Kararın Özeti:
Anayasa Mahkemesi, 17/09/2020 tarihli 2016/13010 başvuru numaralı kararında, çalışan başvurucunun kurumsal e-posta hesabındaki yazışmaların işveren tarafından aydınlatma yükümlülüğünü ihlal edilerek ve yeterli bilgilendirme yapılmaksızın, incelenmesini ve bu yazışmaların gerekçe gösterilerek çalışanın iş akdinin feshedilmesi sebebiyle Anayasa’nın 20. maddesinde yer alan kişisel verilerin korunmasını isteme hakkının ve 22. maddesinde düzenlenen haberleşme hürriyetinin ihlal edildiğine karar vermiştir.
Olay:
Başvurucu, bir avukatlık ortağı bünyesinde avukat olarak çalışmaktadır. Başvurucunun kurumsal e-posta adresindeki yazışmalarının işverence incelemeye alınmış ve buradaki yazışmalar sebebiyle başvurucunun iş akdi, işveren tarafından haklı nedene dayanılarak feshedilmiştir. Bunun üzerine başvurucu, işveren aleyhine İş Mahkemesinde işe iade istemli dava açmıştır. Mahkemece davanın reddine karar verilerek işveren haklı bulunmuştur. Bunun üzerine başvurucu, temyiz yoluna başvurmuşsa da Yargıtay tarafından karar onanmıştır. Başvurucu hak ihlali iddiasıyla Anayasa Mahkemesine başvurmuştur.
Anayasa Mahkemesi tarafından yapılan değerlendirmeler:
Anayasa Mahkemesi, işverenin çalışanına ait kurumsal e-posta adresindeki yazışmalarını incelemesindeki menfaati ile çalışan başvurucunun kişisel verilerinin korunmasını isteme hakkı ve haberleşme hürriyeti arasındaki çatışan menfaat dengesi ve ölçülülük ilkesi kapsamında bir değerlendirme yapmıştır. Sonuç olarak, işverenin açık bir bilgilendirme veya rıza olmaksızın, ölçülülük ilkesine de uymayarak çalışanına ait kurumsal e-posta adresindeki yazışmaları incelemesi hak ihlali olarak görülmüştür.
Netice olarak;
– İşveren tarafından çalışana; kişisel verilerin işlenmesinin hukuki dayanağını ve işlemenin amaçlarını, işlenecek verilerin kapsamını, veri sahibinin haklarını, işlenecek verilerin saklanacağı sürenin, işlemenin sonuçlarını, verilerin kimlerle paylaşılacağını gösterir bir kapsamlı bir bilgilendirme yapılması gerekir.
– İşveren nezdinde; çalışanın e-posta iletişiminin içeriğine erişilmesini zorunlu kılan bir durumun mevcut olması gerekir. Bu konuda öncelikle başka araçların kullanılıp kullanılamayacağı değerlendirilmelidir. Ölçülülük ilkesine uygun davranılmalıdır.
– İşveren tarafından böyle bir bilgilendirme yapılsa dahi, müdahalenin kapsamı dışındaki yazışmaların incelenmesi veya konuyla ilgili olup olmadığına bakmaksızın başkaca içeriklerin ve yazışmaların da fesih sebebi yapılması uygun görülmemiştir.
İhlal Edilen Haklar:
Anayasanın 20. Maddesinin 3. Fıkrası:
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
Anayasanın 22. Maddesinin 1. Fıkrası:
“Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.”
Değerlendirmelerimiz:
Anayasa Mahkemesinin kararını incelediğimizde, işyerindeki elektronik posta adreslerinin işveren tarafından önceden kapsamlı bir bilgilendirme yapmaksızın ve aydınlatma yükümlülüğünü yerine getirmeksizin incelenmesi ve izlenmesi hâk ihlali olarak kabul edildiğini görüyoruz.
Veri sorumlusu şirketlerin veya işverenlerin; çalışanlarının performans ve davranışlarını izleme, yapılan işleri denetleme ve iş yerindeki çalışma düzenini sağlama gibi yükümlülükleri ve menfaatlerini varken, bir diğer taraftan da herkes gibi çalışanlarının özel hayatlarının ve haberleşme hürriyetinin gizliliği ile kişisel verilerinin korunması hakkını da ihlal etmemeye özen göstermesi gerekmektedir.
Bir diğer taraftan; şirket içi sırların ve verilerin güvenliğinin ihlal edilip edilmediğinin izlenmesi ve gerekli her türlü önlemin alınması da veri sorumlusu şirketlerin sorumluluğundadır.
Veri sorumlusu şirketlerin çalışanlarının kişisel verilerini işlerken işlemenin;
– Hukuki dayanağı ve amacı,
– İşlenecek verilerin kapsamı,
– Veri sahibinin hakları,
– İşlenecek verilerin saklanacağı süre,
– İşlemenin sonuçları ile,
– Verilerin kimlerle paylaşılacağı konularında detaylı bilgilendirme ve aydınlatma yükümlülüğü bulunmaktadır.
İşveren tarafından yukarıda bahsedilen yükümlülüklere uyulmaması, çalışanlar tarafından iş sözleşmelerinin haklı nedenle feshine sebebiyet verebileceği gibi hem Kişisel Verilerin Korunması Kanunu kapsamında ağır idari yaptırımlara, hem de Türk Ceza Kanununun 132. Maddesinde yer alan “Haberleşmenin Gizliliğini İhlal” ve 134. Maddesinde yer alan “Özel Hayatın Gizliliğini İhlal” gibi suçların oluşmasına sebebiyet verebilecektir.
Bu kapsamda eğer işverenseniz veya veri sorumlusu bir şirketseniz; Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında daha detaylı bilgi almak, gerekli yükümlülükleri yerine getirmek, idari, hukuki ve cezai yaptırımlarla karşılaşmamak için büromuzla iletişime geçerek bu konuda detaylı danışmanlık ve avukatlık hizmeti alabilirsiniz.
Söz konusu karara aşağıdaki linkten ulaşabilirsiniz.
https://www.resmigazete.gov.tr/eskiler/2020/10/20201014-5.pdf
Ekibimiz
Avukatlarımızla Tanışın
Danışma Talep Edin
İletişimBenzer Yazılar