Kişilik hakları, sadece iş hukuku boyutuyla değil, Anayasal düzeyde, uluslararası alanda ve Türk Medeni Kanunu’nda yer alan genel hükümlerle korunma altına alınmaktadır. 6098 sayılı Türk Borçlar Kanunu ve 6331 sayılı İş Sağlığı ve Güvenliği Kanunu işverenin işçiyi gözetme ve koruma borcunun pozitif dayanağı olan ve içeriğini belirleyen hükümler içermektedir. İşverenin koruma borcunu düzenleyen TBK’nın 417. Maddesinde “İşveren, hizmet ilişkisinde işçinin kişiliğini korumak ve saygı göstermek ve işyerinde dürüstlük ilkelerine uygun bir düzeni sağlamakla, özellikle işçilerin psikolojik ve cinsel tacize uğramamaları ve bu tür tacizlere uğramış olanların daha fazla zarar görmemeleri için gerekli önlemleri almakla yükümlüdür… İşverenin yukarıdaki hükümler dâhil, kanuna ve sözleşmeye aykırı davranışı nedeniyle işçinin ölümü, vücut bütünlüğünün zedelenmesi veya kişilik haklarının ihlaline bağlı zararların tazmini, sözleşmeye aykırılıktan doğan sorumluluk hükümlerine tabidir.” denilmektedir. Maddede belirtildiği üzere işveren, işçinin kişiliğini korumak ve saygı göstermek zorundadır.
Fakat işveren gerek kanuni gerek iş sözleşmesi kapsamında yükümlülüklerini yerine getirirken ve işçinin özel hayata saygı, haberleşme hürriyeti gibi kişisel haklarını korurken aynı zamanda işyerindeki düzeni korumalı, işlerin etkin bir biçimde sürdürülmesini ve yönetim hakkı çerçevesinde mesai saatleri içerisinde işçilerin performansını ve işçilerin emir ve talimatlara uyarak işlerini dikkat ve özenle ifa edip etmediğini denetleyebilmelidir. Nitekim Yargıtay tarafından da İşverenin, kendisine ait bilgisayar ve e-mail yazışmalarını inceleme hakkı bulunduğu kabul edilmektedir. Zira, Yargıtay 9 Hukuk Dairesi’nin emsal nitelikte olan,
“Somut uyuşmazlıkta, dosya kapsamına göre davacının görevi gereği işverenin işlerini yürütmesi için kendisine verilen bilgisayar ve e-mail adreslerini kullanarak iş akdi daha önce feshedilen S. A. ile işle ilgili olmayan elektronik yazışmalar yaptığı, bu yazışmalar sırasında işverenin şahsına yönelik hakaret niteliğinde sözler sarf ettiği işyeri sırrı sayılabilecek konularda da yazışmalar yaptığı anlaşılmıştır.
İşverenin kendisine ait bilgisayar ve e-mail adresleri ile bu adreslere gelen e-postaları her zaman denetleme yetkisi bulunmaktadır. Davalı işverene ait bilgisayarları ve e-mail adreslerini özel yazışmalarda kullanıp işverene hakaret niteliğinde sözler sarf etmenin, işveren açısından 4857 sayılı Yasanın 25 II-b.maddesi uyarınca sataşma niteliğinde haklı fesih nedeni oluşturacağı anlaşılmakla davacının ihbar ve kıdem tazminatı taleplerinin reddi yerine yazılı gerekçe ile kabulü hatalı olup bozmayı gerektirmiştir.”(YARGITAY 9. HUKUK DAİRESİ E. 2009/447 K. 2010/37516 T. 13.12.2010)
Şeklinde tesis ettiği karar ile İş Hukuku kapsamında belirli şartlar dahilinde bu hususta bir çelişki bırakmamıştır. Özel hayata saygı kapsamında Anayasa’nın 20. Maddesi uyarınca;
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
Hüküm altına alınmıştır. Kişisel veri ise 25.12.2014 tarihli 2014/74 E. 2014/201 K. Sayılı kararında Anayasa Mahkemesi tarafından;
“Kişisel veri kavramı, belirli veya kimliği belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır.”
Şeklinde tanımlanmıştır.
Bununla birlikte İş Hukuku kapsamında İşverenin her zaman kendi bilgisayarlarını ve e-posta adreslerini denetleyebilmesi mümkün iken yukarıda Anayasal temelleri açıklandığı üzere Anayasal Haklar düzleminde İşverenin bu tutumunun nasıl değerlendirildiği konusunda netlik bulunmamaktaydı. Ancak 05 Şubat 2021 Tarihli ve 31386 Sayılı Resmî Gazete ’de Anayasa Mahkemesinin 12/1/2021 Tarihli ve 2018/31036 Başvuru Numaralı Kararı yayımlanmıştır. İşbu karar işçinin kişilik hakları ile işverenin yönetim hakkının sınırlarını değerlendirmiştir. Söz konusu karar özel bir bankada çalışan başvurucunun kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiği iddialarına ilişkindir. Anayasa Mahkemesi, Anayasa’nın 20. Maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ve Anayasa’nın 22. Maddesine güvence altına alınan haberleşme hürriyetinin İHLAL EDİLMEDİĞİNE karar vermiştir. İşveren açısından emsal nitelik teşkil edecek karar içeriğine bakıldığında öncelikle “kurumsal” uzantı ile oluşturulan ve personelin kullanımına verilen e-posta adreslerinden bahsedildiğine dikkat çekmek gerekmektedir. Anayasa Mahkemesi’ne göre İşveren’in oluşturduğu işbu e-posta adresi yönetim hakkı kapsamında değerlendirilmeli ve İşveren işbu e-posta aracılığıyla yapılan yazışmaları denetleyebilmelidir. Denetim amacıyla İşveren tarafından yapılan müdahalenin, kişinin özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlali olarak değerlendirilmemesi gerekmektedir. Ancak belirtmek gerekir ki Anayasa Mahkemesi denetim hakkının inceleme amacı ile sınırlı bir kapsamda incelenmesi ve denetleme sonuçlarının da yine inceleme amacına uygun olarak kullanılması gerektiğini de vurgulamıştır. Kararın somut olayla ilgili kısımları aşağıdaki gibidir;
“Başvuru konusu olayda başvurucu, çok sayıda çalışanı istihdam eden özel bir bankanın çalışanıdır. Başvurucu adına tanımlanmış kurumsal e-posta hesabının mevcut olduğu ve başvurucunun kullanımına sunulan bu e-posta hesabının işveren tarafından incelendiği hususlarında başvuran ile işveren arasında bir ihtilaf olmadığı görülmüştür. Çok sayıda çalışanı olduğu ve kurumsal olarak finans hizmeti verdiği anlaşılan işverenin çalışanlarına kurumsal e-posta hesabı oluşturmak suretiyle kişisel verileri işlemesinin ve iletişim akışını denetim altında tutmasının işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğu anlaşılmaktadır. Bu durumda kurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekilde kullanıma sunulmasının somut olayda işyerinin yönetimi bakımından meşru bir menfaat teşkil ettiği, ayrıca hedeflenen amacı sağlamaya elverişli bir yöntem olduğu söylenebilir.
Öte yandan somut olayda işverenin yaptığı müdahalenin kapsamının tartışılması gerekir. Bu bağlamda yargılama kapsamında başvurucunun işveren tarafından sunulan yazışmaları ve yargılama süreci bir bütün halinde değerlendirildiğinde işverenin başvurucunun başka bir işte çalıştığı iddiasını destekleyen mesajları incelediği ve iddiasını kanıtlamak amacıyla sadece yargı sürecinde kullandığı görülmüştür. Bu durumda işverenin inceleme amacı dahilinde bir denetleme gerçekleştirdiği, inceleme sonucu elde edilen verileri amaca uygun kullandığı söylenebilir. Ayrıca işverenin kurumsal e-postayı inceleme amacına uygun olmayacak şekil ve kapsamda incelediği ve denetleme sonuçlarının amaca uygun kullanılmadığı yönünde başvurucunun bir iddiasının bulunmadığı vurgulanmalıdır.”
Kararın tam metnine aşağıdaki linkten ulaşabilirsiniz.
Comments