Kurumsal E-Posta Yazışmalarının İncelenmesi Hakkında 17.09.2020 Tarihli Anayasa Mahkemesi Kararı Yayımlandı
Özel bir şirket çalışanının kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş sözleşmesinin feshedilmesinin özel hayata saygı kapsamındaki kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlali olarak değerlendirildiği 2016/13010 Başvuru Numaralı ve 17.09.2020 tarihli Anayasa Mahkemesi (“AYM”) Kararı (“Karar”), 14.10.20 tarihli ve 31274 sayılı Resmi Gazete’de yayımlanmıştır.
Başvuru konusu olay özelinde, bir avukatlık ortaklığında avukat olarak çalışmakta olan başvurucu ile ekip yöneticisi konumundaki başka bir çalışan arasındaki iş ilişkisinde ekip yöneticisinin nesnelliğini kaybettiği ve her olayda başvurucuyu destekleyerek diğer ekip üyelerinin zor durumda bırakıldığı hakkında işverene şikâyette bulunulmuştur. Ayrıca başvurucunun diğer ekip arkadaşlarına kaba davrandığı da belirtilmiş olup şikâyet üzerine işveren tarafından başvurucunun ve ekip yöneticisinin kurumsal e-posta hesapları ve bu hesaplar üzerinden yapmış oldukları yazışmalar başvurucunun onayı ve bilgisi olmadan incelemeye alınmıştır. Akabinde başvurucunun iş sözleşmesi işveren tarafından feshedilmiştir.
İş sözleşmesinin feshi üzerine başvurucu tarafından işe iade talebiyle ilk derece mahkemesine başvurulmuş olup ilk derece mahkemesi tarafından kişisel verilerin korunması özelinde herhangi bir inceleme yapılmamış, konu yalnızca iş hukuku kuralları çerçevesinde ele alınarak başvurucunun iş sözleşmesinin işveren tarafından haklı nedenle feshedildiğine karar verilmiştir. İlk derece mahkemesinin kararı başvurucu tarafından temyiz edilmiş, Yargıtay tarafından başvurucunun davranışlarının haklı fesih ağırlığında olmadığı belirtilerek iş sözleşmesinin işveren tarafından geçerli nedenle feshedilmiş sayılması gerektiği belirtilmiştir.
Verilen bu kararlar sonucunda başvurucu Anayasa’nın 20. Maddesinin 3. Fıkrasında yer alan kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasıyla Anayasa Mahkemesi’ne başvurmuştur.
AYM tarafından başvuru üzerine yapılan incelemede, kişilerin kurumsal e-posta hesabı üzerinden yaptıkları yazışmaların kişisel veri olarak sayılacağı, işveren tarafından kurumsal e-postaların incelenmesinin doğrudan doğruya bir hak ihlali teşkil etmeyeceği, her somut olay nezdinde yapılan inceleme sonunda bir ihlal olup olmadığına karar verilmesi gerektiği tespitinde bulunulmuştur. Bu kapsamda AYM, yerel mahkemeler tarafından inceleme yapıldığı esnada her somut olay nezdinde;
- İşverenin çalışanın kullanımına sunduğu iletişim araçları ve içeriklerinin denetlenmesinde meşru gerekçelerinin olup olmadığı,
- Kişisel veri işleme sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediği ve bu noktada veri sahiplerinin veri işleme amaçları, hukuki dayanağı, yapılacak işlemenin kapsamı, yapılan işleminin hukuki sonuçları, işlenen verilerden faydalanacak kişiler ve veri sahibinin hakları kapsamında bilgilendirilip bilgilendirilmediği,
- Yapılan müdahalenin belirtilen amacı gerçekleştirmeye elverişli olup olmadığı,
- Yapılan inceleme kapsamında elde edilen verinin işveren tarafından hedeflenen amaç doğrultusunda kullanılıp kullanılmadığı,
- Belirtilen amaca ulaşmanın daha hafif bir müdahale ile mümkün olup olmadığı,
- Yapılan müdahalenin belirtilen amaç ile sınırlı olarak yapılıp yapılmadığı,
- Yapılan müdahalenin çalışan üzerinde yaratacağı potansiyel etki göz önünde bulundurularak, işverenin ve çalışanın menfaatlerinin dengelenmiş olup olmadığı
kıstaslarının dikkate alınarak inceleme yapılması gerektiğini belirtmiştir.
Bahsedilen hususların somut olay çerçevesinde değerlendirilmesi akabinde ise, işveren tarafından kurumsal hizmet verilebilmesi amacıyla kurumsal e-posta adresleri oluşturulması ve buradaki verilerin depolanarak disiplin soruşturması kapsamında denetlenmesi AYM tarafından işyeri düzeninin sağlanması kapsamında değerlendirilmiş ve somut olayda işverenin meşru bir amacı olduğu tespit edilmiştir. Fakat her ne kadar somut olayda meşru bir amaç bulunsa dahi, kurumsal e-posta hesaplarının denetlenebileceğine dair çalışana gerekli bilgilendirmenin yapılmaması ve olaya ilişkin farklı yollar ile delil elde etme imkanının olması sebebiyle başvurucunun kişisel verilerinin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlal edildiği hakkında hüküm verilmiştir.
AYM tarafından verilen Karar uyarınca, işveren tarafından kurumsal e-posta hesaplarının denetlenmesinin kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetini ihlal edip etmediğinin her somut olay özelinde ayrıca değerlendirilmesi gerekmektedir.
Bu kapsamda öncelikle çalışanlar, işveren tarafından kendilerine tahsis edilen kurumsal e-posta hesabının veya işyeri ekipmanının hangi durumlarda, hangi amaçlarla denetlenebileceğine ve hangi durumların meşru amaç olarak değerlendirileceğine dair bilgilendirilmelidir. Aynı zamanda işveren tarafından gerçekleştirilecek denetimde saydam olunarak menfaatler dengesi gözetmeli, meşru bir amacın olduğundan emin olunmalı, denetimde elde edilen verilerin amaç dışında kullanılması önlenmeli, işverenin elde edeceği delilleri farklı bir yol ile temin etme imkanının olmadığından emin olunmalıdır. Aksi halde kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlali gündeme gelebilecek olup aynı zamanda işveren tarafından gerçekleştirilen feshin geçersizliğine de hükmedilebileceği unutulmamalıdır.
İlgili AYM kararının tam metinine buradan ulaşabilirsiniz.
MORAL & PARTNERS
Av. Bahar ESENTÜRK
Stj. Av. Orçun TURAN