Giriş

Anayasa Mahkemesi ("AYM") yakın zamanda, şirkette çalışan kişinin kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edilip edilmediğini iki farklı kararda incelemiş, bunların birinde ihlale hükmederken diğerinde ihlal olmadığına karar vermiştir.

AYM'nin 14.10.2020 tarihli Resmi Gazete'de yayınlanan 2016/13010 sayılı kararında, veri işleme bilgilendirmeye dayanmadığı, amaç meşru olmadığı ve amaca bağlı kalınmadığı gerekçeleriyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğine hükmedilmiştir. Karar metninin tamamına buradan ulaşılabilir.

AYM'nin 05.02.2021 tarihli Resmi Gazete'de yayınlanan 2018/31036 sayılı kararında veri işleme bilgilendirmeye dayandığı, amacın meşru olduğu, amaçla sınırlı kalınarak orantılı olduğu gerekçeleriyle ihlale hükmedilmemiştir. Karar metninin tamamına buradan ulaşılabilir.

Bugüne dek uygulamada, işverenin yönetim hakkı kapsamında çalışan iletişimlerini denetlenebilmesi için Yargıtay daire kararları ve Anayasa Mahkemesinin 2013/4825 numaralı 24.03.2016 tarihli kararından yapılan çıkarımlar rehber olarak kullanılmaktaydı. Yazımıza konu bu iki yeni karar, genel hatlarıyla aynı yönde hukuki değerlendirmeler içermekle birlikte, iletişime işveren müdahalesi hakkında daha belirgin kriterleri ortaya koyması açısından önem arz etmektedir.

  1. AYM'nin 14.10.2020 tarihli Resmi Gazete'de yayınlanan 2016/13010 sayılı kararı

Karara Konu Olay ve Başvurucu İddiaları

İşyerinde çalışanlar arasındaki husumetin açığa kavuşturulması için bir personel hakkında başlatılan iç soruşturma kapsamında çalışanın işyerindeki diğer çalışanlarla yazışmalarının bulunduğu kurumsal e-posta hesabındaki içerikler incelenmiş, inceleme sonucunda çalışanın iş akdi feshedilmiştir. Çalışan, kişisel verilerinin ihlal edildiği ancak ihlale yönelik iddialarının ilk derece mahkemesinde ve temyiz yargılamasında değerlendirilmediğinden bahisle bireysel başvuruda bulunmuştur.

Başvurucu çalışan, kurumsal e-posta hesapları üzerinden gerçekleştirdiği kişisel yazışmaların rızası olmaksızın işveren tarafından incelendiğini, çalışanların e-postalarının incelenebileceğine dair işyerinde yazılı ya da sözlü bir kuralın mevcut olmadığını, işverenin iş sözleşmesinin feshine gerekçe bulmak amacıyla böyle bir inceleme yaptığını belirtmiş, böylelikle özel hayata saygı hakkı ile haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür.

Kararın Esasları

Kararda özellikle, çalışan iletişiminin işveren tarafından denetlenmesiyle ilgili ilkeleri belirleyen AİHM Barbulescu/Romanya kararına atıf yapılarak işverenin denetleme yöntemleri hakkında çalışanı önceden açıkça bilgilendirmesi ve yapılan incelemenin kapsamı ile çalışan mahremiyeti arasında dengenin sağlanması şartları vurgulanmıştır. Bununla birlikte iletişimin akışının ve içeriğinin denetlenmesinde ayrım olduğuna değinilmiştir. AİHM kararı ile aynı minvaldeki Anayasa Mahkemesinin "Ömür Kara ve Onursal Özbek" kararına atıf yapılmış ve işverence iletişimin denetlenmesinde çalışanın önceden bilgilendirilmiş olması, amacın meşru olması, müdahalenin orantılı olması gerektiği belirtilmiştir.

Anayasa Mahkemesi, devletin pozitif yükümlülükleri kapsamında ilk derece mahkemelerinin aşağıdaki güvenceleri denetlemesi gerektiğini ifade etmiştir:

  1. İşverenin çalışanın iletişim akışının ve içeriğinin denetlemesinde haklı ve meşru gerekçesi olmalıdır. Ayrıca iletişim akışı ile içeriğinin incelenmesi arasında ayrım yapılmalı, içerik denetimi için daha ciddi gerekçeler bulunmalıdır.
  2. İşveren, çalışanları iletişimin denetlenmesi konusunda öngördüğü müdahaleler ve sınırlamalar bakımından önceden bilgilendirmelidir.
  3. Çalışanın kişisel verilerine yapılan müdahale işverenin meşru amacına ulaşmakta elverişli olmalıdır.
  4. Çalışanların iletişimine yapılan müdahalenin gerekliliğinin tespiti yönünden, bu müdahale zorunlu olmalı bir diğer deyişle aynı amaca çalışanın kişisel verilerine daha az müdahale eden bir metotla ulaşmak mümkün olmamalıdır.
  5. İşveren tarafından yapılan müdahale orantılı olmalı, yalnızca amaçla sınırlı olmalıdır.
  6. Müdahalenin işverene sağladığı nimetle çalışana getirdiği külfet dengesi sağlanmalıdır.

Karara konu olayda;

  • Yargılama süreci bakımından: e-posta hesaplarının denetlenmesine ilişkin işverenin önceden bilgilendirme yapıp yapmadığının değerlendirilmediği, işverenin aynı amaca e-postaları rıza olmaksızın incelemek yerine diğer çalışanların tanık olarak dinlenmesi gibi alternatif yöntemlerle ulaşıp ulaşamayacağının denetlenmediği
  • İşverenin müdahalesinin iddialarla sınırlı olmadığı, belirsiz içeriklere de erişim sağlandığı gözetilerek ihlal kararı verilmiştir. 
  1. AYM'nin 05.02.2021 tarihli Resmi Gazete'de yayınlanan 2018/31036 sayılı kararı

Karara Konu Olay ve Başvurucunun İddiaları

Özel bir bankada çalışan başvurucunun iş sözleşmesinde kurumsal e-posta adresinin sadece iş amaçlı kullanılacağı, hesabın haber vermeden banka yönetimi tarafından denetlenebileceği belirtilmiştir. Başvurucunun eşi üzerine kayıtlı bir işletmede çalıştığı iddiası üzerine müfettiş incelemesi yapılmış ve başvurucunun konuyla ilgili savunması alınmıştır. Müfettiş raporunda başvurucunun banka çalışma ilkelerine aykırı olarak kendi hesabına ticari faaliyette bulunduğu kanaatine ulaşıldığı ifade edilmiştir. Başvurucunun kurumsal e-posta hesabını eşinin ticari işleri için de kullandığının belirtildiği bu rapora istinaden başvurucunun iş akdi feshedilmiştir.

Başvurucu; kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür.

Kararın Esasları

Kararda, çalışan adına tanımlanmış kurumsal e-posta hesabı işveren tarafından incelendiği, işverenin çalışanlarına kurumsal e-posta hesabı oluşturarak bunu denetlemesinin işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğu, kurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekilde kullanıma sunulmasının ise hedeflenen amacı sağlamaya elverişli bir yöntem olduğu belirtilmiştir.

Kararda, e-posta hesabı üzerinden yapılan iletişimin denetlenebileceğine ilişkin önceden açık bir bilgilendirme yapılmadığı hâllerde çalışanın kurumsal e-posta üzerinden kişisel yazışmalar yapabileceği ancak işveren tarafından açık bilgilendirme yapılması durumunda ise kurumsal e-posta hesabı çalışanın rızası alınmadan incelenebileceği vurgulanmıştır. Devamında ise bilgilendirme sonrası işverenin denetleme yetkisine ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının bulunduğuna ve aksi kanıtlanana kadar da bu rızanın geçerli olduğuna değinilmiştir.

Karara konu olayda;

  • iş akdinde çalışana tahsis edilen kurumsal e-postanın sadece iş amaçlı kullanılacağı ve bu hesabın banka yönetimi tarafından haber vermeksizin denetlenebileceği, ayrıca iş sözleşmesinde belirlenen yükümlülüklere uyulmaması durumunda iş akdinin feshedilebileceği belirtildiği,
  • işveren çalışanın başka bir işte çalıştığı iddiasını destekleyen mesaj içeriklerini inceleyip bunları sadece yargı sürecinde iddiasını kanıtlamak amacıyla kullandığından amaç dahilinde bir denetleme gerçekleştirdiği, elde edilen verileri amaca uygun kullandığı gözetilerek ihlal bulunmadığına hükmedilmiştir.

Sonuç

İş saatleri içinde internet ortamında yasal olmayan müzik parçaları yükleme, film indirme, sohbet ortamlarına katılma ve hatta pornografik veya ırkçı sitelere girme vasıtasıyla çalışma saatlerini iş dışı değerlendirmekte ve işverenleri açısından yeni riskleri gündeme getirmektedirler.

Bu durum işçi ile işveren arasındaki iş ilişkisinin dayandığı güveni sarsmakta ve işverenin "kaynakların korunması, işletmesel nedenler, bilgi akışının kontrolü, hukuki ve cezai sorumluluğa karşı korunma veya yasalara uygunluk, yasal sorumluluk gerekliliği, performans değerlendirmesi, verimlilik ölçüsü, güvenlik endişeleri" gibi nedenlerle işçisinin internet kullanımını, elektronik posta trafiğini, telefon görüşmelerini denetlemesi gerekliliğini ve dolayısıyla işçiyi gözetleme ve denetleme durumunu ortaya çıkarmaktadır. 

Ancak belirtilmelidir ki; işçinin işyerindeki her hareketinin izlenmesi özel yaşamına ve dolayısıyla kişilik haklarına aykırılık oluşturmaktadır. Nitekim Anayasa Mahkemesinin kararından da anlaşılacağı üzere bu hususta izlenmesi gereken ilkeler bulunmakta ve kurumsal e-postanın işverene ait olması denetimde sınırsızlık anlamına gelmemektedir.  

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.