İşveren çalışanın e-maillerini izleyebilir mi?
işyeri çalışanlarının e-postalarının işveren tarafından izlenmesinin hukuki boyutu ile değerlendirilmesi...
Konunun incelenmesinde, çalışanların e-postalarının işveren tarafından izlenmesi bakımından kanunlar hiyerarşisinde öncelikle aşağıdaki madde düzenlemelerine değinilerek konunun bu hiyerarşide yukarıdan aşağı doğru görünümü saptanacaktır.
Ayrıca, konu ile ilgili uluslararası hukuk alanında yapılan düzenlemelere de yer verilerek konu değerlendirilecektir. Daha sonra, iş sözleşmelerinde yer alan gizliliğe ilişkin kayıtlar değerlendirilecek ve işverenin iş sözleşmesinde yer alan bu kayıtlar kapsamında çalışanın e-postalarını izlemesi; iş sözleşmesinde kayıt olmasa dahi ilgili diğer kanunlar bakımından işverenin çalışanın e-postalarını izleme yetkisi ve bu yetkinin sınırları hakkında değerlendirme yapılacaktır.
Türkiye Cumhuriyeti Anayasası (Anayasa)’nın 20. maddesi düzenlemesine göre, herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Adli soruşturma ve kovuşturmanın gerektirdiği istisnalar saklıdır.
Kanunun açıkça gösterdiği hallerde, usulüne göre verilmiş hakim kararı olmadıkça; gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınan merciin emri bulunmadıkça,kimsenin üstü, özel kağıtları ve eşyası aranamaz ve bunlara el konulamaz.
Yine, Anayasa’nın 22. maddesi düzenlemesine göre, herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.Kanunun açıkça gösterdiği hallerde, usulüne göre verilmiş hakim kararı olmadıkça; gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınan merciin emri bulunmadıkça;haberleşme engellenemez ve gizliliğine dokunulamaz.İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir.
Türk Medeni Kanunu (TMK)’nun 23. 2 maddesi düzenlemesine göre, kimse özgürlüklerinden vazgeçemez veya özgürlüklerini hukuka ya da ahlaka aykırı olarak sınırlayamaz. TMK m.24.2’ye göre ise, kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır.
Borçlar Kanunu (BK)’nun 19. maddesi düzenlemesine göre, kanunun emredici hükümlerine, ahlaka, kamu düzenine, kişilik haklarına aykırı veya konusu imkansız olan sözleşmeler batıldır. Bu hususlar dışında, taraflar, bir sözleşmenin içeriğini özgürce belirleyebilirler.
İş Kanunu (İş K.)’nda çalışanın sadakat yükümlülüğü düzenlenmiş ve çalışanın bu yükümlülüğe uymamasının işveren bakımından iş sözleşmesinin haklı nedenle feshi sebeplerinden biri olarak kabul etmiştir (İşK. m.25.2/e).
Bankacılık Kanunu (Bank.K.)’nun 73. maddesine göre, bankaların ortakları, yönetim kurulu üyeleri, mensupları, bunlar adına hareket eden kişiler ile görevlileri, sıfat ve görevleri dolayısıyla öğrendikleri bankalara veya müşterilerine ait sırları, bu konuda kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamazlar. Bankaların destek hizmeti aldığı kuruluş ve çalışanları hakkında da bu hüküm uygulanır. Bu yükümlülük görevden ayrıldıktan sonra da devam eder.
Müşteri sırrı, Bank.K’nın 4. maddesinde sayılan bankacılık faaliyetleri kapsamında sunulan her türlü hizmet nedeni ile bankanın öğrendiği müşterilerine ait bilgiler ile müşteriye verilen hizmete ilişkin bilgiler müşteri sırrı kapsamındadır. Banka müşterilerinin kamuya açık bilgi ve belgeleri müşteri sırrı kapsamına girmeyecektir.
Banka sırrı ise, bankanın üçüncü kişilere ait bilgiler dışındaki, kanunlara göre açıklanması ve yayımlanması zorunlu olmayan, projeleri, sözleşmeleri, kararları, yazışmaları gibi belge ve bilgilerdir. Bankacılık uygulaması da dikkate alındığında banka sırrı kavramına, bankanın mali ve iktisadi durumu; kredi, mevduat ve diğer bankacılık hizmetine ilişkin toplulaştırılmış ve sınıflandırılmış her tür bilgi ve belge; yönetim ve denetim kurulu ile denetim komitesinin ve iç sistemler kapsamındaki birimlerin her türlü faaliyeti hakkında bilgi ve belgeler, bankanın bütçesi; yönetim esasları ve bankanın politikaları ve bunlar kapsamında oluşturulan her ürlü karar; bilgi işlem sistemlerinin çalışmasına ilişkin esaslar ve bilgisayar programları; bankanın ilgili denetim mercileri ile ilişkileri ve bu merciler tarafından banka hakkında alınan kararlar; mevcut ürünlerin geliştirilmesine veya yeni ürünlerin oluşturulmasına ilişkin strateji, bilgi ve belgeler dahildir.
Bankacılık Kanunu bankalar yanında bunların iştirak, bağlı ortaklık ve birlikte kontrol edilen ortaklarına ait sırların da korunmasını öngörmüştür. Bunlara ait sır kapsamına ise bunların banka ile ilişkileri; mali, iktisadi, nakit ve kredi durumları; yönetim esasları, faaliyet stratejisi, hammadde kaynakları, üretimlerin teknik özellikleri, fiyatlandırma politikaları, pazarlama taktikleri, gelir ve gider durumları, Pazar payları, müşteri potansiyeli gibi gizli kalması icap eden bilgi ve belgeler girecektir.
Sermaye Piyasası Kurulu’nun 6 Şubat 2009 tarih ve 27133 sayılı Resmi Gazetede yayınlanarak yürürlüğe giren Seri: VIII, 54 No’lu Özel Durumların Kamuya Açıklanmasına İlişkin Esaslar Tebliği’nin (“Tebliğ”) 4. maddesi uyarınca içsel bilgi, sermaye piyasası aracının değerini ve yatırımcıların yatırım kararlarını etkileyebilecek henüz kamuya açıklanmamış bilgileri ifade eder.
İçsel bilginin açıklanması yükümlülüğünün ve Sermaye Piyasası Kurulu’nun bu konudaki düzenlemelerinin amacı, tüm piyasa katılımcılarının eşzamanlı olarak eşit seviyede bilgi sahibi olmalarını sağlamak ve böylece eksik ve yanlış bilgi edinimi sonucunda etkin olmayan bir fiyat ve piyasa oluşumunu önlemektir.
Dolayısıyla sermaye piyasası mevzuatı çerçevesinde gerek kamuya yapılacak gerekse ortaklıkların kendi içinde çalışanlarına yapacakları açıklamaların açıklanan kişiler arasında ayrım gözetilmeksizin eşit derecede bilgi içermesi kanunen zaruridir. Aksi durum 2499 sayılı Sermaye Piyasası Kanunu’nun 16/A maddesine muhalefet dolayısıyla aynı kanunun 47 (C) maddesi çerçevesinde cezai sorumluluğu doğurmaktadır.
Yukarıda yapılan açıklamalar çerçevesinde;
1. Kamuoyuna ve çalışanlara ayrı ayrı yapılan açıklamaların eşit seviyede bilgi içerdiğinin ileri sürülmesi halinde, yapılan açıklamalar sermaye piyasası mevzuatına uygunluk içermekle birlikte bu açıklamaların herhangi bir gizlilik öğesi taşımaması dolayısıyla, iletilen kişilerce üçüncü kişilere doğrudan ya da dolaylı olarak aktarımının mümkün olduğunu kabul etmek gerekecektir.
1. 2. Çalışanlara yapılan açıklamanın sermaye piyasası mevzuatı çerçevesinde kamuya açıklanmış olan bilgilerden farklı ve henüz kamuya açıklanmamış bilgileri de içerdiğinin ileri sürülmesi halinde ise bu durum, tüm piyasa katılımcılarının eşit seviyede bilgi sahibi olmaları, eksik bilgi edinimlerinin önlenmesi prensibine ve mevzuata aykırılık yaratacak, kamuoyunun yanıltılmasına yol açacak ve Sermaye Piyasası Kanunu çerçevesinde ilgililerin cezai sorumluğunu doğuracaktır.
Şirket, Tebliğ’in 15. maddesinin kendisine tanıdığı yetkiyi kullanarak, yasal hak ve menfaatlerinin zarar görmesini önlemek amacıyla içsel bilginin açıklanmasını erteleme kararı almış olsa dahi, bu durumda da Tebliğ uyarınca, (i) görevlerinin ifası nedeniyle içsel bilgiye gerek duyanlar haricindeki kişilerin bu bilgilere erişimini önleyecek etkin düzenlemeleri yapmak, ve (ii) bu bilgilere erişimi olan kişilerin bunlarla ilgili olarak kanun ve ilgili mevzuatta yer alan yükümlülükleri kabul etmesini ve bu bilgilerin kötüye kullanımı veya uygunsuz dağıtımı ile ilgili yaptırımlardan haberdar olmasını sağlayacak gerekli önlemleri almakla yükümlü olacaktır.
Çalışanların tümünün görevlerinin ifası nedeniyle içsel bilgiye gerek duyacak kişiler olduğu bir an için düşünülecek olsa dahi (!), bu kişilerin uygunsuz dağıtım ile ilgili yaptırımlardan haberdar olmasını sağlayacak gerekli önlemlerin alınmış olması ve kendilerine gönderilen bilgileri üçüncü şahıslara göndermemeleri konusunda uyarıda bulunulmuş olmaları gerektiği açıktır.
İşyerinde izleme ve gözetleme uygulamaları bakımından dikkate değer belgeler, Avrupa İnsan Hakları Sözleşmesi ( AİHS m.8), Avrupa Konseyi’nin Bireylerin Kişisel Verilerinin Otomatik Olarak İşlenmesi Karşısında Korunmasına Dait ETS 108 Sayılı Sözleşmesi, İstihdam Amacıyla Kullanılan Kişisel Verilerin Korunmasına İlişkin R(89)2 Sayılı Tavsiye Kararı, 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Sınırlar Arası Dolaşımında Bireylerin Korunması Hakkında AB Direktifi, bu Direktifin 29. maddesi uyarınca oluşturulan Çalışma Grubu’nun (Article 29 Working Party) oluşturduğu belgeler, Uluslararası Çalışma Örgütü tarafından oluşturulan İşçilerin Kişisel Verilerinin Korunması Hakkındaki Uygulama Kodu olarak sıralanabilir.
Türkiye, Avrupa Konseyi ve Uluslararası Çalışma Örgütü üyesi, Avrupa Birliği adayı ve AİHS’nın tarafıdır ETS 108 sayılı sözleşmeyi imzalamıştır ve AB mevzuatının bir parçası olan direktiflere uyum da AB üyeliğinin şartıdır. Bu nedenle, ilgili uluslararası belgelerin Türk Hukuku bakımından da dikkate alınması gerekir.
Çalışanların e-postalarının izlenmesi, çalışanların özel yaşamları başta olmak üzere çeşitli kişilik değerlerine müdahale oluşturur. Bu izleme çalışanın haberleşme özgürlüğü kapsamından değerlendirilmesi gerektiği gibi, iletişim özgürlüğü ve kişisel verilerirn korunması bakımından da değerlendirilmelidir.
Türk Medeni Kanunu’nun 23. maddesi, Borçlar Kanunu’nun 19. ve 20. maddeleri kişinin kendi hukuki işlemleriyle özel yaşamını başkalarının müdahalesine açabilme sınırını belirlemiştir. İlgili madde düzenlemelerine göre, kimse özgürlüklerinden vazgeçemez veya özgürlüklerini hukuka ya da ahlaka aykırı olarak sınırlayamaz. Kanunun emredici hükümlerine, ahlaka, kamu düzenine, kişilik haklarına aykırı veya konusu imkansız olan sözleşmeler batıldır. Bu hususlar dışında, taraflar, bir sözleşmenin içeriğini özgürce belirleyebilirler.
İş sözleşmelerinin yorumunda genel olarak sözleşmelerin yorumlanmasına ilişkin esaslar uygulanır. Bu itibarla iş sözleşmelerinin yorumlanması gerektiğinde, tarafların bu sözleşmede kullandıkları terimlere bakılmaksızın onların gerçek ortak iradeleri saptanmaya çalışılır. Tarafların gerçek iradesi ise temelini dürüstlük kuralında bulan güven teorisi çerçevesinde belirlenir.
Bu teoriye göre, aynı koşullar altında bulunan makul ve dürüst kişilerin muhatap oldukları irade beyanına iyiniyet kuralları gereği verebilecekleri anlam esas alınacak, böylece ortak sözleşme iradesi ortaya çıkarılacaktır. İş sözleşmesinin yorumunda ortak sözleşme iradesi belirlenemiyorsa çalışan lehine yoruma gidilmelidir. Zira, iş sözleşmesinin ekonomik bakımdan zayıf tarafını çalışan oluşturur. Çalışanın işverene bağımlılığı nedeniyle, çalışanın borcuna ilişkin yorum zorunluluğu ortaya çıktığında, yorumun dar yapılması gerekir.
İş sözleşmesinin diğer sözleşmelerden farklı olarak çalışan ve işveren arasında kişisel ilişki kuran niteliği bu sözleşmenin tarafları arasında karşılıklı sadakatin varlığını gerekli kılar. Bu sadakat çalışan yönünden, işverenin ve işyerinin çıkarlarını koruma, işverene ekonomik, ticari veya mesleki bakımdan zarar verebilecek her türlü davranıştan kaçınma borcu biçiminde kendisini gösterir. Çalışan, sadakat borcu gereği sır saklama yükümlülüğü altında olup, herhangi bir şekilde öğrendiği saklanması zorunlu bilgileri üçüncü kişilere açıklamamak zorundadır.
İş Kanunu m.25/2 e fıkrasında göre, işçinin doğruluk ve bağlılığa uymayan diğer bir deyişle sadakat borcuna aykırı davranışları haklı fesih nedenidir.
Çalışanın sadakat borcu, çalışanın işverene karşı olan asli borçlarından bir tanesi olduğu ve sır saklama da sadakat borcu kapsamında olduğu için işverene ait ve üçüncü kişilere henüz açıklanmayan ya da açıklanmayacak bilgi ve belgelerin üçüncü kişilere iletilmesi bu yükümlülüğe aykırılık teşkil edecektir. Çalışanın iş sözleşmesine bu bakımdan gizliliğe ilişkin düzenlemeler konulması ve bu gizliliğin sağlanması bakımından işveren tarafından çalışana tahsis edilecek ve işverene ait olan elektronik sistemin ve bu kapsamda sağlanack e-posta hesaplarının izleneerek denetleneceğinin bildirilmesi kişilik haklarına aykırı olmadığı için iş sözleşmesinin batıl sayılmasını gerektirmez.
Ayrıca burada BK m.19’da belirtilen çalışanın rızasının sağlanacağı ve işverenin üstün nitelikte yararı kabul edilmelidir. Bu yararların bazıları ise, şirket kurumsal imajının devamını sağlamak, çalışanın verimliliğini sağlamak, cinsel ya da diğer hukuk dışı uygulamaların işyerinde gerçekleştirilmesinin önüne geçmek, şirket ticari sırlarının ve gizli bilginin dışarıya taşınmasonı engellemek, telif hakları ve diğer fikri mülkiyet haklarının ihlaline neden olabilecek faaliyetlerin önüne geçmek olarak sıralanabilir.
Bununla birlikte, iş sözleşmelerinde düzenleme bulunmasa ya da düzenleme bulunsa bile işverenin bu yararını elde etmek bakımından yapacağı izleme ve denetleme faaliyetlerinde sınırın da iyi belirlenmesi gerekir. Zira, bu halde de e-posta içeriğinin tamamen izlenmesi gerekmeyebilir. Bu hususta, e-postanın işle bağlantılı olup olmadığını bazı anahtar kelimelere göre içeriğini tespit edecek yazılımlar kullanılarak özellikle gizli bilginin dışarı e-posta yolu ile sızdırılması önlenebilir ya da bu işlemi gerçekleştiren çalışan hakkında yasal uygulama başlatılır. Sınırımız ise kişinin özel yaşamına müdahale etmeme olmalıdır. Çalışanların, e-postalarını kişisel mesajlaşma aracı olarak kullanmaları da mümkündür. Bu halde de, çalışanın verimliliğini tespit edecek şekilde e-posta izlemesi yapılabilir, ancak e-posta içeriklerinin izlenmesi çalışanın özel hayatına müdahale oluşturacaktır.
Özel yaşama müdahale içeren uygulamalar saydam nitelikte olmalıdır. Çalışan, ancak uygulamanın saydam olması halinde kendisini hukuka aykırı müdahaleden koruyabilir. Saydamlık, bu şekilde toplanan ve iş sözleşmesine ilişkin karar alma sürecinde kullanılan verilerin doğruluğunun da sınanmasına olanak verir. Saydamlık çalışanın özel yaşamına müdahaleye yönelik uygulamalar bakımından, ancak, öncesinde işçinin bilgilendirilmesş/aydınlatılması ve elde edilen bilgiye ulaşma ve itiraz hakkı içeren belli bir prosedürün izlenmesi sayesinde yaşama geçirilebilecektir. Bu, özellikle çalışanın ait kişisel verilerin işlenmesi noktasında önem kazanır.
Avrupa Birliği’nin konuya ilişkin belgelerine bakıldığında kural olarak, e-posta iletilerinin izlenmesinin, iletinin tarafları, başlığı, ekleri ve gönderilme zamanı gibi trafik verileriyle sınırlı kalması, içeriğine bakılmaması gerektiğine işaret edilmektedir. Gelişen teknoloji, içeriğine girilmeksiin e-posta kullanımının değerlendirilmesi için uygun olanakları sunmaktadır.
Haberleşme içeriğine girilmemesi şeklinde özetlenebilecek bu ilkenin, işverence bilgisayar sisteminin kişisel kullanımının yasaklandığı durumlarda esneyeceği açıktır. İşveren tarafından sağlanan ve sadece iş yazışmalarına özgülenen e-posta hesabının içeriğinin izlenmesi mümkün olmalıdır.
Ancak bu halde de, veri koruma hukukunun veri kütüğü sahibi konumundaki işveren için öngördüğü verinin korunması ve işçiye veriye ulaşım hakkı sağlanması gibi diğer yükümlülükleri devam eder. Trafik veriler ile yetinilmeyip işyerinden yapılan haberleşmenin içeriğine girildiği durumlarda, haberleşmenin karşı tarafının özel yaşam hakkı da hesaba katılmalıdır. İşyeri dışındakilerin, e-posta iletilerine ve telefon otomatik cevap sistemine eklenecek bir uyarıyla işyerinden yapılan iletişimin izlendiğinden haberdar edilmesi önerilmektedir.
Bu açıklamalar sonrasında izleme ve gözetleme uygulamaları bakımından, işçilerin bu konuda bilgilendirilmesinin ve haberdar edilmesinin bir önkoşul olduğu anlaşılır. İşverenin yapacağı bilgilendirmede, işyerindeki hangi iletişim araçlarının ne şekilde özel amaçlarla kullanılabileceği ayrıntılı biçimde ortaya konmalıdır. İzleme ve gözetleme yapılacaksa bunun nedenleri ve amaçları çalışana bildirilmelidir. İzlendikleri, belirli aralıklarka çalışanlara anımsatılmalıdır.
Bilgilendirme, konulan kurallara uyulmadığının saptanması halinde uygulanacak yaptırıma yönelik sürecin işleyişini de içermelidir.Özellikle, çalışanın kural ihlali yaptığının tespiti durumunda kendisine savunma hakkı tanınmalıdır. En uygun tavır, çalışanın uyarılmasıdır.
Türk Hukuku açısından uyarma yükümlülüğünün bulunup bulunmadığı, iyiniyet kuralı ve iş ilişkisindeki karşılıklı sadakatin bunu gerekli kılıp kılmadığına verilecek cevaba bağlıdır. Çalışanın kasdı olmadan bu kurallara aykırı davranabileceği olasılığı da göz önünde bulundurulduğunda işverenin öncelikle çalışanını uyarmasının iyiniyet kuralının bir gereği olduğunu ileri sürmek mümkündür.
Yararlanılan Kaynaklar
Bibby, Andrew , “Who’s got mail? At work, e-mail and the Web become public” World of Work, No:40, 2001, ss.9-13, www.ilo.org (erişim 22.06.2010)
Ciocchetti, Corey A. “Monitoring Employee E-Mail: Efficient Workplaces Vs. Employee Privacy", www.law.duke.edu (erişim 22.06.2010)
Çelik, Çağrı , İş Sözleşmesinin İşçiden Kaynaklanan Sebeplerle Süreli Feshi ve Sonuçları, 1.b., Seçkin, Ankara 2007
Çelik, Nuri , İş Hukuku Dersleri, Beta, 20.b., İstanbul, 2007
Ekici, Akın “Bankacılık Mevzuatı Kapsamında Banka ve Müşteri Sırrı”, Bankacılar Dergisi, Sayı 63, 2007, ss.51-70
Geçer, Bekir, “E-Mail’ler Nedeniyle İş Sözleşmesinin Feshi”, www.iskanunu.com (erişim 22.06.2010)
Özdilek, Ali Osman , “Hizmet Akitlerinde Gizlilik Maddesinin Bilişim Teknolojileri Kullanımı Açısından Değerlendirilmesi”, www.hukukcu.com (erişim 22.06.2010)
Sevimli, Ahmet “İşyerinde İzleme ve Gözetleme Uygulamaları”, İş ve Sosyal Güvenlik Hukuku 2008 Yılı 12. Toplantı Notları, 2008, ss. 135-193
Süzek, Sarper, İş Hukuku, Beta, 3. b., İstanbul, 2006
Yazar Nesrin Akın Sunay Pazar, 22 Mayıs 2011
www.mcozden.com
Hiç yorum yok:
Yorum Gönder