T C. Anayasa Mahkemesi

Ancak işvereninyönetim yetkisinin işyerinde işin yürütülmesi, işyerinin düzeninin vegüvenliğinin sağlanmasıyla sınırlı olduğu unutulmamalıdır. Bu bağlamdaişverenin yetki ve haklarının sınırsız olmadığı, çalışana tanınan temel hak veözgürlüklerin somut olayda haberleşme hürriyeti ve kişisel verilerinkorunmasını isteme hakkının işyeri sınırları dâhilinde de korunduğu, aynızamanda kısıtlayıcı ve uyulması zorunlu işyeri kurallarının çalışanların temelhaklarının özünü zedeleyecek nitelikte olmaması gerektiği vurgulanmalıdır. Buçerçevede işyerinde kullanıma sunulan iletişim araçlarının işverene ait olduğugözetilerek sırf bu nedenle bile işverenin iletişim araçları üzerinde sınırsızve mutlak bir gözetleme ve denetleme yetkisinin olduğunu kabul etmek, işçinindemokratik bir toplumda temel hak ve özgürlüklerine işyerinde de saygıgösterilmesi gerektiği yönündeki haklı beklentisiyle uyuşmayacaktır. Bu durumda kişisel verilerin korunmasını isteme hakkıile haberleşme hürriyetinin ihlalinin sonuçlarının ortadan kaldırılması içinyeniden yargılama yapılmasında hukuki yarar bulunmaktadır. Yapılacak yenidenyargılama ise bireysel başvuruya özgü düzenleme içeren 6216 sayılı Kanun’un 50.maddesinin (2) numaralı fıkrasına göre ihlalin ve sonuçlarının ortadankaldırılmasına yöneliktir. Bu kapsamda yapılması gereken iş, yeniden yargılamakararı verilerek Anayasa Mahkemesini ihlal sonucuna ulaştıran nedenlerigideren, ihlal kararında belirtilen ilkelere uygun yeni bir karar verilmesindenibarettir. Bu sebeple kararın bir örneğinin yeniden yargılama yapılmak üzereilgili mahkemeye gönderilmesine karar verilmesi gerekmektedir. Öte yandan somut olayda ihlalin tespit edilmesininbaşvurucunun uğradığı zararların giderilmesi bakımından yetersiz kalacağıaçıktır. Dolayısıyla eski hâle getirme kuralı çerçevesinde ihlalin bütünsonuçlarıyla ortadan kaldırılabilmesi için kişisel verilerin korunmasını istemehakkı ile haberleşme hürriyetinin ihlali nedeniyle yalnızca ihlal tespitiylegiderilemeyecek olan manevi zararları karşılığında başvurucuya net 8.000 TLmanevi tazminat ödenmesine, tazminata ilişkin diğer taleplerin reddine kararverilmesi gerekir. Başvuru, özel bir şirkette çalışan başvurucununkurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve buyazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygıhakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşmehürriyetinin ihlal edildiği iddialarına ilişkmostbet. Bu hususlar gözetilerek işverenin işçinin iletişimini denetlemesi yetkisini kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülükleri kapsamında irdelemek gerekmektedir.

«Herkes, özel hayatına ve ailehayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve ailehayatının gizliliğine dokunulamaz. Kişisel veri, belirli veyabelirlenebilir bir gerçek kişi hakkındaki her bilgiyi ifade eder (veri sahibi);belirlenebilir bir gerçek kişi ad, kimlik, yer bilgisi, online kimlik veyakişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya dasosyal kimliği gibi belirleyici bir özellikle doğrudan veya dolaylı olarakbelirlenebilen kişidir. C) Bir sözleşmenin kurulması veyaifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına aitkişisel verilerin işlenmesinin gerekli olması. Dosyadaki belgelerden tespit edilen 239,50 TL harç ve3.000 TL vekâlet ücretinden oluşan toplam 3.239,50 TL yargılama giderininbaşvurucuya ödenmesine karar verilmesi gerekir. (2) Bu hakkın kullanılmasına bir kamumakamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik birtoplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzeninkorunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarınınhak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda sözkonusu olabilir.» B) Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayankişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğününkorunması için zorunlu olması. İşverenin yukarıdaki hükümler dâhil,kanuna ve sözleşmeye aykırı davranışı nedeniyle işçinin ölümü, vücutbütünlüğünün zedelenmesi veya kişilik haklarının ihlaline bağlı zararlarıntazmini, sözleşmeye aykırılıktan doğan sorumluluk hükümlerine tabidir.» «İşveren, hizmet ilişkisindeişçinin kişiliğini korumak ve saygı göstermek ve işyerinde dürüstlük ilkelerineuygun bir düzeni sağlamakla, özellikle işçilerin psikolojik ve cinsel tacizeuğramamaları ve bu tür tacizlere uğramış olanların daha fazla zarar görmemeleriiçin gerekli önlemleri almakla yükümlüdür. İşlenme amacı için gerekenden daha uzunolmayan bir süre boyunca veri konularının tanımlanmasına izin veren bir formdatutulmalıdır.

Maddesinin üçüncüfıkrasının kişisel verilerin korunmasını isteme hakkı kapsamında sadece işlemeşeklindeki sınırlama ya da müdahalelere karşı değil kişisel verilere yönelikher türlü müdahale ve sınırlamalara karşı güvence getirdiği anlaşılmaktadır. Başvurucu, kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür. Öte yandan e-posta iletişim içerikleri gerekçe gösterilerekbaşvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarakyargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı veişlemenin amaçları, işlenecek verilerin kapsamı, verilerin saklanacağı süre,veri sahibinin hakları, işlemenin sonuçları ve verilerin muhtemelyararlanıcılarını gösterir bir bilgilendirme yapıldığını ortayakoyamamıştır. Bu bağlamda yargılama sürecinde feshin temel sebebini oluşturane-posta iletişimine yönelik olarak böyle bir bilgilendirmenin yapılıpyapılmadığı derece mahkemelerince tartışılmamış, başvurucunun kendisialenileştirmediği hâlde onun rızası alınmadan ve önceden bir bilgilendirmeyapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddialarınınkarşılanmadığı anlaşılmıştır. Başvurucu; kurumsal e-posta hesapları üzerindengerçekleştirdiği kişisel yazışmaların rızası olmaksızın işveren tarafındanincelendiğini, çalışanların e-postalarının incelenebileceğine, denetleneceğinedair işyerinde yazılı ya da sözlü bir kuralın mevcut olmadığını, işverenin işsözleşmesinin feshine gerekçe bulmak amacıyla böyle bir inceleme yaptığınıbelirtmiştir. Ekip lideri, A.A.Y.nin kurumsal e-posta hesabı üzerinden binlerceyazışmanın işveren tarafından incelendiğini, bunların arasından işvereninokuyacağını düşünmeden yazdığı ve inceleme anına kadar işverenin bilmediğikişisel yazışma niteliğindeki e-posta içeriklerinin fesih gerekçesiyapıldığını, açtığı işe iade istemli tespit davasında da söz konusu yazışmalarındelil olarak kabul edildiğini ifade etmiştir. Ayrıca feshin haklı ya da geçerlibir sebebe dayanmadığını, feshin sebebinin öğrenilmesinden itibaren altı işgünü içinde feshin yapılmadığını, derece mahkemesinin itirazlarını vedelillerini karşılayacak şekilde gerekçe sunmadığını belirterek adil yargılanmahakkı ile haberleşme hürriyeti ve özel hayata saygı hakkının ihlal edildiğiniileri sürmüştür.

  • Öte yandan somut olayda ihlalin tespit edilmesininbaşvurucunun uğradığı zararların giderilmesi bakımından yetersiz kalacağıaçıktır.
  • İşverenin yukarıdaki hükümler dâhil,kanuna ve sözleşmeye aykırı davranışı nedeniyle işçinin ölümü, vücutbütünlüğünün zedelenmesi veya kişilik haklarının ihlaline bağlı zararlarıntazmini, sözleşmeye aykırılıktan doğan sorumluluk hükümlerine tabidir.»
  • AİHM inceleme sonucunda Sözleşme’nin 8.maddesinin ihlal edildiğine karar vermiştir.
  • Başvuru konusu olayda işveren yargılama aşamasında,disiplin soruşturması sırasında yapılan incelemede başvurucunun e-postahesabında mesajların silindiğinin tespit edilmesi üzerine ekip lideri A.A.Y.nine-postasının incelenmesiyle başvurucunun iş akdinin feshine dayanak olanmesajlarının elde edildiğini beyan etmiştir.

Millî güvenlik, kamu düzeni, suçişlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veyabaşkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçınabağlı olarak usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplerebağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmışmerciin yazılı emri bulunmadıkça; haberleşme engellenemez ve gizliliğinedokunulamaz. Yetkili merciin kararı yirmi dört saat içinde görevli hâkiminonayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar; aksi halde,karar kendiliğinden kalkar. Temyiz nedenlerine karşı cevap sunan işveren;yazışmaların şirket tarafından çalışanlar adına açılmış e-posta hesaplarıüzerinden gerçekleştirildiğini, bu e-posta adreslerinin herhangi bir şifresininolmadığını, bu iletişim adreslerinden yapılan tüm mesajların işverene ait sunucudadepolandığını ifade etmiştir. Ayrıca karşı cevapta, Yargıtay içtihatlarına yerverilerek işverenin işçiye tahsis ettiği bilgisayar ve kurumsal e-postaadreslerini her zaman denetleyebileceği vurgulanarak feshin haklı nedenleredayandığı iddiası yinelenmiştir. Açıklanan gerekçelerle özel hukuk iş ilişkilerinden doğan uyuşmazlığı karara bağlayan derece mahkemeleri tarafından anayasal güvenceleri gözeten, özenli bir yargılama yapılarak pozitif yükümlülüklerin yerine getirilmediği anlaşılmıştır. Özel hayata saygı hakkı Anayasa’nın 20. Maddesindekoruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarakmüdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür. Yetkisiz veya kanun dışı işlemeye vekazara kayıp, imha ve hasara karşı uygun teknik veya yapısal tedbirler alınarakkişisel verilerin güvenli bir biçimde işlenmesi sağlanmalıdır (bütünlük vegizlilik).»

Bu denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçeler aranmalıdır. İşverenin çalışanın kullanımına sunduğuiletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunugösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işvereningerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşruolup olmadığı irdelenmelidir. Bu denetlemede iletişim akışı ile iletişimiçeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesiyönünden daha ciddi gerekçeler aranmalıdır. Ayrıca iletişimin incelenmesinin muhatabı olançalışan üzerindeki etkisi ve çalışan bakımından sonuçları gözönünde tutularaktarafların çatışan menfaat ve haklarının adil bir biçimde dengelenipdengelenmediğine bakılması gerekmektedir. Taraflardan birine şahsi olarak aşırıbir külfet yüklendiğinin tespiti hâlinde devletin pozitif yükümlülükleriniyerine getirmediği sonucuna varılabilir.

Bu bağlamda işverenin yazışma içeriklerine ekip lideri ve başvurucunun rızası hilafına erişim sağladığı, ekip lideri ile başvurucu arasında geçen yazışmalar dışında üçüncü kişilerle olan yazışmaların da incelendiği, ayrıca konu ile ilgili olup olmadığı belirsiz içeriklere de erişildiği ve bu içeriklerin de iş akdinin feshine dayanak yapıldığı görülmüştür. Dolayısıyla başvurucunun kişisel verisi kapsamında olan e-postaları ile ilgili olarak trafik bilgisi ile yetinilmediği gibi içeriklerine de kapsamı belirsiz olacak şekilde erişildiği ve kullanıldığı anlaşılmaktadır. Başvuru konusu olayda işveren yargılama aşamasında,disiplin soruşturması sırasında yapılan incelemede başvurucunun e-postahesabında mesajların silindiğinin tespit edilmesi üzerine ekip lideri A.A.Y.nine-postasının incelenmesiyle başvurucunun iş akdinin feshine dayanak olanmesajlarının elde edildiğini beyan etmiştir. Anayasa Mahkemesi önceki kararlarında iletişim araçlarının işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda gözetilmesi gereken hususları genel olarak belirlemiştir. Başvurucu; e-posta yazışmalarının incelenmesi özelhayat alanına ve haberleşme hürriyetine haksız bir müdahale oluşturmasınarağmen açtığı işe iade istemli davasında bu yönde bir tespit yapılmadığını,yazışmalarının işveren tarafından alenileştirildiğini, mahkemelerce verilenkararlar nedeniyle söz konusu müdahalelerin meşru hâle getirildiğini iddiaetmiştir. Bu kapsamdaki iddiaların yukarıda belirtilen esaslar gözetilerekdevletin pozitif yükümlülükleri bağlamında değerlendirilmesi gerekmektedir. E-posta hesabı üzerinden yapılan iletişimin denetlenebileceğine ilişkin önceden tam ve açık bir bilgilendirme yapılmadığı hâllerde, çalışanın kurumsal e-posta üzerinden kişisel yazışmalar yapabileceği işveren tarafından da öngörülebilecek bir durumdur. Bu nedenle çalışana açık bir bilgilendirmenin yapılmadığı hâllerde hak ve özgürlüklerine bir müdahalede bulunulmayacağı hususunda çalışanlar makul bir beklenti taşıyabilir. Cevapta; anılan incelemenin A.A.Y. ilediğer ekip üyeleri arasında geçen yazışmalar ile sınırlı tutulduğu,başvurucunun ekip yöneticisine yönelik tehdit ve psikolojik taciz, diğer ekiparkadaşlarına yönelik ise hakaret içerikli mesajlarının tespit edildiğivurgulanarak ilgili mesaj içerikleri dilekçe ile sunulmuştur. Ayrıcabaşvurucunun e-postasının incelenmesi neticesinde bu mesajların silindiğinintespit edildiği, başvurucu ile sözlü savunma mülakatı gerçekleştirilmesinerağmen başvurucu ile ilgili iddiaların gerçek olup olmadığı yönünde somut veriolmaması nedeniyle e-postaların incelendiği, kurumsal e-posta olması nedeniylebaşvurucunun e-postasının işveren tarafından her zaman incelenebileceği ifadeedilmiştir. Bir avukat ortaklığı bünyesinde avukat olarak çalışmaya başlayan başvurucunun kurumsal e-posta hesabındaki yazışmaları işyerinde yaşanan sorunlar ile ilgili yürütülen disiplin soruşturması kapsamında işveren tarafından incelemeye alınmış ve bunun sonucunda başvurucunun iş akdine son verilmiştir. Başvurucu, işveren aleyhine İş Mahkemesinde işe iade istemli tespit davası açmış, Mahkeme davanın reddine karar vermiştir.

Öncelikle e-posta hesabı üzerinden yapılan iletişimindenetlenebileceğine ve iletişim araçlarının kullanım koşullarına ilişkin olarakönceden tam ve açık bir bilgilendirme yapılmadığı hâllerde temel hak veözgürlüklerinin işyerinde de korunacağı yönündeki haklı beklentiyle çalışankişinin kurumsal e-posta üzerinden kişisel yazışmalar yapabileceğinin işverentarafından da öngörülebilecek bir durum olduğu vurgulanmalıdır. Buradanhareketle çalışana açık bir bilgilendirmenin yapılmadığı hâllerde hak veözgürlüklerine bir müdahalede bulunulmayacağı hususunda çalışanların makul birbeklenti içinde olacaklarının kabul edilmesi, temel hak ve özgürlüklerinsağladığı güvencelerden yararlandırılması gerektiği söylenebilir. Başvuru konusu olayda başvurucu, çok sayıda çalışanıistihdam eden bir avukatlık ortaklığı bünyesinde avukat olarak görevyapmaktadır. İşveren işyerinde yaşanan sorunlar ile ilgili yürütülen disiplinsoruşturması kapsamında somut delil elde etmek amacıyla işlerin yürütülmesinikolaylaştırmak üzere oluşturulan ve çalışanın kullanımına sunulan kurumsale-posta hesaplarının incelendiğini belirtmiştir. Başvurucu adına tanımlanmışkurumsal e-posta hesabının mevcut olduğu ve başvurucunun kullanımına sunulan bue-posta hesabının işveren tarafından incelendiği hususlarında başvuran ileişveren arasında bir ihtilaf olmadığı görülmüştür. Çok sayıda çalışanı olduğuve kurumsal olarak avukatlık hizmeti verdiği anlaşılan işverenin çalışanlarınakurumsal e-posta hesabı oluşturmak suretiyle kişisel verileri işlemesinin veiletişim akışını denetim altında tutmasının işlerin etkin bir şekildeyürütülmesini sağlama amacına yönelik olduğu anlaşılmaktadır. Bu durumdakurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekildekullanıma sunulmasının somut olayda işyerinin yönetimi bakımından meşru birmenfaat teşkil ettiği, ayrıca hedeflenen amacı sağlamaya elverişli bir yöntemolduğu söylenebilir. V. İşveren tarafından başvurucunun kişiselverilerinin korunmasını isteme hakkına ve haberleşme hürriyetine yönelikmüdahalenin orantılı kabul edilebilmesi için ise iletişimin denetlenmesi ileişlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenenamaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izinverilmemelidir. Pozitif yükümlülükler özel hukuk kişilerininbirbirleri ile olan uyuşmazlıklarının çözümüne ilişkin yasal altyapınınoluşturulmasını, söz konusu uyuşmazlıkların adil yargılama gereklerine uygun veusul yönünden güvenceleri haiz bir yargılama kapsamında incelenmesini ve buyargılamalarda temel haklara ilişkin anayasal güvencelerin gözetilipgözetilmediğinin denetlenmesini gerektirir. Bu doğrultuda derece mahkemelerincesöz konusu güvenceler gözardı edilmemeli, işveren ve çalışanlar arasındakiçatışan çıkarlar adil biçimde dengelenmeli, başvuranların temel haklarınayönelik müdahalenin meşru amaca dayalı ve ölçülü olup olmadığıdeğerlendirilmeli, ulaşılan sonuç hakkında hüküm kurulurken ilgili ve yeterligerekçeler sunulmalıdır (Ömür Kara ve Onursal Özbek, §§ 47-50). Herkes, kendisiyle ilgili kişiselverilerin korunmasını isteme hakkına sahiptir.

Maddesinin üçüncü fıkrasında güvencealtına alınan kişisel verilerin korunmasını isteme hakkı yönünden incelemeyapılabilmesi için öncelikle anılan hak kapsamında korunması gereken birkişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuyailişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığındabelirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlübilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvurudaAnayasa’nın 20. Maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunupbulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarakotonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğindebu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmükapsamındaki güvenceleri harekete geçirir.

AİHM inceleme sonucunda Sözleşme’nin 8.maddesinin ihlal edildiğine karar vermiştir. İncelenen başvuruda kişisel verilerin korunmasınıisteme hakkı ve haberleşme hürriyetiyle ilgili anayasal güvenceleri gözeten biryargılama yapılmaması nedeniyle anılan hak ve özgürlüğün ihlal edildiğisonucuna varılmıştır. Dolayısıyla ihlalin mahkeme kararından kaynaklandığı anlaşılmaktadır. Demokratik bir toplumda iletişimin denetlenmesi vekişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli vebunun bir gereği olarak da süreçle ilgili olarak çalışanlar işveren tarafındanönceden bilgilendirilmelidir. Uluslararası hukuk ve karşılaştırmalı hukukdikkate alındığında bu bilgilendirmenin -somut olayın özelliklerine uygundüştüğü ölçüde- en azından iletişimin denetlenmesi ile kişisel verilerinişlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemeninkapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin veişlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarınıkapsaması gerekir. Ayrıca bildirimde iletişim araçlarının kullanımına ilişkinolarak işveren tarafından öngörülen sınırlamalara da yer verilmelidir.Bilgilendirmenin mutlaka belli şekilde yapılması şart olmayıp şeffaflığısağlamak bakımından bireylere, kişisel verilerin işlenmesine ve iletişimindenetlenmesine ilişkin süreçten yukarıda belirtilen kapsamda haberdar olmaimkânı sağlayan uygun bir yöntem tercih edilebilir. Somut olayda işveren tarafından başvurucunun kurumsal e-posta hesabı üzerinden yapılan iletişimin izlenebileceği ve denetlenebileceği yönünde açık bir bilgilendirme yapılmadığı anlaşılmıştır. Öte yandan e-posta iletişim içerikleri gerekçe gösterilerek başvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarak yargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı ve işlemenin amaçlarını gösterir bir bilgilendirme yapıldığını ortaya koyamamıştır. Bu bağlamda böyle bir bilgilendirmenin yapılıp yapılmadığı derece mahkemelerince tartışılmamış, başvurucunun rızası alınmadan ve önceden bir bilgilendirme yapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddiaların karşılanmadığı görülmüştür.