Bağ & Günen Hukuk Bürosu
Çalışma Saatleri

Pazartesi-Cuma : 09:00 -18:00

Bağ & Günen Hukuk Bürosu

ENGB

İŞVERENLER TARAFINDAN KURUMSAL E-POSTA HESAPLARININ İNCELENMESİNE DAİR ANAYASA MAHKMESİ KARARI HAKKINDA

Özel bir şirkette çalışan kişinin kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğine dair Anayasa Mahkemesi’ne yaptığı başvuru sonucunda verilen 17/09/2020 tarih ve 2016/13010 sayılı karar ile başvurucunun anayasal güvencelerinin ihlal edildiğine karar verilmiştir.

Anayasa Mahkemesi tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu, Avrupa Birliği Genel Veri Koruma Tüzüğü ve Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi hükümleri de dikkate alınarak işveren tarafından iletişim araçlarının denetlenmesinde uyulması gereken ilkeler aşağıdaki şekilde açıklanmıştır:

  1. İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri bulunmalıdır. İşveren gerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşru olup olmadığı belirlenmelidir. İletişim akışı ve iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içerik incelemesinde daha ciddi gerekçelerin varlığı aranmalıdır.
  2. İşveren iletişimin denetlenmesi ve kişisel verilerin işlenmesi süreçleriyle ilgili olarak çalışanları önceden bilgilendirmelidir. Bu bilgilendirmede en azından iletişimin denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları, denetlemenin kapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin ve işlemenin sonuçları ile verilerin muhtemel yararlanıcıları yer almalıdır.
  3. İşveren tarafından iletişimin denetlenmesi ve kişisel verilerin işlenmesi süreçleriyle ilgili olarak yapılacak bilgilendirmede iletişim araçlarının kullanımına ilişkin olarak işveren tarafından öngörülen sınırlamalara da yer verilmelidir.
  4. Çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahale, ulaşılmak istenen amaç ile ilgili ve bu amacı gerçekleştirmeye elverişli olmalıdır. İnceleme faaliyetiyle elde edilecek veriler işveren tarafından hedeflenen amaç doğrultusunda kullanılmalıdır.
  5. İşveren tarafından iletişimin denetlenmesi ile elde edilmek istenen amaca daha hafif bir müdahale ile ulaşılması mümkün olmamalı, müdahale ulaşılmak istenen amaç bakımından zorunlu olmalıdır. İletişimin içeriğine girilmesi yerine çalışanın kişisel verilerine daha az müdahale eden tedbir ve yöntemlerin uygulanmasının mümkün olup olmadığı denetlenmelidir.
  6. İletişimin denetlenmesi ile işlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenen amaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izin verilmemelidir.
  7. İletişimin incelenmesi ile taraflardan birine şahsi olarak aşırı bir külfet yüklenmemeli, tarafların çatışan menfaat ve haklarının adil biçimde dengelenip dengelenmediği denetlenmelidir.

Günümüzde işverenler tarafından çalışanlara cep telefonu, tablet, kurumsal hat, kurumsal e-posta hesabı gibi birçok farklı iletişim aracı tahsis edilmektedir. Bu iletişim araçlarının tahsisi, kullanılması ve denetlenmesi süreçlerinde yukarıda belirtilen ilkeler dikkate alınarak hukuka uygunluğun sağlanması gerekmektedir.