Yeni Gelişme
Anayasa Mahkemesi’nin bir banka çalışanın (“Başvurucu“) özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkına ve haberleşme hürriyetine yönelik yapılan müdahaleler hakkında verdiği 2018/31036 sayılı kararı, 5 Şubat 2021 tarihli Resmi Gazete’de yayımlandı. Mahkeme, Başvurucu’nun başka bir işte çalıştığı iddiasının işveren tarafından değerlendirilmesi kapsamında kurumsal e-posta adresi üzerinden yapılan yazışmaların incelenmesi ve bu yazışma içeriklerinin iş sözleşmesinin feshine dayanak gösterilmesinin Başvurucu’nun kişisel verilerin korunmasını isteme hakkını ve haberleşme hürriyetini ihlal etmediğini değerlendirdi. Karara buradan ulaşabilirsiniz.
Başvuruya Konu İhlal İddiası
Başvurucu, özel bir bankada müşteri ilişkileri yönetmeni olarak çalışırken aynı zamanda eşine ait bir işletme için çalıştığı iddiası üzerine banka bünyesinde başlatılan iç denetim sürecinde, banka tarafından atanan bir müfettiş tarafından çalışanla ilgili incelemeler yapılmıştır. Başvurucu’nun kurumsal e-posta hesabında yapılan inceleme sonucunda, Başvurucu’nun eşinin işletmesi ile ilgili konularda başka bankalar ile kredi pazarlıkları yapmak, stok hareketlerine ilişkin belgeler göndermek ve bu şirketin muhasebecisine birtakım belgeler iletmek gibi konuları içeren çeşitli yazışmalar yapıldığı tespit edilmiştir. Akabinde Başvurucu’nun iş sözleşmesi mesai saatleri içinde harici bir konuda ticari faaliyette bulunduğu ve bu nedenle asli görevini ihlal ettiği sebebiyle feshedilmiştir.
Başvurucu, ilk derece mahkemesinde işe iade istemli dava açmış, ancak ilk derece mahkemesi davanın reddine karar vermiştir. İlk derece mahkemesinin davanın reddine yönelik kararı Bölge Adliye Mahkemesi tarafından onanarak kesinleşmiştir. Akabinde Başvurucu, Anayasa Mahkemesi’ne bireysel başvuruda bulunarak mahkeme kararına delil teşkil eden kurumsal e-posta hesapları üzerinden gerçekleştirdiği yazışmaların işveren tarafından bilgilendirme yapılmaksızın ve rızası olmaksızın incelenmesinin yargı organları tarafından denetlenmediğini ve bu itibarla Anayasa tarafından güvence altına alınan haberleşme hürriyeti ve özel hayata saygı hakkının ihlal edildiğini ileri sürmüştür.
Anayasa Mahkemesi’nin Değerlendirmesi
Anayasa Mahkemesi, iletişim araçlarının işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda mahkemelerin, devletin pozitif yükümlülükleri kapsamında aşağıdaki hususları gözetmesini gerektiğini, daha önceki içtihatlarıyla da uyumlu olarak tekrar etmiştir:
- İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçelerin bulunup bulunmadığı ve yapılan denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçelerin aranması gerektiği,
- Kişisel verilerin işlenmesi sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediği, bunun gereği olarak çalışanların işveren tarafından önceden bilgilendirip bilgilendirilmediği,
- Yapılan bilgilendirmede veri işlemenin hukuki dayanağı ve amaçları, kapsamı, saklama süresi gibi bilgilerin ve iletişim araçlarının kullanımına ilişkin işveren tarafından getirilen sınırlamaların yer alıp almadığı,
- Çalışanın kişisel verilerin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin amaç ile bağlantılı ve elverişli olup olmadığı,
- Aynı amaca daha hafif bir müdahale ile ulaşılmasının mümkün olup olmadığı,
- Müdahalenin amaçla bağlantılı, sınırlı ve orantılı olması,
- İletişimin incelenmesinin çalışan üzerindeki etkisinin ve çalışan bakımından sonuçlarının, çatışan menfaat ve haklar bakımından bir dengenin gözetip gözetilmediği.
Yukarıda belirtilen ilkeler ışığında Anayasa Mahkemesi, e-posta hesabı üzerinden yapılan iletişimin denetlenebileceğine ve iletişim araçlarının kullanım koşullarına ilişkin olarak önceden tam ve açık bilgilendirme yapılması gerektiğinin altını çizmiştir.
Anayasa Mahkemesi olay özelinde ilk olarak kurumsal e-posta hesabının incelenmesinin işverenin meşru menfaati kapsamında olup olmadığını değerlendirmiştir. Kararda çok sayıda çalışanı olan ve kurumsal olarak finans hizmeti veren işverenin çalışanlarının kurumsal e-postalarında yer alan kişisel verilerin işlenmesinin ve iletişim akışının denetim altında tutulmasının, işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğu belirtilmiştir. Buna ek olarak kurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekilde kullanıma sunulmasının somut olaydan işyerinin yönetimi bakımından meşru menfaat kapsamında ve hedeflenen amacı sağlamak için elverişli bir yöntem olduğu belirtilmiştir.
Anayasa Mahkemesi, çalışana açık bir bilgilendirme yapılması halinde işverenin kurumsal e-postaları incelemeden önce çalışanın ayrıca rızasını almasının beklenemeyeceğini belirtmiştir. Diğer bir deyişle, kararda bu bağlamda yapılan bilgilendirme sonrası işverenin denetleme yetkisine ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının mevcut ve aksi kanıtlanana kadar geçerli olacağı varsayılacağı belirtilmiştir. Bu doğrultuda somut olayda Başvurucu’nun iş sözleşmesinde kurumsal e-postanın sadece iş amaçlı kullanılacağının ve banka yönetimi tarafından haber verilmeksizin denetlenebileceğinin ve personelin bu konuda itirazının olmayacağının düzenlendiğini belirten Anayasa Mahkemesi, çalışanın bu sözleşmeyi imzalamasıyla bu denetleme yetkisine rıza gösterdiğini vurgulamıştır.
Buradan hareketle Anayasa Mahkemesi kurumsal e-posta hesabı üzerinden gönderilen e-posta içeriklerinin incelenmesini somut olay bazında işveren bankanın meşru menfaati kapsamında değerlendirmiş ve iş sözleşmesinde yer alan bildirimin yeterli olduğunu ve iş sözleşmesinin imzalanması suretiyle çalışanın e-posta hesabının denetlenmesi yetkisine rıza gösterdiğine karar vermiştir. Bu doğrultuda Anayasa’nın 20. Maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ile Anayasa’nın 22. Maddesinde güvence altına alınan haberleşme hürriyetinin ihlal edilmediğine karar vermiştir.
Sonuç
Anayasa Mahkemesi bu kararıyla kişisel verileri koruma mevzuatı ve özellikle bu mevzuatın iş hukuku ile ilişkisi açısından gelecekteki uygulama için önemli bir içtihat yaratmıştır.
- Başvuru konusu olayda çalışanın kurumsal e-postalarının denetlenmesi meşru menfaat kapsamında değerlendirilmiş;
- Denetleme yapabilmek için kişisel verileri koruma mevzuatının da gerektirdiği üzere meşru menfaat bulunan işleme faaliyetinde açık rıza aranmamış;
- İş sözleşmesinde yer alan hükümlerle çalışana bu konuda bilgilendirme yapıldığı ve iş sözleşmesinin imzasıyla da denetleme yetkisine çalışan tarafından rıza verildiğinin kabul edilmesi gerektiği belirtilmiştir.
Yukarıda yer alan değerlendirmeler ışığında Anayasa Mahkemesi’nin bu karar ile kişisel verilerin korunması ve iş hukuku uygulaması ile iç soruşturmalar bakımından önemli ve ilgililere yol gösteren bir içtihat yarattığı kanaatindeyiz.