T C. Anayasa Mahkemesi
Bu denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçeler Bahsegel girişaranmalıdır. İşverenin çalışanın kullanımına sunduğuiletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunugösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işvereningerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşruolup olmadığı irdelenmelidir. Bu denetlemede iletişim akışı ile iletişimiçeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesiyönünden daha ciddi gerekçeler aranmalıdır. Ayrıca iletişimin incelenmesinin muhatabı olançalışan üzerindeki etkisi ve çalışan bakımından sonuçları gözönünde tutularaktarafların çatışan menfaat ve haklarının adil bir biçimde dengelenipdengelenmediğine bakılması gerekmektedir. Taraflardan birine şahsi olarak aşırıbir külfet yüklendiğinin tespiti hâlinde devletin pozitif yükümlülükleriniyerine getirmediği sonucuna varılabilir.
AİHM inceleme sonucunda Sözleşme’nin 8.maddesinin ihlal edildiğine karar vermiştir. İncelenen başvuruda kişisel verilerin korunmasınıisteme hakkı ve haberleşme hürriyetiyle ilgili anayasal güvenceleri gözeten biryargılama yapılmaması nedeniyle anılan hak ve özgürlüğün ihlal edildiğisonucuna varılmıştır. Dolayısıyla ihlalin mahkeme kararından kaynaklandığı anlaşılmaktadır. Demokratik bir toplumda iletişimin denetlenmesi vekişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli vebunun bir gereği olarak da süreçle ilgili olarak çalışanlar işveren tarafındanönceden bilgilendirilmelidir. Uluslararası hukuk ve karşılaştırmalı hukukdikkate alındığında bu bilgilendirmenin -somut olayın özelliklerine uygundüştüğü ölçüde- en azından iletişimin denetlenmesi ile kişisel verilerinişlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemeninkapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin veişlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarınıkapsaması gerekir. Ayrıca bildirimde iletişim araçlarının kullanımına ilişkinolarak işveren tarafından öngörülen sınırlamalara da yer verilmelidir.Bilgilendirmenin mutlaka belli şekilde yapılması şart olmayıp şeffaflığısağlamak bakımından bireylere, kişisel verilerin işlenmesine ve iletişimindenetlenmesine ilişkin süreçten yukarıda belirtilen kapsamda haberdar olmaimkânı sağlayan uygun bir yöntem tercih edilebilir. Somut olayda işveren tarafından başvurucunun kurumsal e-posta hesabı üzerinden yapılan iletişimin izlenebileceği ve denetlenebileceği yönünde açık bir bilgilendirme yapılmadığı anlaşılmıştır. Öte yandan e-posta iletişim içerikleri gerekçe gösterilerek başvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarak yargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı ve işlemenin amaçlarını gösterir bir bilgilendirme yapıldığını ortaya koyamamıştır. Bu bağlamda böyle bir bilgilendirmenin yapılıp yapılmadığı derece mahkemelerince tartışılmamış, başvurucunun rızası alınmadan ve önceden bir bilgilendirme yapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddiaların karşılanmadığı görülmüştür.
Kişisel veriler, veri sahibinin hak ve özgürlüklerini korumakiçin bu Tüzüğün öngördüğü uygun teknik ve yapısal tedbirler alınmak kaydıylaTüzüğün 89/1. Maddesi uyarınca sadece kamu yararına, bilimsel veya tarihiaraştırma amaçlarına ya da istatistiki amaçlara yönelik olarak arşivlemeamacıyla daha uzun bir süre saklanabilir (saklama süresinin sınırlandırılması). “İşveren, işçiye ait kişiselverileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesininifası için zorunlu olduğu ölçüde kullanabilir. Özel kanun hükümlerisaklıdır.” İşveren, işyerinde iş sağlığı vegüvenliğinin sağlanması için gerekli her türlü önlemi almak, araç ve gereçlerinoksansız bulundurmak; işçiler de iş sağlığı ve güvenliği konusunda alınan hertürlü önleme uymakla yükümlüdür. “İşçi, yüklendiği işi özenle yapmakve işverenin haklı menfaatinin korunmasında sadakatle davranmak zorundadır. E) Bir hakkın tesisi, kullanılması veyakorunması için veri işlemenin zorunlu olması. Komisyonca başvurunun kabul edilebilirlikincelemesinin Bölüm tarafından yapılmasına karar verilmiştir. Doğru ve gerektiğinde güncel tutulmalı;hatalı olan kişisel verinin işlenme amacına bakılmaksızın gecikmedensilinmesini veya düzeltilmesini sağlamak için makul her adım atılmalıdır(doğruluk). “Hiç kimse özel hayatı, ailesi,meskeni veya yazışması hususlarında keyfî karışmalara, şeref ve şöhretine karşıtecavüzlere mâruz kalamaz. Herkesin bu karışmalara ve tecavüzlere karşı kanunile korunmağa hakkı vardır.” “İşveren, işin görülmesi veişçilerin işyerindeki davranışlarıyla ilgili genel düzenlemeler yapabilir veonlara özel talimat verebilir. İşçiler, bunlara dürüstlük kurallarınıngerektirdiği ölçüde uymak zorundadırlar.” ” (1) Kişisel veriler ilgilikişinin açık rızası olmaksızın işlenemez. “Herkes, haberleşme hürriyetinesahiptir. Haberleşmenin gizliliği esastır.
Maddesinin üçüncüfıkrasının kişisel verilerin korunmasını isteme hakkı kapsamında sadece işlemeşeklindeki sınırlama ya da müdahalelere karşı değil kişisel verilere yönelikher türlü müdahale ve sınırlamalara karşı güvence getirdiği anlaşılmaktadır. Başvurucu, kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür. Öte yandan e-posta iletişim içerikleri gerekçe gösterilerekbaşvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarakyargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı veişlemenin amaçları, işlenecek verilerin kapsamı, verilerin saklanacağı süre,veri sahibinin hakları, işlemenin sonuçları ve verilerin muhtemelyararlanıcılarını gösterir bir bilgilendirme yapıldığını ortayakoyamamıştır. Bu bağlamda yargılama sürecinde feshin temel sebebini oluşturane-posta iletişimine yönelik olarak böyle bir bilgilendirmenin yapılıpyapılmadığı derece mahkemelerince tartışılmamış, başvurucunun kendisialenileştirmediği hâlde onun rızası alınmadan ve önceden bir bilgilendirmeyapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddialarınınkarşılanmadığı anlaşılmıştır. Başvurucu; kurumsal e-posta hesapları üzerindengerçekleştirdiği kişisel yazışmaların rızası olmaksızın işveren tarafındanincelendiğini, çalışanların e-postalarının incelenebileceğine, denetleneceğinedair işyerinde yazılı ya da sözlü bir kuralın mevcut olmadığını, işverenin işsözleşmesinin feshine gerekçe bulmak amacıyla böyle bir inceleme yaptığınıbelirtmiştir. Ekip lideri, A.A.Y.nin kurumsal e-posta hesabı üzerinden binlerceyazışmanın işveren tarafından incelendiğini, bunların arasından işvereninokuyacağını düşünmeden yazdığı ve inceleme anına kadar işverenin bilmediğikişisel yazışma niteliğindeki e-posta içeriklerinin fesih gerekçesiyapıldığını, açtığı işe iade istemli tespit davasında da söz konusu yazışmalarındelil olarak kabul edildiğini ifade etmiştir. Ayrıca feshin haklı ya da geçerlibir sebebe dayanmadığını, feshin sebebinin öğrenilmesinden itibaren altı işgünü içinde feshin yapılmadığını, derece mahkemesinin itirazlarını vedelillerini karşılayacak şekilde gerekçe sunmadığını belirterek adil yargılanmahakkı ile haberleşme hürriyeti ve özel hayata saygı hakkının ihlal edildiğiniileri sürmüştür.
Açıklanan gerekçelerle özel hukuk iş ilişkilerindendoğan uyuşmazlığı karara bağlayan derece mahkemeleri tarafından yukarıdabelirtilen anayasal güvenceleri gözeten özenli bir yargılama yapılarak pozitifyükümlülüklerin yerine getirilmediği anlaşıldığından başvurucunun Anayasa’nın20. Maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkıile Anayasa’nın 22. Maddesinde güvence altına alınan haberleşme hürriyetininihlal edildiğine karar verilmesi gerekir. Yukarıda belirtilen hususlar gözetilerek işvereninişçinin iletişimini denetlemesi yetkisini kişisel verilerin korunmasını istemehakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülüklerikapsamında irdelemek gerekmektedir. Öncelikle somut olayda olduğu gibiteknolojik gelişmelerin imkânlarından yararlanmak isteyen işverenlerinbilgisayar, internet, e-posta gibi iletişim araç ve gereçlerini çalışanınkullanıma sunması nedeniyle oluşan uyuşmazlıklarda işverenin menfaatleri ileişçinin temel hak ve özgürlükleri arasında bir dengeleme yapma gerekliliğidoğmaktadır. Bu bağlamda işveren ile çalışan arasındaki ilişkinin iki tarafaçısından da belirli hak ve yükümlülükler öngören ve esasen güven ilişkisiüzerine kurulu iş sözleşmesiyle şekillendiği unutulmamalıdır. Somutuyuşmazlığın ilgili olduğu iş hukukunun dinamik bir niteliğinin olduğu, ayrıcaiş ilişkilerinin genel kurallardan farklı, kendine özgü bazı hukuki kurallariçerdiği de dikkate alınmalıdır. Bu bağlamda işlerin etkin bir şekilde yürütülmesi ilebilgi akışının kontrolünü sağlamak, işçinin eylemlerine bağlı cezai ve hukukisorumluluğa karşı korunmak, verimliliği ölçmek veya güvenlik endişeleri gibihaklı ve meşru görülebilecek nedenlerle işverenin yönetim yetkisi kapsamındakural olarak işçinin kullanımına sunduğu iletişim araçlarını denetleyebileceğive kullanıma ilişkin sınırlamalar öngörebileceği söylenebilir.
Millî güvenlik, kamu düzeni, suçişlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veyabaşkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçınabağlı olarak usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplerebağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmışmerciin yazılı emri bulunmadıkça; haberleşme engellenemez ve gizliliğinedokunulamaz. Yetkili merciin kararı yirmi dört saat içinde görevli hâkiminonayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar; aksi halde,karar kendiliğinden kalkar. Temyiz nedenlerine karşı cevap sunan işveren;yazışmaların şirket tarafından çalışanlar adına açılmış e-posta hesaplarıüzerinden gerçekleştirildiğini, bu e-posta adreslerinin herhangi bir şifresininolmadığını, bu iletişim adreslerinden yapılan tüm mesajların işverene ait sunucudadepolandığını ifade etmiştir. Ayrıca karşı cevapta, Yargıtay içtihatlarına yerverilerek işverenin işçiye tahsis ettiği bilgisayar ve kurumsal e-postaadreslerini her zaman denetleyebileceği vurgulanarak feshin haklı nedenleredayandığı iddiası yinelenmiştir. Açıklanan gerekçelerle özel hukuk iş ilişkilerinden doğan uyuşmazlığı karara bağlayan derece mahkemeleri tarafından anayasal güvenceleri gözeten, özenli bir yargılama yapılarak pozitif yükümlülüklerin yerine getirilmediği anlaşılmıştır. Özel hayata saygı hakkı Anayasa’nın 20. Maddesindekoruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarakmüdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür. Yetkisiz veya kanun dışı işlemeye vekazara kayıp, imha ve hasara karşı uygun teknik veya yapısal tedbirler alınarakkişisel verilerin güvenli bir biçimde işlenmesi sağlanmalıdır (bütünlük vegizlilik).”
- Bu bağlamda işveren ile çalışan arasındaki ilişkinin iki tarafaçısından da belirli hak ve yükümlülükler öngören ve esasen güven ilişkisiüzerine kurulu iş sözleşmesiyle şekillendiği unutulmamalıdır.
- Öte yandan e-posta iletişim içerikleri gerekçe gösterilerekbaşvurucunun iş akdi feshedilmiştir.
- Bu kapsamda işverenin ulaşmak istediğiamaca çalışanın iletişimi incelenmeden de erişilme imkânı olup olmadığı her birvakıanın somut özellikleri ışığında değerlendirilmelidir.
- “İşveren, işçiye ait kişiselverileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesininifası için zorunlu olduğu ölçüde kullanabilir. Özel kanun hükümlerisaklıdır.”
Bu hak; kişinin kendisiyleilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunlarındüzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıpkullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülenhallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasınailişkin esas ve usuller kanunla düzenlenir.” Anılan karar, başvurucu vekili tarafından bozmatalebiyle temyiz edilmiştir. Temyiz dilekçesinde kişisel hesaplar üzerindengerçekleştirilen yazışmalardan oluşan e-postaların fesih gerekçesi olarakgösterilmesiyle özel hayatın gizliliğinin ve haberleşme hürriyetinin ihlaledildiği, buna rağmen ilk derece mahkemesi tarafından söz konusu mesajlarındelil olarak değerlendirildiği belirtmiştir. Ayrıca kurumsal e-postanın şifreliolduğu, işyerinde çalışanlara e-posta yazışmalarının okunabileceğine dairbildirim yapılmadığı ve bu konuda çalışanların rızasının alınmadığı, davalıişverenin de dava sırasında bu durumun aksine bir iddiasının olmadığı, sadecee-postaların okunabileceğinin bilinmesi gerektiğini iddia ettiği ifadeedilmiştir. Söz konusu e-posta yazışmalarının iki kişi arasındaki özelyazışmalardan ibaret olduğu ve işveren tarafından okunana kadar dış dünyayayansımadığı vurgulanmıştır. Iii.
Maddesinin üçüncü fıkrasında güvencealtına alınan kişisel verilerin korunmasını isteme hakkı yönünden incelemeyapılabilmesi için öncelikle anılan hak kapsamında korunması gereken birkişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuyailişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığındabelirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlübilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvurudaAnayasa’nın 20. Maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunupbulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarakotonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğindebu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmükapsamındaki güvenceleri harekete geçirir.