İşverenin İletişim Araçları Üzerindeki Gözetim Yetkisinin Hangi Koşullarda Hukuka Uygun Kullanılmış Sayılacağını Gösterir Güncel Anayasa Mahkemesi Kararı
Bir özel bankada müşteri ilişkileri yönetmeni olarak çalışmakta olan başvuranın, kurumsal e-posta hesabı içeriğinin işveren tarafından incelenerek, elde edilen bilgilere dayalı olarak iş akdinin feshi üzerine açılan işe iade davasının reddi sonrasında, özel hayatın gizliliği ile haberleşme hürriyetinin ihlal edildiği iddiasıyla Anayasa Mahkemesi’ne (AYM) yapılan başvuru kapsamında, AYM 1.Bölüm tarafından verilen 12.01.2021 tarihli karar 5 Şubat 2021 tarihli Resmi Gazete’de yayımlandı.
AYM, özel hayata saygı kapsamında kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlali çerçevesinde yaptığı değerlendirme sonucunda, bir “ihlal olmadığı” sonucuna varırken, benzeri durumlarda uygulanması beklenen ölçütleri de detaylı bir şekilde ortaya koymuştur.
AYM göre, işveren ile çalışanlar arasındaki bu tür uyuşmazlıklarda, çatışan çıkarlar adil bir şekilde dengelenmeli, başvuranların temel haklarına yönelik müdahalenin meşru amaca dayalı ve ölçülü olup olmadığı değerlendirilmeli, ulaşılan sonuç hakkında hüküm kurulurken ilgili ve yeterli gerekçeler sunulmalıdır. Bu çerçevede, AYM, işverenin yönetim yetkisi kapsamında, kural olarak;
- İşlerin etkin bir şekilde yürütülmesi ile bilgi akışının kontrolünü sağlamak,
- işçinin eylemlerine bağlı cezai ve hukuki sorumluluğa karşı korunmak,
- verimliliği ölçmek,
- güvenlik endişeleri,
gibi haklı ve meşru görülebilecek nedenlerle, işçinin kullanımına sunduğu iletişim araçlarını denetleyebilir, kullanıma ilişkin sınırlamalar öngörebilir. Elbette, bu denetim yetkisi, işçinin demokratik bir toplumda temel hak ve özgürlüklerine işyerinde de saygı gösterilmesi gerektiği yönündeki haklı beklenti gereği, sınırsız ve mutlak değildir.
Bu şekilde uyuşmazlığın özünü belirleyen AYM, her somut olayda bakılması gereken ilkeleri de ortaya koymuştur;
-
çalışana verilen iletişim araçlarının ve içeriklerinin incelenmesini haklı kılan haklı, meşru gerekçeler var mıdır? Bu gerekçeler işin ve işyerinin özellikleri çerçevesinde meşru mudur?
-
kişisel verilerin işlenmesi konusunda önceden, şeffaf bir şekilde ve uygun araçlarla; hukuki dayanak ve amaç, kapsam, süre, ilgilinin hakları ile sonuçları hakkında bilgilendirme yapılmış mıdır?
-
işveren tarafından yapılan müdahale, ulaşılmak istenen amaçla ilgili ve elverişli midir? Elde edilen veriler amaç doğrultusunda mı kullanılmıştır? Müdahale, gerekli midir? Müdahale için gösterilen amaca daha hafif bir müdahale ile ulaşmak mümkün müdür?
-
Meşru bir amaçla veri işlemede, işleme amaçla sınırlı mı yapılmıştır?
-
Tarafların çatışan menfaat ve hakları adil bir şekilde dengelenmiş midir? Taraflardan birine aşırı bir külfet yüklenmiş midir?
Belirlediği ilkeleri somut olaya uyarlayan AYM;
- İşverenin bir özel banka olması ve çok sayıda çalışanı bulunması nedeniyle, kurumsal e-posta hesabı oluşturularak iletişim akışını denetim altında tutmasının, işlerin etkin bir şekilde yürütülmesini sağlamaya yönelik meşru bir amaç/menfaat oluşturan elverişli bir yöntem olduğu,
- Çalışan ile imzalanan iş sözleşmesinde; tahsis edilen kurumsal e-postanın sadece iş amaçlı olarak kullanılabileceği, bankanın önceden haber vermeksizin e-posta üzerinden denetleme yapabileceği, bu yükümlülüklere uyulmaması, performans düşüklüğü gibi sebeplerle iş akdinin feshedilebileceği açıkça yazılı olduğundan, işverenin gerekli ve yeterli bilgilendirmeyi yaptığı, ayrıca bir rıza alınmasına gerek olmadığı,
- İşverenin, amaçla sınırlı olarak e-postaları incelediği, sadece yargı sürecinde kullandığı, dolayısıyla inceleme amacı dahilinde ve amaca uygun bir kullanımın söz konusu olduğu,
- Ayrıca, yargılama sürecinde tanık başta olmak üzere, kapsamlı bir değerlendirme yapıldığı,
tespitlerine dayalı olarak, hak ihlali bulunmadığı sonucuna varmıştır.
AYM’nin vardığı sonuç, kendi içinde tutarlı görünmektedir. Nitekim, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kabul edildiği gün tarihli bir başka AYM kararında, yine aynı şekilde, özel bir şirket bünyesinde çalışan başvurucuların, kurumsal e-posta hesaplarının işveren tarafından incelenmesi ve bu yazışmaların işe iade davasında delil olarak kullanılması nedeniyle özel hayata saygı ve haberleşmenin gizliliği haklarının ihlal edildiği iddiası incelenmiş ve benzer gerekçelerle bir “hak ihlali olmadığı” sonucuna ulaşılmıştı.
Bu kararlar göstermektedir ki, çalışanlara işveren tarafından verilen iletim araçlarının (kurumsal e-posta, cep telefonu, bilgisayar..) iş dışı amaçlarla kullanımı ciddi bir risk içermektedir. İşveren açısından, işin yürütümü için son derece önemli olan bilgi akışını görmek için mutlaka denetlenmesi, gözlenmesi gereken bu iletişim araçlarında, özel, kişisel amaçlarla kullanımın bulunması, özellikle siber güvenlik açısından da risk oluşturmaktadır.
Pandemi süreciyle uzaktan çalışma süreçlerinin yaygınlaşması, bu riskleri daha da büyütecektir. Özellikle verimlilik ve yapılan işlerin takibi konusunda, işverenlerin iletişim araçlarının denetimini daha da ciddiye alacakları açıktır. Çalışanların göstermesi gereken özen yükümlülüğünün katlanması ve işçi-işveren uyuşmazlıklarında yeni bir dengenin kurulması anlamına gelecek bu duruma hazırlıklı olmakta yarar var.
Görseller:
Gideon Rubin (https://www.ignant.com/2019/09/03/portraits-without-a-face-gideon-rubins-intimate-paintings-capture-subjects-in-personal-moments/)
Johannes Vermeer, https://www.toptal.com/designers/creative-direction/art-vs-design