenmekte olan çalışma dosyalarından bahsedebileceği ve bu nedenle özel hayatla ilgili açıkça belirlenmiş öğeler bulunamayacağı şekilde değerlendirdi. Dolayısıyla Mahkeme, yerel mahkemelerin başvuranın özel yaşamına saygı gösterilmesi hakkının ihlal edildiği iddiasını uygun bir şekilde değerlendirdiğini ve bu mahkemelerin kararlarının ilgili ve yeterli gerekçelere dayandığını gözlemlemiştir. Dolayısıyla çalışanın bilgisayarının incelendiği ve inceleme sonucunda ulaşılan verilere dayanılarak işten çıkarıldığı olayda işverenin müdahalesinin haklı ve meşru olduğu ve özel hayatın gizliliğinin ihlal edilmediği kanaatine varılmıştır.

c. İşverenin işçiye ait iletişimi denetleme faaliyeti sonucunda ulaştığı verilerin geçerli fesih nedeni olup olamayacağına ilişkin açıklamalar

İşverenlerin iletişimi denetleme ve gözetleme faaliyeti sonucunda elde ettikleri verileri gerekçe göstererek çalışanları işten çıkarmaları ve sözleşmeyi fesih yoluna gitmeleri uygulamada sıklıkla karşılaşılan bir durumdur. Çalışanlar bu veriler nedeniyle işten çıkarılmakta ve açtıkları işe iade davalarında işverenler tarafından bu verilere dayanılmaktadır. Buna karşın denetleme yetkisinin sınır ve kapsamları bile tartışmalı ve belirsiz iken; bu faaliyete dayanılarak sözleşmenin feshinin geçerliliği de akıllara soru işaretleri getirmektedir. Bu durum, Yargıtay kararlarına da konu olmuştur:

“Davalının ibraz ettiği, davacının da kendisi tarafından çekildiğini kabul ettiği e-mail kayıtlarından, işyeri bilgisayarını kullanarak, mesai saatleri içinde aynı yerde çalışan bir hanım arkadaşına edep dışı sözler ve resimler içeren mesajlar gönderdiği anlaşılmıştır. Bu durumda davacının iş akdinin feshinin geçerli bir sebebe dayandığının kabulü gerekir.”[12]

“Dosyadaki bilgi ve belgelere göre davacı işçi, 2003 yılından itibaren işyerindeki işverene ait bilgisayarı kullanarak günde birkaç kez internete girerek bahis oynamaktadır. Bu konuda ve aşırı borçlanması sebebiyle daha önce uyarıldığı yazılı belgeler ile davacının müfettişe verdiği savunma içeriğinden anlaşılmaktadır. Davacının bu davranışı sebebiyle aşırı derecede borçlandığı ve bir başka bankadan almış olduğu kredi borcundan dolayı icraya maruz kaldığı da görülmektedir. Davacının mesai saatleri içinde bahis sitelerine girmek üzere internet kullanımlarının bazı günler birkaç saati bulduğu da dikkate alındığında davacının söz konusu davranışlarının işyerinde olumsuzluklara yol açtığı açıktır. Böyle olunca davacının iş sözleşmesinin feshinin geçerli nedene dayandığının kabulü gerekir.”[13]

“Söz konusu fesih sebebini ispat için dava dosyasına sunulan muhtelif tarihli elektronik yazışmalarının içeriğinden davacının somut bir hareketinin bulunmadığı, dolayısıyla bu yazışmalardaki söylemlerin şeref ve haysiyet kırıcı asılsız ihbar ve isnatlarda bulunmak kapsamında değerlendirilemeyeceğinin kabulü gerekir. Buna karşın işçinin bahse konu ağırlıkta olmayan sözleri ve yazışmaları çalışma düzenini bozacak nitelikte ise fesih nedeni geçerli sayılmalıdır. Dosyaya mübrez elektronik yazışmaların tek bir güne ilişkin değil belirli bir sürekliliği arz eder şekilde olup, bu yazışmalardaki üsluptan şirket çalışanlarının rahatsızlıklarını belirten geri bildirim mesajlarının dosyaya sunulması karşısında mahiyeti itibariyle çalışma barışı ve düzenini bozacak nitelikteki elektronik yazışmaların, geçerli fesih nedeni sayılması gerekir.”[14]

Görüldüğü gibi her ne kadar yasal düzenlemelerle işyerinde kişisel amaçlı internet, bilgisayar ve e-posta kullanımı kesin ve net bir biçimde yasaklanmamış ve bu durum açıkça haklı-geçerli fesih sebebi olarak değerlendirilmemişse de; işçilerin işyerinde bulunan iletişim olanaklarını şahsi meseleleri için kullanmaları Yargıtay tarafından fesih sebebi olarak değerlendirilmiştir. Ayrıca burada dikkat edilmesi gereken husus işçinin bu yolla gerçekleştirdiği iletişimin illa ki ceza hukukunda suç olarak düzenlenmiş olan bir normu ihlal etmesi gerekmediğidir. Yargıtay, işçilerin bu türdeki eylemlerinin işyerinde olumsuzluklara neden olabileceği ihtimalini yeterli görmektedir. Yargıtay tarafından geçerli fesih nedeni olarak görülen birçok eylem İş Kanunu’nun “İşverenin haklı nedenle derhal fesih hakkı” başlıklı 25. maddesinin 2. fıkrasının aşağıdaki bentlerinde tanımlanan eylemlerden oluşmaktadır:

- b) İşçinin, işveren yahut bunların aile üyelerinden birinin şeref ve namusuna dokunacak sözler sarf etmesi veya davranışlarda bulunması, yahut işveren hakkında şeref ve haysiyet kırıcı asılsız ihbar ve isnatlarda bulunması.

- e) İşçinin, işverenin güvenini kötüye kullanmak, hırsızlık yapmak, işverenin meslek sırlarını ortaya atmak gibi doğruluk ve bağlılığa uymayan davranışlarda bulunması.

- h) İşçinin yapmakla ödevli bulunduğu görevleri kendisine hatırlatıldığı halde yapmamakta ısrar etmesi.

Yargıtay’ın İş Kanunu’nun 25. maddesi kapsamında sayılan haller dolayısıyla yapılacak fesih nedeniyle işçiye önceden ihtar verilmesine gerek olmadığına ilişkin kararları da dikkat çekicidir:

“İşverene süresiz fesih hakkı verilen İK. m.25’deki hallerden dolayı kural olarak işçiye önceden ihtar verilmesine gerek olmadığı, buradan hareketle işverenin açıkça yasaklamasına rağmen işçinin interneti özel amaçlı kullanması durumunda önceden ihtara gerek olmaksızın iş sözleşmesinin feshedebileceğinin kabulü gerekir.”[15]

Verilen kararlar ışığında işçilerin işyerine ait iletişim araçlarını özel amaçlı kullanması üzerindeki denetim ve gözetleme faaliyetleri sonucunda elde edilen verilere dayanarak iş sözleşmesinin geçerli veya haklı nedenle feshedilebileceği konusunda Yargıtay’ın yerleşmiş içtihadının oluştuğu anlaşılmaktadır. Özellikle özel amaçlı kullanımın işveren tarafından yasaklanmasına rağmen çalışanların şahsi kullanımı, bu kullanımın ayrıca bir suç veya hukuka aykırılık oluşturmaması halinde de geçerli bir fesih nedeni olarak sayılmıştır. Doktrinde işçinin özel amaçlı kullanımının işin görülmesinde ağır bir olumsuzluk yaratmamasına rağmen haklı nedenle fesih yaptırımının ağır bir sonuç olduğu yönünde de görüşler bulunmaktadır.

Bununla birlikte verilen kararların birçoğunda işverence yapılan bilgisayar ve internet denetiminin hukuka uygunluk değerlendirmesinde eksiklik olduğu görülmektedir. Her ne kadar işçilerin kişisel meseleleri için yaptığı bilgisayar ve internet kullanımının özellikle işverence özel kullanımın yasaklandığı hallerde geçerli fesih nedeni kapsamında sayılması gerektiği konusunda Yargıtay ile paralel bir görüşte olsam da; Yargıtay’ın önüne gelen somut olayda işverenin yaptığı denetim açısından da hukuka uygunluk denetimi yapması gerektiğini düşünmekteyim. Zira hukuka aykırı bir denetim sonucunda elde edilen veri ve belgeler de hukuka aykırı kabul edileceğinden hukuka aykırı delil problemi de gündeme gelebilecektir.

d. İşverenin işçiye ait iletişimi denetleme faaliyeti sonucunda hukuka aykırı şekilde elde ettiği delilleri kullanmasına ilişkin açıklamalar

İşverenlerin yukarıda detaylı biçimde açıklanan kural ve öneriler ile çalışanların temel haklarını esas alarak yaptığı denetim faaliyeti sonucunda elde ettiği delilleri kullanabileceği kabul edilmekle beraber; bu kurallara uygun olarak yapılmayan ve dolayısıyla hukuka aykırı olarak değerlendirilen bir denetim faaliyeti sonucunda elde edilen bulguların uyuşmazlıklar sırasında delil olarak kabul edilip edilemeyeceği büyük bir soru işaretidir.

Konuyla ilgili Yargıtay’a konu olan somut örnekler sonucu verilen kararlarda hukuka aykırı delil değerlendirmesi yapıldığı ve bu delillerin bazı kararlarda hükme esas olarak kabul edilmediği görülmektedir. Buna karşın Yargıtay Hukuk Genel Kurulu 2012 tarihinde vermiş olduğu kararında, usulsüz olarak elde edilen bir delilin somut olayın özelliğine göre değerlendirilebileceği kanaatine varmıştır. Öncelikle bu görüşe katılmadığı belirtmeliyim. İşçilerin denetlenmesi ve gözetlenmesi sonucu başta haberleşmenin gizliliği olmak üzere büyük ölçüde kişisel verilerin elde edilmesi sonucu kişisel verilerin korunması hakkı ve bu verilerde özel hayata ilişkin verilerin de olması halinde özel hayatın gizliliği hakkının ihlal edildiğinde şüphe bulunmamaktadır. Bireyin en temel haklarına ilişkin olan denetleme faaliyetleri haklı gerekçelere dayanmakla beraber bu denetimin kapsam ve sınırları da mevcuttur. Bu sınırlara uymaksızın yapılan bir denetim faaliyeti işçilerin temel hakları üzerinde ihlal niteliğinde olacağından böyle bir denetimin kabulü mümkün olmadığı gibi; hukuka aykırı bir denetim ile elde edilen verilerin de uyuşmazlıkların hiçbir aşamasında delil olarak kabul edilmesi mümkün olmamalıdır.

Sonuç

Teknolojik gelişmelerin kamusal ve özel alanlarda bireylerin elektronik şekilde gözetlenmesini kolaylaştırmış olması; bugün farklı gerekçelerle birçok alanda bu uygulamalara başvurulması sonucunu doğurmuştur. Bu gelişmeye paralel olarak işçi-işveren ilişkisinde de neredeyse her işyerinde, işyerinin niteliğine göre araç ve yöntem bakımından farklılık arz etmekle beraber gözetleme uygulamaları yoğun bir şekilde kullanılmaktadır. Bu izleme teknolojik cihazlardan veya programlardan yardım almak suretiyle özellikle internet, bilgisayar ve e-posta kullanımı üzerinde gerçekleştirilse de daha farklı çeşitte yöntemlere de başvurulmaktadır. İşverenlerin işçiler üzerinde gözetleme uygulamalarına başvurmasının farklı pek çok gerekçesi olmakla beraber; işçilerin verimlilik ölçümü ile performans değerlendirmesinin yapılabilmesi, güvenlik sebepleri ve kanuni sorumluluk ve zorunluluk gözetlemelerin dayandığı gerekçelerin başında gelmektedir.

İşveren gözetleme uygulamalarını dayandırdığı gerekçelerinde haklı olmakla beraber, bireyin ulusal ve uluslararası düzenlemelerle de tanımlanmış olan insan onuru kavramı kapsamında bireysel özerklik hakkı, maddi ve manevi bütünlüğünü koruma ve geliştirme hakkı ile temel hak ve özgürlüklerinden olan özel hayatın gizliliği, haberleşme hürriyeti ve kişisel verilerin korunması hakkından doğan menfaatlerin, söz konusu uygulamalardan zarar görmesi kaçınılmazdır. Böylece işverenin iş sözleşmesi gereğince sahip olduğu yönetim hakkı çerçevesinde işçinin iş esnasındaki faaliyetlerini izlemesi ve denetlemesinin; işçinin de bu gözetime temel hak ve özgürlükleri kapsamında karşı çıkmasında haklı gerekçeleri olduğunu söylemek mümkündür. Burada her iki menfaat arasında makul ve adil bir denge kurularak problemin çözülmesi yoluna gidilmelidir.

İşverenin işçiye ait iletişimi denetleme ve gözetleme uygulamalarının hukuka uygunluğuna ilişkin açıklamalar sonucunda varılan temel yargılar şu şekildedir:

- İşverenin işçilerin haberleşme hürriyetini kısıtlayacak uygulama ve kurallar getirmesi kural olarak mümkün olmasa da; internet, bilgisayar ve e-posta kullanımı başta olmak üzere işyerine ait bütün iletişim araçlarının özel amaçlı kullanıp kullanılamayacağına ilişkin işveren tarafından yönetim hakkına dayanılarak kural konulabilir. İşveren iletişim araçlarının özel amaçlı kullanılmasını tamamen yasaklayabileceği gibi, kapsam ve sınırlarını belirterek bazı hallerde kullanılabileceğine de karar verebilir.

- İşveren işyeri iletişim araçlarının kullanımına ilişkin kurallar koyabilmesinin yanı sıra; özellikle bu kurallara uyulup uyulmadığını denetlemek amacıyla işçilerin iletişim araçlarında gerçekleştirdiği faaliyetleri denetleme yetkisine de sahiptir. Buna karşın sınırsız ve mutlak bir denetleme yetkisi ne ulusal ne uluslararası yargı uyuşmazlıklarında kabul edilmemiştir. Denetlemenin bildirime dayanması, veri koruma hukuku ilkelerine uygun olarak yapılması, meşru gerekçeler içermesi ve içerik erişiminin son çare olarak kabul edilmesi gerektiği gibi hukuka uygunluk ölçütleri doktrin, Yargıtay, Anayasa Mahkemesi ve AİHM kararlarıyla belirlenmiştir.

- İşyerinde kişisel amaçlı internet, bilgisayar ve e-posta kullanımı her ne kadar kesin ve net bir biçimde yasaklanmamış ve bu durum açıkça haklı-geçerli fesih sebebi olarak değerlendirilmemişse de; işçilerin işyerinde bulunan iletişim olanaklarını şahsi meseleleri için kullanmaları Yargıtay tarafından fesih sebebi olarak değerlendirilmiştir.

- Hukuka aykırı olarak değerlendirilen bir denetim faaliyeti sonucunda elde edilen bulguların uyuşmazlıklar sırasında delil olarak kabul edilip edilemeyeceğinin somut olayın özelliklerine göre tespit edileceğine ilişkin YHGK kararı bulunsa da; bu şekilde edilen verilerin hukuka aykırı delil kapsamında olacağı ve Anayasa, HMK ve hukuk devleti ilkeleri dolayısıyla yargılamada hükme esas teşkil etmemesi gerektiği kanaatindeyim.

Yukarıda verilen açıklama ve yargı kararları ışığında işverenlerin işçilere ait iletişimi denetlemesi, izlemesi ve gözetlemesi uygulamalarına ilişkin birçok farklı problem ve tartışma konusunun ortaya çıktığını görüyoruz. Özellikle uygulamada daha farklı somut örneklerle de karşılaşılmakta ve sorunun çözümünde güçlük yaşanmaktadır.

İşverenlerin iletişim araçlarının özel amaçlı kullanımına ilişkin kurallar koyabileceği, iletişim araçları üzerinde gerçekleştirilen faaliyetleri denetleyebileceği ve bu denetim sonucunda elde ettiği verilere dayanarak iş sözleşmesini feshedebileceği genel olarak kabul edilmektedir. Buna karşın konuyla ilgili özellikle yargılama aşamasında sorun ve belirsizliklerin giderilmesi adına en doğru çözüm yolu özellikle internet, bilgisayar ve e-posta olmak üzere iletişim araçlarının kullanımına yönelik sistemli, kuralları açık, net ve ayrıntılı olarak belirli, yönetilebilir ve sürdürülebilir bir işyeri politikası ve prosedürü oluşturulmasıdır. Oluşturulan politika başta AİHS olmak üzere taraf olunan uluslararası antlaşmalar, Anayasa, İş Kanunu, Kişisel Verilerin Korunması Kanunu ve diğer yasal düzenlemeler dikkate alınarak özellikle şu sorulara cevap verebilmelidir:

- Çalışanların işyerinde bulunan iletişim araçlarını özel amaçlı olarak kullanabilmesi mümkün müdür? Mümkünse bunun kapsam ve sınırları ne şekildedir? (Örneğin, yalnızca belirli saatlerde, belirli sitelere veya belirli günlerde gibi.)

- Kurumsal e-posta adresleri üzerinden özel iletişim gerçekleştirilebilir mi? Hangi hallerde kurumsal e-posta adreslerinin özel kullanımı mümkün olabilir? (Örneğin, şirketin müşterilerle olan ilişkisini kuvvetlendirmek amacıyla gerçekleştirilen e-posta trafiği özel kullanım kapsamında sayılmalı mıdır?)

- İşyeri bilgisayarlarından kurumsal e-posta haricinde kişisel e-posta hesaplarına erişim mümkün mü?

- İletişim araçlarının özel amaçlı kullanımı işverenin geçerli fesih hakkını doğurur mu? Bu hakkı doğuracak bir ölçü mevcut mudur? (Örneğin özel amaçlı kullanımın belli bir saati aşması halinde gibi.)

- Çalışanların iletişim araçları üzerinde gerçekleştirdikleri her türlü faaliyet işveren tarafından denetlenmekte midir? Denetlenmekteyse bunun kapsam ve sınırları nelerdir?

- İşveren tarafından yapılan iletişim denetlemesinin gerekçeleri nelerdir? Bu gerekçeler dayanağını hangi yasal düzenlemelerden almaktadır?

- Denetleme sonucunda elde edilen veriler kayıt altına alınmakta mıdır? Kural alınmaması ise, kayıt altına alındığı haller de mevcut mudur?

- Denetleme sonucunda elde edilen verilere kimlerin erişim yetkisi mevcuttur?

- Denetleme sonucunda elde edilen veriler işlenmekte midir? Üçüncü kişilere aktarımı yapılmakta mıdır? Yapılmaktaysa kimlere ne ölçüde aktarılmaktadır?

- İletişim araçlarının denetlenmesinin işçiler üzerinde yaptırımı olacak mıdır? İşveren denetleme sonucu elde edilen verilere dayanarak sözleşmeyi feshedebilir mi? Hangi hallerde fesih hakkına sahip olur? (Örneğin denetleme sonucunda elde edilen verileri bir suç veya hukuka aykırılık oluşturmasa dahi sırf özel amaçlı kullanımın yasaklanmış olması fesih sebebi olarak görülebilir mi?)

Yukarıda belirtilen sorulara açık ve net cevaplar vermesi gereken prosedür işçilere okutulmalı, işçilerin prosedüre ilişkin bilgilendirmesi yapılmalı ve hatta bu bilgilendirmeler belli aralıklarla tekrarlanmalıdır. Böylece iletişim araçlarının kullanımı ve denetimi konusunda işyeri kurallarına ilişkin ayrıntılı ve güncel bilgiye sahip olan çalışanlar hem bu kurallara uymakta özen gösterecek hem de hak ve yükümlülüklerinin farkında olacaktır.

İletişim araçlarının kullanımı ve denetlenmesi konusunda yargı uyuşmazlıklarının doğması halinde hem çalışan hem de işverenin menfaatleri gözetilerek oluşturulmuş hukuka uygun bir işyeri politikası somut olayda yaşanan problemin çözümünü işaret etmesi bakımından yol gösterici nitelikte olacaktır. Bununla beraber yukarıda detaylı bir biçimde açıklandığı üzere hukuka uygun bir denetim mekanizması ile bu denetimin kapsam ve sınırları belirlenmelidir.

İşverenlerin; işyeri politikası ve denetim mekanizması oluştururken ve yargı makamlarının ise; konuya ilişkin somut örnekler karşısında inceleme ve değerlendirmede bulunurken temel çıkış noktası şu şekilde olmalıdır: “İşverenin elektronik gözetleme uygulamaları aracılığıyla işçilerini etki altına alarak kontrol ve yönetme isteği ile işçilerin iş ilişkisinin her aşaması dahil olmak üzere ulusal ve uluslararası yasal düzenlemelerle kendilerine tanınan hem insan hakları hem işçi haklarından yararlandırılmaları yönünde var olan beklenti ve talep arasında adil ve makul bir denge oluşturulmasıdır.”

Doç. Dr. Murat Volkan Dülger

Akademisyen/Avukat

(Bu köşe yazısı, sayın Doç. Dr. Murat Volkan DÜLGER tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)

----------------------

[1] https://www.amanet.org/news/1473.aspx.

[2] Gözetlemenin bireyler üzerinde doğurduğu olumsuz sonuçlar için Foucault’un, modern toplumda gözetim olgusuna ilişkin görüşlerini açıklayabilmek için Jeremy Bentham’ın yeni bir hapishane modeli olarak tasarladığı ve gözetim ve denetim mekanizmasının modern iktidar tarafından işleyiş biçimini gözler önüne serdiği “Panoptikon Hapishanesi” hatırlanabilir. Hapishanenin mimarisi ve ışıklandırması öyle bir tasarlanmıştır ki mahkûm her an izlenebilecek, hatta gölgesi dahi görülebilecektir; ancak mahkûm ne zaman izlendiğini bilebilecek durumda değildir. Zamanla kuleye bir gardiyan koymaya bile gerek kalmamıştır, mahkûm zaten kendiliğinden gardiyan varmışçasına davranmaktadır. Foucault’a göre Panopticon, mahkumların hareketleri, davranış biçimleri ve şekillerinden düşüncelerine kadar her anını kontrol altında tutan bir makinedir. İşte bu büyük etkisi de mahkûmda iktidarın otomatik işleyişini sağlayan bilinçli ve sürekli bir görülebilirlik halini yaratmaktan gelmektedir.

[3] İşverenin yönetim hakkı iş sözleşmesinin doğasından kaynaklanmaktadır. Bu durum Anayasa Mahkemesi’nin 13031 sayılı Resmi Gazete’de yayınlanan 26.9.1967 tarihli E. 1963/336 ve K. 1967/29 vermiş olduğu bir kararda şu şekilde açıklanmıştır: “Hizmet akdi üç unsuru kapsar: 1. iş unsuru, 2. ücret unsuru, 3. bağlılık unsuru. Bu akdi iş görmeye ilişkin diğer akitlerden ayıran bu bağlılık unsurudur. Hizmet akdinde işçi az veya çok işverene bağlıdır. Yani “o (işçi) çalışmasını işverenin gözetimi ve denetimi altında yapar.” Bu görüş Yargıtay tarafından verilen kararlarla da sürdürülmüştür. Nitekim Yargıtay 9. Hukuk Dairesi’nin 3.10.2017 tarihli ve E. 2015/28321, K. 2017/14781 sayılı kararında bu husus şu şekilde anlatılmıştır: “İş sözleşmesini belirleyen ölçüt hukukî-kişisel bağımlılıktır. Gerçek anlamda hukukî bağımlılık işçinin işin yürütümüne ve işyerindeki talimatlara uyma yükümlülüğünü içerir. İşçi edimini işverenin karar ve talimatları çerçevesinde yerine getirir. İşçinin işverene karşı kişisel bağımlılığı ön plana çıkmaktadır. İş sözleşmesinde bağımlılık unsurunun içeriğini, işçinin işverenin talimatlarına göre hareket etmesi ve iş sürecinin ve sonuçlarının işveren tarafından denetlenmesi oluşturmaktadır.”

[4] Benzer yönde kararlar için bkz: “Klass ve diğerleri v. Almanya”, B. No:5029/71, 6/10/1978;“Campbell v. Birleşik Krallık”, B. No:13590/88, 25/3/1992.

[5] Madde 399- “İşveren, işin görülmesi ve işçilerin işyerindeki davranışlarıyla ilgili genel düzenlemeler yapabilir ve onlara özel talimat verebilir. İşçiler, bunlara dürüstlük kurallarının gerektirdiği ölçüde uymak zorundadırlar.”

[6] 9.HD. 17.03.2008, E. 2006/30107, K. 2007/2011.

[7] Madde 396- “İşçi, yüklendiği işi özenle yapmak ve işverenin haklı menfaatinin korunmasında sadakatle davranmak zorundadır.

İşçi, işverene ait makineleri, araç ve gereçleri, teknik sistemleri, tesisleri ve taşıtları usulüne uygun olarak kullanmak ve bunlarla birlikte işin görülmesi için kendisine teslim edilmiş olan malzemeye özen göstermekle yükümlüdür.

İşçi, hizmet ilişkisi devam ettiği sürece, sadakat borcuna aykırı olarak bir ücret karşılığında üçüncü kişiye hizmette bulunamaz ve özellikle kendi işvereni ile rekabete girişemez.

İşçi, iş gördüğü sırada öğrendiği, özellikle üretim ve iş sırları gibi bilgileri, hizmet ilişkisinin devamı süresince kendi yararına kullanamaz veya başkalarına açıklayamaz. İşverenin haklı menfaatinin korunması için gerekli olduğu ölçüde işçi, hizmet ilişkisinin sona ermesinden sonra da sır saklamakla yükümlüdür.”

[8] 9. HD. 4.05.2009, E. 2008/36305, K. 2009/12393.

[9] 22. HD. 1.9.2016, E. 2016/6321, K. 2016/13143. Aynı yönde bkz: 9. HD. 13.12.2010, E. 2009/447, K. 2010/37516

[10] Anayasa Mahkemesi, 24.03.2016, Başvuru No: 2013/4825 (Para. 51),

[11] Article 29 Data Protection Working Party, Working Document on The Surveillance of Electronic Communications in The Workplace, 29 Mayıs 2002, 5401/01/EN/Final WP 55.

[12] 9. HD. 16.12.2014, E. 2004/18435, K. 2004/28069.

[13] 9. HD. 10.10.2006, E. 2006/19150, K. 2006/26792.

[14] 9. HD. 13.3.2014, E. 2013/13973, K. 2014/8256.

[15] 9. HD. 17.03.2008, E. 2007/27583, K. 2008/5294.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.