Anayasa Mahkemesi Genel Kurulu 17/9/2020 tarihinde, E.Ü. (B. No: 2016/13010) başvurusunda Anayasa’nın 20. maddesinde yer alan kişisel verilerin korunmasını isteme hakkının ve 22. maddesinde düzenlenen haberleşme hürriyetinin ihlal edildiğine karar vermiştir.
|
Olaylar
Bir avukat ortaklığı bünyesinde avukat olarak çalışmaya başlayan başvurucunun kurumsal e-posta hesabındaki yazışmaları işyerinde yaşanan sorunlar ile ilgili yürütülen disiplin soruşturması kapsamında işveren tarafından incelemeye alınmış ve bunun sonucunda başvurucunun iş akdine son verilmiştir. Başvurucu, işveren aleyhine İş Mahkemesinde işe iade istemli tespit davası açmış, Mahkeme davanın reddine karar vermiştir. Temyize gidilmesi üzerine Yargıtay kararı onamıştır.
İddialar
Başvurucu, kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür.
Mahkemenin Değerlendirmesi
Anayasa Mahkemesi önceki kararlarında iletişim araçlarının işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda gözetilmesi gereken hususları genel olarak belirlemiştir. Buna göre somut olayın koşullarına göre iş sözleşmelerinde kısıtlayıcı ve zorlayıcı düzenlemelerin ne şekilde belirlendiği, tarafların bu düzenlemeler hakkında bilgilendirilip bilgilendirilmediği, çalışanların temel haklarına yönelik müdahalede bulunulmasına neden olan meşru amacın müdahale ile ölçülü olup olmadığı, sözleşmenin feshinin çalışanların eylem ya da eylemsizlikleri karşısında makul ve orantılı bir işlem olup olmadığı hususlarının uyuşmazlığın çözümünde gözetilmesi gerektiğini tespit etmiştir.
Bu hususlar gözetilerek işverenin işçinin iletişimini denetlemesi yetkisini kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülükleri kapsamında irdelemek gerekmektedir. Bu çerçevede işverenin kurumsal e-posta hesabını denetlemesine ve gözetlemesine ilişkin belirlenen genel ilkeler çerçevesinde somut olay değerlendirilmiştir.
Olayda öncelikle işverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işverenin gerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşru olup olmadığı irdelenmelidir. Bu denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçeler aranmalıdır.
E-posta hesabı üzerinden yapılan iletişimin denetlenebileceğine ilişkin önceden tam ve açık bir bilgilendirme yapılmadığı hâllerde, çalışanın kurumsal e-posta üzerinden kişisel yazışmalar yapabileceği işveren tarafından da öngörülebilecek bir durumdur. Bu nedenle çalışana açık bir bilgilendirmenin yapılmadığı hâllerde hak ve özgürlüklerine bir müdahalede bulunulmayacağı hususunda çalışanlar makul bir beklenti taşıyabilir.
Somut olayda işveren tarafından başvurucunun kurumsal e-posta hesabı üzerinden yapılan iletişimin izlenebileceği ve denetlenebileceği yönünde açık bir bilgilendirme yapılmadığı anlaşılmıştır. Öte yandan e-posta iletişim içerikleri gerekçe gösterilerek başvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarak yargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı ve işlemenin amaçlarını gösterir bir bilgilendirme yapıldığını ortaya koyamamıştır. Bu bağlamda böyle bir bilgilendirmenin yapılıp yapılmadığı derece mahkemelerince tartışılmamış, başvurucunun rızası alınmadan ve önceden bir bilgilendirme yapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddiaların karşılanmadığı görülmüştür.
Ayrıca başvurucunun e-posta iletişiminin içeriğine erişilmesini zorunlu kılan bir durumun mevcut olduğunun işveren tarafından açıklanmadığı, fesih bildiriminde ise "iddiaların araştırılması ve ekip üyeleri arasındaki ilişkilerin anlaşılabilmesi" amaçlarının belirtilmesiyle yetinildiği görülmüştür. Ancak aynı amaca ulaşılabilmesi bakımından farklı araçlar da mevcut olduğu hâlde niçin e-posta içeriklerinin incelenmesinin zorunlu ve gerekli görüldüğü işveren tarafından açık bir şekilde ortaya konulamamıştır. Derece mahkemeleri tarafından da somut olay bu yönüyle tartışılmamıştır.
Öte yandan somut olayda işveren tarafından yapılan müdahalenin kapsamının tartışılması gerekir. Bu bağlamda işverenin yazışma içeriklerine ekip lideri ve başvurucunun rızası hilafına erişim sağladığı, ekip lideri ile başvurucu arasında geçen yazışmalar dışında üçüncü kişilerle olan yazışmaların da incelendiği, ayrıca konu ile ilgili olup olmadığı belirsiz içeriklere de erişildiği ve bu içeriklerin de iş akdinin feshine dayanak yapıldığı görülmüştür. Dolayısıyla başvurucunun kişisel verisi kapsamında olan e-postaları ile ilgili olarak trafik bilgisi ile yetinilmediği gibi içeriklerine de kapsamı belirsiz olacak şekilde erişildiği ve kullanıldığı anlaşılmaktadır.
Açıklanan gerekçelerle özel hukuk iş ilişkilerinden doğan uyuşmazlığı karara bağlayan derece mahkemeleri tarafından anayasal güvenceleri gözeten, özenli bir yargılama yapılarak pozitif yükümlülüklerin yerine getirilmediği anlaşılmıştır.
Anayasa Mahkemesi açıklanan gerekçelerle kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlal edildiğine karar vermiştir.
https://kararlarbilgibankasi.anayasa.gov.tr/BB/2016/13010 sitesinden alınmıştır.
Bu basın duyurusu Genel Sekreterlik tarafından kamuoyunu bilgilendirme amacıyla hazırlanmış olup bağlayıcı değildir. |