16/10/2020 TARİHLİ 31276 SAYILI RESMİ GAZETE’DE YAYIMLANAN YATIRIM TEŞVİK BELGESİ İŞLEMLERİNİN ELEKTRONİK ORTAMDA YÜRÜTÜLMESİNE İLİŞKİN YETKİLENDİRME TEBLİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ
20 Ekim 2020TEKNOPARK VE AR-GE / TASARIM MERKEZLERİ KAPSAMINDA DIŞARIDA GEÇİRİLEN SÜRELER EKİM SONUNA KADAR UZATILDI!
21 Ekim 2020Anayasa Mahkemesi (“AYM“) ‘nin 2016/13010 başvuru numaralı kararına konu olay bir avukatlık ortaklığında çalışan başvurucunun açık rızası dışında kurumsal e-posta hesabının işvereni tarafından geriye dönük olarak incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesine ilişkindir. AYM, söz konusu yazışmaları gerekçe göstererek iş sözleşmesinin feshedilmesinin özel hayata saygı kapsamındaki kişisel verilerin korunmasını isteme hakkını ve haberleşme hürriyetini ihlal ettiğine karar vermiştir.
Başvuru konusu olayda, başvurucunun ekip yöneticisi tarafından nesnellikten uzak olacak derecede desteklenmesi sonucu diğer ekip üyelerinin zor durumda kaldığı, ayrıca başvurucunun diğer ekip üyelerine karşı kaba davranışlarının projelerin yürütülmesini zorlaştırdığı belirtilmiştir. Ekip üyeleri tarafından işverene konuya dair sunulan şikâyet dilekçesi üzerine, işveren başvurucunun ve ekip yöneticisinin kurumsal e-posta hesaplarını onların onayı ve bilgisi olmaksızın incelenmiştir. Akabinde başvurucunun iş sözleşmesi bu e-posta yazışmaları gerekçe gösterilerek feshedilmiştir.
İş sözleşmesi feshedilen başvurucu işe iade talebiyle ilk derece mahkemesine başvurmuştur. İlk derece mahkemesi (“Mahkeme”) işverenlerin çalışanlarının kurumsal e-posta adreslerine erişebileceğini belirterek iş sözleşmesinin haklı nedenle feshedildiğine karar vermiştir. Mahkeme, kişisel verilerin korunması hukukuna ilişkin bir inceleme yapmamıştır. Anılan karar, başvurucu vekili tarafından bozma talebiyle temyiz edilse de Yargıtay 9. Hukuk Dairesi, ilk derece mahkemesinin kararını onamıştır.
Yargıtay’ın kararı üzerine, başvurucu Anayasa’nın 20 nci maddesinin 3 üncü fıkrası uyarınca AYM ‘ye bireysel başvuruda bulunmuştur Anayasa’nın 20 nci maddesinin 3 üncü fıkrasında kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği ifade edilmektedir.
AYM, başvuru üzerine yaptığı incelemede, işverenine-posta bilgilerini internet ortamında saklı tutması, bu verilere erişebilmesi ve bunların içeriğini denetleyebilmesinden ötürü işverenin veri işleme faaliyeti gerçekleştirdiğini tespit etmiştir. Bundan hareketle, kişilerin kurumsal e-posta hesabı üzerinden yaptıkları yazışmaların kişisel veri olarak sayılacağı belirtilmiştir. AYM, işverenler tarafından yapılan iletişim denetlemelerinin kişisel verilerin korunması hakkını ihlal edip etmediğini tespit etmek adına şu kıstasların değerlendirilmesi gerektiği belirtmiştir:
- İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru amaçları olup olmadığı,
- Çalışanın kişisel verilerinin korunması hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin ulaşılmak istenen amacı gerçekleştirmeye elverişli olup olmadığı,
- İnceleme sonucu elde edilen verilerin işveren tarafından hedeflenen amaç doğrultusunda kullanılıp kullanılmadığı,
- Aynı amaca daha hafif bir müdahale ile ulaşılmasının mümkün olup olmadığı; müdahalenin amaç bakımından zorunlu olup olmadığı,
- İletişim denetlemesi sırasında ulaşılmak istenen amaçla sınırlı olacak şekilde veri işlenip işlenmediği,
- İletişim denetlenmesinin ve kişisel verilerin işlenmesi sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediği ve bunun bir gereği olarak süreçle ilgili çalışanların bilgilendirilip bilgilendirilmediği,
Bu kriterler ışığında somut olay AYM tarafından değerlendirilmiş ve işverenin e-postaları denetlemede meşru menfaatinin olduğu tespit edilmiştir. Ancak, işverenin çalışanlarına kurumsal e-postanın inceleneceğine dair bir bilgilendirme yapmaması nedeniyle e-posta inceleme işleminin çok geniş bir müdahaleye neden olduğu sonucuna ulaşılmıştır; öyle ki ekip yöneticisinin konu ile ilgisi olmayan yazışmaları da incelenmiştir. Ekip üyelerinin şikâyet ettiği hususları değerlendirmek bakımından e-posta içeriklerinin incelenmesinin zorunluluk teşkil etmemesi, yukarıda sayılan kıstaslara aykırılık teşkil etmektedir. AYM, derece mahkemelerinde bu hususların irdelenmemiş olması dolayısıyla başvurucunun kişisel verilerin korunması hakkının ve haberleşme özgürlüğünün ihlal edildiğine karar vermiştir.
İşverenlerin teknolojik imkanları çalışanlarının kullanıma sunmasında, işverenlerin menfaatleri ile çalışanların temel hak ve özgürlükleri arasında bir denge kurulmalıdır. Ayrıca, kısıtlayıcı ve zorunlu bir şekilde uyulacak işyeri kurallarının çalışanların temel haklarının özünü zedeleyecek nitelikte olmaması gerekir. AYM, haklı ve meşru görülebilecek nedenlerle işverenin yönetim yetkisi kapsamında, kural olarak işçinin kullanımına sunduğu iletişim araçlarını denetleyebileceği ve kullanıma ilişkin sınırlamalar öngörebileceğini belirtmiştir. Bu durumlarda çalışanlara muhakkak kısıtlama ve denetlemeler hakkında bilgilendirme ve belirli aralıklarla hatırlatma yapılması gerekmektedir. Ayrıca, işyeri yönetim yetkisinin de işyerinde işin yürütülmesi, işyerinin düzeninin ve güvenliğinin sağlanmasıyla sınırlı olduğu unutulmamalıdır. Yani denetim ve kısıtlamanın sadece bu amaçlarla yapılması mümkündür. İşverenin elde etmek istediği delillere alternatif bir yöntem ile erişme imkanının olmadığından emin olunmalıdır. Aksi halde, bahse konu karardaki gibi çalışanların haklarının ihlal edilmesi gündeme gelecektir.
İlgili AYM kararının tam metinine buradan ulaşabilirsiniz.
Her türlü soru ve görüşleriniz için bizlere info@sistemglobal.com.tr adresinden ulaşabilirsiniz.
Bilgiyi Tecrübeyle Güce Dönüştürüyoruz…