ÖZET
Anayasa Mahkemesi’nin 12 Ocak 2021 tarihli ve 2018/31036 Başvuru numaralı kararında, başvurucunun kurumsal e-posta içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlal edilmediğine karar verilmiştir.
A. GİRİŞ
5 Şubat 2021 tarihli 31386 sayılı Resmi Gazete’de Anayasa Mahkemesi’nin (“AYM”) Başvurucu Celal Oraj Altunörgü’nün (“Başvurucu”) kurumsal e-posta içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesine ilişkin önemli bir kararı yayımlanmıştır.
Başvurucu’nun bireysel başvurusuna istinaden 12 Ocak 2021 tarihli 2018/31036 Başvuru numaralı kararında[1] (“AYM Kararı”) netice itibariyle, Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ve Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin ihlal edilmediğine karar verilmiştir.
Çalışmamızda, AYM Kararı’na konu olaylar, AYM’nin çalışanın kurumsal e-posta hesabının işveren tarafından incelemesi ve elde edilen verilerin iş akdi feshine dayanak yapılmasına ilişkin gerekçeleri incelenmektedir.
B. BAŞVURU KONUSU OLAY
AYM Kararı’na konu olan olayda işveren tarafından Başvurucu’nun eşi üzerine kayıtlı bir işletmede çalıştığı iddiası üzerine inceleme yapılmış ve Başvurucu’nun savunması alınmıştır. Yapılan inceleme neticesinde düzenlenen 7 Nisan 2016 tarihli raporda (“Rapor”) Başvurucu’nun, eşi adına kurulan şirketin muhasebecisine kurumsal e-posta adresinden çeşitli belgeler gönderdiği, yine aynı adresten başka bankalarla kredi pazarlığı yaptığı ve başvuruda bulunduğu, işyeri stokunda bulunan belgeleri kişisel e-posta adresinden kurumsal e-posta adresine gönderdiği ve eşinin hesabını sıkça görüntülediği tespit edilmiştir.
Rapor’da, Başvurucu’nun 30 Mart 2016 tarihli savunmasında; eşiyle açtıkları işyerini zarara uğramaması için gözetimde tuttuğunu, ödeme ve stokun takibi gibi işlerde yardımcı olduğu, bu durumun zaman zaman performansını etkilediğini, kurumsal e-posta adresinden yapılan yazışmaların amacının işyerine ait faaliyetlerin düzene sokulması ve işyeri banka faaliyetlerinin kontrolü olduğunu, amacının işyerini zarar etmeden devretmek olduğunu beyan etmiştir.
Rapor’da netice itibariyle Başvurucu’nun banka çalışma ilkelerine aykırı olarak kendi nam ve hesabına ticari faaliyette bulunduğu kanaatine ulaşıldığı ifade edilmiş ve Başvurucu’nun iş akdi 11 Mayıs 2016 tarihinde 4857 sayılı İş Kanunu’nun (“İş Kanunu”) 17 ve 18. maddeleri uyarınca feshedilmiştir.
C. İŞE İADE DAVASI SÜRECİ
Başvurucu, işveren aleyhine Amasya İş Mahkemesi’nde 8 Haziran 2016 tarihinde işe iade talepli tespit davası açmış ve kurumsal e-posta hesabının işveren tarafından incelenmesinin özel hayatın gizliliğini ihlal ettiğini ve hukuka aykırı olması nedeniyle hükme esas alınmaması gerektiğini iddia etmiştir.
Yapılan yargılama neticesinde mahkemece, Başvurucu’nun özel işleri ile işini sekteye uğratacak kadar ilgilenmesinin iş akdinin gereklerine aykırılık teşkil ettiği, doğruluk ve bağlılık kuralı gereği işçinin gelir getirici başka işlerle mesai saatleri içerisinde ilgilenmesi ile iş ilişkisinin sarsıldığı ve işverenden iş ilişkisini sürdürmesinin beklenemeyeceği gerekçesiyle feshin geçerli nedene dayandığı değerlendirilerek davanın reddine karar verilmiştir.
Başvurucu, işverenin e-posta incelemesinin özel hayata saygı hakkının ihlali sayıldığı gerekçesiyle istinaf başvurusunda bulunmuş; Samsun Bölge Adliye Mahkemesi 7. Hukuk Dairesi tarafından istinaf başvurusunun reddine karar verilmiş ve davanın reddi kararı kesinleşmiştir.
D. BİREYSEL BAŞVURU SÜRECİ
Başvurucu’nun istinaf başvurusunun Samsun Bölge Adliye Mahkemesi 7. Hukuk Dairesi tarafından reddi akabinde 3 Ekim 2018 tarihinde Başvurucu tarafından AYM’ye bireysel başvuruda bulunulmuştur.
AYM Kararı’nda, Başvurucu’nun iddiaları bir bütün olarak Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı ve Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyeti kapsamında inceleme yapılmıştır.
AYM Kararı’nda değinildiği üzere, açıkça dayanaktan yoksun olmadığı ve kabul edilemezlik nedeni bulunmadığı gerekçesiyle özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmiş ve hangi şartlar altında işveren tarafından çalışanların e-posta hesaplanın incelenebileceği değerlendirilmiştir.
E. İŞVEREN TARAFINDAN ÇALIŞAN E-POSTALARININ İNCELENMESİNİN ŞARTLARI
- Meşru Gerekçe
İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir. İşin ve işyerinin özellikleri gözetilerek işverenin gerekçesinin meşru olup olmadığı irdelenmeli ve denetimde iletişim akışı ile içeriklerin incelenmesinde ayrım gözetilerek inceleme açısından ciddi gerekçeler aranmalıdır.
- Bilgilendirme
İletişimin denetlenmesi ve kişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli ve işveren süreçle ilgili olarak çalışanlarını önceden bilgilendirmelidir. Bu bilgilendirmede en azından iletişimin denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemenin kapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin ve işlemenin sonuçları ile verilerin muhtemel yararlanıcılarını kapsamalı ve iletişim araçlarının kullanımına ilişkin öngörülen sınırlamalara yer verilmelidir.
Belirtmek gerekir ki, AYM Kararı’nda işveren tarafından önceden tam ve açık bilgilendirme yapılmadığı hallerde çalışan tarafından temel hak ve özgürlüklerin korunacağı yönünde haklı bir beklentiyle kişisel yazışma yapılabileceğinin işveren tarafından öngörülebileceği vurgulanmıştır. Bu bağlamda, bilgilendirmenin yapılmaması halinde çalışanın makul beklentisinin kabul edilmesi ile temel hak ve özgürlüklerin sağladığı güvencelerden yararlandırılması gerektiği belirtilmiştir.
Ancak işveren tarafından bilgilendirme yapılması halinde incelemeden önce ayrıca rıza aranmayacaktır. Bilgilendirme sonrası işverenin denetleme yetkisine ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının mevcut olduğu ve aksi kanıtlanana kadar bu rızanın geçerli olduğu kabul edilecektir.
- Amaç ve Elverişlilik
Çalışanın kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetine yapılan müdahalenin incelemeyle ulaşılmak istenen amaç ile ilgili olması ve bu amacı yerine getirmeye elverişli olması gerekir. İncelemeyle elde edilen verilerin işveren tarafından yine hedeflenen amaç doğrultusunda kullanılması gerekir.
- Zorunluluk
Kişisel verilerin korunmasını isteme hakkına ve haberleşme hürriyetine yapılan müdahalenin gerekli kabul edilmesi için aynı amaca daha hafif bir müdahale ile ulaşılmasının mümkün olmaması, diğer bir ifadeyle müdahalenin zorunlu olması gerekmektedir. Yine, çalışanın iletişim içeriğine girilmesi yerine alternatif tedbirlerin mümkün olup olmadığı denetlenmeli ve zorunluluğa ilişkin bu değerlendirmeler her bir vakıanın somut özelliği ışığında irdelenmelidir.
- Orantılılık
İşveren tarafından kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetine yönelik müdahalenin orantılı olabilmesi için ise iletişimin denetlenmesi ile işlenecek veya yararlanılacak veriler ulaşılmak istenen amaç ile sınırlı olmalı ve bu amacı aşan sınırlama ya da müdahaleye izin verilmemelidir.
- Menfaat Dengesi
İletişimin incelenmesinin muhatabı olan çalışan üzerindeki etkisi ve çalışan bakımından sonuçları göz önünde bulundurularak tarafların çatışan menfaat ve haklarının adil bir biçimde dengelenip dengelenmediğine bakılması gerekir. Taraflardan birine şahsi olarak aşırı bir külfet yüklendiğinin tespiti halinde devletin pozitif yükümlülüklerini yerine getirmediği sonucuna varılabilecektir.
F. SONUÇ
AYM Kararı’nda, işverenin işçinin kullanımına sunulan iletişim araçlarının denetlenmesi ve çalışanın kişisel verilerinin işlenmesine ilişkin olarak İş Kanunu’nda düzenleme yapılmadığına atıf yapılmıştır. Bununla birlikte, Anayasa’nın 20 ve 22. maddelerinde yer alan güvencelerin ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile genel düzenlemelerin iş hukuku uyuşmazlıklarında uygulanmasının önünde bir engel bulunmadığı belirtilmiştir.
AYM Kararı’nda başvuru konusu somut olaya ilişkin olarak, işverenin çalışanlarına kurumsal e-posta adresi tanımlamak suretiyle kişisel veri işlemesinin ve iletişim akışını denetim altında tutmasının işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğu, iletişim akışına ve içeriğe erişilecek şekilde kullanımının işyerinin yönetimi bakımından meşru bir menfaat teşkil ettiği, hedeflenen amacı sağlamaya elverişli bir yöntem olduğu yönünde tespitlere de yer verilmiştir.
Diğer yandan iş akdinde kurumsal e-posta adresinin sadece iş amaçlı kullanılacağı ve banka yönetimi tarafından bu adreste denetim yapılabileceği, çalışanın bu konuda itirazı olmayacağı ve talimatlara uyacağı hususlarının düzenlendiği belirtilmiştir. Yine, iş akdinde çalışan için kurumsal e-posta adresinin amaca uygun kullanımı, performans düşüklüğü, başka işte çalışma yasağı gibi yükümlülüklere uyulmamasının fesih sebebi olarak düzenlendiği ifade edilmiştir.
Netice itibariyle, başvuru konusu olayda, çalışanın yukarıda belirtilen hususları ihtiva eden iş akdini imzalayarak rıza gösterdiği, yazışmaların işverenin iddialarını ispat amacıyla yalnızca yargı sürecinde kullanıldığı, dolayısıyla amaç dahilinde denetleme yapıldığı ve amaca uygun kullanıldığı değerlendirilmiş ve kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edilmediğine hükmedilmiştir.
Yararlanılan Kaynaklar
[1] Kararın tamamı için bkz: https://www.resmigazete.gov.tr/eskiler/2021/02/20210205-15.pdf
