Turkey: Anayasa Mahkemesi'nin Çalışanların E-Posta Hesaplarının Denetlenmesine İlişkin Son Kararı

Anayasa Mahkemesi, 12 Ocak 2021 tarihli ve 2018/31036 başvuru numaralı kararı¹ ile, işveren tarafından çalışanın kurumsal e-posta hesaplarının incelenmesi ve bu yazışmalar gerekçe gösterilerek iş sözleşmesinin feshedilmesini, kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyeti kapsamında bir kez daha ele almıştır.

Söz konusu kararda, çalışanın iş sözleşmesinde başvurucuya tahsis edilen kurumsal e-postanın sadece iş amaçlı olarak kullanılacağının ve işveren tarafından haber verilmeksizin denetlenebileceğinin düzenlenmesi nedeniyle, kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edilmediğine karar verilmiştir. Ayrıca karar, işverenin feshe gerekçe gösterdiği iddiaları destekleyen mesajları incelediğini ve bu yazışmaları yalnızca iddiasını kanıtlamak amacıyla yargı sürecinde kullandığını vurgulayarak ölçülülük ilkesinin uygulanışına da ışık tutmuştur.

Olayın Özeti

Başvurucu, özel bir bankada müşteri ilişkileri yönetmeni olarak çalışmaktadır. Başvurucunun, eşi üstüne kayıtlı bir işletmede çalıştığı iddiası üzerine şirkette bir inceleme yapılmış ve başvurucunun konuyla ilgili savunması alınmıştır.

İnceleme sonucunda banka müfettişi tarafından oluşturulan raporda;

• Başvurucunun eşi adına bir şirket kurduğu,
• Başvurucunun bu şirketin muhasebecisine kurumsal e-posta üzerinden ödemelere ilişkin çeşitli belgeler gönderdiği,
• Başvurucunun kurumsal e-posta üzerinden başka bankalarla anılan şirkete ilişkin kredi pazarlığı yaparak kredi başvurusunda bulunduğu,
• İşyerinin stokunda bulunan ürünlerle ilgili bazı belgeleri kişisel e-posta hesabından kurumsal e-posta hesabına gönderdiği,
• Eşinin hesabının sıkça görüntülendiği hususları tespit edilmiştir.

Başvurucu, savunmasında özetle:

• Eşiyle açtıkları işyerini zarara uğramaması için kendi gözetiminde tuttuğunu,
• Ödeme ve stok takibi gibi işlerde eşine yardımcı olduğunu,
• Bu durumun zaman zaman iş performansını biraz olsa da etkilediğini ifade etmiştir.

Başvurucunun banka kurallarına aykırı şekilde mesai saatleri içerisinde eşine ait işletme üzerinden ticari faaliyette bulunması, bu nedenle asli görevini ihmal etmesi ve şube içinde olumsuzluklara sebebiyet vermesi nedenleriyle iş sözleşmesi geçerli nedene dayanılarak feshedilmiştir.

Başvurucu, işveren aleyhine işe iade istemli tespit davası açmış olup, ilk derece mahkemesinde davanın reddine karar verilmiştir. İstinaf incelemesinde de davalı işverenin geçerli nedeni ispatlamış olduğu gerekçesiyle ilk derece mahkemesi kararı onanarak kesinleşmiştir.

Başvurucunun İddiaları

Anayasa Mahkemesi'ne yapılan başvuruda başvurucu,

• Kurumsal e-posta hesapları ile gerçekleştirdiği yazışmaların bilgilendirme yapılmadan ve rızası alınmadan incelendiğini,
• Bu yazışmalara dayanılarak performans düşüklüğü nedeniyle iş akdinin haksız olarak feshedildiğini,
• İş performansının her zaman üst düzeyde olduğunu,
• Yazılı savunmasının iş akdini sonlandırmak amacıyla banka müfettişlerinin baskısı ve psikolojik tacizi ile alındığını,

ileri sürerek kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğini iddia etmiştir.

Anayasa Mahkemesi'nin Gerekçesi

Anayasa Mahkemesi kararında, devletin pozitif yükümlülükleri kapsamında aşağıda belirtilen güvencelerin, somut olayın koşullarına uygun düştüğü ölçüde,  hakka müdahale eden üçüncü kişi tarafından sağlanıp sağlanmadığının incelemesi gerektiğini belirtmiştir:

• İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir.
• İletişimin denetlenmesi ve kişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli ve çalışanlar işveren tarafından önceden bilgilendirilmelidir. Bilgilendirmenin mutlaka belli şekilde yapılması şart olmayıp, somut olayın özelliklerine uygun düştüğü ölçüde en azından:

   - İletişim denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları,

   - Denetlemenin ve veri işlemenin kapsamı,

   - Verilerin saklanacağı süre,

   - Veri sahibinin hakları,

   - Denetlemenin ve işlemenin sonuçları,

   - Verilerin muhtemel yararlanıcıları, ile

   - İletişim araçlarının kullanımına ilişkin olarak işveren tarafından öngörülen sınırlamalar

   - hususlarını kapsaması gerekmektedir.

• Müdahale, ulaşılmak istenen amaçla ilgili ve bu amacı gerçekleştirmeye elverişli olmalıdır, inceleme faaliyetiyle elde edilen veriler işveren tarafından hedeflenen amaç doğrultusunda kullanılmalıdır.
• İşverenin ulaşmak istediği amaca daha hafif bir müdahale ile ulaşılması mümkün olmamalı; işverenin bu amaca çalışanın iletişimi incelenmeden de erişme imkânı olup olmadığı değerlendirilmelidir.
• Müdahalenin orantılı kabul edilebilmesi için iletişimin denetlenmesiyle işlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenen amaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izin verilmemelidir.
• İletişim incelemesinin çalışan üzerindeki etkisi ve çalışan bakımından sonuçları göz önünde tutularak tarafların çatışan menfaat ve haklarının adil bir biçimde dengelenip dengelenmediğine bakılması gerekmektedir.

Somut olayda, Anayasa Mahkemesi, çok sayıda çalışanı olan ve kurumsal olarak finans hizmeti sunan işverenin çalışanlarına kurumsal e-posta hesabı oluşturarak kişisel verileri işlemesinin ve iletişim akşını denetim altında tutmasının, işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğunu belirtmiştir. Bu kapsamda, işverenin kurumsal e-posta hesaplarını iletişim akışına ve içeriğine erişilecek şekilde kullanıma sunmasının, işyerinin yönetimi bakımından meşru bir menfaat teşkil ettiğini ve hedeflenen amacı sağlamaya elverişli bir yöntem olduğunu değerlendirmiştir.

Başvurucunun iş sözleşmesinde başvurucuya tahsis edilen kurumsal e-postanın sadece iş amaçlı olarak kullanılacağının ve banka yönetimi tarafından haber verilmeksizin denetlenebileceğinin düzenlendiğini belirtilerek, işverence denetime ilişkin açık bildirim yapıldığına ve başvurucunun İş Sözleşmesi'ni imzalayarak bu hususa rıza gösterdiğine kanaat getirilmiştir.

Öte yandan, kararda açık bir bilgilendirme yapılması halinde işverenin kurumsal e-posta hesabını incelemeden önce çalışanın ayrıca rızasını almasının beklenmeyeceği; bilgilendirme sonrası denetime ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının mevcut olduğu ve aksi kanıtlanana kadar da bu rızanın geçerli olduğu vurgulanmıştır.

Kararda ayrıca işverenin başvurucunun başka bir işte çalıştığı iddiasını destekleyen mesajları incelediği ve bunları iddiasını kanıtlamak amacıyla sadece yargı sürecinde kullandığı tespit edilmiştir. Bu kapsamda, işverenin inceleme amacı dahlinde bir denetim gerçekleştirdiği ve inceleme sonucunda elde edilen verileri amaca uygun kullandığı kanaatine ulaşılmıştır.

Nitekim, somut olayda başvurucunun kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edilmediğine karar verilmiştir.

Yorum

Anayasa Mahkemesi, yakın zamanda yayımlanan 17 Eylül 2020 tarihli ve 2016/13010 başvuru numaralı kararı ile de çalışanların kurumsal e-posta hesaplarının işveren tarafından incelenmesini aynı ilkeler çerçevesinde ele almıştır. Anayasa Mahkemesi'nin sonraki tarihli kararı, işveren tarafından yapılan incelemelerde açık bildirim koşulunun önemine bir kez daha dikkate çekmekte olup, işverence yapılan denetimin kapsamı bakımından ölçülülük ilkesinin uygulanışına ışık tutmaktadır.

Footnotes

1 5 Şubat 2021 tarihli ve 31386 sayılı Resmî Gazete'de yayımlanmıştır.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.