Çalışanlara Tahsis Edilen Kurumsal E-Posta Hesapları İşverence Denetlenebilir mi ?

kurumsal-e-posta-hesaplari

Bu yazımızda işverenlerce çalışanlara tahsis edilen kurumsal e-posta hesapları kullanılarak  gönderilen ve alınan e-postaların işverenlerce içeriğinin denetlenip denetlemeyeceğine dair Anayasa Mahkemesi’nin 12.01.2021 tarihli kararını inceliyoruz 

İşverenin yönetim hakkını, işverenin vereceği talimatlarla, yasalar çerçevesinde toplu iş sözleşmesi ve iş akdine aykırı olmamak üzere, işin yürütümü ve işçilerin işyerindeki davranışlarını düzenleyebilme hakkı olarak tanımlamak mümkündür. İşveren tanımlanan yönetim hakkı çerçevesinde, işin nerede, nasıl, ne zaman, hangi sıraya göre yürütüleceğini ve işyerinin düzeni ve güvenliğine ilişkin tek taraflı kurallar koyabilme, düzenlemeler getirebilme yetkisine sahip olacaktır. Dolayısıyla işverenin, yönetim hakkına karşılık çalışanlar, işverenin talimatlarına uyma ve sadakat borcu altındadır.

Ancak, yukarıda ifade edilen tanımlamalardan da yola çıkarak işverenin yönetim hakkının sınırsız olmadığının altını çizmek gerekir. İşverenin yönetim hakkının içeriği, yasa ve sözleşmelerle düzenlenebilir, genişletilebilir veya daraltılabilir. Fakat aynı zamanda, işveren yönetim hakkını kullanırken; yasaların emredici hükümlerine, dürüstlük kuralına, işçiyi gözetme borcu yanında, işçinin kişiliğinin ve kişilik haklarının korunması gibi ilke ve kurallara da uymak zorundadır.

Bu çerçevede işveren tarafından yönetim hakkı kapsamında, çalışanın iş görme edimine yönelik düzenlemeler yapılırken, çalışanın başta kişilik haklarının ve işveren tarafından gerçekleştirilmek istenen düzenlemelere ilişkin yasal mevzuat nezdinde belirlenen hükümlerin gözetilmesi gerekir.

İfade etmek gerekir ki, izah edilen çerçeveyle sınırlanan işverenin yönetim hakkının, iş görme edimini yerine getirme konusunda bir “asli araç” niteliğine bürünen elektronik postaların, özellikle de işveren(lik) namına kayıtlı kurumsal elektronik postaları da denetleyip denetleyememe hakkını sınırlı ya da sınırsız şekilde kapsayıp kapsamadığı son dönemlerde pek çok yargı kararına konu olmuştur.

Zira, her nasıl işveren çalışanın iş görme edimini yerine getirdiği sırada, yönetim hakkı çerçevesinde çalışanı denetleme ve talimat verme hakkına sahipse; gelinen noktada çalışanın iş trafiğini büyük ölçüde yönettiği “kurumsal e-posta” hesabını da denetleyebileceği tartışılmaktadır.

  • Kurumsal E-Posta Hesaplarının İşverence Denetlenip Denetlenemeyeceğine Dair Verilen Kararların Tarihçesi

Kişisel Verilerin Korunması Kanun’nun yürürlüğe girmesinden önceki dönem için emsal nitelikte olarak kabul edilebilecek Yargıtay 9. Hukuk Dairesi’nin 13.12.2010 tarihli ve 2009/447 E., 2010/37516 K. Sayılı ilamı ile,

“İşverenin kendisine ait bilgisayar ve e-mail adresleri ile bu adreslere gelen e-postaları her zaman denetleme yetkisi bulunmaktadır.”

Denilerek İşverenin, çalışana tahsis edilen kurumsal e-posta adresini ve içeriğindeki e-postaları her zaman denetleyebileceği yönünde, “uç nokta” olarak niteleyebileceğimiz cesur bir hüküm tesis edilmiştir.

Hatta, e-posta içeriklerinde işveren yönelik hakaret niteliğinde sözlerin bulunmasının 4857 s. İş Kanunu’nun 25/II. Hükmü çerçevesinde haklı sebeple fesih nedeni olarak kabul edileceğini de ifade etmiştir.

Çalışanların özel hayatına ilişkin yazışmalar içeren kurumsal e-posta hesaplarının işveren tarafından incelenmesi sonucu özel hayatın gizliliğinin ihlal edildiği iddiasına ilişkin olarak Anayasa Mahkemesi’nin 24.03.2016 tarihli kararında; Avrupa İnsan Hakları Mahkemesi içtihatları dikkate alınarak mesleki hayat çerçevesinde yürütülen faaliyetlerin özel hayat kavramı dışında tutulamayacağı belirtilmiştir.

kurumsal-eposta-hesaplari-inceleme

Akabinde, iş sözleşmesinin kurulması ile birlikte birtakım sorumluluklar altına girdiği ifade edilmiş ve iş yerindeki huzur ve güvenin sağlanması için işveren tarafından çalışma saatleri içinde çalışanların bazı haklarının kısıtlanabilmesinin ve belirlenen çalışma düzeninin gerçekleşebilmesi için çalışanların bazı kurallara uymak zorunda bırakılmalarının mümkün olduğu kabul edilmiştir.

Anayasa Mahkemesi tarafından verilen 17.09.2020 tarihli kararda,

“çalışanın kurumsal e-posta hesabının çalışana herhangi bir ön bilgilendirme yapılmadan incelenmesinin, kişisel verilerin korunması hakkının ve haberleşme hürriyetinin ihlali niteliğinde olduğuna” karar vermiştir.

Dolayısıyla, iş sözleşmesinin kurulması ile birlikte taraflar arazında imza altına alınacak “taahhütname” ile “işverenin yönetim hakkı çerçevesinde çalışana bağlı kurumsal e-posta hesaplarındaki yazışmaları denetleyebileceği” hükmünün çalışan tarafından kabul edilmesinin önemi bu noktada açık şekilde vurgulanmıştır.

Şirket e-posta yazışmalarının denetlenmesi ile ilgili Anayasa Mahkemesi kararına dair hazırladığımız bilgi notuna da buradan ulaşabilirsiniz

Kurumsal E-posta hesaplarının denetlenmesi ile ilgili olarak Anayasa Mahkemesi’ne yapılan bireysel başvuru ile ilgili olarak son olarak 12.01.2021 tarihinde 2018/31036 verilen karar ile konunun sınırları bir kez daha çizilmiştir.

  • Kurumsal E-Posta Hesapları ile İlgili Anayasa Mahkemesi Kararına Konu Olan Olaylar

Karara konu olan olaylarda;

İşyerinde müfettiş incelemesi başlatılmış, başvurucunun kurumsal e-posta adresindeki yazışmaları incelenmiştir. Yapılan incelemeler neticesinde çalışanın kurumsal e-posta adresi üzerinden eşinin sahip olduğu işyeri için başka bankalarla kredi pazarlığı yaptığı, işyerinin stoğunda bulunan ürünlere ait belgeleri kişisel e-posta adresinden kurumsal e-posta adresine yönlendirdiği ve eşinin banka hesabını bilgisayarı üzerinden sıkça görüntülediği tespit edilmiştir.

kurumsal-eposta-hesaplari

İşbu tespitle birlikte banka, çalışanın çalışma ilkelerine aykırı olarak mesai saatleri içerisinde kendi namına ve hesabına ticari faaliyette bulunduğu, bu suretle başvurucu çalışanın asli yükümlülüklerini ihlal ederek işyerinde olumsuzluklara sebebiyet verdiği gerekçesiyle çalışanın iş sözleşmesini geçerli nedenle feshetmiştir.

  • Anayasa Mahkemesine Başvuru Öncesi Tüketilen Hukuk Yolları

İş akdi feshedilen çalışan tarafından açılan işe iade davası, ilk derece mahkemesi tarafından reddedilmiştir. Davacı tarafından yapılan istinaf başvurusu üzerine Bölge Adliye Mahkemesi tarafından ilk derece mahkemesi kararı uygun bulunarak davacının istinaf başvurusu reddedilmiştir. Mahkemeler huzurunda yürütülen yargılama sürecinde çalışan tarafından kurumsal e-posta adresi üzerinden yapılan yazışmalar da incelenerek çalışanın mesai saatleri içinde iş sözleşmesi ile yükümlendiği görevinden başka özel işleriyle meşgul olduğu ve bu durumun performansını da olumsuz etkilediği izah edilmiş ve çalışan tarafından da performans düşüşünün ikrar edildiği özellikle belirtilmiştir.

Akabinde yukarıda izah edilen şekilde işe iade başvurusu reddedilen işe iade talebi mahkemelerce reddedilen çalışan tarafından Anayasa Mahkemesi’ne yapılan bireysel başvuru ile banka tarafından e-posta hesabında yer alan yazışmalarının bilgilendirme yapılmaksızın incelendiğini, mahkemelerin bu yazışmaları hükme esas delil olarak kabul etmesi sonucunda özel hayatına saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlal edildiği iddia edilmiştir.

  • Anayasa Mahkemesi’nin Kararı

Anayasa Mahkemesi yaptığı inceleme sonunda başvuruyu kabul edilebilir bulmuş ve iddianın esasını incelemiştir.

Anayasa Mahkemesi tarafından;

  • İşveren tarafından gerçekleştirilen denetimin, çalışanın başka bir işte çalıştığı yönündeki iddiaları araştırmak ve bu iddiaları kanıtlamak için yapılması nedeniyle amacına uygun ve orantılı olduğu

  • Başvurucu’dan daha önce alınan taahhütname ile kurumsal e-posta hesabının sadece iş amaçlı kullanılabileceği ve Çalışandan izin almaksızın işverence her zaman denetlenebileceğinin bildirilmiş olması
  • İncelenen mesajların sadece yargı sürecinde kullanılmış olması
  • Yerel mahkemenin kararının sadece incelenen e-postalara dayalı olarak değil, dinlenen tanıklar ve diğer belgelere göre de verilmiş olduğu

Hususları birlikte değerlendirildiğinde  çalışana yönelik özel hayatın gizliliği, haberleşme hürriyeti ve kişisel verilerin korunması hakkını ihlal etmediğine karar vermiştir.

  • Kurumsal E-Posta Hesapları İle İlgili Karar Hakkındaki Görüşlerimiz

Anayasa Mahkemesi’nin yazımıza konu olan kararı ile her ne kadar, çalışana bağlı kurumsal e-postasının, “eşi ile kurduğu başka bir işte çalışıp çalışmadığı” yönündeki iddiaların araştırılması amacıyla denetlendiği, çalışandan bu konuda yazılı taahhütname alındığı ve bu nedenle hak ihlali oluşmadığı değerlendirilmişse de konunun kişisel verilerin korunması hukuku kapsamında ayrıca ele alınması gerekmektedir.

Veri sorumluları tarafından gerçekleştirilen kişisel verileri işleme faaliyetlerinin hukuka uygun kabul edilmesi için başta 6698 s. Kanun olmak üzere ilgili yasal mevzuat ve Kişisel Verileri Koruma Kurulu tarafından belirlenen şartların yerine getirilmesi gerekmektedir.

Bu kapsamda kişisel veri sahibi ilgili kişinin, veri sorumlusu tarafından veri işleme faaliyetine ilişkin aydınlatılması ve yasal veri işleme şartlarından birine sahip olunması gerekmektedir. Eğer veri sorumlusu tarafından bu kıstaslar gerçekleştirilmeksizin yapılan veri işleme faaliyeti mevcutsa, işverenin bu faaliyeti ve dolayısıyla bu faaliyet neticesinde elde ettiği veriler “hukuka aykırı” nitelik kazanacaktır.

İşçi işveren ilişkisinde verilen açık rızanın (olayımızda taahhütname) iş kaybı baskısı sebebi ile çalışanın özgür irade ile verilmediği GDPR kapsamında verilen birçok içtihat ile ortaya konmaktadır. Bu sebeple işverenin veri işleme için açık rıza dışındaki hukuki sebeplere dayanması gereklidir.

kurumsal-eposta-hesaplari-denetleme

Anayasa Mahkemesine konu olan olaylarda işverenin iddiasını başka deliller ile de denetlemesinin mümkün olduğu E-postaların incelenmesinin olmazsa olmaz tek delil olmadığı kararın içeriğinde de yer aldığı için kanaatimizce başvurucunun kişisel verilerine ölçüsüz bir müdahale söz konusudur. Bu sebeple de Anayasa Mahkemesi’nin görüşüne katılmadığımızı söyleyebiliriz.

Ayrıca kurumsal e-posta hesaplarının incelenmesinin üçüncü kişilerin de kişisel verilerinin ihlal ettiğini söyleyebiliriz. Şöyle ki; İşveren tarafından çalışanın kişisel verilerin hukuka uygun olarak işlendiği ihtimalde dahi, çalışanın kurumsal e-posta hesabı üzerinde gerçekleştirilen denetim sonucundan çalışana ait olmayan ve 3. Kişilere ait pek çok kişisel veri ile “karşılaşılması” mümkündür. 3. Kişilere ait bu verilerin işveren tarafından “işlenememesi” gerekmektedir.

Zira, işveren tarafından, çalışanın kurumsal e-posta hesabında gerçekleştirilen denetim ile ulaşılan veri sahipleri 3. Kişilerin işveren tarafından her zaman veri işleme faaliyetine istinaden aydınlatılması ve bununla birlikte açık rızasının ya da veri işleme şartlarından birisinin bulunması her zaman gerçekleşmeyebilir.

Bu noktada esas olanın işverenin, çalışanın kurumsal e-postasını denetlediği sırada “rast geldiği” 3. Kişilere ait verilerin işveren tarafından işlenemeyeceği, işlense dahi bu verilerin artık “hukuka aykırı şekilde elde edilen veri” şeklinde nitelendirileceğidir. Bu sebeple üçüncü kişiler aleyhine başka bir ihlal de söz konusu olabilecektir.

Anayasa Mahkemesi’nin 12.01.2021 tarihli ve 2018/31036 sy Kararının tam metnine bağlantıdan ulaşabilirsiniz

 

Av. Eren Evren                                                                                                        Av. Murat Yalçın

 

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir