Genel

Kişisel Verilerin Mesai Takibi Kapsamında Değerlendirilmesi

Çalışanın, iş sözleşmesinden kaynaklanan, işverenin talimatlarına uyma borcu kapsamında yasalara uygun olmak şartı ile mesai takiplerinin kontrol edilmesine onay vermesi gerekir. İşverenler tarafından işyerlerinde tutulan işe giriş çıkış kayıtlarının kontrol edilmesi; işyerinin güvenliğinin yanı sıra, iş sözleşmesinden kaynaklanabilecek ihtilaflar bakımından devamsızlık, fazla sürelerle ve fazla çalışma gibi hukuki uyuşmazlıkların ispatı açısından da büyük önem taşımaktadır.

I. İŞVEREN AÇISINDAN MESAİ TAKİBİNİN ÖNEMİ

4857 sayılı İş Kanunu’nun 63. maddesi uyarınca aksi kararlaştırılmadıkça haftalık çalışma, 45 saati aşmayacak şekilde düzenlenmelidir. Bu bağlamda işverenlerin olduğu gibi işçilerin de yasal mesai saatlerine riayet edip etmedikleri İş Kanunu açısından önem taşımaktadır.

Yasal mevzuat gereği haftalık 45 saati aşmayacak şekilde mesai takibinin denetlenmesi kapsamında işveren, parmak izi, yüz veya retina tanıma sistemleri gibi biyolojik tanılama sistemlerini kullanarak işyerinde çalışanların giriş-çıkışlarını, işyeri içerisindeki dolaşımlarını ve dolayısıyla çalışma sürelerini denetleyip güvenliği sağlayabilir.

Ancak, 6698 sayılı Kanun’un açık hükmü gereği, özel nitelikteki bu tür biyometrik veriler, ancak ilgili çalışanın açık rızasıyla veya Kanun’da öngörülen hallerde işlenebilmektedir. Kaldı ki, işverenin korunmak istenen menfaati ile işçiye ait biyometrik verilerin işlenmesinin işçinin kişilik hakkı üzerindeki ihlali kıyaslandığında, biyometrik izleme yöntemlerinin kullanılmasının ölçülülük ilkesine aykırı olacağı da unutulmamalıdır.

II. GİZLİLİK YÜKÜMLÜLÜĞÜ

İş Kanunu’nun 75. maddesi uyarınca “işveren çalıştırdığı her işçi için bir özlük dosyası düzenler. İşveren bu dosyada, işçinin kimlik bilgilerinin yanında, bu Kanun ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorundadır. İşveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür. KVKK, bu kurala açık rıza kuralını yerleştirmiştir ve verilerin edinilmesi, işlenebilmesi, iletilebilmesi konusunda açık rıza arayarak bu rızaya büyük önem vermiştir.

III. İŞVERENİN İŞÇİYİ AYDINLATMA YÜKÜMLÜLÜĞÜ

Veri sorumlusu olan işverenin KVKK’nın 10. maddesi uyarınca işçiyi aydınlatma yükümlülüğü bulunmaktadır. Bu kapsamda, kişisel verilerin elde edilmesi sırasında veri sorumlusu olan işveren veya yetkilendirdiği kişi, işe başvuran adayların ve hali hazırda çalışan işçilerin verilerini ne amaçla edindiğini, nerede depoladığını, bu verilere kimler tarafından ulaşılabileceğini, verileri kimlere aktaracağını işçiye bildirmek ve talep halinde verilerin kime iletildiği, nerelerde kullanıldığı konusunda bilgi vermek zorundadır.

IV. İŞVERENİN YÖNETİM HAKKININ KAPSAMI

İşverenin yönetim hakkı dayanağını iş sözleşmesinden almaktadır. İş sözleşmesinin doğasında bulunan bağımlılık ve bunun yarattığı hiyerarşinin doğal sonucu olarak yönetim hakkı, iş sözleşmesindeki bağımlılığı somutlaştırmaktadır. İşverenin yönetim hakkı, işin görülmesi ve işçilerin işyerindeki davranışlarına yönelik talimatlardan oluşmaktadır. İş sözleşmesine taraf olarak işverene bağımlı biçimde iş görmeyi kabul eden işçinin gerek yerine getireceği iş gerekse bu işi yapma sürecindeki davranışları bakımından, otoritesi altına girmeyi kabul ederek işverenin yönetim hakkını tanıdığı kabul edilmelidir. Bu nedenle işçinin biyometrik verilerinin kullanılmasında (parmak izi, yüz ve retina okumayla işe giriş çıkışların yapılması vb.) vermiş olduğu açık rızanın da hukuken geçerli olup olmadığı aslında net değildir.

İşçi, işveren tarafından kendisine verilen işi, yasal mevzuatta öngörülen çalışma saatleri doğrultusunda yapmalıdır. İşveren yönetim hakkı kapsamında çalışanların günlük çalışmanın başlangıç ve bitiş saatleri ile ara dinlenmesinin ayarlanması konusu mesai takipleri açısından önemlidir.

V. BİYOMETRİK VERİ İLE MESAİ TAKİBİNİN HUKUKA UYGUNLUĞU

Pek çok işyerinde, mesai takibi bakımından işçinin sadece resmi kimlik kartının kontrolü yeterli iken, işyerlerinde zamanla kartlı geçiş sistemi yaygın olarak kullanılmaya başlanmıştır. Teknolojinin hızla gelişmesi ile beraber kartlı geçiş sistemi de pek çok işyerinde geride bırakılmaya başlanmış, parmak izi, avuç içi, retina taraması, yüz tanıma sistemi gibi kontrol sistemleri ile işe giriş çıkış kayıtları denetlenmeye başlanmıştır.

İşverenin işyerinde giriş-çıkış denetiminden kaynaklı; işyerinin tamamına ya da belirlenmiş bölümlerine yetkisiz giriş-çıkışın önlenmesi, işyeri güvenliğinin sağlanması ve işçilerin devam durumunun izlenmesi gibi menfaatlerinin bulunduğu açıktır. Bu denetim, kurumsal casusluk, hırsızlık gibi tehlikelerin önlenmesine yardımcı olabilir.

Kişisel Verileri Koruma Kurumu Açık Rıza Rehberi’nde “Tarafların eşit konumda olmadığı veya taraflardan birinin diğeri üzerinde etkili olduğu durumlarda rızanın özgür iradeyle verilip verilmediğinin dikkatle değerlendirilmesi gerekir. Özellikle işçi-işveren ilişkisinde, işçiye rıza göstermeme imkânının etkin bir biçimde sunulmadığı veya rıza göstermemenin işçi açısından muhtemel bir olumsuzluk doğuracağı durumlarda, rızanın özgür iradeye dayandığı kabul edilemez,” denilerek uygulamada karşılaşılan büyük bir probleme değinilmiştir.

İşçiye, kişisel verilerinin işlenmesini reddetme imkânı etkili bir şekilde sunulmamışsa veya işçinin açık rızasını vermemesi kendisi aleyhine muhtemel bir olumsuzluğu beraberinde getirecekse, işçinin rızasının özgür iradesine dayanmadığı kabul edilmelidir. Çoğu durumda, işçi işverene açık rıza göstermemesi halinde, işinden olacağı endişesi taşımakta ve bu verilerin işlenmesi için rıza göstermektedir. Ancak bu şekilde verilen rızanın özgür bir iradeyi yansıtmadığı ortada olup, hukuken böyle bir iradenin sakat olduğu unutulmamalıdır.

İşçinin açık rızasının özgür iradesine dayanarak alınmış olması ise, taraflar arasındaki iş ilişkisinin niteliği ve amacı ile bağdaşmayan işleme faaliyetlerini hukuka uygun kılmaya yetmeyecektir. İşçi dilediği takdirde verdiği rızayı geri alabilir.  Bu nedenle işçinin rızasını geri aldığı tarihten sonra gerçekleştirilecek veri işleme faaliyetleri -KVKK m. 5/2 kapsamında değilse- hukuka aykırı kabul edilmelidir.

İşverenin kendi menfaatini düşünmesi karşısında işçinin, özel hayatın gizliliği ve kişisel verilerin korunmasını isteme hakkı bulunmaktadır. Ancak birbiriyle çatışan haklar söz konusuyken bu konuda, 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmeden önce bile Danıştay 5. Hukuk Dairesi’nin vermiş olduğu bir kararında söz konusu veriler ile yapılan mesai takibinin hukuka aykırı olduğu değerlendirilmiştir.

Danıştay 5. H.D. 10.12.2013 T. 2013/5342 E. 2013/9525 K …Davacı Sendika tarafından, Konya Eğitim ve Araştırma Hastanesi’nde parmak izi sistemiyle yürütülen mesai takibi uygulamasının sonlandırılması istemiyle idareye başvurulmuş, talebinin reddedilmesi üzerine dava açmıştır. Konya 1. İdare Mahkemesi’nce 07.02.2013T., E:2012/417, K:2013/119 ilam ile, dava konusu işlemde hukuka ve mevzuata aykırılık bulunmadığı gerekçesiyle dava reddedilmiştir. Davacı Sendika, böyle bir uygulamanın yasal dayanağının bulunmadığını ve insan haklarına aykırı olduğundan bahisle İdare Mahkemesi’nce verilen kararın temyiz incelemesi ile bozulmasını talep ederek bir üst Mahkemeye başvurmuştur. Temyiz incelemesi Danıştay 5. Dairesi tarafından gerçekleştirilmiş ve olayda, personelden kişisel veri alınması kapsamında olan “parmak izi tarama sistemi” ile mesai takibi uygulamasının, kamusal alanda da olsa “özel hayatın gizliliği” ilkesi kapsamında bulunduğunun anlaşılması karşısında; uygulamanın sınırlarını usul ve esaslarını gösteren bir yasal dayanağının bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmaması göz önüne alındığında, temel haklar ve Anayasal ilkelerle bağdaşmayan dava konusu işlemde hukuka uyarlık, davanın reddi yolunda verilen İdare Mahkemesi kararında hukuki isabet bulunmadığı gerekçesi ile, yerel mahkemenin kararını oy çokluğu ile bozmuştur.

Danıştay 5. Hukuk Dairesi’nin bu kararı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesinden 4 ay önce verilmiştir. Her ne kadar kişisel veri ve özel nitelikli kişisel veri 6698 sayılı Kanun ile birlikte tanımlanmışsa da kişisel verilerin Anayasal güvence altında bulunması, uluslararası sözleşmeler dikkate alınarak parmak izi taraması; kamusal alanda dahi olsa özel hayatın gizliliği, mahremiyet hakkı ve kişisel veri kapsamında değerlendirilmiştir.  Yine kişisel verilere ilişkin yasal bir düzenlemenin bulunmayışı, kişisel verilerin korunması ve daha sonra hangi amaçlarla işlenebileceği konusunda güvence bulunmaması hususları da kararın alınmasında etkili olmuştur.

Yargıtay GPS teknolojisinin kullanılmasına ilişkin vermiş olduğu bir kararında; iş görme ediminin ifasının kontrolü bakımından işverence yapılan GPS denetimine ve bu kapsamda dava dosyasına sunulan GPS kaydı deliline onay vermiştir. “…davalı işyerinde bölge satış şefi olarak çalışan davacının düzenlediği müşteri ziyaret raporları ile kullandığı aracın takip sistemi kayıtları (GPS kayıtları) arasında çelişkiler bulunduğu, bu durumun ziyaret raporlarının içeriklerini gerçeğe aykırı kıldığı, rakip firmalara yapılan ziyaret sayısının raporlarda olduğundan daha az gösterildiği, davacının doğruluk ve bağlılıkla bağdaşmayan davranışları sebebiyle işveren tarafından yapılan feshin haklı nedene dayandığı…” (Yargıtay, 9. HD, 06.07.2017, E. 2016/17414 K. 2017/12165)

Danıştay 11. Daire Başkanlığı ise davalı idarenin toptancı hali biriminde görev yapan personelin mesai takibinin sağlanması amacıyla başlatılan yüz tarama sistemi uygulamasına son verilmesine ilişkin incelenen bir kararında; (Danıştay 11. Daire Başkanlığı 2017/816 Esas, 2017/4906 Karar, Tarih 13.06.2017) “… personelden kişisel veri alınması kapsamında olan ‘yüz tanıma sistemi’ ile mesai takibi uygulamasının, kamusal alanda da olsa ‘özel hayatın gizliliği’ ilkesi kapsamında bulunduğu açık olduğundan, davaya konu işlem tarihi itibarıyla uygulamanın sınırlarını usul ve esaslarını gösteren bir yasal dayanağın bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmaması göz önüne alındığında, Dava konusu işlem tarihi itibarıyla uygulamanın sınırlarını usul ve esaslarını gösteren bir yasal dayanağın bulunmaması, toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olmaması gerekçeleri ile temel haklar ve Anayasal ilkelerle bağdaşmayan dava konusu işlemde hukuka uygunluk bulunmadığına” karar vermiştir. 

Avrupa İnsan Hakları Mahkemesi’ne de (AİHM) benzer konularda pek çok başvuru yapılmıştır.

Köpke V. Almanya (Kar.), No. 420/07, 5 Ekim 2010

“Somut olayda, Bir süpermarkette kasiyer olarak çalışan başvuran, işveren tarafından özel bir dedektiflik ajansının yardımıyla gizlice kameraya alınmasının ardından, hırsızlık yaptığı gerekçesiyle, önceden haber verilmeden işten çıkarılmıştır. Başvuran, işten çıkarılmasıyla ilgili olarak iş mahkemelerinde açtığı davadan sonuç alamamıştır. Anayasa Mahkemesi’ne (AYM) yaptığı başvuru da reddedilmiştir. Mahkeme, başvuranın Sözleşme’nin 8. maddesi (özel hayata saygı hakkı) kapsamında dile getirdiği şikâyetinin kabul edilemez (açıkça dayanaktan yoksun) olduğuna karar vermiştir. Mahkeme, uygulanan tedbirinin süresinin sınırlı (iki hafta) olduğu ve yalnızca kasanın etrafındaki kamuya açık alanı kapsadığını belirtmiştir. Mahkemeye göre, elde edilen görsel veriler, dedektiflik ajansında çalışan çok az sayıda kişi ve işverenin personeli tarafından işleme alınmıştır. Söz konusu veriler, sadece başvuranın işine son verilmesi ile bağlantılı olarak ve iş mahkemeleri önündeki yargılamalar sırasında kullanılmıştır. Dolayısıyla, Mahkeme, başvuranın özel hayatına yönelik müdahalenin, kamerayla izleme işlemiyle ulaşılmak istenen amaçların yerine getirilmesi için gerekli olanla sınırlı kaldığı gerekçesi ile başvurunun kabul edilemez olduğuna karar vermiştir”. Söz konusu karar çalışanların işyerinde izlenmesi konusunda verilen ilk kararlardan olması nedeniyle önemlidir. Karar doktrinde; işverenlerin kötü niyetli bir şekilde çalışanlarını izlemesi sonucunu doğurabileceği, ölçülü bir tedbirin uygulanmadığı gerekçeleri ile eleştirilmiştir.

İşveren tarafından bu tür tedbirlerin alınması, her ne kadar ortada hırsızlık şüphesi olsa dahi, tedbirin sınırı, sonucu açısından sübjektif ve kötü niyetli uygulamalara yol açabilecek niteliktedir. İşveren tarafından daha etkin bir denetim yapılmak suretiyle, gizli kamera ile kayıt yoluna gidilmeksizin, işyerinde yaşanan sorunun çözülebileceği ihtimal dâhilindedir.  Kaldı ki, işverenin yaşanan olayı savcılığa şikâyet edip, savcılık kanalı ile delil toplanmasını talep etme hakkı var iken, inisiyatif olarak delil toplama yoluna gitmesi de tartışılabilir.   Dolayısıyla sınırı ve kapsamı tam ve kesin olarak belirlenemeyen bu tür durumlarda işveren tarafından çalışanın gizli bir şekilde izlenmesi keyfi ve sübjektif uygulamalara neden olabilecek niteliktedir.

López Ribalda ve Diğerleri / İspanya (Başvuru No: 1874/13 ve 8567/13)
“Somut olayda, İspanya’da bir markette çalışan beş işçi marketteki güvenlik kameralarının bazıları hakkında bilgilendirilmemiştir. Markette gerçekleşen hırsızlık olayında gizli kameralardan elde edilen görüntülerle bu beş işçinin ürünleri çaldığı tespit edilmiş ve işçiler de hırsızlık yaptıklarını itiraf etmişlerdir. İşçiler, görünür kameralar hakkında bilgilendirildiklerini; ancak gizli kameralar hakkında bilgilendirilmediklerini öne sürerek dava açmışlardır. Yerel mahkeme, işverenin gizli kameralar hakkında bilgilendirmemiş olsa da işyerinin güvenliğini sağlaması amacıyla veri işlemede bulunduğu, veri işlemenin somut olayda gerekli ve ölçülü olduğu gerekçeleriyle ret kararı vermiştir. Bunun üzerine, ilgili uyuşmazlığı Lopez Ribalda ve diğerleri AİHM’e taşımıştır. AİHM Daire, İspanya mahkemelerinin işçilerin mahremiyet hakları ile işverenin işyerindeki mallarını koruma menfaati arasında bir denge kurmadığı, işverenin aldığı önlemlerin ölçülü olmadığı; personellerin özel hayatına daha az müdahale edilerek önlemler alınabileceği; kişilerin önceden bilgilendirilmemesinin yasal olmadığı gibi gerekçelere dayanarak İspanya’yı haksız bulmuştur. Böylelikle mahremiyet, şeffaflık ve ölçülülük ilkeleri doğrultusunda izlemenin hukuka uygun olacağı belirtilmiştir. Söz konusu karara ilişkin olarak İspanya hükümeti tarafından yapılan temyiz başvurusu neticesinde AİHM Büyük Daire işyeri olan marketin kamuya açık alan olması; çalışanların görünür kameralar hakkında bilgilendirilmeleri; elde edilen verilerin kullanım süresi ve alanı; bu verilerin ifşası noktasında ne şekilde kullanıldıkları; izlemenin boyutu ve ölçülülüğü; izlemenin hukuka uygun olması ve haklı gerekçelerle yapılıp yapılmaması; daha az müdahaleci araçların bulunup bulunmaması ve benzeri hususları da tartışarak işçilerin gizli kamera kayıtları hakkında bilgilendirilmemiş olmasının herhangi bir hak ihlâline neden olmadığına ve dolayısıyla Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesine aykırı bir durum bulunmadığına hükmetmiştir”.

BĂRBULESCU v. ROMANYA (Başvuru No: 61496/08)

Somut olayda, başvurucu satış mühendisi/elemanı olarak çalıştığı şirketin talebi üzerine müşterilerin sorularına hızlı cevap verebilmek amacıyla, internet üzerinden online olarak eş zamanlı mesajlaşma imkanı veren Yahoo Messenger hesabı açmıştır. Bu hesabı bizzat kendisi açtığı gibi şifresi de kendisi tarafından belirlenmiştir. Kendisinin ayrıca bir başka Yahoo Messenger hesabı da mevcuttur. İşyeri çalışma yönergesine göre, başvurucunun çalıştığı işyerinde ofis kullanımına tahsisli bilgisayar, fotokopi makinası, telefon ve faks gibi aletlerin kişisel işler için kullanılması yasaktır. Başvurucu bu yönergeden haberdardır ve içeriğini bildiğine dair imza atmıştır. Ancak yönerge, çalışanların iletişimlerinin işveren tarafından izlenebileceğine dair açık bir hüküm içermemektedir.

Kısa bir süre sonra başvurucunun çalıştığı şirketin merkez ofisinden kendilerine bir bildirim yapılmıştır. Söz konusu bildirimde işveren tarafından; internet dâhil işe tahsisli hiçbir aletin kişisel amaçlarla kullanılmaması, çalışma zamanının sadece işe yönelik olması gerektiği ifade edilmiş ve bu kurallara uymayan çalışanın işten çıkarıldığı bildirilmiştir. İşverenin bildiriminde ayrıca, çalışanların hatalı davranışlarının izleneceği ve cezalandırılacağı yönünde bir uyarı da yer almaktadır. Aralarında başvurucunun da bulunduğu çalışanlar bu bildirimi aldıklarını ve içeriğini anladıklarını imzalamışlardır.

İşveren, başvurucunun Yahoo Messenger üzerinden yaptığı internet iletişimini 9 gün boyunca kaydetmiş ve kendisini iş saatleri içinde interneti özel ve kişisel amaçlarla kullandığı iddiası yönünden açıklama yapmaya davet etmiştir. Bu aşamada iletişimin içeriğinin de izlendiği bilgisi verilmemiş, sadece trafik bilgisiyle yetinilmiştir. Başvurucunun Yahoo Messenger’ı sadece iş amaçlı kullandığını beyan etmesi üzerine işveren, nişanlısı ve kardeşiyle yaptığı konuşmaları/yazışmaları içeren 45 sayfalık mesaj dökümünü çıkarıp başvurucunun önüne koymuştur. Bu yazışmalar kişisel nitelikte olup bir kısmı oldukça mahrem bilgi ve ifadeler içermektedir. Başvurucu, internet yazışmalarının izlenmesinin iletişimin gizliliğinin ihlali suçunu teşkil ettiğini belirtmesine rağmen işveren iş sözleşmesini feshederek başvurucuyu işten çıkartmıştır.

Başvurucu, iletişiminin işveren tarafından izlenmesinin hukuka aykırı olduğu ve ceza hukukunu ihlal ettiği gerekçesi ile işe iadesini ve yoksun kaldığı gelirlerin tazmini ile manevi tazminat talepli dava açmıştır. İlk derece mahkemesi işverenin tasarruflarının şeffaflık ilkesine göre hukuki işleme uygun olduğu gerekçesi ile davayı reddetmiştir. İstinaf mahkemesi Avrupa Birliğinin kişisel verilerin korunmasına ilişkin 95/46/EC sayılı Direktifindeki ilkelere de atıf yaparak işverenin işin yürümesi için çalışanların iletişimini izlemesiyle çalışanların özel yaşam hakkı arasındaki çatışmayı somut olayda işveren lehine sonuçlandırmıştır. İstinaf mahkemesi müdahalenin (çalışanın yazışmalarının okunması) ölçülülüğü bağlamında ayrıca, yazışmanın izlenmesi dışında başka türlü bir önlemle işin düzgün yürütümü amacının gerçekleştirilebilmesinin mümkün olmadığını da belirtmiştir. Bu gelişmeler üzerine başvurucu meseleyi AİHM’e taşımıştır. AİHM, ilk aldığı kararda, özel hayata saygıyı düzenleyen Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesinin ihlal edilmediği sonucuna varmıştır. Ancak, Barbulescu’nun itirazı sonucu; AİHM, işverenin iletişimin hangi kapsamda ve ölçüde denetlenebileceği konusunda çalışanı bilgilendirmediği, Barbulescu’nun özel hayatına daha az müdahalede bulunulabilecek tedbirlerin olup olmadığı konusunda araştırma yapılmadığı, çalışanın bilgisi dışında bir erişimin mümkün olup olmadığı konusunda da gerekli incelemenin yapılmadığı gerekçeleri ile Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesinin ihlal edildiği ve Yahoo Messenger’daki yazışmalarının okunabileceğine dair çalışanın önceden uyarılmaması nedeniyle, işten çıkarılamayacağına karar vermiştir.

Benzer konuda Anayasa Mahkemesi’ne yapılan başvuruda ise, Anayasa Mahkemesi 12.01.2021 tarihli kararında “kurumsal e-posta hesabının işveren tarafından denetlenmesiyle kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlal edilmediğine” karar vermiştir. “Somut olayda başvurucu, müşteri ilişkileri yönetmeni olarak özel bir bankada çalışırken aynı zamanda eşine ait bir işletmede çalıştığı iddiasıyla banka bünyesinde başlatılan iç denetim sürecine tabi olmuş ve atanan müfettiş tarafından incelemeler yapılmıştır. Başvurucunun kurumsal e-posta hesabında yapılan inceleme sonucunda başvurucunun eşinin işletmesi ile ilgili konularda başka bankalar ile kredi pazarlıkları yapmak, bu şirketin muhasebecisine birtakım belgeler iletmek gibi konuları içeren çeşitli yazışmalar yaptığı tespit edilmiş ve başvurucunun iş sözleşmesi mesai saatleri içinde başka bir konuda ticari faaliyette bulunduğu ve bu nedenle asli görevini ihlal ettiği sebebiyle feshedilmiştir. Başvurucu, ilk derece mahkemesinde işe iade istemli dava açmış, ancak davası reddedilmiştir. Red kararı Bölge Adliye Mahkemesi tarafından onanarak kesinleşmiştir. Başvurucu Anayasa Mahkemesi’ne bireysel başvuruda bulunarak mahkeme kararına delil teşkil eden kurumsal e-posta hesapları üzerinden gerçekleştirdiği yazışmaların işveren tarafından bilgilendirme yapılmaksızın ve rızası olmaksızın incelenmesinin yargı organları tarafından denetlenmediğini ve bu itibarla Anayasa tarafından güvence altına alınan haberleşme hürriyeti ve özel hayata saygı hakkının ihlal edildiğini ileri sürmüştür. Anayasa Mahkemesi yapılan başvuru kapsamında;

İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçelerin bulunup bulunmadığını ve yapılan denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçelerin aranması gerektiğini,

Kişisel verilerin işlenmesi sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediğini, bunun gereği olarak çalışanların işveren tarafından önceden bilgilendirip bilgilendirilmediğini,

Yapılan bilgilendirmede veri işlemenin hukuki dayanağı ve amaçları, kapsamı, saklama süresi gibi bilgilerin ve iletişim araçlarının kullanımına ilişkin işveren tarafından getirilen sınırlamaların yer alıp almadığını,

Çalışanın kişisel verilerin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin amaç ile bağlantılı ve elverişli olup olmadığını,

Aynı amaca daha hafif bir müdahale ile ulaşılmasının mümkün olup olmadığını, Müdahalenin amaçla bağlantılı, sınırlı ve orantılı olup olmadığını, İletişimin incelenmesinin çalışan üzerindeki etkisinin ve çalışan bakımından sonuçlarının, çatışan menfaat ve haklar bakımından bir dengenin gözetip gözetilmediğini değerlendirmiştir. Sonuç olarak, Anayasa Mahkemesi başvuru konusu yapılan olayda başvurucunun kurumsal e-postalarının işvereni tarafından denetlenmesinin meşru menfaat kapsamında olduğunu, değerlendirme yapabilmek açısından kişisel verileri koruma mevzuatında yer verilen meşru menfaat bulunan işleme faaliyetinde çalışanın açık rızası bulunması gerektiği şartının başvuru konusu olayda gerekmediğini, başvurucunun iş sözleşmesinde yer alan hükümler uyarınca  (Başvurucunun İş Sözleşmesi’nin “Demirbaş ve elektronik posta kullanımı” başlıklı 6. maddesinde “personelin banka mülkiyetinde olan e-posta adresini sadece iş amaçlı olarak kullanmakla yükümlü olduğu, kurumsal e-postaların banka yönetimi tarafından haber verilmeksizin denetlenebileceği, personelin bu konuda itirazının olamayacağı ve talimatlara uyacağını kabul ettiği” hükmü yer almaktadır) çalışana bu konuda bilgilendirme yapıldığı ve çalışanın iş sözleşmesini imzalaması ile işverene denetleme yetkisini kullanması için rıza vermiş olduğunun kabul edilmesi gerektiğini, bu kapsamda işverenin başvurucunun e-postalarını denetlemesinin çalışanı denetleme yetkisi kapsamında olduğunu belirterek Anayasa 20. maddesi ile güvence altına alınan özel hayatın gizliliği kapsamında kişisel verilerin korunmasını isteme hakkının ve Anayasa 22. maddesi kapsamında haberleşme hürriyetinin ihlal edilmediğine oy birliği ile karar vermiştir.


Yazı: Av. Ceren Atar – Vona Hukuk Bürosu

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.