İşveren tarafından çalışanların kurumsal e-posta hesaplarının incelenmesi ve olası bir fesihte inceleme sonucunda elde edilen bulgulara dayanılması gerek kişisel verilerin korunması gerekse özel hayatın gizliliği itibariyle tartışmaya açık bir husus olmuştur. Anayasa Mahkemesi tarafından konunun özel hayata saygı ve haberleşme gizliliği boyutlarının değerlendirildiği dört yıl arayla verilen iki karar bulunmakta olup, her iki kararda da özellikle çalışanların bilgilendirilmesi hususunun irdelendiği görülmektedir.

Anayasa Mahkemesinin Kararı

Anayasa Mahkemesi, 17 Eylül 2020 tarihli ve 2016/13010 başvuru numaralı kararı1 ile, bir hukuk bürosunda çalışan başvurucunun kurumsal e-posta hesabı içeriğinin işverence bilgilendirme yapılmaksızın incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedenleriyle, kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğine hükmetmiştir.

Olayın Özeti

Karara konu olayda, başvurucunun görevli olduğu ekipteki bazı çalışanlar büro yönetimine şikâyet dilekçeleri vererek başvurucunun ekip üyelerine kaba davrandığını, ekip yöneticisinin başvurucu ile ilişkisinde nesnelliğini kaybettiğini ve projelerin sağlıklı yürütülebilmesi için gerekli ortamın kaybolduğunu ileri sürmüştür.

Yapılan şikayetler neticesinde işveren başvurucunun kurumsal e-posta yazışmalarını incelemeye almış olup, disiplin soruşturması kapsamında yapılan incelemede başvurucunun e-posta hesabındaki mesajların silindiği tespit edilmiştir. Bunun üzerine, işverence ekip yöneticisinin e-posta hesabı incelenmeye alınmıştır. Bu incelemede elde edilen yazışmalar sonucunda ise başvurucunun iş sözleşmesi haklı nedenle feshedilmiştir. Bunun üzerine başvurucu tarafından işe iade davası açılmış olup, ilk derece mahkemesi başvurucunun görevi gereği kendisine verilen ve işveren tarafından ulaşılabileceği bilinen e-posta adresini kullanarak diğer çalışanlara karşı hakarete varan sözler sarf ettiğine kanaat getirmiştir. Bu kapsamda, çalışanın diğer çalışanlara sataşmasının işveren açısından haklı fesih nedeni oluşturduğuna ve yapılan feshin yerinde olduğuna karar verilmiştir.

Başvurucu, söz konusu e-postaların fesih gerekçesi olarak gösterilmesinin özel hayatın gizliliğini ve haberleşme hürriyetini ihlal ettiğini, buna rağmen ilk derece mahkemesinin bu yazışmaları delil olarak değerlendirdiğini ileri sürerek kararı temyiz etmiştir. Temyiz incelemesi neticesinde Yargıtay 9. Hukuk Dairesi kararı onamıştır.

Başvurucunun İddiaları

Anayasa Mahkemesi'ne yapılan başvuruda başvurucu,

  • Kurumsal e-posta hesapları üzerinden gerçekleştirdiği kişisel yazışmaların rızası olmaksızın işveren tarafından incelendiğini,
  • Çalışanların e-postalarının incelenebileceğine dair iş yerinde yazılı ya da sözlü bir kuralın mevcut olmadığını,
  • İşverenin iş sözleşmesinin feshine gerekçe bulmak amacıyla böyle bir inceleme yaptığını,
  • Ekip yöneticisinin kurumsal e-posta hesabı üzerinden binlerce yazışmanın işveren tarafından incelendiğini,
  • Bunların arasından işverenin okuyacağı düşünülmeden yazılan ve inceleme anına kadar işverenin bilmediği kişisel yazışmaların fesih gerekçesi yapıldığını,
  • Açılan işe iade davasında da söz konusu yazışmaların delil olarak kabul edildiğini,
  • İlk derece mahkemesinin itirazlarını ve delillerini karşılayacak şekilde gerekçe sunmadığını

ileri sürerek kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğini iddia etmiştir.

Anayasa Mahkemesi'nin Gerekçesi

Anayasa Mahkemesi, olayda işveren tarafından kurumsal e-posta hesabı üzerinden iletişimin izlenebileceği ve denetlenebileceği yönünde açık bir bilgilendirme yapılmadığını tespit etmiştir. Bu kapsamda mahkeme, başvurucunun iş akdinin e-posta iletişim içerikleri gerekçe gösterilerek feshedildiğini, ancak işverenin:

  • Kişisel verilerin işlenmesinin hukuki dayanağını,
  • İşlemenin amaçlarını,
  • İşlenecek verilerin kapsamını,
  • Verilerin saklanacağı süreyi,
  • Veri sahibinin haklarını,
  • İşlemenin sonuçlarını ve
  • Verilerin muhtemel yararlanıcılarını

gösteren bir bilgilendirme yapıldığını açıkça ortaya koyamadığını belirtmiştir.

Ayrıca karara göre, işverenin, başvurucunun e-posta iletişimlerine erişilmesini zorunlu kılan bir durumun mevcut olduğunu da açıklayamadığı görülmüştür. Bu kapsamda, aynı amaca ulaşılabilmesi bakımından:

  • Tarafların şikâyet ve savunmalarının analizi,
  • Tanıkların dinlenilmesi,
  • İş yeri kayıtları ve
  • Yürütülen projelerin süreç ve sonuçlarının incelenmesi

gibi araçlar da mevcut olduğu halde niçin e-posta içeriklerinin incelenmesinin zorunlu ve gerekli görüldüğünün işverence ortaya konulamadığı vurgulanmıştır. Anayasa Mahkemesi'nin e-posta incelemesine başvurulmasının diğer araçlar karşısındaki konumuna ilişkin bu değerlendirmesi, işverence başvurulan yöntemin ölçülülük ilkesi kapsamında da tartışılması gerektiğine işaret etmektedir.

Öte yandan, karara göre somut olayda işverenin ekip yöneticisi ile başvurucu arasında geçen yazışmalar dışında üçüncü kişilerle olan yazışmaları da incelediği, bu yönüyle incelemeye dayanak gösterilen iddialarla sınırlı bir denetim yapılmadığı tespit edilmiştir. Dolayısıyla, işverence e-postalar ile ilgili olarak yalnızca trafik bilgisiyle yetinilmediği ve kapsamı belirsiz olacak şekilde bunların içeriğine de erişildiği anlaşılmıştır.

Nitekim Anayasa Mahkemesi, incelenen başvuruda kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğine kanaat getirmiştir. Bu kapsamda, mahkemece dosyanın yeniden yargılama yapılmak üzere ilk derece mahkemesine gönderilmesine ve başvurucuya manevi tazminat ödenmesine, tazminata ilişkin diğer taleplerin ise reddedilmesine karar verilmiştir.

Yorum

Anayasa Mahkemesi, başka bir olaya ilişkin 24 Mart 2016 tarihli ve 2013/4825 başvuru numaralı önceki kararında, çalışanların kurumsal e-posta hesaplarının işveren tarafından incelenmesi ve elde edilen yazışmaların işe iade davasında delil olarak kullanılmasının, çalışanlara gerekli uyarı ve bilgilendirmelerin yapılmış olması nedeniyle özel hayata saygı ve haberleşme gizliliği haklarını ihlal etmediğine kanaat getirmiştir.

Avrupa İnsan Hakları Mahkemesi Büyük Daire de 05 Eylül 2017 tarihli kararı2 ile, işveren tarafından işle ilgili yazışmaları yürütmek üzere oluşturulan eşzamanlı mesajlaşma hesabı üzerinden gerçekleştirilen iletişimin denetlendiği bir olayda, söz konusu denetime ilişkin çalışana önceden bilgilendirme yapılıp yapılmadığının değerlendirilmesi gerektiğine işaret ederek özel hayatın korunmasına ilişkin Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinin ihlal edildiğine hükmetmiştir.

Öte yandan, Yargıtay kararlarından Yüksek Mahkemenin yaklaşımının işverenin kendisine ait bilgisayar ve e-posta adresleri ile bu adreslere gelen e-postalar üzerinde her zaman denetleme yetkisi bulunduğu yönünde olduğu anlaşılmaktadır3.

Anayasa Mahkemesi'nin son kararında ise çok sayıda çalışanı bulunan ve kurumsal olarak avukatlık hizmeti veren işverenin iletişim akışını denetim altında tutmasının, işlerin etkin şekilde yürütülmesini sağlama amacına yönelik olduğu belirtilmiştir. Bu kapsamda, kurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekilde kullanıma sunulmasının, iş yerinin yönetimi bakımından meşru bir menfaat teşkil ettiği ve hedeflenen amacı sağlamaya elverişli bir yöntem olduğu vurgulanmıştır. Ancak, somut olayda çalışanlara e-posta iletişiminin denetlenmesine dair bilgilendirme yapılmaması ve incelemenin iddialarla sınırlı tutulmaması nedenleriyle mahkemece ihlal kararı verilmiştir.

Yukarıdaki bilgiler ışığında, işverenlerin çalışanların e-posta yazışmalarını denetleyebilmesi ve olası bir fesihte elde edilen bulgulara dayanabilmesi adına bilgilendirme koşuluna uygun davranması gerektiği anlaşılmaktadır. Kararın genel ilkeler kısmına bakıldığında, bilgilendirmenin mutlaka belirli bir şekilde yapılmasının şart olmadığı ve bireylere kişisel verilerin işlenmesine ve iletişimin denetlenmesine ilişkin süreçten haberdar olma imkânı sağlayan uygun bir yöntemin tercih edilebileceği vurgulanmaktadır. Ayrıca karar incelendiğinde Anayasa Mahkemesinin işçinin e-posta yazışmalarının denetlenebilmesi ve olası bir fesihte elde edilen bulgulara dayanılabilmesi için, işçiye yapılacak bildirimin şu hususları içermesini öngördüğü söylenebilir:

  1. İletişimin denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları,
  2. Denetlemenin ve veri işlemenin kapsamı,
  3. Verilerin saklanacağı süre,
  4. Veri sahibinin hakları,
  5. Denetlemenin ve işlemenin sonuçları,
  6. Elde edilecek verilerin muhtemel yararlanıcılarını kimler olduğu,
  7. İletişim araçlarının kullanımına ilişkin olarak işveren tarafından öngörülen sınırlamalar.

Anayasa Mahkemesi tarafından verilen 17 Eylül 2020 tarihli ve 2016/13010 başvuru numaralı kararda, Mahkemenin belirlediği ilkelerin, tüm işletmeler tarafından mutlak surette göz önüne alınması gerektiği söylenmelidir. Çünkü işveren tarafından kurumsal e-posta hesaplarında, Anayasa Mahkemesi'nin kararındaki ilkelere aykırı şekilde bir inceleme yapılması ve buradan elde edilen verilerin işçi aleyhine kullanılması, Kişisel Verilerin Korunması Kanunu uyarınca ciddi idari yaptırımları gerektirebileceği gibi işverenin söz konusu eyleminin Türk Ceza Kanunu m. 132'de yer alan haberleşmenin gizliliğini ihlal veya Türk Ceza Kanunu m. 134'de yer alan özel hayatın gizliliğini ihlal gibi suçların kapsamına girmesi riski mevcuttur.

Footnotes

1. 14 Ekim 2020 tarihli ve 31274 sayılı Resmi Gazete.

2. Bărbulescu v. Romania, App. No. 61496/08, 05 Eylül 2017

3. Yargıtay 9. Hukuk Dairesi'nin 13.12.2010 tarihli ve 2009/447 E. ve 2010/37516 K. sayılı kararı. (Aynı yönde Yargıtay 22. Hukuk Dairesi'nin 3.5.2016 tarihli E. 2016/6321 K. 2016/13143 sayılı kararı. Yargıtay 22. Hukuk Dairesi'nin 10.3.2015 tarihli E. 2013/36288 K. 2015/9548 sayılı kararı)

First published by ILO - Employment & Benefits Newsletter, in 06.01.2021

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.