Konu: İşveren Tarafından Kurumsal Epostanın Denetlenmesi
Sayı: 2021/21
Tarih: 05.02.2021
Özet: Bu bültenimizde Anayasa Mahkemesi’nin kişiselverilerin korunması ve haberleşme özgürlüğü kapsamında, işverenin kurumsal epostadenetlemesi işlemi hakkındaki kararı incelenmiştir.
Özel bir bankada çalışan kişi, kurumsal eposta hesabıiçeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesinedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşmehürriyetinin ihlal edildiği iddialarına ilişkin Anayasa Mahkemesi’ne başvurmuştur.
Kişinin iş sözleşmesinde “Demirbaş ve elektronik postakullanımı” başlıklı 6.maddesinin c bendinde personelin banka mülkiyetinde olan elektronik posta adresini(kurumsal e-posta) sadece iş amaçlı olarak kullanmakla yükümlü olduğu belirtilmiştir. Aynımaddenin d bendinde ise, kurumsal epostanın banka yönetimi tarafından haber verilmeksizindenetlenebileceği, personelin bu konuda itirazının olmayacağı ve talimatlara uyacağını kabul ettiği şeklindedüzeleme yapıldığı görülmüştür. Konunun temelinde yatan olay kısaca şu şekildedir:
Başvuran kişinin eşi üstüne kayıtlı bir işletmede çalıştığıiddiası üzerine müfettiş incelemesi yapılmış ve başvurucunun konuyla ilgili savunması alınmıştır. Müfettişincelemesi sonucunda 7/04/2016 tarihli rapor düzenlenmiştir. Raporda; başvurucunun eşi adına 1/4/2014tarihinde bir şirket kurulduğu, başvurucunun bu şirketin muhasebecisine kurumsal epostaüzerinden ödemelere ilişkin çeşitli belgeler gönderdiği, başvurucunun kurumsal eposta üzerinden başkabankalarla anılan şirkete ilişkin kredi pazarlığı yaparak kredi başvurusunda bulunduğu, işyerininstokunda bulunan ürünlerle ilgili bazı belgeleri kişisel eposta hesabından kurumsal epostagönderdiği ve eşinin hesabının sıkça görüntülendiği hususlarının tespit edildiği belirtilmiştir.
Kişinin konuyla ilgili savunması da incelenmiş. Savunmasındaeşiyle açtıkları işyerini zarara uğramaması için kendi gözetiminde tuttuğunu, ödeme stokun takibi gibiişlerde eşine yardımcı olduğunu bu durumun zaman zaman iş performansını biraz da olsaetkilediğini ifade etmiştir. Rapor sonucunda mesai saatleri içinde performansı etkileyecek şekilde eşineait işyerinin çeşitli işlemlerini takip ettiği hususlarının tespit edilmesi ve bu şekilde ticari faaliyettebulunduğuna dair kanıt niteliği taşıyan beyanları birlikte gözetildiğinde başvurucunun banka çalışmailkelerine aykırı olarak kendi namına ve hesabına ticari faaliyette bulunduğu kanaatine ulaşıldığıifade edilmiştir. Başvurucunun iş akdi 11/5/2016 tarihinde feshedilmiştir.
Kişi, 8/6/2016 tarihinde İş Mahkemesi’ne işe iade istemlibir tespit davası açmıştır. Mahkeme 27/12/2017 tarihinde davanın reddine karar vermiştir. Dahasonra kişi Bölge Adliye Mahkemesi’ne istinaf başvurusu yapmıştır ve 17/07/2018 tarihinde istinafitirazlarının reddine kesin olarak karar verilmiştir. Bu ret kararlarının arkasından davacı 3/10/2018tarihinde Anayasa Mahkemesi’ne bireysel başvuruda bulunmuştur. Bireysel başvuruda kişi, “kurumsal eposta hesapları ilegerçekleştirdiği yazışmaların bilgilendirme yapılmadan ve rızası alınmadan incelendiğini, bu yazışmalaradayanılarak performans düşüklüğü nedeniyle iş akdinin haksız olarak feshedildiğini”belirtmiştir.
Anayasa Mahkemesi Kararı
İddianın değerlendirilmesi temel alınan iki karardan biri“Özel hayatın gizliliği” kenar başlıklı 20 madde:
“Herkes, özel hayatında ve aile hayatına saygıgösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.”
Diğer madde ise, “Haberleşme hürriyeti” kenar başlıklı 22.maddedir:
“Herkes, haberleşme hürriyetine sahiptir. Haberleşmeningizliliği esastır… İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir.”
Anayasa’nın 20.maddesinin 3.fıkrası herkesin kendisiyleilgili kişisel verilerin korunmasını isteme hakkını düzenlemiş ve güvence altına almıştır. Kişiselverilen korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesihakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasındakorumayı amaçlamaktadır. Anayasa Mahkemesi, yapılan bireysel başvuru hakkındakikararını yukarıda belirtilen kanun maddelerini temel alarak ve kişinin iş sözleşmesinde yeralan maddeleri inceleyerek vermiştir. Anayasa Mahkeme tarafından işaret edilen nokta ise açık birbilgilendirme yapılması halinde işverenin kurumsal epostayı incelemeden önce çalışanınayrıca rızasını almasının beklenemeyeceğidir. Bu bağlamda bilgilendirme sonrasıişverenin denetim yetkisine ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının mevcut olduğu veaksi kanıtlanana kadar bu rızasının geçerli olduğunun kabulü gerektiği vurgulanmalıdır. Somut olaydabaşvurucunun bilgilendirme yapılmadan ve rızası olmadan kurumsal eposta hesabının incelendiği ilerisürmüştür. Fakat çalışanın iş sözleşmesi incelendiğinde epostanın sadece iş amaçlı kullanılacağınınve banka yönetimi tarafından haber verilmeksizin denetlenebileceğinin, personelin bu konudaitirazının olmayacağı ve talimatlara uyacağı hususları yer almaktadır.
Bu durum gözetildiğinde başvurucunun kullanımına sunulankurumsal epostanın denetlenebileceği ve denetimin usulüne ilişkin önceden iş sözleşmesiyle açıkçabildirim yapıldığı ayrıca iş sözleşmesinde belirlenen denetleme usulü ve yetkisine başvurucunun işsözleşmesini imzalayarak rıza gösterdiği kabul edilmiştir. Ayrıca başvurucunun bu rızanın geçerliolmadığına dair bir iddiası ya da açıklaması yoktur. Anayasa Mahkemesi başvurucunun özel hayata saygı kapsamındakişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğine ilişkiniddianın kabul edilebilir olduğuna fakat Anayasa’nın 20.maddesinde güvence altına alınan özel hayatasaygı kapsamında kişisel verilerin korunmasını isteme hakkı ve Anayasa’nın 22.maaddesindegüvence altına alınan haberleşme hürriyetinin ihlal edilmediğine karar vermiştir.
Saygılarımızla
CONSULTA İş ve Sosyal Güvenlik
(*) Sirkülerlerimizde yapılan açıklamalar yalnızcabilgilendirme amaçlı olup, kesin işlem tesis etmeden önce uzmanlarımızdan görüş ve yönlendirme alınmasını önemletavsiye ederiz. Bu sirkülerlerin amacı tek başına uygulamalara yön vermek olmyıp; mükelleflerimizinrisk, fırsat ve değişiklikler hakkında güncel bilgi sahibi olmalarını sağlamaktır. Yegâne kaynakolarak sirkülerlerimizdeki açıklamaların kullanılması halinde doğabilecek olası zararlardan CONSULTAsorumlu olmayacaktır.
