img-01

Haber & Etkinlikler

Bilgi Arama

Anayasa Mahkemesi’nin Kişisel Verilerin Korunmasını İsteme Hakkına Dair Kararı

2021-06-22

SAYI: ÖZDERİN 2020/10

 

Özel bir şirkette çalışanın açmış olduğu işe iade davasında kurumsal e-posta adresinden yapmış olduğu yazışmaların işveren tarafından izlenmesi ve davada haklı nedenle fesih olgusunun ispatı için aleyhine kullanılması sonucu kişisel verilerinin korunmasını isteme hakkı ve haberleşme hürriyetini kısıtladığına dair iddialarıyla konu Anayasa Mahkemesi’ne intikal etmiştir. Söz konusu çalışan başvurusu ile ilgili Anayasa Mahkemesi kararı 14.10.2020 tarihli Resmi Gazete’de[1] yayımlanmıştır.

Başvuruya konu olayda özetle, işveren, çalışanın diğer çalışanlar ve yöneticilerle yaşadığı tartışmalar ve şikâyetler nedeniyle kurum içi disiplin soruşturması başlatmıştır. Bu soruşturma kapsamında işveren, ilgili çalışanın kurumsal e-posta yazışmalarını incelemiş, inceleme sonunda çalışanın diğer çalışma arkadaşları ve yöneticilerine karşı davranış ve tutumlarının çalışma ortamındaki güven ve huzuru bozduğu gerekçesi ile iş akdinin haklı nedenle feshine karar vermiştir. Çalışan, iş mahkemelerinde işe iade davası açmış, davası reddedilmiş ve Yargıtay tarafından onanarak kesinleşmiştir. Bunun üzerine çalışan, Anayasa Mahkemesi’ne bireysel başvuruda bulunmuş, mahkeme kararına delil teşkil eden kurumsal e-posta hesapları üzerinden gerçekleştirdiği yazışmaların işveren tarafından rızası olmaksızın incelenmesinin yargı organları tarafından denetlenmediğini ve bu itibarla Anayasa tarafından güvence altına alınan haberleşme hürriyeti ve özel hayata saygı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğini ileri sürmüştür.

Anayasa Mahkemesi tarafından yapılan incelemelerde, iletişim araçlarının (kurumsal e-posta, telefon vb. her türlü yöntem) işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda mahkemelerin, devletin pozitif yükümlülükleri kapsamında aşağıdaki hususları gözetmesini gerektiğini belirtmiştir:

  • İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçelerin bulunup bulunmadığı,
  • Kişisel verilerin işlenmesi sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediği, bunun gereği olarak çalışanların işveren tarafından önceden bilgilendirip bilgilendirilmediği, bu bilgilendirmenin somut olayın özelliklerine göre en azından iletişim denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve işlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarını kapsaması gerektiği,
  • Çalışanın kişisel verilerin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin amaç ile bağlantılı ve elverişli olup olmadığı,
  • Aynı amaca daha hafif bir müdahale ile ulaşılmasının mümkün olup olmadığı, müdahalenin amaçla bağlantılı, sınırlı ve orantılı olması,
  • İletişimin incelenmesinin çalışan üzerindeki etkisinin ve çalışan bakımından sonuçlarının, çatışan menfaat ve haklar bakımından bir dengenin gözetip gözetilmediği.

Yukarıdaki incelemelerin yapılmadığı gerekçesi ile Anayasa Mahkemesi yeniden yargılama yapılması için kararın bir örneğini ilgili ilk derece iş mahkemesine göndermiştir.

Özetle konu olayda, Yargıtay tarafından onanan ilk derece iş mahkemesi kararı ile işe iade davasında dosyanın genelindeki delillerin değerlendirerek, bir çalışanın diğer çalışanlarla kavga etmesi, huzuru bozmasının işveren açısından haklı nedenle fesih oluşturacağına ve yapılan feshin yerinde olduğuna hükmedilse de, Anayasa Mahkemesi bu davada haklı nedenle fesih olgusunun ispatı için kullanılan delillerin yukarıdaki incelemeler yapılmadan verilerek çalışanın kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetini ihlal ettiğine karar vermiştir.

Bu karara istinaden, meydana gelebilecek benzeri olaylardaki çalışanların iletişim araçlarının izlenmesinde aşağıdaki hususlara dikkat edilmesi gerektiğini bir kez daha hatırlatmak isteriz.

Kişisel verilerin korunmasına dair mevzuat gereğince, bir çalışanının iletişiminin (kurumsal e-posta, telefon görüşme kayıtları ve benzeri vasıtayla tüm kayıtlar) denetlenebilmesi ve müdahale için aşağıda hususların varlığı gerekmektedir;

  • Öncelikle çalışanın kurumsal iletişiminin izleyebileceğine dair önceden amaç, gerekçe, konu, vasıta vb. hususları da içerecek şekilde detaylı bilgilendirmesi, bunun yazılı şekilde tutanak altına alınması,
  • Meşru bir gerekçenin varlığı (işyeri ortamının huzurunu ve güvenini korumak, hukuki ve ticari güvenlik, operasyonların temini, bilgi işlem güvenliği vb. makul gerekçeler), iletişim akışı ve iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesinde daha ciddi gerekçeler olması gerektiği,
  • Çalışanın temel hak ve hürriyetleri açısından böyle bir müdahalenin sonuçlarının arasında denge gözetilmesi,
  • Başka ve daha hafif bir yöntem ile söz konusu meşru amacın gerçekleştirilmesinin mümkün olup olmadığı, bir başka deyişle çalışanın iletişimi incelenmeden de tanık dinlenmesi, proje süreçlerinin incelenmesi, şikâyetlerin analizi vesair yöntemlerle meşru amaca erişilme imkânı olup olmadığı,
  • Amaçla bağlantılı ve ölçülü ve sınırlı olunması.

Yukarıda özetlenmeye çalıştığımız hususlarla ilgili herhangi bir sorunuz olması halinde bizimle irtibat kurmanızı rica ederiz.

 

Saygılarımızla,

Av. Senem ÇETİN
Danışmanlık Departmanı Yöneticisi
Özderin Avukatlık Bürosu