Av. Servet Melike PELİSTER
Teknoloji kullanımının çalışma hayatı ile özel hayat arasındaki sınırları belirsizleştirmeye devam ettiği çağımızda, işçinin mahremiyetinin dikkatle korunması için aktif çaba gösterilmesi gerekir.
İşçinin işyerinde kullandığı iletişim araçlarından gerçekleştirdiği iletişiminin incelenmesi pek çok iş ilişkisi kaynaklı uyuşmazlığın konusunu oluşturuyor. İşçi ile diğer işçiler ve/veya yöneticiler ya da işçinin iletişimde olduğu aile üyeleri ve arkadaşlar gibi üçüncü taraflarla gerçekleştirilen e-posta yazışmaları ile özellikle whatsapp, messenger, telegram vbg. bir takım mobil iletişim uygulamalarından gerçekleştirilen iletişimler, iş ilişkisinin işveren tarafından sonlandırılmasına dayanak olarak gösterilebildiği gibi bir sonraki adımda mahkemelere delil olarak sunulabiliyor ve incelemelerde de esas alınabiliyor.
Buradaki tabloda, terazinin bir kefesinde işçinin özel hayatının gizliliği ve kişisel verilerinin korunmasını isteme hakları yer alırken, diğer kefesinde işverenin iş ilişkisinden kaynaklanan bazı yükümlülükleri bulunuyor. Peki denge nasıl sağlanmalı? Hangi müdahaleler hukuka aykırı kabul edilirken, hangileri makul karşılanıyor?
Konumuz kişisel mahremiyet
Konumuz mahremiyet olduğunda mutlaka bilmemiz gereken bazı temel kavramlar var.
Bunlardan ilki, Avrupa İnsan Hakları Sözleşmesi’nin 8’inci maddesinde düzenlenen ve Türkiye Cumhuriyeti Anayasasının 20’inci maddesi ile güvence altına alınan “özel hayatın gizliliği” prensibidir. Anayasamız, tüm vatandaşların özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğunu, özel hayatın ve aile hayatının gizliliğinin dokunulmaz olduğunu düzenlemektedir.
İkinci bilmemiz gereken, ülkemizin de tarafı olduğu uluslararası sözleşmelerde öngörülen ve Anayasamızın özel hayatın gizliliğinin korunması maddesinde yer bulan “kişisel verilerin korunmasını isteme hakkı”dır. Bu hükme göre her vatandaş kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenecektir.
7 Nisan 2016’te yayımlanan ve 7 Ekim 2016 itibarıyla tüm maddeleri ile yürürlüğe girmiş bulunan “Kişisel Verileri Korunma Kanunu”, Anayasa’nın işaret ettiği ulusal kanuni düzenlememizdir.
Kişisel Verileri Koruma Kanunu, kural olarak kişisel verilerin kişisel veri sahibinin konuya özel olarak vermiş olduğu açık rızası ile işlenebileceğini düzenlemektedir. Açık rıza alınması zorunluluğunun söz konusu olmadığı istisnai durumlar da kanunda öngörülmüş olup, bir veri işleme faaliyeti açık rızaya veya açık rızanın istisnasını oluşturan durumlara girmediği sürece hukuki sebepten yoksun, yani hukuka aykırı olarak kabul edilecektir. Kişisel veriler ise hukuki sebep olmaksızın kullanılamayacaktır.
Dünyadaki örnekler
İş ilişkisindeki mahremiyet sınırları meselesi, iş ilişkisinin evrensel olduğu ölçüde evrenseldir. Bir başka deyişle, ne kadar çok iş ilişkisi varsa, bir o kadar çok gözetilmesi gereken mahremiyet sınırından söz etmek mümkündür.
İşçinin yazışmalarının kontrol edilmesi denince akla gelen güncel yargı kararı Avrupa İnsan Hakları Mahkemesi’nin (“AİHM”) vermiş olduğu Bărbulescu Romanya’ya karşı (Bărbulescu v. Romania) kararıdır. Kararın konusunu, çalışanından yalnızca müşterilerin taleplerini yanıtlamak amacı ile ilgili olarak kullanabileceği bir Yahoo Messenger hesabı açmasını talep eden işverenin, çalışanın söz konusu hesabından yapılan yazışmaları elde edip incelemek suretiyle, bu yazışmaların içeriğinden çıkardığı kanaatle iş sözleşmesini feshetmesi oluşturmaktadır.
AİHM’nin 12 Ocak 2016 tarihinde verdiği ve işverenin iş amaçlı açılmış messenger hesabındaki yazışmaları incelemesinin makul olduğuna hükmettiği ilk kararı, AİHM Büyük Dairesi (“Büyük Daire”) tarafından 5 Eylül 2017’de bozulmuş ve Büyük Daire tarafından işverenin çalışanın kendi adına açtığı hesaptaki yazışmalarını incelemesinin AİHS’nin “Özel ve Aile Hayatına Saygı Hakkı” başlıklı 8’inci maddesinin ihlali olduğuna hükmedilmiştir.
Büyük Daire, işverenin işçi tarafından iş amaçlı olarak kullanılan bir messenger hesabından gerçekleştirdiği yazışmaları denetleyebilmesi ve bu yazışmaları iş ilişkisinin sonlandırılmasına dayanak olarak kullanabilmesi için;
- İşverenin işçiyi konuya ilişkin olarak önceden detaylı şekilde bilgilendirmesi,
- Denetimin süresinin veya denetim sonucunda bilgilere erişen kişi/kişilerin sınırlı tutulması,
- İşverenin, iletişimin incelenmesi ve iletişimin içeriğine erişmesini hukuka uygun kılacak bir hukuki sebebe sahip olması,
- İşverenin, konu bakımından, işçinin yazışmalarını incelemek dışında daha az müdahaleci bir yönteme başvurup başvuramayacağını değerlendirmiş olması ve daha az müdahaleci yönteme başvurmayı öncelikli hale getirmesi
gerektiğini belirtmektedir.
Türkiye’deki durum
Yakın zamanda Anayasa Mahkemesi’ne götürülen bir bireysel başvuru sonucunda Anayasa Mahkemesi’nin verdiği 17.09.2020 tarihli kararın konusunu, işçinin kurumsal e-posta hesabının incelenerek iş akdinin feshedilmesi oluşturmaktadır.
Karara konu olayda, işverenin işçinin kurumsal e-posta adresindeki yazışmaları incelemeye alarak işçi hakkında vardığı kanaat nedeniyle iş sözleşmesini feshetmesi üzerine, işçi, iş mahkemesinde işe iade davası açmış olup, mahkeme incelenen yazışmaların kurumsal e-posta hesabından gerçekleştirildiği noktasına değinerek, işçinin işe iade talebini reddetmiştir.
Karar işçi tarafından Yargıtay’a götürüldüğünde Yargıtay, işverenin işçiye ait bilgisayar ve kurumsal e-posta adreslerini her zaman denetleyebileceğini vurgulayarak, ilk derece mahkemesinin kararını onamıştır.
Böylece iç hukuk yollarını tüketen işçi, Anayasa Mahkemesi’ne başvurarak, kişisel verilerin korunmasını isteme hakkı ile haberleşme özgürlüğünün ihlal edildiği iddiasında bulunmuştur.
Anayasa Mahkemesi;
- Somut olayda, işveren tarafından çalışana kurumsal e-posta hesabı üzerinden iletişimin izlenebileceği ve denetlenebileceği yönünde bir bilgilendirme yapılmadığı,
- İşverenin, işçinin e-posta iletişiminin içeriğine erişilmesini zorunlu kılan bir durumun mevcut olduğunu açıklamadığını; aynı amaca ulaşabilmek için farklı araçlar da mevcut olduğu hâlde niçin işçinin e-posta içeriklerinin incelenmesinin zorunlu ve gerekli görüldüğü işveren tarafından açık bir şekilde ortaya konulamadığı,
- İşçinin e-postaları ile ilgili olarak trafik bilgisi ile yetinilmediği gibi, işçinin çalışma arkadaşları ve yöneticilerine gönderdiği e-postalar dışında üçüncü kişilerle gerçekleştirdiği yazışmalara da erişildiği, içeriklere erişimin ve içeriklerin kullanımının kapsamının belirsiz olduğu
noktalarını vurgulayarak, işçinin bu iddialarının kabul edilebilir olduğuna ve işçinin kişisel verilerin korunmasını isteme hakkı ile haberleşme özgürlüğünün ihlal edildiğine hükmetmiştir.
Nelere dikkat edilmeli?
Öncelikle, işverenin işçiye iş amacıyla tahsis ettiği e-posta, messenger vbg. hesapların hangi kapsamda ve hangi snırlamalara tabi olarak denetlenebileceğine ilişkin olarak, açık bir şekilde bilgilendirip bilgilendirmediği bilinmeli.
Ancak, böyle bir bilgilendirmenin yapılmış olması, e-postaların ve/veya hesapların kesinlikle incelenmesi gerektiğini göstermiyor. İşveren, ancak ve ancak somut olay bakımından yazışma ve hesapları incelemek dışında bir çaresi olmadığı sürece bu yönteme başvurabilir. İşveren, somut olayda yazışmaları incelemek dışında bir yol izleyebiliyor ise, o yolu tercih etmelidir. Dolayısıyla, başka yöntemlerle elde edilebilecek bulgular için yazışmaların incelenip incelenmediği de değerlendirilmelidir.
İşverenin yazışmaları ve hesapları incelemesi durumunda dahi, bu incelemenin kapsamı önem taşır. Somut olayın gerektirdiği ölçüyü aşan incelemeler işçinin anayasal haklarını ihlal edecektir.
Teknoloji kullanımının çalışma hayatı ile özel hayat arasındaki sınırları belirsizleştirmeye devam ettiği bu çağda, mahremiyetin dikkatle korunması için aktif çaba gösterilmesi gerekliliği unutulmamalıdır.