Yapı Kredi Plaza, Levent İstanbul
+905426086544

İşverenin Çalışanlarını İzleme Uygulamalarında Hukuka Uygunluk

İşverenin Çalışanlarını İzleme Uygulamalarında Hukuka Uygunluk

I.GİRİŞ

Çalışma yaşamında gün geçtikçe yaygınlaşan çalışanların, internet kullanımlarının ve e-postalarının denetlenmesi, işyerindeki farklı araçlar vasıtasıyla ses ve görüntülerinin gözetlenmesi, iş yeri telefonlarının dinlenmesi ve görüşmelerin kaydedilmesi ve sair uygulamalarla çalışanların işveren tarafından işyerinde izlenmesi ve gözetlenmesi gerçekleşebilir. İletişimin izlendiği durumlarda ise, kişilik haklarına müdahale nedeniyle özel yaşam alanına dahil olmanın yanı sıra haberleşme özgürlüğüne de yönelen bir müdahaleden bahsedilecektir.

Aslında işçilerin izlenmesi yeni bir uygulama olmayıp, sadece yeni izleme tekniklerinin ortaya çıkması ile daha çok tartışılır hale gelmiştir.[1] Söz gelimi 1913 yılından önce bile kullanılan ve “cyclometer” adı verilen alet ile işverenler tarafından daktilograf işçilerin kaç tuşa bastığı saptanırken[2], günümüzde işçinin hangi bilgisayar tuşuna ne kadar dokunduğu, klavyeyi kullanırken yaptığı hatalar ve hatta hangi hızla klavyeyi kullandığı işverenlerce kaydedilebilmektedir. [3]Yine işyerinde kurulacak bir sistem ile işveren, işçilerin e-maillerini kontrol edebilmekte, uygunsuz materyallerin bilgisayara yüklenip yüklenmediğini anlayabilmektedir. Benzer yöntemler ile işçinin internet ve e-posta erişimini izlemenin yanı sıra, bu erişimi engelleme (filtreleme) yoluna da işverenlerce gidilmektedir.

II. İŞVERENİN İZLEME VE GÖZETLEME MÜDAHALESİNİN MAHKEME KARARLARI IŞIĞINDA HUKUKA UYGUNLUK ÖLÇÜTLERİ

İşverenlerin izleme ve gözetleme uygulamalarını işyerinde tesis ettiği en yaygın alanlar, internet ve eposta kullanımıdır. Bunun nedeni, yukarıda bahsedildiği gibi bu iletişimin günümüzde önemli bir yeri olmasının yanı sıra, internet ve e-posta kullanımının izlenmesi ve gözetlenmesinin diğer iletişim yöntemlerinin izlenme ve gözetlenmesine oranla çok daha kolay olması ve gerekli programların işyerinde kısa sürede kurulabilmesidir. [4]

İşçinin iş görme edimini işverenin yönetim, gözetim ve denetimi altında yerine getirmesi ve talimatlara uyma borcunun bulunmasının sonucu olarak, işverenin, işin görülmesi sürecinde işçinin faaliyeti, çalışma şekli, yeri, zamanı ve işyerindeki davranışlarını düzenleyen kuralları belirleme yetkisi vardır. [5]Bu doğrultuda işveren, kendisi tarafından sağlanan araç ve gereçlerin kullanım şeklini belirleyebilir. Bilgisayar ve dolayısıyla internet ve e-posta sistemi de işyeri araçlarından sayılacağından, bunların kullanımını, özellikle de özel amaçlı kullanılıp kullanılamayacağını düzenleme yetkisi işverene aittir.[6] İşyerindeki bilgisayar ve internetin özel amaçlı kullanımına ilişkin açık düzenlemelere yer verilmesi, işçi ile işveren arasındaki özel kullanımdan kaynaklanan problemlerin azalmasına ve sorun çıktığında çözülmesine yardımcı olacaktır.[7] Yine işverenin yönetim ve denetim hakkı kapsamında çalışanlarını izleme ve gözetleme müdahalesi de gerek AİHM gerekse Anayasa Mahkemesi kararlarında incelenerek hukuka uygunluğun değerlendirilme ölçütleri belirtilmiştir.

Copland v. UK, Appl No. 62617/00, judgement of 03/04/2007. 1995 yılında Carmarthenshire Koleji müdürünün asistanı olarak çalışmaya başlayan başvurucunun, telefon görüşmeleri, elektronik postaları ve internet kullanımından edinilen başvurucuya ait kişisel bilgilerin, kendi bilgisi olmaksızın toplanması ve saklanmasının 8. maddenin ihlali niteliğinde olduğuna karar vermiştir. Mahkeme Copland kararında, kişilerin özel yaşamına ilişkin kişisel verilerin saklanmasının da 8. maddenin kapsamına girdiğini kabul etmiştir. Maddenin 2. fıkrası bakımından yaptığı denetim sonucunda, dava konusu olay tarihlerinde, ulusal mevzuatta bu tip dinlemeler yapılabilmesine ilişkin bir düzenleme bulunmadığını belirterek; yapılan müdahalenin hukuka uygun olmadığı sonucuna varmıştır. Copland kararında; Mahkeme, internet, e-mail ve telefon kullanımının izlemeye konu olabileceği konusunda uyarılmayan bir çalışanın iletişimlerinin gizliliği konusunda makul bir bekletisinin olacağını yani makul mahremiyet beklentisi kriterini tekrarlamıştır.

Bărbulescu v. Romania, App. No. 61496/08, GC Judgment of 05 September 2017. Başvurucu 01.08.2004 ile 06.08.2007 tarihleri arasında satış mühendisi/elemanı (sales engineer) olarak çalıştığı şirketin talebi üzerine müşterilerin sorularına hızlı cevap verebilmek amacıyla, internet üzerinden online olarak eş zamanlı mesajlaşma imkanı veren Yahoo Messenger hesabı açmıştır. Bu hesabı bizzat kendisi açtığı gibi şifresi de kendisi tarafından belirlenmiştir. İşyeri çalışma yönergesine göre, başvurucunun çalıştığı işyerinde ofis kullanımına tahsisli bilgisayar, fotokopi makinası, telefon ve faks gibi aletlerin kişisel işler için kullanılması yasaktır. Başvurucu bu yönergeden haberdardır ve içeriğini bildiğine dair imza atmıştır. Ancak iş yeri çalışma yönergesi, çalışanların iletişimlerinin işveren tarafından izlenebileceğine dair açık bir hüküm içermemektedir.

İşveren başvurucunun Yahoo Messenger üzerinden yaptığı internet iletişimini 9 gün boyunca kaydetmiş ve kendisini iş saatleri içinde interneti özel ve kişisel amaçlarla kullandığı iddiası yönünden açıklama yapmaya davet etmiştir. Bu aşamada iletişimin içeriğinin de izlendiği bilgisi verilmemiş sadece trafik bilgisiyle yetinilmiştir. Başvurucunun Yahoo Messenger’ı sadece iş amaçlı kullandığını beyan etmesi üzerine işveren, nişanlısı ve kardeşiyle yaptığı konuşmaları/yazışmaları içeren 45 sayfalık mesaj dökümünü çıkarıp başvurucunun öne koymuştur. Bu yazışmalar kişisel nitelikte olup bir kısmı oldukça mahrem bilgi ve ifadeler içermektedir.

Başvurucu mahkemeye başvurarak işe iadesini ve yoksun kaldığı gelirlerin tazmini ile manevi tazminat ve yargılama giderlerini talep eder. Başvurucu bu noktada işten çıkarılış biçiminin (iddiasına göre mahrem yazışmalarının okunması ve hatta iş arkadaşlarına duyurulması) özel olarak kendisine zarar verdiğini, iletişiminin işveren tarafından izlenmesinin hukuka aykırı olduğunu ve ceza hukukunu ihlal ettiğini de ileri sürmüştür.

İlk Derece Mahkemesi, işverenin tasarrufları şeffaflık ilkesine uygun olup işyeri yönergesi çerçevesinde olduğundan bahisle başvurucunun  iddialarını reddetmiştir.

İstinaf Mahkemesi müdahalenin (çalışanın yazışmalarının okunması) ölçülülüğü bağlamında ayrıca, yazışmanın izlenmesi dışında başka türlü bir önlemle işin düzgün yürütümü amacının gerçekleştirilebilmesinin mümkün olmadığını, Avrupa Birliğinin kişisel verilerin korunmasına ilişkin 95/46/EC sayılı Direktifindeki ilkelere de atıf yaparak işverenin işin yürümesi için çalışanların iletişimini izlemesiyle çalışanların özel yaşam hakkı arasındaki çatışmayı somut olayda işveren lehine sonuçlandırıp kararı onamıştır.

Başvurucunun ceza hukuku kapsamında da yaptığı girişimler de sonuçsuz kalmıştır.Bu gelişmeler üzerine başvurucu meseleyi AİHM’e taşımıştır.

AİHM’in ilgili kararda belirttiği Çalışma Hayatı Bağlamında Özel Yaşam ve Haberleşmeye Saygının Temin Edilmesinde Devletin Pozitif Yükümlülüklerine Dair Genel Esaslar (para. 121-122);

i) işverenin çalışanın haberleşmesini ve diğer iletişimini denetim ve gözetimine yönelik aldığı tedbirler varsa  bu tedbirlerin uygulamasının, denetim ve izlemenin gerekçesi, niteliği, kapsamı ve şekli ile ilgili bildirimin açık  ve anlaşılır şekilde ve izleme ve gözetleme faaliyeti başlamadan önce yapılmalıdır.

(ii) işveren müdahalesinin çalışanın makul mahremiyet beklentisi kapsamında sınırı çizilmelidir. Bu bağlamda iletişimin akışının takibi ile iletişiminin içeriğinin ne kadarlık kısmının izlenmesi arasında ayrım yapılmalı, izleme faaliyetinin belirli bir süreyle sınırlı olup olmadığı ve izleme sonuçlarına erişim imkanı olan kişi sayısına , mekânsal sınırların olup olmadığına da dikkat edilmelidir.

(iii) işverenin denetim ve erişimi neticesinde çalışanın iletişimini izlemesi için özel yaşama müdahaleyi haklılaştıracak ağırlıkta meşru gerekçeler gereklidir.

(iv) çalışanın özel yaşamına daha az müdahale eden yöntemlere ve çalışanın iletişiminin içeriğine doğrudan ve tamamına erişilmemesine yönelik tedbirlere dayanan başkaca bir sistemin kurulmasının mümkün olup olmadığı değerlendirilmelidir.

(v) iletişimi izlenen çalışan/çalışanlar üzerindeki etkisi ve sonuçları ve işverenin izleme aktivitesinin sonuçlarını meşru amaca uygun kullanıp kullanmadığı değerlendirilmelidir.

(vi) çalışana işverenin izleme ve denetim ölçütlerinin hukuki olup olmadığının denetlenebileceği, yargı organlarından önce başvurabileceği bir başvuru yolu/hukuki çaresine yönelik uygun güvenceler sağlanıp sağlanmalıdır.

AİHM, kararını, ulusal mahkemelerin meseleyi ele alışlarındaki yetersizlikler üzerinden oluşturmuştur.  AİHM Büyük Daire,  genel esaslar kapsamında inceleme ve değerlendirme yapmayan ulusal mahkemelerin başvurucunun özel yaşamına ve haberleşmesine saygı hakkına uygun koruma sağlamadığını ve dolayısıyla çatışan çıkarlar arasında adil bir denge kuramayıp Sözleşmenin 8. Maddesinin (özellikle özel yaşam hakkını düzenleyen AİHS md. 8) ihlal edildiği sonucuna varmıştır. (para.140-141)

Kişisel veriler hukukuna hakim olan ilkeler AİHM tarafından benimsenerek her bir hak özelinde içtihat hukukuna entegre edilmiştir. Bu ilkeler arasında verilerin toplanma amacının belirli ve açık olması, bu amacın meşru olması, verilerin daha sonra işlenme amaçlarının toplanma amacı ile uyumlu olması, işlenmenin aşırı olmaması ve amacın gerektirdiğinden daha uzun tutulmaması, hakkında veri toplananların bu verilerin toplanmasına ve işlenmesine katılımı, gerekiyorsa düzeltme ve itiraz hakları olarak belirtilmiştir.

Anayasa Mahkemesi tarafından; 2016/13010 numaralı başvuruya ilişkin tesis edilen 17.09.2020 tarihli “E.Ü Başvurusu” isimli kararında  ;

Her ne kadar iş yerinde çalışanın kullanımına tahsis edilen iletişim araçları işverene ait olsa da işverenin iletişim araçları üzerinde mutlak ve sınırsız bir gözetleme ve denetleme yetkisi olmadığı, çalışanların haberleşme hürriyeti ve kişisel verilerin korunmasını demokratik bir toplumda temel hak ve özgürlüklerine iş yeri sınırları dahilinde saygı gösterilmesini haklı beklentisi içerisinde olacağını, kısıtlayıcı ve uyulması zorunlu iş yeri kurallarının çalışanların temel haklarının özüne zedeleyecek şekilde olamayacağını vurgulamaktadır.

İşverenin çalışana sunduğu iletişim araçları ve iletişim içeriklerini denetiminde meşru gerekçelerinin olması gerektiği,

İşverenin iletişim denetleme ve kişisel verileri işleme sürecinin şeffaf ve çalışanın bu süreçle ilgili kapsamlı ve detaylı bilgilendirilmesi gerektiği,

İşverenin denetimi sonucu ulaşılan çalışanların verilerinin mümkün olduğunca meşru gerekçe ve amaç doğrultusunda kullanılması gerektiği, işverenin bu amaçla sınırlı olarak çalışanın haberleşme içeriği ve verilerine erişiminin sınırlı olması halinde işverenin işbu müdahalesinin orantılı sayılabileceği,

İşverenin çalışanın iletişimi üzerindeki denetim ve gözetimin çalışanlar üzerindeki etkisi ve sonuçlarının da gözetilmesi gerektiği esaslarını vurgulamıştır.

Somut olayda işveren çalışanı kurumsal e-posta hesabı üzerinde yapılan iletişimin izlenebileceği ve denetlenebileceği yönünde açık bir bilgilendirme yapmadığı, yine çalışanın kişisel verilerini işlemesinin amacı, hukuki dayanağı, işlenecek verilerin kapsamını, saklama ve imha politikasını, veri sahibi olarak çalışanın hakları, işlemenin sonuçları ve verilerin muhtemel yararlanıcıları hakkında da bir bilgilendirme yapmadığı, İlk derece mahkemesinin de yargılamada bu tür bilgilendirmelerin yapılıp yapılmadığını tartışmadığı, başvurucunun kendisi alenileştirmediği halde rızası alınmadan ve bilgilendirme yapılamadan e-posta içeriklerine hukuka aykırı ulaşıldığı iddialarının karşılanmadığı, işverenin amacına ulaşmasında çalışanın e-posta içeriklerine ulaşması zorunlu olmadığı başkaca yöntemlerle de amacına ulaşabilecekken bu hususun yine ilk derece mahkemesi tarafından incelenmemesi, başvurucu çalışanın kişisel verisi niteliğindeki e-postasına trafik bilgisi ile yetinilmeksizin kapsamı belirsiz bir şekilde gerekli gereksiz içerik ayrımı yapılmaksızın tüm içeriğe ulaşılıp bu içeriklerin kullanılmasının da değerlendirilmemesi dolayısıyla mahkemeler tarafından anayasal güvenceleri gözeten özenli bir yargılama yapılamadığı anlaşıldığından başvurucunun kişisel verilerinin korunmasını isteme hakkı (Anayasa m.20) ve haberleşme hürriyetinin(Anayasa m.22) ihlal edildiğine karar verilmiştir.

Anayasa Mahkemesi tarafından; 2018/31036 numaralı başvuruya ilişkin tesis edilen 12.01.2021 tarihli “C.O.A Başvurusu” isimli kararında ;

İşverenin yönetim yetkisi kapsamında çalışanlarına sunduğu iletişim araçları denetim ve sınırlandırması dayanağı  ;

  • İşlerin etkin bir şekilde yürütülmesi
  • Bilgi akışının kontrolünü sağlamak
  • İşçinin eylemlerine karşı cezai ve hukuki sorumluluğa karşı korunmak
  • Verimliliği ölçmek
  • İş yeri düzeni ve güvenliğini sağlamak gibi gerekçeler haklı ve meşru neden olarak belirtilmiştir.

Anayasa Mahkemesi bu kararında da 2016/13010 numaralı başvuruya ilişkin tesis edilen 17.09.2020 tarihli “E.Ü Başvurusu” na atıf yaparak işverenin iletişim araçları üzerinde mutlak ve sınırsız bir gözetleme ve denetleme yetkisi olmadığı, çalışanların haberleşme hürriyeti ve kişisel verilerin korunmasını demokratik bir toplumda temel hak ve özgürlüklerine iş yeri sınırları dahilinde saygı gösterilmesini, kısıtlayıcı ve uyulması zorunlu iş yeri kurallarının çalışanların temel haklarının özüne zedeleyecek şekilde olmaması gerektiği vurgulanmıştır.

Yine işveren çalışanları iletişimini ve tahsis ettiği iletişim araçlarını denetlerken ve çalışanların verilerini işlerken şeffaf olduğu ve kararında belirttiği ölçütleri içerdiği sürece herhangi bir yöntem kısıtlaması olmadan işverenin uygun bir denetim ve işleme yöntemini seçebileceğini belirtmiştir.

Meşru gerekçe, sınırlılık, işverenin denetimi ve kişisel veri işlemesi sürecindeki şeffaflık ve süreç hakkında önceden çalışanların detaylıca bilgilendirilmesi (hukuki dayanak, amaç, kapsam, sonuç, veri sahibinin hakları, veri saklama süresi, kimlerle verilerin paylaşılacağı vb.), işveren müdahalesinin amaca yönelik ve elverişli olması, ayrıca da daha hafif başka bir müdahale ile somut olay bazında amaca ulaşılamaması, orantılılık, işverenin menfaat ve çalışanların anayasal haklarının adil bir şekilde dengelenmesinin gözetilmesi gerekecektir.

III.SONUÇ

İşverenin yönetim ve denetim hakkı kapsamında iş yeri sınırları dahilinde çalışanlarını izleme ve gözetleme uygulamaları hakkında yukarıda belirtilen esas ve ölçütler kapsamında bilgilendirilmemesi halinde uygulamanın hukuka aykırı olacağı ulusal üstü düzenlemeler ve Türk doktrininde belirtilmiştir.

Bu halde işverenlerin iş yeri uygulaması niteliğindeki izleyici ve gözetleyici uygulamalarını, çalışanlarına sunduğu iletişim araçları ve iletişim içeriklerinin denetlenme ve gözetlemesi hakkında en geç aralarında işçi-işveren ilişkisi kurulduğu anda ya da uygulama daha sonra iş yeri uygulaması olacaksa yerleşik uygulamaya geçilmeden önce gerekçelerini , kullanım amaçlarını, denetlemenin sınırlarını, denetleme ve kişisel verileri işleme süreci hakkında açık, anlaşılır, kapsamlı ve detaylı bilgilendirilmesi ve yazılı olarak aydınlatılması gerekir.

Aksi halde gerekli her türlü önlemi alma yükümlülüğü, bilgilendirme ve eğitim verme yükümlülüğü, örgütlenme yükümlülüğü, denetleme yükümlülüğü, kayıt ve bildirim yükümlülüğü gibi genel esaslar dahilindeki yükümlülüklerine aykırı davranan işveren, iş sözleşmesinin esaslı noktaları hakkında eksik ve/veya yanlış bilgiler vererek işçiyi yanıltmış sayılacağı gibi çalışanlarının kendilerinin alenileştirmediği halde rızaları olmaksızın aydınlatılmadan ve bilgilendirme yapılamadan kişisel içeriklerine hukuka aykırı ulaşılması, kişisel verilerinin korunmasını isteme, özel yaşamın gizliliği ve haberleşme özgürlüğü gibi anayasal haklarına da müdahale etmiş sayılacaktır.

Zira çalışan taraf da , özel yaşamına, kişisel verilerine, haberleşme özgürlüğüne müdahale niteliği taşıdığı kanısı üzerine iş yeri sınırları dahilindeki izleme ve gözetleme uygulamasına dair işverene başvurarak durum tespiti ve tedbir alınması talep edebileceği gibi talebinin kabul görmemesi, gerektiği şekilde aydınlatılmaması ve ihlalin giderilmemesi halinde çalışmaktan kaçınabilir. Söz konusu durum, İş Kanunu 24/2 bend a ) İşveren iş sözleşmesi yapıldığı sırada bu sözleşmenin esaslı noktalarından biri hakkında yanlış vasıflar veya şartlar göstermek yahut gerçeğe uygun olmayan bilgiler vermek veya sözler söylemek suretiyle işçiyi yanıltırsa maddesi gereğince işçiye haklı nedenle derhal fesih hakkı da verecektir.

Av. Cansu KOYUNCU


[1] Erdemir, Erkan / Çeliktaş, İlyas: “Örgütsel ve Hukuki Açıdan İşyeri İzleme: Karşılaştırmalı bir İnceleme,” Hukuk Dergisi, 2006/19-20, s. 88.

[2] Yılmaz, Gözde: “Elektronik Performans İzleme Sistemlerinin Çalışanlar ve İşletmeler Üzerindeki Etkileri,” İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, Sayı 7, 2005/1, s. 3. İzleme ve gözetleme uygulamalarının ülkeler düzeyinde tarihi gelişimi için bkz.: Young, Mark D.: “Electronic Surveillance In An Era Of ModernTechnology And Evolving Threats To National Security,” Stanford Law & Policy Review, Vol. 22:1, (Çevrimiçi) http://ehis.ebscohost.com/ehost/pdfviewer/ pdfviewer?sid=7bde45ee-eef2-4fc0-b700-4357389b347f%40sessionmgr110&vid=1&hid=106, E. T. 19.03.2013, s. 12 vd.

[3] Mishra, Jitendra M. / Crampton Suzanne, “Employee Monitoring: privacy in the workplace?,” SAM Advanced Management Journal, Vol. 63, No:3. (Çevrimiçi) http://www.questia.com/library/1G1-21160636/employee-monitoring-privacy-in-the workplace, E. T. 19.03.2013.

[4] 93 Rogerson, Simon / Fairweather, Ben: “Surveillance in the Workplace,” Ethicol IMIS Journal,Volume 8 No 3, (Çevrimiçi) http://ethics.ccsr.cse.dmu.ac.uk/ccsr/gateway/ethicol/ethicol-papers-1/vol-8-no-3-june surveillance-in-the-workplace-with-ben-fairweather, E. T. 23.05.2013.

[5] Süzek, İş Hukuku, 8. Bası, Beta Basım Yayım, İstanbul 2012a.g.e., s. 75-76

[6] Kandemir, Murat: İş Hukuku ve Sosyal Güvenlik Hukuku Açısından Tele Çalışma, Legal

Yayıncılık, İstanbul 2011, s. 140.

[7] Okur, Özel Amaçlı Kullanım, s. 53.