İşverenin Çalışanın Bilgisayar ve E-postalarını Denetlemesine İlişkin Kriterler
Anayasa Mahkemesi’nin 2020/23522 Başvuru, 15.11.2023 Karar tarihli Esin Ağar kararı ile işveren tarafından, çalışanın iletişim araçlarının denetlenip denetlenemeyeceği tekrar gündeme gelmiştir. Bu yazımızda; Avrupa İnsan Hakları Mahkemesi (“AİHM”), Anayasa Mahkemesi (“AYM”) ve Kişisel Verilerin Korunması Kurumu (“KVKK”) kararları çerçevesinde işverenin çalışanın iletişim araçlarını denetlemesi konusu incelenmektedir.
Yazar: Av. Arb. Hatice Arabacı, Av. Şükran Demirtaş, Stj. Av. Doğukan Menderes
Tarih: 22.02.2024
İşçinin şirket bilgisayarındaki fotoğraflarının ve kurumsal e-posta kayıtlarının, belirli hallerde delil olarak kullanılması hukuka uygundur.
AYM, işverenin iletişim araçlarını denetlemesinin özel hayata saygı hakkının ve kişisel verilerin korunmasını isteme hakkının ihlal edilip edilmediği noktasında çeşitli kararlarında incelemede bulunmuş ve kriterler belirlemiştir.
AYM’nin Esin Ağar kararında, başvurucunun, iş sözleşmesi, işleri süresinde yapmaması, sıklıkla sağlık raporu alarak işe gelmemesi ve raporlu olduğu dönemlerde tatil yapması, şirket bilgilerini şirket dışındaki kişilere göndermesi sebepleriyle haklı nedenle feshedilmiştir. Yargılama esnasında, başvurucunun bilgisayarında yer alan tatil fotoğrafları ve iş adresinden gönderilen e-postalar delil olarak kabul edilmiştir.
Dikkat çekmek gerekir ki, AYM tarafından gerçekleştirilen değerlendirmede, yalnızca bilgisayarda yer alan fotoğraflar ve e-posta kayıtları fesih için yeterli delil oluşturmamış, sağlık raporları, tanıklar ve diğer deliller değerlendirilerek, yargılamanın anayasal ilkelere uygun olduğu kabul edilmiştir. Bu doğrultuda AYM, özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkının ihlal edilmediğine karar verilmiştir
İşçinin önceden bilgilendirilmesi halinde işverence sağlanan donanım ve araçların denetlenmesi mümkündür.
AYM, Fırat Gerçek kararında, çalışanın şirket telefonundan yaptığı özel görüşmeleri nedeniyle iş sözleşmesinin feshedilmesini özel hayata saygı hakkını ihlal ettiğine karar vermiştir. Ancak Fırat Gerçek kararında dikkat çekilen husus, şirket telefonunda tespit edilen özel mesajların incelenerek mesaj içerikleri nedeniyle fesih yapılmasıdır. Esin Ağar kararında ise bilgisayarda yer alan fotoğraflar ve e-posta kayıtları feshe neden olmamış, ispat noktasında delil olarak kullanılmıştır.
Benzer şekilde, Ömür Kara ve Onursal Özbek kararında da kişisel amaçlarla kullandıkları gerekçesiyle kurumsal e-posta hesapları incelenen başvurucuların iş sözleşmeleri, kurumsal e-posta hesabından kişisel yazışmalar yapmaları nedeniyle feshedilmiştir. AYM, başvurucuların kurumsal e-posta hesaplarını kişisel amaçlarla kullanmamaları konusunda bilgilendirildiklerini göz önünde bulundurarak ve e-posta içeriklerinin incelenmediğini belirterek özel hayata saygı hakkının ihlal edilmediğine karar vermiştir.
Anayasa Mahkemesi incelemeleri belirli kriterler altında gerçekleştirmiştir.
Yukarıda bahsi geçen AYM kararlarında AYM, çalışana verilen iletişim araçlarının denetlenmesi konusunda somut olayın koşullarına göre şu kriterleri esas almaktadır:
işveren tarafından işçiye sağlanan donanımların kullanımında kısıtlayıcı ve zorlayıcı düzenlemelerin ne şekilde belirlendiği,
tarafların bu düzenlemeler hakkında bilgilendirilip bilgilendirilmediği,
çalışanların temel haklarına yönelik müdahalede bulunulmasına neden olan meşru amacın müdahale ile ölçülü olup olmadığı,
sözleşmenin feshinin çalışanların eylem ya da eylemsizlikleri karşısında makul ve orantılı bir işlem olup olmadığı
AYM çalışanın, işveren tarafından sağlanan telefon, kurumsal e-posta hesabı, bilgisayar gibi donanım ve kayıtlarının denetlenebilmesini belirli kriterler altında mümkün kılmıştır. Özel hayata saygı hakkının ihlal edilip edilmediğine ilişkin değerlendirmelerinde ise iletişimin içeriğinin denetlenip denetlenmediğinin önem arz etmektedir.
Anayasa Mahkemesi kararları Avrupa İnsan Hakları Mahkemesi içtihatları ile genel olarak uyumludur.
AYM’nin önüne gelen başvuruları, AİHM içtihatları doğrultusunda incelediği görülmektedir. AİHM’in Barbulescu v. Romanya kararında, iletişim araçlarının denetlenmesi konusunda şu kriterleri esas almaktadır:
çalışanın, işverenin yazışma ve diğer iletişimleri izlemek için önlemler alabileceği olasılığından ve bu önlemlerin uygulandığından haberdar edilip edilmediği,
işverenin izleme derecesi ve çalışan gizliliğine müdahale derecesi,
işverenin, haberleşmeyi izlemeyi haklı kılan ve içeriklerine erişmek için meşru sebepleri olup olmadığı,
çalışan iletişimlerinin içeriğine doğrudan erişmekten daha az müdahaleci yöntem ve önlemlere dayalı bir izleme sisteminin kurulup kurulamayacağı,
izlemenin, buna maruz kalan çalışan açısından doğurduğu sonuçlar ve işveren tarafından izleme işleminin sonuçlarının kullanımı, özellikle sonuçların önlemin beyan edilen amacına ulaşmak için kullanılıp kullanılmadığı,
Kişisel Verilerin Korunması Kurulu kararları genel olarak Anayasa Mahkemesi ve Avrupa İnsan Hakları Mahkemesi içtihatlarına uygundur.
KVKK’nın 25.11.2021 tarihli ve 2021/1187 sayılı kararında, işveren tarafından tahsis edilen e-posta adresinin kişisel veri niteliğinde olduğunu belirterek işverenin önceden bilgilendirme yapmaksızın çalışanın e-posta kayıtlarının incelemesini ihlal olarak değerlendirmiş ve işverene 250.000,00-TL idari para cezası vermiştir.
KVKK, karar gerekçesinde AYM ve AİHM içtihatlarına yer vererek işverenin aydınlatma yükümlülüğüne aykırı davrandığını ve e-posta kayıtlarının içeriğin incelenmesinin gerekli olduğunun ispat edilemediğini belirtmiştir. KVKK’nın, AYM ve AİHM içtihatlarıyla aynı doğrultuda inceleme yaptığı görülmektedir.
SONUÇ:
Yukarıdaki metin bilgilendirme amaçlı olup, hukuki tavsiye niteliğinde değildir.
