Daha fazla bilgi için,
lütfen iletişime geçin :

Kıdemli Ortak Avukat

Ortak Avukat

Hukuk Bültenleri
09/06/2022

Anayasa Mahkemesinden Kişisel Verilerin Korunmasını İsteme Hakkı ve Haberleşme Özgürlüğünün İhlaline Dair Yeni Karar

Hukuk Bültenleri
Bilgi Teknolojileri ve Telekomünikasyon
İş Hukuku
Hukuka Uyumluluk
Genel

Yeni Gelişme

Anayasa Mahkemesi’nin bir çalışanın (“Başvurucu“) özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkına ve haberleşme hürriyetine yönelik yapılan müdahaleler hakkında verdiği 2016/13010 sayılı kararı, 14 Ekim 2020 tarihli Resmi Gazete’de yayımlandı. Mahkeme, işverenin bir kurum içi disiplin soruşturması kapsamında Başvurucu hakkında diğer çalışanlar tarafından yapılan şikayetlerin ve iddiaların araştırılması ve çalışanlar arasındaki ilişkilerin daha iyi bir şekilde anlaşılabilmesi amacıyla Başvurucu’nun kurumsal e-posta adresi üzerinden yapılan yazışmaların inceleme usulünün yargı organları tarafından denetlenmemesinin Başvurucu’nun kişisel verilerin korunmasını isteme hakkını ve haberleşme hürriyetini ihlal ettiğini değerlendirdi. Karara buradan ulaşabilirsiniz.

İhlal Konusu Başvuru

İşveren, Başvurucu’nun ekip yöneticisi ve diğer ekip üyeleri ile yaşadığı tartışmalara istinaden bazı ekip üyelerinden şikayetler almıştır. Şikayetlerde Başvurucu’nun ekip üyelerine yönelik olumsuz davranışlarının ekipteki projelerin sağlıklı yürütülebilmesi için gerekli olan iş ortamının bozulmasına sebebiyet verdiği ifade edilmiştir. Yapılan şikayetler üzerine işveren, şikayet konusu hususları ve çalışanlar arasındaki ilişkileri daha iyi değerlendirebilmek için bir kurum içi disiplin soruşturması başlatmıştır. Soruşturma sırasında işveren, Başvurucu’nun kurumsal e-posta yazışmalarını incelemeye almıştır. İnceleme sonunda işveren, başvurucunun diğer ekip üyelerine yönelik olumsuz tutum ve davranışlarının çalışma ortamındaki güven ilişkisinin derinden çökmesine sebebiyet verdiğini belirterek başvurucunun iş akdini haklı sebeple feshetmiştir. Akabinde Başvurucu, ilk derece mahkemesinde işe iade istemli dava açmış, ancak ilk derece mahkemesi davanın reddine karar vermiştir. İlk derece mahkemesinin davanın reddine yönelik kararının Yargıtay tarafından onanarak kesinleşmesi üzerine Başvurucu, Anayasa Mahkemesi’ne bireysel başvuruda bulunarak mahkeme kararına delil teşkil eden kurumsal e-posta hesapları üzerinden gerçekleştirdiği yazışmaların işveren tarafından rızası olmaksızın incelenmesinin yargı organları tarafından denetlenmediğini ve bu itibarla Anayasa tarafından güvence altına alınan haberleşme hürriyeti ve özel hayata saygı kapsamındaki kişisel verilerin korunmasını isteme hakkının ihlal edildiğini ileri sürmüştür.

Karar Ne Diyor?

Anayasa Mahkemesi, iletişim araçlarının işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda mahkemelerin, devletin pozitif yükümlülükleri kapsamında aşağıdaki hususları gözetmesini gerektiğini belirtmiştir:

  • İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçelerin bulunup bulunmadığı,
  • Kişisel verilerin işlenmesi sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediği, bunun gereği olarak çalışanların işveren tarafından önceden bilgilendirip bilgilendirilmediği,
  • Çalışanın kişisel verilerin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin amaç ile bağlantılı ve elverişli olup olmadığı,
  • Aynı amaca daha hafif bir müdahale ile ulaşılmasının mümkün olup olmadığı,
  • Müdahalenin amaçla bağlantılı, sınırlı ve orantılı olması,
  • İletişimin incelenmesinin çalışan üzerindeki etkisinin ve çalışan bakımından sonuçlarının, çatışan menfaat ve haklar bakımından bir dengenin gözetip gözetilmediği.

Yukarıda sayılan ilkeler ışığında Anayasa Mahkemesi, iletişimin denetlenebileceğine dair çalışana herhangi bir bilgilendirme yapılmadığı hallerde, çalışanın temel hak ve özgürlüklerine bir müdahalede bulunulmayacağı hususunda makul bir beklenti içinde olacağının kabul edilmesi gerektiğini belirtmiştir. Buna mukabil, Mahkeme, işlerin etkin şekilde yürütülmesini kolaylaştırmak üzere oluşturulan kurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekilde çalışanın kullanımına sunulmasının somut olayda işyerinin yönetimi bakımından meşru bir menfaat teşkil ettiğini ve ayrıca hedeflenen amacı sağlamaya elverişli bir yöntem olduğunu da belirtmiştir.

Anayasa Mahkemesi, ilk derece mahkemesinin somut olayda (i) çalışana iletişimin denetlenebileceği yönünde önceden bilgilendirme yapılıp yapılmadığı, (ii) disiplin soruşturması için e-posta iletişimini içeriğine erişilmesini zorunlu kılan bir durumun mevcut olup olmadığı, (iii) aynı amaca şikâyetlerin analizi, tanıkların dinlenmesi, proje süreçlerinin incelenmesi gibi farklı yöntemlerle ulaşılıp ulaşılamayacağı, (iv) incelemeye dayanak teşkil eden iddialar dışında başka içeriklere de erişilmesinin gerekip gerekmediği gibi hususları yeterli şekilde irdelemediğini belirterek, Başvurucu’nun kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğini değerlendirmiştir. Kararın bir örneği yeniden yargılama yapılması için ilgili iş mahkemesine gönderilmiştir.

Sonuç

Anayasa Mahkemesi kararı, kişisel verileri koruma mevzuatı bakımından gelecekteki uygulama için önemli bir içtihat yaratmaktadır. Başvuru konusu olayda, ilk derece mahkemesi dosyanın genelindeki delilleri değerlendirerek, bir çalışanın diğer bir çalışana sataşmasının işveren açısından haklı fesih nedeni oluşturacağına ve işverence yapılan feshin yerinde olduğuna karar vermiştir. Yargıtay ilk derece mahkemesinin davanın reddine yönelik kararını onamış, ancak Anayasa Mahkemesi yukarıda açıklanan sebeplerle Başvurucu’nun kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğine karar vermiştir.

Kişisel verilerle ilgili mevzuat uyarınca, genel bir kural olarak kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetine yönelik iletişimin denetlenmesi suretiyle yapılan müdahalelerde, işverenlerin ilgili kişileri bu konuda önceden bilgilendirmeleri, temel hak ve hürriyetler ile müdahalenin kişi üzerindeki sonuçları arasında bir denge gözetmeleri, bu anlamda amaçla bağlantılı, sınırlı ve ölçülü müdahalede bulunmaları ve amaca başka yöntemlerle ulaşılıp ulaşılamayacağını değerlendirmeleri gerekmektedir. Başvuru konusu olayın ise, kişisel verileri koruma mevzuatının yürürlüğe girmesinden önce vuku bulmuş olması dolayısıyla olayın o tarihte yürürlükte olan mevzuata göre değerlendirilmesi gerektiği, ancak Anayasa Mahkemesi kararının ileriye yönelik önemli bir içtihat yarattığı düşüncesindeyiz.