MGC Legal ekibinin kaleme aldığı işbu “Özel Hayata Saygı Hakkı Kapsamında İşverenlerin Çalışanların İletişimini Denetlemesi” başlıklı makalemizi okumanıza sunarız.
İşçi ve işveren ilişkisi çerçevesinde; işverenin yönetim hakkı ile çalışanın özel hayatına saygı hakkı arasındaki çatışma, bugün “kişisel verilerin korunmasına ilişkin ilkeler” ışığında sürmektedir. Bu çatışmanın somutlaştığı araç ise genellikle çalışana iş ilişkisi amacı ile tahsis edilmiş olan bilgisayar ve e-posta hesabı olmaktadır.[1]
Yazımızda, Avrupa İnsan Hakları Mahkemesi (AİHM) ve Anayasa Mahkemesi’nin (AYM) örnek kararları kapsamında bu hususu irdeleyeceğiz.
AİHM Büyük Dairesi’nin Barbules V. Romanya Kararı
AİHM Büyük Dairesi, 5 Eylül 2017’de Kara Avrupası için emsal olan ve yerel otoritelerin esas aldığı bir karar vermiştir. Mahkeme, Barbulescu V. Romanya kararında; ofise tahsisli “Yahoo Messenger” hesabını kişisel yazışmaları için kullanan çalışanın yazışmalarının izlenmesini ve buna dayanarak işten çıkartılmasını, Avrupa İnsan Hakları Sözleşmesi’nin özel hayata saygı hakkını koruyan 8. maddesinin ihlali yönünde karar vermiştir.
Karar konusu olan olayda; işveren, çalışanın Yahoo Messenger kullanarak gerçekleştirdiği mesajlaşmayı dokuz gün süre ile kaydedip iş saatleri içinde interneti kişisel amaçlarla kullandığı gerekçesiyle, çalışandan savunma istemektedir. Çalışanın, Yahoo Messenger uygulamasını yalnızca iş amaçlı kullandığını beyan etmesi üzerine işveren, nişanlısı ve kardeşiyle yaptığı, mahrem bilgi ve ifadeler içeren kişisel yazışmaları içeren mesaj dökümünü çalışana göstermektedir. Çalışanın imzaladığı iş yeri çalışma yönergesi kapsamında, iş yerinde ofis kullanımına tahsisli aletlerin kişisel işler için kullanılması yasaktır. Ancak yönerge, çalışanların iletişimlerinin işveren tarafından izlenebileceğine dair açık bir hüküm içermemektedir.[2]
Mahkeme, kararında, çalışanın işverence yapılacak izleme faaliyetinin önceden kendisine tüm kapsam ve boyutlarıyla bildirilmesinin işverenin yapacağı izleme faaliyetinin hukuka uygun olması için en önemli gereklilik ve ön koşul olduğunu belirtmiş ve sözleşmenin 8. maddesinin ihlal edildiğine kanaat getirmiştir.[3] AİHM bu kararı ile çalışanların işyerinde dahi özel hayata sahip olabileceğini ve bu kapsamda kişisel verilerin korunmasının son derece önemli olduğunu vurgulamıştır.
Barbulescu Kararı, çalışanların işyerinde de özel hayatına ve haberleşmesine saygı gösterilmesi hakkına sahip olduğunun vurgulanması ve kullanılan iletişim araç gereçlerinin mülkiyetinin işverende olup işverenin bunların özel işler için kullanılmasını yasaklamasının dahi bu hakların mevcudiyetine zarar vermeyeceğini ilke olarak ortaya koyması açısından önemlidir. Ancak, Büyük Dairenin kararı, işverenlerin çalışanların iletişimini hiçbir şekilde denetleyemeyeceği ve işyerindeki iletişim araçlarını kişisel amaçlı kullanan çalışanlarına işten çıkarma gibi yaptırımlar uygulayamayacağı anlamına gelmemektedir.[4]
Büyük Daire kararı, işverenlerin çalışanlarının iletişimlerini izlemesinin hangi koşullarda hukuka uygun olabileceğine dair birtakım ilkeler öngörmektedir:
İşverenin çalışanın iletişimini izlemeye yönelik alacağı veya aldığı tedbirleri çalışana bildirmesi,
İşverenin yürüttüğü izleme faaliyetinin kapsamının olabildiğince dar olması,
İşverenin iletişimin izlenmesi ve içeriğine erişilmesini haklı kılan meşru gerekçeleri olması,
Çalışanın özel hayatına daha az müdahale eden başka yöntemlerin mümkün olup olmadığı,
İletişimin izlenmesinin çalışan üzerindeki etkisi ve sonuçları ve işverenin izleme faaliyeti sonuçlarını önceden belirtilen amaca ulaşmak için kullanması,
İşverenin çalışana uygun güvenceler sağlaması,
Tüm bu esaslar somut olayda mevcutsa, işveren çalışanlarının iletişimini özel hayat hakkı ile haberleşme hakkını ihlal etmeden takip edebilir.[5]
Bu Hususta Anayasa Mahkemesi Kararları Nelerdir?
24 Mart 2016 tarihli bir Anayasa Mahkemesi kararı da bu konuyu ele almıştır.[6] İlgili karara göre; “bilgi güvenliği taahhütnamesi” veya “iş yeri disiplin yönetmeliği” gibi şirket iç yönetmeliklerini imzalayarak işveren tarafından hazırlanmış kural ve kısıtlamalar hakkında yeterince bilgilendirilen çalışanların, kurumsal e-posta hesapları üzerinden gerçekleştirdikleri kişisel yazışmaları işveren tarafından incelenebilir.
Bu kararda Anayasa Mahkemesi, çalışanların yazışmalarını inceleyen işverenin, meşru bir amaç taşıdığı ve işveren tarafından gerçekleştirilen müdahalenin söz konusu meşru amaçla ölçülü olduğu sonucuna vararak, bu incelemenin çalışanların özel hayatının gizliliğini ihlal etmediğine hükmetmiştir.[7] Bu karar da esasen AİHM’nin Bărbulescu kararının bir yansıması olup; AİHM tarafından belirlenen ve yukarıda zikredilen ilkeler AYM tarafından da benimsenmiştir.
Konuya ilişkin bir başka başvuru sonucunda AYM, 14 Ekim 2020 tarihinde, işverenin, çalışanın kurumsal e-posta hesabındaki yazışmalarını çalışana ön bir bilgilendirme yapmadan incelemesinin, kişisel verilerin korunması hakkının ve haberleşme hürriyetinin ihlali olduğuna karar vermiştir. Karara ilişkin olayda özetle başvurucunun çalışma arkadaşları, başvurucunun tutumu ve diğer çalışanlara karşı olumsuz davranışları nedeniyle işverene şikâyette bulunmuşlardır.
Yapılan şikayetler üzerine işveren tarafından disiplin soruşturması başlatılmış ve soruşturma kapsamında işveren, başvurucunun kurumsal e-posta yazışmalarını incelemiştir. İşveren, bu yazışmalara dayanarak başvurucunun iş akdini feshetmiştir. Kararda başvurucu, kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesinin ve bu yazışmaların gerekçe gösterilmesi ile iş akdinin feshinin kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal ettiğini ifade etmiştir.
Anayasa Mahkemesi işverenin, işçinin kurumsal e-posta hesabını incelemeye tutmasında Anayasa’nın 20. maddesinde yer alan özel hayatın gizliliği kapsamında kişisel verilerin korunmasını isteme hakkını ve 22. maddesinde düzenlenen haberleşme hürriyetinin ihlal edildiğine karar vermiştir.[8]
AYM, bu kararında iletişim araçlarının işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda işverenin denetleme ve inceleme yetkisinin sınırlarını çizmiştir. AYM, bu sınırları çizerken AİHM Büyük Dairesinin Barbulescu v. Romanya kararında belirlenen ilkeleri uygulamıştır.
Bu ilkeler şunlardır; işverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenebileceği hususunda çalışana önceden açık bir bilgilendirme yapılmalıdır. İletişimin denetlenmesinin haklı olduğunu gösteren meşru gerekçeler bulunmalıdır. İletişimin denetlenmesini zorunlu kılan bir durumun mevcut olmalıdır. Aynı amaca ulaşmak için başka bir yöntemin olup olmadığı değerlendirilmelidir. Yapılan müdahalenin amaçla sınırlı, orantılı ve bağlantılı olmalıdır.[9]
12 Ocak 2021 tarihli Anayasa Mahkemesi kararı da aynı hususları vurgulamıştır. Başvuruya konu olayda başvurucunun, eşinin adına kayıtlı olan bir işletme için mesai saatlerinde çalışmalar yaptığı tespit edilmiş olup performansı etkileyecek bir durum olduğu dikkate alınarak geçerli sebebe dayanılarak iş akdi feshedilmiştir.
Ardından açılan işe iade istemli tespit davasında başvurucu, e-posta denetiminin özel hayatın gizliliğini ihlal ettiği ve ikrarın kendisinden cebir altında alınması sebepleriyle denetimde elde edilen bilgilerin ve ikrarın delil olarak kabul edilemeyeceğine yönelik talepte bulunmuştur.
Hem yerel mahkeme, hem de bölge adliye mahkemesi, söz konusu hususlarda hukuka aykırı bir yön bulunmadığını belirterek başvurucunun taleplerini reddetmiştir. Anayasa Mahkemesi ilgili kararda; işçinin özgürlük alanını ihlal etmemesi, iş yerinin düzenini ve güvenliğini sağlamaya yönelik olması, meşru bir gerekçenin var olması ve açık bir bilgilendirme yapılmaması halinde işçinin rızasının alınması şartlarına uyularak sınırlı denetimlerin yapılabileceğini kabul etmiştir.[10]
14 Ekim 2020 tarihli kararında da belirttiği hususları tekrar ifade eden mahkeme; kurumsal e-postaların izlenebileceği ve denetlenmesi konusunda çalışana önceden açık bir bilgilendirme yapılması, bu denetimin yalnızca söz konusu iddialarla sınırlı olması ve elde edilen verilerin denetim amacına uygun kullanılması nedenlerine dayanarak Anayasa’da düzenlenen özel hayatın gizliliği kapsamında kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyeti hakkının ihlal edilmediğine karar vermiştir.
Sonuç
Günümüzde işverenlerin yönetim hakkının genişlemesi ve teknolojinin gelişmesi ile işçiler en çok veri temasında bulunulan kişiler haline gelmiştir. İşyerinde çalışanların telefonlarının dinlenmesi ve kaydedilmesi, e-postalarının takip edilip okunması ya da internet ortamında yaptıklarının takip edilmesi gibi uygulamalarla çok sık karşılaşılmaktadır.
Hatta, çalışanların sadece internet faaliyetleri izlenmemekte, kameralar, mikrofonlar ve GPS vericileri gibi araçlarla çalışanların bütün iş hayatı denetlenmektedir. İş ilişkisinin zayıf konumunda yer alan işçiler de işverenlerin sunduğu çalışma koşullarını ve yapılan uygulamaları kişisel verilerinin korunup korunmadığını bilmeksizin kabul etmektedir.
AİHM Büyük Daire, çalışanların internet iletişiminin işverence izlenmesinin özel hayat hakkına aykırı olup olmadığı irdelemiş ve ofise tahsis edilmiş mesajlaşma hesabını kişisel yazışmaları için de kullanan çalışanın yazışmalarının takip edilmesini ve buna dayanarak işten çıkartılmasını, Avrupa İnsan Hakları Sözleşmesinin özel hayat hakkını düzenleyen 8. maddesinin ihlali saymıştır.
Ülkemizde AYM, çalışana ait kurumsal e-posta hesaplarının işveren tarafından denetlenmesinde, çalışana önceden bildirim yapılması ve yapılan denetimin ölçülü olması gibi esasları değerlendirerek çalışanın anayasal haklarının ihlal edilip edilmediğine ilişkin değerlendirmede bulunmuştur. AYM, kurumsal e-postanın işverenler tarafından makul ve belirli amaçlar doğrultusunda incelenmesini, çalışanların açık şekilde bilgilendirilmesine, rızalarının alınmasına ve incelemenin sınırlarının belli olmasına bağlamıştır.
Mahkemenin belirlediği ilkeler işverenler tarafından mutlaka göz önüne alınmalıdır. Çünkü işveren tarafından kurumsal e-posta hesaplarında, Anayasa Mahkemesi’nin kararındaki ilkelere aykırı şekilde bir inceleme yapılması ve buradan elde edilen verilerin işçi aleyhine kullanılması, Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca ciddi idari yaptırımlar gerektirmesinin yanında işverenin söz konusu eyleminin Türk Ceza Kanunu (TCK) 132. ve devamındaki maddelerde yer alan haberleşmenin gizliliğini ihlal, özel hayatın gizliliğini ihlal, kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme gibi suçların kapsamına girmesi riski söz konusudur.[11]
Bu içtihatlar ışığında, çalışana ait kurumsal e-posta yazışmalarının denetlenebilmesi ve olası bir fesihte elde edilen bulgulara dayanılabilmesi için denetlenmeden önce çalışana detaylı bir bildirim yapılmalı, denetimin haklı olduğunu gösteren meşru gerekçeler var olmalı, denetim hukuki dayanak ve amaçla bağlantılı, ölçülü ve sınırlı tutulmalı ve istenen amaca ulaşmak için daha az müdahale içeren başka bir yöntemin olup olmadığı işveren tarafından değerlendirilmelidir. Aksi takdirde, çalışanın kişisel verilerin korunmasını isteme ve haberleşme hürriyeti haklarının işveren tarafından ihlal edilmesi söz konusu olacaktır.
Dipnot
Umut KOLCUOĞLU, “Çalışanın e-postalarını okumak: Yönetim hakkı mı, özel hayatın gizliliğini ihlal mi?”.
AİHM Büyük Daire’nin 05.09.2017 tarihli, 61496/08 Başvuru Numaralı Bărbulescu/Romanya kararı.
Umut KOLCUOĞLU, “Çalışanın e-postalarını okumak: Yönetim hakkı mı, özel hayatın gizliliğini ihlal mi?”.
Burak GEMALMAZ, “Çalışanların İnternet İletişiminin İşverence İzlenmesi Özel Hayat Hakkına Aykırı mıdır?”.
