7263 SAYILI KANUNUN TEKNOPARK FİRMALARINA ETKİLERİ
8 Şubat 2021BORSA RAYİCİ OLMAYAN YABANCI PARALARIN DEĞERLEMELERİNDE KULLANILACAK KURLAR BELLİ OLDU
9 Şubat 2021Anayasa Mahkemesi (Mahkeme) 12/1/2021 tarihinde, Celal Oraj Altunörgü (B. No: 2018/31036) başvurusunda verdiği kararda, kurumsal e-posta hesabının işveren tarafından denetlenmesinin kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetini ihlal etmediğine karar verdi.
Karara konu olayda, özel bir bankada (Banka) çalışan başvurucunun aynı zamanda eşi üzerine kayıtlı bir işletmede çalıştığı iddiası üzerine yapılan müfettiş incelemesinde kurumsal e-posta hesabını eşinin ticari işleri için de kullandığı ortaya çıkmıştır. Başvurucunun iş akdinde kurumsal e-posta adresinin sadece iş amaçlı kullanılacağı, hesabın haber vermeden banka yönetimi tarafından denetlenebileceğine yer verildiği kararda ifade edilmektedir. İnceleme neticesinde, başvurucunun iş akdi feshedilmiştir. Başvurucunun, İş Mahkemesinde işveren aleyhine açtığı işe iade istemli tespit davası ve akabinde Bölge Adliye Mahkemesine istinaf itirazı kesin olarak reddedilmiştir.
Başvurucu; kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür.
Mahkeme’nin işverenin kurumsal e-posta yazışmaları üzerinde gerçekleştirdiği denetleme faaliyeti bakımından değerlendirdiği kriterler şu şekildedir:
I) Çalışanın e-posta hesaplarının denetleneceği hakkında bilgilendirilmiş midir?
II) İşverenin yaptığı müdahalenin kapsamı nedir?
III) Yapılan müdahale ve sonuçları öngörülebilir midir?
IV) Toplanan veriler amaca uygun kullanılmış mıdır?
Mahkeme, işverenin işlerini etkin bir şekilde yürütmek amacıyla kurumsal e-posta hesabı üzerinden çalışanlarının kişisel verisini işlediği ve iletişim akışını denetim altında tuttuğu sonucuna ulaşmıştır. Mahkeme, bilgilendirme sonrası işverenin denetleme yetkisine ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının bulunduğunu ve aksi kanıtlanana kadar da bu rızanın geçerli olduğunu kabul etmiştir. Veri sorumlusu konumundaki işverenin söz konusu faaliyet kapsamında çalışanlarının kişisel verisini işlerken hangi hukuki sebebe dayanacağı kararda belirtilmemektedir. Söz konusu faaliyet bakımından, işverenlerin veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanması tavsiye edilebilir.
Burada Mahkemenin, çalışanın kişisel verilerinin işlenmesinden ziyade işverenin denetim yetkisine itiraz edebileceğini ayrıca vurgulamak gerekir. İşveren, önceden bilgilendirme yaptığı sürece çalışanın e-posta hesaplarının incelenmeyeceği konusunda haklı bir beklentisinden söz edilemeyecektir. Dolayısıyla denetim yetkisinin kullanımında herhangi bir ölçüsüzlük veya hukuka aykırılık bulunmamaktadır.
Mahkeme, Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ve Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin ihlal edilmediğine karar vermiştir.
Sonuç olarak e-posta türev kullanıcı hesaplarını, cihazları çalışana teslim etmeden önce bunların denetleneceği konusunda çalışanın bilgilendirilmesi gerekmektedir. Bu bilgilendirme işveren için hem 6698 SK bağlamında idari para cezasına tabi bir yükümlülüktür hem de ilgili kararda görüleceği üzere işverenin herhangi bir iş uyuşmazlığında lehine delil oluşturmaktadır. Konuyla ilgili olarak bizlerle iletişime geçebileceğinizi hatırlatırız.
8 Şubat 2021 Pazartesi akşamı saat 21:00’da Sertel Şıracı’nın konuşmacı olacak katılacağı ve ”İşyerinde Dijital Gözetim Hukuk ve BT” konusunun konuşulacağı Clubhouse etkinliğine katılım için>> https://www.joinclubhouse.com/event/M1elEaWN
Her türlü soru ve görüşleriniz için bizlere info@sistemglobal.com.tr adresinden ulaşabilirsiniz.
Bilgiyi Tecrübeyle Güce Dönüştürüyoruz…