Anayasa Mahkemesi’nin 14.10.2020 tarihli Resmî Gazete’de yayımlanan 2016/13010 başvuru numaralı kararında işverenin yönetim yetkisi kapsamında çalışanların elektronik yazışmalarının incelenmesi, kişisel verilerin korunması hakkı açısından değerlendirilmiştir. Bu değerlendirme sonucu Anayasa Mahkemesi, başvurucunun kurumsal e-posta hesabındaki yazışmalarının önceden herhangi bir bildirim yapılmaksızın ve açık rızası da alınmaksızın işyerinde yürütülen disiplin soruşturması kapsamında işveren tarafından incelemeye alınmasının ve bunun sonucunda başvurucunun iş akdine son verilmesinin kişisel verilerin korunmasını isteme hakkının ve haberleşme hürriyetinin ihlali olduğuna karar vermiştir.
Anayasa Mahkemesi, işverenin işçinin iletişimini denetlemesi yetkisinin kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülükleri kapsamında incelenmesi gerektiğini belirtmiştir. Mahkeme uyuşmazlıkta işveren menfaatleri ile işçinin temel hak ve özgürlükleri arasında dengenin kurulması gerektiğini hatırlatmıştır.
Anayasa Mahkemesi, somut olayın koşullarına uygun düştüğü ölçüde işveren tarafından kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetine gerçekleştirilen müdahalenin; (i) meşru bir gerekçesinin olup olmadığı, (ii) çalışanların temel haklarına yönelik müdahalede bulunulmasına neden olan meşru amaç ile uyumlu ve bu amacı gerçekleştirmeye elverişli olup olmadığı, (iii) ulaşılmak istenen amaçla orantılı ve gerekli olup olmadığı ve (iv) çalışanların bilgilendirilip bilgilendirilmediği yönünden incelenmesi gerektiğini belirtmiştir. Buna göre;
- Öncelikle işverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşru olup olmadığı irdelenmelidir. Anayasa Mahkemesi söz konusu kararda işverenin kurumsal e-posta hesabını iletişim akışına ve içeriğine erişilecek şekilde çalışanın kullanımına sunmasında, işverenin meşru menfaati olduğunu ve işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik elverişli bir yöntem olduğunu tespit etmiştir.
- İş hukukundan kaynaklanan uyuşmazlık da olsa, çalışanların elektronik yazışmalarına delil olarak dayanılmasında da "gereklilik ve ölçülülük" prensiplerine uygun davranılması gerekmektedir. İşveren tarafından yapılan müdahalenin gerekli kabul edilmesi için aynı amaca daha hafif bir müdahale ile ulaşılması mümkün olmamalıdır. Aynı amaca ulaşılabilmesi bakımından tarafların şikâyet ve savunmalarının analizi, tanıkların dinlenilmesi, yürütülen projelerin süreç ve sonuçlarının incelenmesi gibi farklı araçlar da mevcut olduğu hâlde, e-posta içeriklerinin incelenmesinin zorunlu ve gerekli görüldüğünün işveren tarafından açık bir şekilde ortaya konulmamasını ve somut olayın bu yönüyle tartışılmamasını ihlal kararının gerekçeleri arasında saymıştır.
- Anayasa Mahkemesi somut olayda işveren tarafından yapılan müdahalenin kapsamının da tartışılması ve ölçülülük prensibine uygun olması gerektiğini belirtmiştir. Buna göre başvurucunun kişisel verisi kapsamında olan e-postalar ile ilgili olarak trafik bilgisi veya fesih konusuyla ilgili taraflar arasındaki içerikler ile yetinmek mümkünken e-posta içeriklerine kapsamı belirsiz olacak şekilde (3. kişilerle olan iletişimi de kapsayacak şekilde) erişilmesini ve söz konusu içeriklerin iş akdinin feshine dayanak yapılması hak ihlali olarak değerlendirilmiştir.
- E-posta hesabı üzerinden yapılan iletişimin denetlenebileceğine ilişkin önceden tam ve açık bir bilgilendirme yapılmadığı hâllerde, çalışanların kurumsal e-posta üzerinden kişisel yazışmalar yapabilecekleri işveren tarafından da öngörülebilecek bir durumdur. Bu nedenle açık bir bilgilendirmenin yapılmadığı hâllerde hak ve özgürlüklerine bir müdahalede bulunulmayacağı hususunda çalışanlar makul bir beklenti taşıyabilecektirler. Anayasa Mahkemesi e-posta hesabı üzerinden yapılan iletişimin izlenebileceği ve denetlenebileceği yönünde çalışana açık bir bilgilendirme yapılmadan ve çalışanın rızası alınmadan yapılan müdahaleyi kişisel verilerin korunmasını isteme hakkına yönelik bir ihlal olarak değerlendirmiştir.
Anayasa Mahkemesi’nin vermiş olduğu ihlal kararı ve gerekçesi incelendiğinde, Kişisel Verilerin Korunması Kanunu kapsamında önemi sıklıkla vurgulanan; (i) belirli, açık ve meşru amaçlar için işlenme ve (ii) işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma gibi kişisel verilerin işlenmesine ilişkin genel ilkelere aykırılığın aynı zamanda anayasal güvence altındaki kişisel verilerin korunmasını isteme hakkının da ihlali olacağının güçlü bir şekilde vurgulandığı görülmektedir.
Kararda işverenin, çalışanın elektronik yazışmalarını ne şekilde denetleyebileceğine ilişkin usul ve esaslar detaylıca tartışılmış ve belirtilmiş olup bu usullere aykırılık halinde aynı zamanda Kişisel Verilerin Korunması Kurumu tarafından da idari yaptırım uygulanabilecektir.