19 Ekim 2020

İşçilerin Kişisel Verilerinin Korunması Yolunda Yeni Adım

Yazıya konu kararda işveren, işçinin kurumsal e-posta adresi üzerindeki yazışmalarını üç gün boyunca denetlemiş ve denetim sonucunda işçi ile olan sözleşmesini haklı nedenle feshetmiştir. Denetleme sırasında işin ifasıyla alakalı olan e-postaların yanı sıra bağımsız diğer e-postalar da denetlenmiştir.

İlk derece mahkemesi, hakarete varan yazışmaları sebebiyle işçinin haklı nedenle fesihle işten çıkarılmasının hukuka uygun olduğuna kanaat getirmiş, işçinin işe iade davasının reddine karar vermiştir.

İşçi vekili temyiz dilekçesinde; e-posta yazışmalarının denetlenmesinin özel hayatın gizliliğini ve haberleşme hürriyetini ihlal ettiğini, bu sebeple mahkemeye sunulan delillerin hukuka aykırı elde edildiğini ve ilk derece mahkemesinin kararının bozulmasını gerektiğini belirtmiştir.

Yargıtay ilgili hukuk dairesi haklı nedenle feshin bu konuda hukuka aykırı olduğuna ancak geçerli nedenle feshin kabulü ile kararın onanmasına karar vermiştir. 

AYM incelemesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 4857 Sayılı İş Kanunu, 6098 Sayılı Türk Borçlar Kanunu, Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi, Avrupa Birliği Genel Veri Koruma Tüzüğü, Avrupa İnsan Hakları Sözleşmesi, Avrupa Konseyi Siber Suç Sözleşmesi, Kişisel Verilerin Otomatik İşleme Tutulması Karşısında Bireylerin Korunması Sözleşmesi ile birlikte Avrupa İnsan Hakları Mahkemesi içtihatlarından yararlanılmıştır. 

İşçinin e-posta yazışmalarının başvurucunun kişisel verisi olduğu kararda belirlenmiştir. Bu sebeple kurumsal e-posta yazışmaları üzerinde yapılacak denetimin kişisel verilerin işlenmesi olduğu, dolayısıyla burada gerçekleştirilecek veri işleme faaliyetinin özel hayatın gizliliği başlığı altında yer alan haberleşme hürriyeti ve kişisel verilerin korunmasını isteme hakkı açısından incelenmesi gerektiği belirlenmiştir.

AYM, haberleşme hürriyetinin ihlali ile kişisel verilerin korunmasını isteme hakkının ihlali yönünden başvurucunun başvurusunun kabul edilebilir olduğunu ve işçilerin iletişim araçlarının denetiminde işverenin menfaatleri ile işçinin temel hak ve özgürlükleri arasında bir dengeleme yapılması gerektiğini belirtmiştir.

Bu konuda işverenin denetimi açısından bazı durumlar meşru menfaat olarak belirlenmiştir. İşlerin etkin bir şekilde yürütülmesi, bilgi akışının kontrolünü sağlamak, işçinin eylemlerine bağlı cezai ve hukuki sorumluluğa karşı korunmak, verimliliği ölçmek ve güvenlik endişeleri meşru menfaatleri olarak belirlenmiştir. Burada bir kısıtlama olarak anılan yetkilerin işin yürütülmesi ile işyerinde güvenliğin ve düzenin sağlanması amaçları belirlenmiştir. 

Daha sonra AYM bu konuda denetime ilişkin şartların kontrol edilmesi gerektiğini belirtmiş ve şartları saymıştır.

I. İşverenin, işçinin denetime sunduğu iletişim araçlarının denetimi yönünden haklı olduğunu gösteren meşru gerekçeleri olup olmadığı incelenmelidir. İletişim akışı ve iletişim içeriği akışlarının denetimi için meşru gerekçeler arasında fark olacağı iletişim içeriği incelenmesinin daha ciddi gerekçeler bulundurması gerektiği belirlenmiştir.

II. İletişimin denetlenmesi ve kişisel verilerin işlenmesi süreçlerinin şeffaf bir şekilde gerçekleşmesi bu amaçla çalışanların süreçle ilgili olarak önceden bilgilendirilmesi gerekmektedir. Bu bilgilendirmenin denetlemenin hukuki dayanakları, amaçları, kapsamı, verilerin saklanacağı süre, veri sahibinin hakları ve denetlemenin muhtemel yararlanıcıları bilgilerini kapsaması gerekmektedir. Bu konuda iletişim araçlarının kullanımı yönünden var olan sınırlamalar da bu bilgilendirme içerisinde yer almalıdır.

III. İşverenin müdahalesi belirtilen amacın gerçekleştirilmesine elverişli olmalıdır. Yine müdahale sonucunda elde edilen veriler yalnızca belirlenen amaç doğrultusunda kullanılmalıdır.

IV. Müdahale gerekli olmalı yani daha hafif bir müdahale ile sonuca ulaşılabilecek yollar varsa söz konusu yollar kullanılmalıdır. Bu kapsamda müdahalede bulunulması amaca ulaşmak için zorunlu olmalıdır. 

V. Müdahale orantılı olmalı, müdahale yalnızca amaçla sınırlı olmalı, amacı aşacak şekilde müdahaleler mümkün olmamalıdır.

VI. Son olarak bu konuda çalışanın temel hak ve özgürlükleri ile işverenin menfaatleri arasındaki denge gözetilmelidir. 

AYM çalışanların iletişimlerini denetlenmesi konusunda sınırların bildirilmemiş olması sonucunda çalışanların e-posta hesapları üzerinden kişisel yazışmalarda bulunabileceği ve bu yazışmaların denetlenmeyeceği konusunda işverene karşı makul güvene sahip olabileceğini belirtmiştir. Ayrıca bu durumun işveren tarafından da öngörülebileceği belirtilmiştir. Bu konuda iletişimin içeriğinin incelenmesinin zorunlu olduğu sonucuna da varılmamıştır.

Ayrıca iletişimin içeriği denetlenirken, denetimin sınırları belirlenmemiş yine yalnızca iletişim trafiği değil iletişim içeriği incelenmiştir. Ayrıca bu hususta belirlenen içeriklerin de feshe dayanak olarak kullanıldığı görülmüştür.

AYM bu konuda Anayasa’nın 20. Maddesinde yer alan “Kişisel Verilerin Korunmasını İsteme Hakkı” ve Anayasa’nın 22. Maddesinde yer alan “Haberleşme Hürriyeti” konusunda ihlal kararı vermiştir.

SONUÇ

Öncelikle makaleye konu kararın hem kişisel verilerin korunması yönünde hem de işçilerin korunması yönünde önemli bir basamak olduğu belirtilmelidir. Karar özelinde AİHM içtihatları, ulusal ve uluslararası mevzuat temel hakların önemi göz önünde bulundurularak yorumlanmıştır. AYM’nin tutumunun işçilerin kişisel verilerine müdahalede bulunan herkes açısından dikkatle incelenmesi gerekmektedir. Nitekim AYM tarafından belirlenen ilkeler işçilerin kişisel verilerinin işlenmesine yönelik net sınırlar çizmiştir. 

Bu konuda işvereninin müdahalesinin meşru gerekçelerle gerçekleşmesi, müdahaleden önce işçiye bilgilendirmede bulunulması, müdahalenin amaca yönelik olarak elverişli bulunması, müdahalenin gerekli olması, müdahalenin amaçla sınırlı olması ve müdahaleye dayanak menfaatler ile işçinin temel hak ve özgürlükleri arasında denge bulunması gerekmektedir.

Karar sonucunda işçi ve işverenler arasında çok fazla uyuşmazlığa neden olan iletişimin denetlenmesi hususunun daha fazla gündeme geleceği de görülmektedir.

Av. Kerim ÇETİN

>> Çalışanın Kurumsal E-posta Hesabının İncelenerek İş Akdinin Feshedilmesi Nedeniyle Kişisel Verilerin Korunmasını İsteme Hakkının ve Haberleşme Hürriyetinin İhlal Edilmesi


Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.