Gerektiğinde, şirket içi soruşturmalarda çalışanların e-posta hesaplarındaki yazışmaların soruşturmacı tarafından incelenmesi ve okunması, Anayasanın “Kişisel Verilerin Korunmasını İsteme Hakkı” ve “Haberleşme Hürriyeti” kararlarının ihlali olup olmadığı tartışılan konulardandır.
Kişisel verilerin korunması, kişisel verilerin korunmasını isteme hakkı ve kişisel verilerin işlenmesi ile ilgili yeterli ve açık yasal düzenleme eksikliği, bazı temel hakların ihlal edilmesine sebep olmaktadır. Kişisel verilerin korunmasının temel amacı verilerin ilişkili olduğu kişilerin ve haklarındaki bilgilerin işlenmesi sonucunda olası zararlardan korunmalarını amaçlamaktadır.
Kişisel verilerin korunması isteme hakkı ve haberleşme hürriyetinin iş mevzuatında korunması amaçlı yasal düzenlemeler getirilmiştir, fakat düzenlemelerin ve emsal davalarının yetersizliği tartışma konusu olmaya devam ediyor.
İlgili Hukuk
Kişisel Verilerin Korunmasını İsteme Hakkı, 5982 sayılı kanunun 2. Maddesi ve Anayasa’nın Özel Hayatın Gizliliği başlığı altındaki 20. Maddenin 3. Fıkrasında ek olarak bulunmaktadır. Hak, herkese kendi ile ilgili kişisel veriler hakkında bilgilendirilme, verilere erişme, verilerin düzenlenmesi veya silinmesi talebinde bulunabilmesi ve hangi amaçlar için kullanıldıkları konusunda bilgilendirilmesi gerektiğini, verilerin kanunda öngörülen sebeplerde veya kişinin açık rızası ile işlenebilir.
İşçilerin korunması amacıyla Türk Borçlar Kanunu’nun 419. Maddesi tüm iş ilişkilerine uygulanabilecek şekilde düzenlenmiştir. TBK 419 İşçinin kişisel verilerinin işçiye ve işçinin kişilik haklarına zarar veren bir şekilde kullanılmaması ve işçinin kişilik haklarının son derece önemli olduğu ve korunması gerektiğini amaçlayan düzenlemeler gerektirir.
Anayasa’nın Özel Hayatın Gizliliği başlığı altındaki 22. Madde Haberleşme Hürriyetini düzenler ve herkesin haberleşme hürriyetinin olduğunu ve haberleşme hürriyetinin gizliliğinin esas olmasını değerlendirir. Bunun yanı sıra, Türk Ceza Kanunu’nun 132. maddesi “Özel hayata ve hayatın gizli alanına karşı suçlar” başlığında haberleşme hürriyetinin ihlali düzenlemiştir. Haberleşme gizliliğinin, iki veya daha fazla kişilerin iletişim araçlarını başkalarının bilmeyeceği düşüncesiyle kullanmalarının okunması, incelenmesi, kaydedilmesi, dinlenmesi veya ifşa edilmesi olarak düzenlemiştir.
Anayasa Mahkemesi’nin 24 Mart 2016 tarihli Resmi Gazete’de yayımladığı 2013/4825 sayılı başvuru kararı[1]
Söz konusu davada, çalışanların kurumsal e-posta hesapları üzerinden gerçekleştirdikleri yazışmaların içerikleri değerlendirilerek iş sözleşmesinin feshi gerçekleştirilmiştir.
İş sözleşmesinin feshi üzerine, çalışanlar işveren ve şirket aleyhine, özel hayatlarının gizliliği ihlali ve haberleşme hürriyetlerinin ihlali sayesinde edinilen bilgilerle iş sözleşmesinin haksız yere feshedildiğini ileri sürülmüş ve işe iade isteminde bulunmuşlardır. İşe iade istemleri, e-posta içeriklerinin de dikkate alınması ile Mahkeme tarafından reddedilmiş, mahkeme hükmünün temyiz başvurusu üzerine Yargıtay tarafından da onanmıştır.
Akabinde iş sözleşmeleri fesih edilen çalışanlar tarafından Anayasa Mahkemesi’ne yapılan başvuruda, çalışanlar kişisel e-posta hesapları üzerinden gerçekleştirdikleri yazışmaların rızaları olmadan işveren tarafından incelendiğini ve delil olarak sunulduğunu, yargı organlarının yazışmaların elde ediliş biçimlerini dikkate almadan ve özel hayatlarına yapılan müdahalenin mahkeme tarafından bir koruma sağlanmadığını belirterek Anayasa’nın 20. Ve 22. Maddelerinde tanımlanan haklarının ihlal edildiğini belirtmişlerdir.
Mahkeme başvuru kararında yaptığı değerlendirmede:
- Çalışanların önceden bilgilendirilip uyarıldığı durumlarda, sınırları belirlendiği sürece, çalışma saatleri içerisinde ve kurallar gereğince bir takım haklarının kısıtlanmasının makul görülebileceği
- İş sözleşmelerinin bir parçası olarak kabul edilen davranış ve kuralların yer aldığı düzenlemelerin, başvurucular tarafından imzalandığı, iş yerinde düzen ve disiplin sağlanması için işveren tarafından hazırlanan kuralların ve kısıtlamaların bulunduğu genel düzenlemeler hakkında çalışanların yeterli bilgilendirildiklerine ve bu bilgilendirmeler sonucunda, şirket tarafından kendilerine kullanım amaçlı verilen iletişim araçlarının sadece iş için kullanılacaklarına dair işverenlerine karşı bir sorumlulukları olduğunun ve şirket tarafından çalışanlara haber veya uyarı verilmeden kullandıkları iletişim araçlarının incelenmesine ve denetlenmesine dair iş sözleşmelerinde bilgilendirildikleri ve kabul beyanında bulundukları kararı verilmiştir.
Konu olan başvuruda, işveren ve şirket tarafından çalışanlarına iletişim araçlarının denetlenebileceğinin konusunda yeterli bilgilendirme yapıldığı ve çalışanın işverene ve şirkete olan sorumlulukları sebep gösterilerek Anayasanın 20. Maddesinde güvence altına alınan özel hayata saygı hakkı ile Anayasanın 22. maddesinde güvence altına alınan haberleşmenin gizliliği haklarının ihlal edilmediğine karar verilmiştir.
Anayasa Mahkemesi’nin 14 Ekim 2020 tarihinde Resmi Gazete’de yayımladığı 2016/12010 sayılı kararı[2]
Söz konusu karar da, işveren bir çalışanı hakkında, diğer çalışanları tarafından yapılan şikayetlerin üzerine kurum içi disiplin soruşturması başlatmıştır. Soruşturma süresince, diğer çalışanlar tarafından yapılan şikayetleri, Başvurucu ve diğer çalışanlarla ilişkisinin değerlendirilebilmesi için Başvurucu’nun kurumsal e-posta üzerinden yaptığı yazışmalar incelenmiştir. İnceleme sonucu işveren Başvurucu’nun diğer çalışanlara karşı olumsuz davranışlarının projeleri ve iş ortamını olumsuz etkilediğini sebep gösterip, İş Kanunu 25/2 gereğince çalışanının iş sözleşmesini feshetmiştir.
Başvurucu, iş sözleşmesinin feshinin üzerine İlk Derece Mahkemesinde iş sözleşmesinin geçersiz nedenlerden dolayı sonlandırıldığına dair işe iade istemli dava açmış fakat İlk Derece Mahkemesi tarafından davanın reddine karar verilmiştir. Bunun üzerine, Başvurucu Anayasa Mahkemesi’ne bireysel başvuruda bulunarak, kurumsal e-posta hesapları üzerinden gerçekleştirdiği kişisel yazışmaların rızası olmadan işveren tarafından incelendiğini ve çalışanların e-postalarının denetlenebileceğine dair işyerinde yazılı ya da sözlü bir kuralın mevcut olmadığını ve konu olan e-postaların iş veren tarafından incelenmesinde gerekli yargı organları tarafından denetlemediğini savunmuştur. Bu sebeplerden dolayı Anayasa’nın sağladığı özel hayata saygı çerçevesinde kişisel verilerin korunmasını isteme hakkının ve Haberleşme Hürriyetinin ihlal edildiğini savunmuştur.
Mahkeme, devletin pozitif yükümlülüklerini ve kişisel verilerin korunmasını göz önünde bulundurarak, yaptığı değerlendirmede:
- İşverenin çalışanlarının kullanımı için sunduğu iletişim araçlarının ve içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçelerin olduğunu gösteren meşru gerekçelerin denetlenmesi ve bu denetim süreçlerinde iletişim içeriği ve akışı arasında ayrım yapılması gerektiği
- Denetimin önceden çalışanlara işveren tarafından bilgilendirilip, iletişim ve kişisel verilerin denetim sürecinin şeffaf bir şekilde gerçekleşmesi gerektiği
- Çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafında yapılan müdahalenin amaç ile bağlantısı ve amacın gerçekleşmesi için elverişli olması gerektiği
- Aynı amaca daha farklı ve hafif bir müdahale ile ulaşmanın mümkün olup olmadığı ve müdahalenin amaç için zorunlu olması gerektiği,
- Müdahalenin amaçla orantılı olması, denetlenen verilerin amaç ile sınırlı olması ve bağlantılı olması gerektiği,
- İletişimi incelenen çalışanın üzerinde yaratılan etkinin ve sonuçlarının değerlendirilmesi ve çatışan menfaat ve hakların dengesinin korunması gerektiği incelenmelidir.
Konu olan başvuruda, Mahkeme yukarıda verilen ilkeler kapsamında, çalışana iletişim araçlarının denetlenebileceğine dair herhangi bir bilgilendirme yapılmadığı taktirde çalışanların temel hak ve hürriyerlerine müdahale edilmesenin mantıklı bir beklenti olmadığını ve yukarıda belirtilen ilkeler yerine getirilmediği sebep gösterilerek, Başvurucunun kişileri verilerinin korunmasını isteme hakkı ve haberleşme hürriyetini ihlal edildiği kararı verilmiştir.
Sonuç
Yukarıda verilen emsal kararlarda, Anayasa Mahkemesi’nin 24.03.2016 tarihli kararında görüldüğü üzere, şirketler ve işverenler tarafından çalışanlara kullanmaları amaçlı verilen iletişim araçlarınının incelenebilmeleri ve denetlenebilmeleri için, çalışanlarla yapılan iş sözleşmeleri ve iş sözleşmelerinin bir parçası olarak kullanılan kurallarda bilgilendirmelere yer verilmesi önem taşımaktadır.
İş sözleşmelerinde ve iş sözleşmelerinin bir parçası olarak kullanılan kurallara yönelik açık bir bilgilendirmenin bulunduğu ve çalışanların bilgilendirilmeleri açık rızalarıyla kabul ettiklerine ait beyanlarının alınmasıda önem teşkil etmektedir. Anayasa Mahkemesinin, 14 Ekim 2020 tarihli kararında, kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin iş mevzuatında korunmasını amaçlayan, daha ileriye yönelik hükümlerin düzenlendiğini görebilmekteyiz.
Emsal kararlarda olduğu gibi, bir çalışanın iş yerindeki düzeni veya diğer çalışanlar arasında yaşadığı olumsuz hareketler sonucunda iş sözleşmesinin sonlandırılabileceğinin, fakat yeni düzenlemelerle çalışan ve işveren ilişkisinde kişisel verilerin korunması, kişisel verilerin korunmasının isteme hakkı ve haberleşme hürriyetini korumaya yönelik yeni kriterler getirilmiştir.
Bu kriterler gereğince, işveren tarafından çalışana verilen iletişim araçlarının denetilmesi konusunda çalışanın bilgilendirilmesinin yanı sıra, çalışanların iletişiminin denetlenmesi, temel hak ve hürriyetlerinin göz önünde bulundurularak yapılması gerekmektedir. Şirket içi soruşturmalarda, denetimlerin çalışanlara olan etkisi ve sonuçları değerlendirilmelidir. Denetimlerin, belirli bir amaca hizmet etmesi ve bu amaca bağlantılı, ölçülü ve sınırlı olması gerekmektedir ve soruşturma süresince, kişisel verilerin incelenmesinden önce daha farklı yolların olup olmadığı değerlendirilmeli ve denenmelidir. Konu olan denetimlere, sebebiyet verilmeden iletişim araçları ile kişisel verilere erişilemeyeceği konusuna da açıklık getirmiştir. Yeni düzenlemeler, hukuki olarak ileriye dönük kararların verilmesi, şirket, iş veren ve çalışanları daha kesin çizgilerle korunmasına yönelik adımlardır.
[1] B. No. 2013/4825, 24.3.2016.
[2] B. No:2016/12010, 14.10.2020
Bunları da okudular
Bir iç denetçinin bilgi sahibi olması gereken 10 disiplin
Sıradan İnsanlar Neden Suç İşler
COVID-19 Krizinin Aşamaları: İnsan vs Şirket
Ekranlar Gözümüze Yaklaştı: Sonraki Durak Ne?
Metaverse, Risk ve Uyum Profesyonlleri için ne anlama geliyor?
İş hayatında güvenilir ve öne çıkan biri olmak için 7R kuralı
Kariyerin başlarında yapılan 5 stratejik hata