You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

ANAYASA MAHKEMESİ’NİN KİŞİSEL VERİLERİN KORUNMASINI İSTEME HAKKI VE HABERLEŞME HÜRRİYETİNİN İHLALİNE İLİŞKİN KARARINA DAİR BİLGİLENDİRME

  • 4 Temmuz 2022
ANAYASA MAHKEMESİ’NİN KİŞİSEL VERİLERİN KORUNMASINI İSTEME HAKKI  VE HABERLEŞME HÜRRİYETİNİN İHLALİNE İLİŞKİN KARARINA DAİR BİLGİLENDİRME

ANAYASA MAHKEMESİ’NİN KİŞİSEL VERİLERİN KORUNMASINI İSTEME HAKKI

VE HABERLEŞME HÜRRİYETİNİN İHLALİNE İLİŞKİN KARARINA DAİR BİLGİLENDİRME

 

            İşbu hukuki bilgilendirme yazımızda, işverenlerin kişisel verilerin korunması konusunda çalışanları aydınlatmasının ve haberleşme hürriyetine yapılabilecek ihlalin amaçla orantılı olmasının önemini vurgulaması açısından oldukça önemli nitelikte olan, 14.10.2020 tarihli ve 31274 sayılı Resmî Gazete’de yayımlanan Anayasa Mahkemesi’nin 2016/13010 sayılı ve 17.09.2020 tarihli Genel Kurul Kararı incelenmekte olup, söz konusu kararın bu hukuki bilgilendirme yazımızın ekinde incelemenize sunulmak üzere yer aldığını belirtiriz.

            Anayasa Mahkemesi’nin (“AYM”), özel bir şirkette (“İşveren”) avukat olarak çalışan başvurucunun (“Başvurucu”) kurumsal e-posta hesabının denetlenmesi nedeniyle kişisel verilerinin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğine ilişkin başvurucunun (“Başvurucu”) kurumsal e-posta hesabının denetlenmesi nedeniyle kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğine ilişkin 2016/13010 sayılı ve 17.09.2020 tarihli genel kurul kararı, (“Karar”) 14.10.2020 tarihli ve 31274 sayılı Resmî Gazete’de yayımlanmıştır.

 

A- Uyuşmazlığın Arka Planı ve AYM Bireysel Başvuru Süreci

Başvurucu’nun iş akdi, ekip yöneticisinin Başvurucu’ya karşı olan nesnel tavırları ve Başvurucu’nun işyerindeki huzuru bozduğu gerekçeleriyle ve çalışma arkadaşlarınca İşveren’e iletilen şikâyetler kapsamında yapılan araştırmalar neticesinde işvereni tarafından 4857 sayılı İş Kanunu’nun 25. maddesinin 2. fıkrası uyarınca haklı nedenle, derhal ve tazminatsız şekilde feshedilmiştir.

İşveren, kendisine iletilen şikayetlerin gerçekliğini araştırırken Başvurucu ile mülakatlar yapmış, Başvurucu’ nun kurumsal e-posta hesabını incelenmeye almış ve söz konusu e–posta hesabından bir takım e-postaların silindiğinin anlaşılması üzere ekip yöneticisinin de e-posta hesaplarını incelemiştir. İşveren tarafından tespit edilen yazışmalar, Başvurucu ile İşveren arasındaki güven ilişkisinin temelinden çökmesine yol açması nedeniyle, 4857 sayılı İş Kanunu’nun 25. maddesinin 2. fıkrası uyarınca haklı nedenle feshe gerekçe gösterilmiştir.

Başvurucu, İşveren aleyhine ilk derece mahkemesi nezdinde (“İlk Derece Mahkemesi”) işe iade istemli tespit davası açmış olup İlk Derece Mahkemesi, kurumsal e-posta üzerinden yapılan yazışmaları delil olarak nitelendirmiş ve Başvurucu’nun tavırlarının İşvereni tarafından haklı nedenle feshe gerekçe edilebileceğini kabul ederek, 20.08.2015 tarihinde, işbu yargılama çerçevesinde davacı sıfatını haiz Başvurucunun işe iade istemi taleplerini reddetmek suretiyle davanın reddine karar vermiştir.

Başvurucu tarafından, İşveren’in çalışanlara, işyerinde kurumsal e-postaların okunabileceğine dair bir bildirim yapmadığı ve bu konuda çalışanların rızasının alınmadığı gerekçesi ile temyiz yoluna başvurulmuş olup, Yargıtay 9. Hukuk Dairesi’nin 12.05.2016 tarihli ilamıyla ilgili karar, feshin ancak geçerli nedene dayanabileceği hususu vurgulamak suretiyle düzeltilerek onanmıştır.

Akabinde Başvurucu tüm yargı yollarının tükenmesinin ardından, ilgili işe iade davası neticesinde iş akdinin feshinin işveren tarafından geçerli sebebe dayanmak suretiyle yapılmış olduğunun kabulüne ve işe iade taleplerinin reddine şeklinde düzeltilerek onanmak suretiyle verilen karar sebebiyle Anayasa ile güvence altına alınan özel hayata saygı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme özgürlüğünün ihlal edildiği iddiasıyla Anayasa Mahkemesi'ne başvurmuştur.

 

 

B- AYM Kararı ile Dikkat Çekilen Noktalar

Anayasa Mahkemesi’nin ilgili kararı, Anayasa’nın “Özel Hayatın Gizliliği” başlıklı 20. maddesinin 3. fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti başlıklı 22. maddesinde güvence altına alınan haberleşme hakkı ve haberleşme içeriğinin gizliliği çerçevesindeki değerlendirilmeler neticesinde verilmiştir.

AYM, Karar’ında devletin pozitif bir yükümlülük olarak söz konusu hak ve hürriyetler bakımından yetki alanında bulunan tüm bireyleri, gerek kamusal makamların ve diğer bireylerin gerekse kendisinin eylemlerinden kaynaklanabilecek risklere karşı koruması gerektiğine işaret etmiş ve aşağıda belirtilen güvencelerin somut olayın koşullarına uygun düştüğü ölçüde sağlanması gerektiğini ifade etmiştir:

  • Çalışanın kullanımına sunulan iletişim araçlarının ve iletişim içeriklerinin incelenmesindeişverenin meşru menfaati olmalıdır.

Yapılacak denetimlerde iletişim akışı ile iletişim içeriklerimin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçeler aranmalıdır.

  • Kişisel verilerin işlenmesi süreci şeffaf bir şekilde yürütülmeli ve süreçle ilgili çalışanlar önceden bilgilendirilmelidir.

Söz konusu bilgilendirmenin somut olay özelinde uygun düştüğü ölçüde, iletişimin denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemenin kapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin ve işlemenin sonuçları ile verilerin muhtemel yararlananları hususlarını kapsaması gerekir.

Bilgilendirmeninmutlaka belli şekilde yapılması şart olmamakla birlikte, şeffaflığı sağlamak bakımından bireylere, kişisel verilen işlenmesine ve iletişimin denetlenmesine ilişkin süreçten haberdar olma imkanı sağlayan uygun bir yöntem tercihedilmelidir.

  • Çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine yapılan müdahale, ulaşılmak istenen amaç ile ilgili ve amacı gerçekleştirmeye elverişli olmalıdır.

 

  • Çalışanın kişisel verilenin korumasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin “gerekli” olması göz ardı edilmemelidir. Bu doğrultuda eğer İşveren tarafından ulaşılmak istenen amaca daha hafif bir müdahale ile ulaşılması mümkün ise söz konusu müdahale yapılmamalıdır. Müdahale, ulaşılmak istenen amaç bakımından zorunlu olmalıdır.

 

  • İletişimin incelenmesinin, muhatabı olan çalışan üzerindeki etkisi ve çalışan bakımından sonuçları da göz önünde tutularak tarafların çatışan menfaatleri ve hakları arasında adil bir denge gözetilmelidir.

 

C- AYM tarafından Başvurunun ve Somut Olayın Değerlendirmesi

İşbu başvuru kapsamında Başvurucu sıfatını haiz çalışanın e-posta yazışmalarının incelenmesinin özel hayat alanına ve haberleşme hürriyetine haksız müdahale oluşturduğu ve İşveren’in söz konusu yazışmalara dayanarak iş akdini haklı nedenle feshedemeyeceği gerekçesiyle ile açmış olduğu işe iade davasında, İlk Derece Mahkemesi’nce söz konusu müdahalelerin meşru hale getirildiği iddia edilmiştir.

AYM ise, söz konusu İlk Derece Mahkemesi’nce benimsenen iddia üzerinde yukarıda açıklanan ilkeler gözetilerek, AYM başvurusu kapsamında yapmış olduğu değerlendirme neticesinde somut olay yönünden aşağıdaki sonuçlara varmıştır:

  • Çok sayıda çalışanı olan bir işyerinde işverenin, çalışanlarına kurumsal e-posta hesabı oluşturmak suretiyle kişisel verileri işlemesi ve iletişim akışını denetim altında tutması, işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğundan bu durum, işyerinin yönetimi bakımından meşru bir menfaat teşkil etmekte ve hedeflenen amacı sağlamaya yönelik olarak kabul edilmektedir.

 

  • E-posta hesapları üzerinden yapılan iletişimin denetlenebileceğine ve iletişim araçlarının kullanım koşullarına ilişkin önceden çalışana açık bir bilgilendirme yapılmadığı durumda çalışanların, hal ve özgürlüklerine bir müdahalede bulunulmayacağı yönünde makul bir beklentisi oluşacağının kabulüyle temel hak ve özgürlüklerin sağladığı güvencelerden yararlandırılması gerektiği sonucuna varılabilir. Ancak somut olayda Başvurucu’ya gerekli bilgilendirmenin yapılıp yapılmadığı ve çalışanın kendisi alenileştirmediği halde onun rıza alınmadan e-posta içeriklerine erişildiği yönündeki iddialar, İlk Derece Mahkemesi’nce dava konusu özelinde tartışılmamıştır.

 

  • Bununla birlikte, disiplin soruşturmasına dayanak oluşturan şikayetlerde yakınılan hususların gerçekliğinin araştırılması için Başvurucu’nun e-posta yazışmalarının içeriğine erişilmesini zorunlu kılan bir durumun mevcut olduğu İşveren’ce açıklanamadığı görülmüştür. Aynı amaca ulaşılabilmesi için tarafların şikayet ve savunmalarının analizi, tanık dinlenmesi, işyeri kayıtları ile yürütülen projelerin süreç ve sonuçlarının incelenmesi gibi araçlar da mevcut iken, doğruca e-posta içeriklerinin incelenmesine başvurulma gerekçesi, İlk Derece Mahkemesi tarafından irdelenmemiştir.

 

  • Başvurucu’nun kişisel verisi kapsamında olan e-postaları ile ilgili olarak trafik bilgisi ile yetinilmediği gibi içeriklerine de kapsamı belirsiz olacak şekilde erişildiği ve bunların kullanıldığı AYM tarafınca anlaşılmıştır. Bu yönden İşveren tarafından Başvurucuya yapılan müdahalenin kapsamının amacı aşacak şekilde genişletildiği, AYM kararı ile tespit edilmiştir.

 

Sonuç olarak, AYM tarafından yapılan işbu değerlendirmeler neticesinde Başvurucu’nun kişisel verilen korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğinin kabulüne, söz konusu ihlalin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere dosyanın İlk Derece Mahkemesi’ne gönderilmesine ve Başvurucu’ya 8.000-TL manevi tazminat ödenmesine karar verilmiştir.

 

 

  • AYM’nin 2016/13010 sayılı ve 17.09.2020 tarihli Genel Kurul Kararı Kapsamında Şirketlerin (özellikle İnsan Kaynakları Departmanı’nın) Dikkate Alması Gereken Hususlar

 

Anasaya Mahkemesi’nin işbu Genel Kurul Kararı kapsamında alınacak önlemlerin ve dikkat edilecek hususların, işverenlerin öncelikle insan kaynakları birimi, devamında ise tüm işverenlik departmanlarınca ele alınması gerektiği kuşkuya yer vermemektedir.

Bu kapsamda, ilgili Karar ışığında aşağıda sıralanan hususların İşveren sıfatını haiz Şirketler tarafından işyeri uygulaması haline getirilmesi ve çalışanlara gereği gibi tebliğ edilmesinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili AYM Kararı’na uygun olacağını belirtmek isteriz.

 

  • İletişim araçlarının ve iletişim içeriklerinin işverence denetlenebilecek olduğuna ilişkin çalışanlara usulüne uygun aydınlatma yapılmalıdır.

 

  • İletişim araçları ve iletişim içerikleri ancak meşru menfaatler doğrultusunda incelenmeli, keyfi şekilde uygulamalar yapılmamalıdır.

 

  • İletişim araçlarına el konulması ve iletişim içeriklerinin denetlenmesi yoluna, ulaşılmak istenen amaca erişim için başkaca alternatif yollar yok ise başvurulmalıdır. (Örneğin, ilgili AYM kararı ile de belirtildiği üzere, tanıkların dinlenmesi, işyeri kayıtlarından araştırma yapılması gibi yöntemlere öncelikli olarak başvurulmalıdır.)

 

  • İletişim araçlarına el konulması ve iletişim içeriklerinin denetlenmesi yoluna başvurulacak ise, bunun kapsamı amaçla orantılı şekilde olmalıdır. Bir diğer deyişle çalışanın tüm yazışmaları üzerinde değil yalnızca konuyla bağlantılı kişi, olay ve tarih ile ilgili olan yazışmalar üzerinde inceleme yapılmalıdır.

 

  • İşveren sıfatını haiz Şirket bünyesinde ilgili çalışanlara ilişkin yapılacak herhangi bir disiplin soruşturması uygulamasında, işveren ve çalışanın çatışan menfaatleri ile bu uygulamanın gerçekleştirilmesi halinde çalışanın ihlal edilecek hakkı arasında dengeoluşturularak uygulama yapılmalıdır.

 

  • Bu kapsamda, işten ayrılan veya halihazırda çalışan kişilerin kurumsal e-postaları işveren tarafından saklanabilmekte ise de, bunlar kullanılmadan önce yukarıda ayrıntılı olarak belirtilen orantılılık testinin yapılmasının hukuken yerinde ve gerekli olduğunu önemle belirtmek isteriz.