İşveren tarafından çalışanın kullanımına sunulan kurumsal e-posta hesaplarından yapılan yazışmaların denetimi konusu uzun zamandır hem yargı kararlarında hem de öğretide tartışılıyor. Bu denetimin sınırları Yargıtay içtihadı ile yeterince çizilmiş olmasa da, Anayasa Mahkemesi (AYM), konu hakkında verdiği 24 Mart 2016 ve 17 Eylül 2020 tarihli iki kararı ile oluşturmakta olduğu içtihadını, 12 Ocak 2021 tarihli son kararı ile pekiştirdi.

24 Mart 2016 tarihli AYM Kararı

AYM, nispeten eski olan bu kararında, çalışanların e-posta yazışmalarının işveren tarafından hangi şartlar altında incelenebileceğine dair kriterleri ortaya koymuştur. Avrupa İnsan Hakları Mahkemesi'nin Bărbulescu v Romaina kararında, çalışanın iletişiminin işveren tarafından denetlenmesine dair belirlediği ilkelere paralellik gösteren bu kriterler; (i) iş sözleşmelerinde işverenin bu inceleme hakkına ilişkin düzenlemelerin ne şekilde belirlendiği, (ii) çalışanların bu düzenlemeler hakkında bilgilendirilip bilgilendirilmediği, (iii) işveren tarafından gerçekleştirilen müdahalenin meşru bir amaç taşıyıp taşımadığı ve (iv) bu müdahalenin söz konusu meşru amaçla ölçülü olup olmadığıdır.

Karara konu olayda "bilgi güvenliği taahhütnamesi" veya "iş yeri disiplin yönetmeliği" gibi şirket iç yönetmeliklerini imzalayan çalışanın, işveren tarafından hazırlanmış kural ve kısıtlamalar hakkında yeterince bilgilendirildiği kabul edilmiştir. AYM, kurumsal e-posta hesapları üzerinden gerçekleştirilen kişisel yazışmaların işveren tarafından incelenebileceğini bildiren bu belgelerin çalışana imzalatılmasını, bilgilendirme yükümlülüğünün yerine getirilmiş olması bakımından yeterli görmüştür.

17 Eylül 2020 tarihli AYM Kararı

AYM, bir önceki kararından farklı olarak, işveren tarafından açık rıza alınmaksızın kurumsal e-posta yazışmalarının incelenmesi sonucunda özel hayatın gizliliği hakkının ve haberleşme hürriyetinin ihlal edildiğine karar vermiştir.

AYM, işverenin yönetim yetkisi kapsamında kural olarak işçinin kullanımına sunduğu iletişim araçlarını denetleyebileceğini ve kullanımına ilişkin sınırlamalar öngörebileceğini belirtmiştir. Fakat bunun için işveren, işlerin etkin bir şekilde yürütülmesi ile bilgi akışının kontrolünü sağlamak veya güvenlik endişeleri gibi haklı ve meşru görülebilecek nedenler göstermelidir. Zira işverenin yönetim yetkisi, iş yerinde işin yürütülmesi ile iş yeri düzeninin ve güvenliğinin sağlanmasıyla sınırlıdır ve bu yetki ancak çalışanın temel hak ve özgürlüklerinin sınırları dahilinde kullanılabilecektir.

AYM tarafından belirlenen ve işveren müdahalesinin hak ihlali teşkil edip etmediği değerlendirmesinde uygulanacak genel ilkeler ("Genel İlkeler") şu şekildedir:

  1. İşverence iletişim araçlarının denetlenmesini gerektiren meşru bir sebebin varlığı irdelenmeli, iletişim akışı ile iletişim içeriklerinin incelenmesi arasında bir ayrım yapılarak içeriklerin incelenmesi için ciddi gerekçeler aranmalıdır.
  2. Belirli bir şekle bağlı olmamakla birlikte, iletişimin denetlenmesi süreci ile ilgili çalışanlara önceden bilgilendirme yapılmalıdır.
  3. Hakka yapılan müdahale, ulaşılmak istenen amacı gerçekleştirmeye elverişli olmalı, elde edilen veriler işveren tarafından hedeflenen amaç doğrultusunda kullanılmalıdır.
  4. İstenilen amaca ulaşabilmek için çalışanın haklarına daha az müdahale edilen bir yöntem olup olmadığı irdelenmeli, müdahale ulaşılmak istenen amaç bakımından zorunlu olmalıdır.
  5. Müdahale orantılı olmalı, ulaşılacak verilerin kapsamı istenilen amaç ile sınırlı tutulmalıdır.
  6. Tarafların çatışan menfaatlerinin adil bir şekilde dengelenip dengelenmediğine bakılması gerekmektedir.

Bu kriterler dikkate alınarak somut olay özelinde yapılan değerlendirmeye göre, işveren tarafından bu denetime dair inceleme yetkisi ve kapsamı hakkında çalışana bildirim yapıldığına dair herhangi bir delil sunulmadığından, açık bir bilgilendirme yapılmadığı anlaşılmıştır. Müdahalenin kapsamı bakımından, hem incelenen e-postalara başvurucunun rızası hilafına erişim sağlandığı hem de iş akdinin feshine dayanak gösterilen yazışma içeriklerinin belirsiz bir kapsamda incelendiği tespit edilmiştir. Açıklanan gerekçelerle, mahkemenin pozitif yükümlülüklerini yerine getirmemesi sebebiyle AYM, özel hayatın gizliliği hakkının ve haberleşme hürriyetinin ihlal edildiği sonucuna varmıştır.

12 Ocak 2021 tarihli AYM Kararı

AYM son kararında, bir önceki kararı ile aynı hukuk kaynaklarına dayanarak çok benzer bir değerlendirme yapmış ve Genel İlkeleri tekrarlamıştır. Ancak, son iki karar arasında ilkelerin uygulanması ile ulaşılan sonuç bakımından farklılık vardır. AYM, özel hayata saygı kapsamında kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiği iddialarını kabul edilebilir bulmakla birlikte, inceleme konusu olayda bu hakların ihlal edilmediğine karar vermiştir.

Bu olayda, bir önceki karara konu olaydan farklı olarak, özel bir bankada çalışan başvurucunun iş sözleşmesinde e-posta yazışmalarının haber verilmeksizin incelenebileceğine dair açık hüküm vardır. İşveren, mesai saatleri içinde kurumsal e-posta adresini kullanarak ticari faaliyette bulunduğu gerekçesiyle başvurucunun kurumsal e-posta yazışmalarını incelemiş ve iş sözleşmesini feshetmiştir. Başvurucu ise özel hayata saygı kapsamında kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğini iddia ederek işe iade davası açmış ve mahkeme, e-posta yazışmalarını da değerlendirerek davanın reddine karar vermiştir.

Genel İlkeleri somut olaya uygulayan AYM, işverenin meşru bir menfaati bulunduğu ve uygulanan yöntemin istenen amaç için elverişli olduğu kanaatine varmıştır. Başvurucunun iş sözleşmesi incelendiğinde, kurumsal e-posta yazışmalarının denetlenebileceği ve bu denetimin haber verilmeksizin yapılabileceğine dair önceden açıkça bildirim yapıldığı anlaşılmaktadır. Başvurucu iş sözleşmesini imzalayarak bu denetleme usulüne rıza göstermiştir. Müdahalenin kapsamına gelince, AYM, işverenin inceleme amacı dahilinde denetim gerçekleştirdiğini ve elde edilen verileri sadece yargı sürecinde, amacına uygun olarak kullandığını tespit etmiştir. İşe iade davasını reddeden mahkeme sadece e-posta yazışmalarını değil, tanık beyanları ve iş sözleşmesi gibi dosyaya sunulan diğer belgeleri de değerlendirmiştir. Sonuç olarak AYM, derece mahkemeleri tarafından pozitif yükümlülüklerin yerine getirildiğini belirtilerek hak ihlali olmadığına karar vermiştir.

Bu kararlar ile oluşan içtihat uyarınca, işverenlerin, çalışanlarının kurumsal e-posta yazışmalarını denetleyebilmek ve bu denetim sonucunda elde edilen verileri olası bir fesih işlemine dayanak gösterebilmek için AYM'nin öngördüğü Genel İlkelere uygun hareket etmesi gerekmektedir.

© Kolcuoğlu Demirkan Koçaklı Attorneys at Law 2020

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.