Isçi sendikalari veri sorumlusu sifatiyla (özel nitelikli de dahil olmak üzere) bazi kisisel verileri islemekte, 6698 sayili Kanun kapsaminda bazi yükümlülüklere tabi olmaktadir. Bunun yani sira, isçi sendikalari Anayasa'dan dogan görevleri geregi üyelerinin hak ve menfaatlerini korumakla yükümlü oldugundan, is ilikisisi kapsaminda isçiye ait kisisel verilerin islenmesi hususunda da önemli role sahiptir. Iste bu çalismada, isçi sendikanin bu rolüne iliskin degerlendirmelerde bulunulacaktir.
1. Is iliskisi kapsaminda isçilerin kisisel verilerinin islenmesinde isçi sendikasinin rolüne dair mevzuatimizda açik bir düzeleme bulunmamaktadir. Ancak referans olarak kabul edilen 2016/679 sayili Avrupa Genel Veri Koruma Tüzügünün ("GDPR") 88. Maddesinde; "ise alim, is sözlesmesinin yürütülmesi, is yerinde esitlik ve çesitlilik, is sagligi ve güvenliginin planlanmasi ve düzenlenmesi, isverenin veya müsterinin mallarinin korunmasi ve is iliskisinin sona erdirilmesine iliskin amaçlar dogrultusunda çalisanlarin kisisel verilerinin is baglaminda islenmesine yönelik kanun veya toplu sözlesmeler çerçevesinde daha spesifik kurallar belirlenebilecegi, bu kurallarin özellikle isleme faaliyetinin seffafligi, ortak bir ekonomik faaliyette bulunan bir tesebbüsler grubu veya bir isletmeler grubu içerisinde kisisel verilerin aktarilmasi ve is yerindeki sistemlerin izlenmesi ile ilgili olarak veri sahibi (ilgili kisinin) insanlik onuru, mesru menfaatleri ve temel haklarinin güvence altina alinmasina iliskin uygun ve spesifik tedbirleri içermesi gerektigi" ifade edilmistir. Bu hükümden cihetle, isçi sendikasi da, pekâlâ isverenle imzalayacagi toplu is sözlesmesinde, üye isçinin mahremiyet hakkina iliskin ek güvencelerin saglanmasi, hukuka uygun kisisel verilerin islenmesi ve veri güvenliginin tesisi adina ek düzenlemeler getirebilmelidir. Ayrica, sendikal faaliyet kapsaminda, isçi sendikasi ile isveren arasinda sürekli bilgi akisi oldugundan, bu süreçe iliskin seffaf kurallarin ve tedbirlerin belirlenmesine dair düzenlemelere de toplu is sözlesmesinde yer verilmesi yararli olabilecektir.
2. Her ne kadar mevzuatimizda açik bir hüküm bulunmasa da, ILO ve Avurpa Konseyinin bazi tavsiye karari niteligindeki düzenlemelerinde, is iliskisi kapsaminda isçilerin kisisel verilerinin islenmesinde isçi sendikasinin rolüne dair hükümlere yer verildigi görülmektedir. Söyle ki;
Isçilerin Kisisel Verilerinin Korunmasina iliskin ILO Kurallarinin1 8 maddesinde, "çalisanlarin ve temsilcilerinin veri toplama süreci hakkinda bilgilendirilmeleri gerektigi" , 5.11 maddesinde, "isverenler, çalisan ve temsilcileri, kisisel verilerin korunmasi ve bu kurallardaki ilkelere uygun olarak çalisan mahremiyeti ile ilgili politikalar gelistirme konusunda isbirligi yapmalari gerektigi", 11.5 maddesinde, "çalisanlarin kisisel verilerine erisim haklarini kullanmalari için temsilcisini atama hakkina sahip olmasi gerektigi", 12.2 maddesinde ise, "çalisanin kisisel verilerini isleyen otomatik sistemlerin tanitilmasi veya degistirilmesiyle ilgili olarak veya isyerinde isçilerin davranislarinin elektronik izlenmesinden önce yada isçilere kisisel verileriyle ilgili test/anket gibi uygulamalarina baslamadan önce mutlaka sendikalara/isçi temsilcilerine danisilmasi ve bilgilendirilmesi gerektigi" ifade edilmistir.
CM/REc(2015) 5 sayili Is Iliskisinde Kisisel Verilerin Islenmesine Dair Avrupa Konseyi Tavsiye Kararinin 2 Maddesinde, "isverenler tarafindan tutulan kisisel verilerle ilgili bilgiler, ya dogrudan ilgili çalisana ya da temsilcilerinin aracilari araciligiyla saglanmasi gerektigi", 20. Maddesinde, "yeni bilgi teknolojileri uygulanmasindan önce çalisanlarin temel ve hürriyetlerine müdahale riskleri tasimasi durumunda isçi temsilcisinin mutabakatinin aranmasi gerektigi" ve 21. Maddesinde ise, "herhangi bir izleme sistemi uygulamasindan önce çalisan temsilcilerine danisilmasi gerektigi" belirtilmistir.
Bahsi geçen bu düzenlemeler tavsiye mahiyetinde olsa da, isçi sendikalarinca bu düzenlemeler isiginda veri sorumlusu isverenlerden talepte bulunulmasi, aksi uygulamalara karsi sikâyet ve/veya yargi yoluna müracaat edilerek içtihat olarak hukukumuza kazandirilmasi mümkün görünmektedir. Nitekim, 16.09.2021 tarihli Italyan Veri Koruma Otoritesince, isçilerin geçis alanlarini veya onlar için ayrilmis alanlari yakalayan güvenlik ihtiyacina yönelik video gözetim sisteminin sendikalarla mutabakata varildiktan veyahut is müfettisinin incelemesinde sonra kurulabilecegine karar verilmistir.
3. Günümüzde teknolojinin gelisimi ile birlikte, artik sadece basit cihazlarla isçiler takip edilmemekte, giyilebilir cihazlarla, isçiye ait mobil cihazlarla, yapay zeka sistemleri ile isçilerin performanslari, fizyolojik, psikolojik durumlari analiz edilmekte, profilleri çikarilmakta, konumlari izlenmektedir. Bu durum, veri minimizasyonu basta olmak üzere veri koruma ilkelerine aykirlik teskil etmekte, temel hak ve hurriyetleri tehdit etmektedir. Dünyadaki birçok otorite bu denli isçinin mahremiyet hakkina ölçüsüz müdahale teskil eden sistemlerin kullaniminin yasaklama egiliminde olup, bu sistemlerin ancak insan haklarina uyumlu sekilde, ölçülü, ayrimci ve olumsuz sonuç dogrumayacak sekilde yapilmasi gerektigini ifade etmektedir. Iste isçi sendikalarinin da bu teknolojik gelismeleri takip etmesi, üye isçileri temel hak ve hurriyetlerine müdahaele eden sistemlere karsi etkin mücadele etmesi gerekmektedir.
4. 6356 sayili Kanunun 26. Maddesi kapsaminda; is sözlesmesinden ve çalisma iliskisinden dogan haklari ile sosyal güvenlik haklarinda üyelerini ve mirasçilarini temsilen isçi sendikasinin dava açma ve bu nedenle açilmis davayi takip etme yetkisi bulundugundan, kisisel verisi islenen ilgili kisi sifatindaki üye isçi adina 6698 sayili Kanunun 11. Maddesi kapsaminda isçi sendikasinca talepte bulunabilmesi ve devaminda kurul sikâyetleri ile yargiya müracaat edilbilmesi gerektigi kanaatindeyiz. Yine, 02.12.2021 tarihli Avrupa Birligi Adalet Divanin (A.G) Görüsünde 3, tüketici derneklerinin tüketicileri temsilen GDPR ihlallerine karsi talepte bulunabilecegi ifade edilmistir. Bu görüs çerçevesinde de, isçi sendikalarinin üyelerini temsilen hak talep edebilmesi mümkün olmalidir.
5. Son olarak, isçi sendikalarinin da, isverenlerin kisisel verilerin islenmesine iliskin uyum süreçlerine dahil edilmesi gerektigi kanaatindeyiz. Uygulamada isverenler, tek tarafli, isçi aleyhine hazirlanan belge/metinlerle uyum süreçlerini yönetmektedir. Bu durum, çogu kez isçilerin mahremiyet hakkina ölçüsüz müdahale sonuçlarini dogurmaktadir. Bu süreçlerin, isçi sendikalarinca denetlenebilir olmasi üye isçilerin hak ve menfaatlerine korumak adina elzemdir. Esasen, isçi sendikasinin uyum sürecine dahil edilmesi veri sorumlusu olan isveren açisindan da olumlu sonuçlari olacaktir. Örnegin, isverenler isçilerinden açik riza istediklerinde, isçi-isveren arasindaki güç denegesizligi sebebiyle açik rizanin sihhati sakatlanabilirken, sürece sendikanin dahil edilmesi bu dengesizligi bir nebze olsun gidermesini saglayabilir.
Footnotes
1. Protection of Worker's Personal Data, ILO, 1997, Tam metin için: https://www.ilo.org/global/topics/safety-and-health-at-work/normative-instruments/code-of-practice/WCMS_107797/lang--en/index.htm
2. Tam metin için: https://www.coe.int/en/web/human-rights-rule-of-law/2015-news/-/asset_publisher/8X0wvBBc60he/content/council-of-europe-committee-of-ministers-has-adopted-a-recommendation-on-the-processing-of-personal-data-in-the-context-of-employment
3. Tam metin için: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-12/cp210216en.pdf
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
