Kurumsal E-Posta Hesaplarındaki Yazışmaların İşveren Tarafından İncelenmesi Anayasaya Aykırı mı?
Müşteri bilgileri, şirket içi prosedür, iş akışları, yeni ürün bilgi ve talimatları gibi hassas verilerin kontrol dışı olarak şirket dışına sızmasını engellemek için çalışanların e-posta yazışmalarının özel yazılımlar aracılığıyla izlenerek kontrol edilmesi özellikle banka ve finans kurumları gibi müşteri ve şirket sırrına ilişkin düzenlemelerin yoğun olduğu sektörlerde uzun süredir gündemde olan bir konu. Genellikle şirket e-posta hesaplarındaki yazışmaların anahtar kelimelerin girildiği özel yazılımlar üzerinden izlendiği ve şüpheli bulunan yazışmaların kontrol sorumluluğu bulunan şirket içi birimlere raporlandığı kontrol noktalarının oluşturulmasının ve bazen de şirket içi soruşturmalarda çalışanların e-posta hesaplarındaki yazışmaların, soruşturma görevini üstlenen kişiler tarafından okunması uygulamalarının Anayasamızın “Özel Hayatın Gizliliği” ve “Haberleşme Hürriyeti” hükümlerini ihlal edip etmediği de uzun süredir tartışılan bir konu idi.
Nihayet Anayasa Mahkemesi (AYM) bu konuda işverenlere yol gösterecek örnek bir karar verdi. 10.05.2016 tarihli ve 29708 sayılı Resmi Gazete’de yayımlanan Anayasa Mahkemesi’nin 24.03.2016 tarihli ve 2013/4825 Başvuru Sayılı Kararı‘nda, özel bir şirket bünyesinde çalışan kişilerin mahremiyete ilişkin yazışmalar içeren kurumsal e-posta hesaplarının işveren tarafından incelenmesi ve bu yazışmaların işe iade davasında delil olarak kullanılması nedenleriyle özel hayata saygı ve haberleşmenin gizliliği haklarının ihlal edildiği iddialarının Anayasamızın ilgili hükümleri karşısındaki durumu değerlendiriliyor.
AYM Kararı’na konu olan olayda, özetle; işveren tarafından iş sözleşmesinin feshi üzerine çalışanlar tarafından işveren şirket aleyhine açılan bir davada, özel hayatlarının gizliliği ve haberleşme hürriyetleri yok sayılarak iş akdi fesih edilen çalışanların kişisel (kurumsal / iş) e-posta hesaplarının incelendiği ve bu hesaplardan elde edilen yazışmaların içerikleri üzerinden ulaşılan varsayımlar gerekçe gösterilerek iş sözleşmelerinin haksız yere feshedildiği ileri sürülmüş ve işe iade isteminde bulunulmuş. Söz konusu davada, kişilerin kurumsal e-posta hesapları üzerinden gerçekleştirilen yazışmalarından oluşan e-postaları işveren şirket tarafından fesih gerekçesi olarak mahkemeye sunulmuş ve mahkemece yapılan değerlendirmede söz konusu e-posta içeriklerinin de dikkate alınması sonucu işe iade davasının reddedilmesine yönelik hüküm kurulmuş. Söz konusu mahkeme hükmü yapılan temyiz başvurusu üzerine Yargıtay tarafından da onanmış.
Bunun üzerine, iş sözleşmeleri fesih edilen kişiler tarafından Anayasa Mahkemesi’ne yapılan başvuruda, kişisel e-posta hesapları üzerinden gerçekleştirdikleri yazışmaların içeriklerine işveren tarafından rızaları olmaksızın ulaşıldığı, bu içerikler dikkate alınarak devamının çekilmez hâle geldiği gerekçesiyle iş sözleşmelerinin feshedildiği, açtıkları işe iade istemli tespit davasında söz konusu yazışmaların delil olarak kabul edildiği, elde ediliş biçimleri dikkate alınmaksızın e-posta içeriklerini inceleyip değerlendiren mahkemece feshin hukuka uygun olduğuna karar verildiği, mahkeme tarafından özel hayatlarına ilişkin yazışmaların bu şekilde alenileştirildiği, üçüncü kişiler tarafından özel hayat alanlarına yapılan haksız müdahale karşısında mahkemece bir korunma sağlanmadığı ve dava sürecinde dile getirdikleri düşüncelerin sorgulandığı belirterek Anayasa’nın 20 nci (özel hayata saygı hakkı) ve 22 nci (haberleşme hürriyeti) maddelerinde tanımlanan hakların ihlal edildiği iddiasında bulunulmuştur.
2709 Kanun numaralı Anayasamızın “Özel hayatın gizliliği” başlıklı 20 nci maddesinde,
Özel hayatın gizliliği
Madde 20 – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.
Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; kimsenin üstü, özel kâğıtları ve eşyası aranamaz ve bunlara el konulamaz. Yetkili merciin kararı yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını el koymadan itibaren kırksekiz saat içinde açıklar; aksi halde, el koyma kendiliğinden kalkar.
Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
hükmü, aynı Kanun’un “Haberleşme Hürriyeti” başlıklı 22 nci maddesinde de,
Haberleşme hürriyeti
Madde 22 –
Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.
Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; haberleşme engellenemez ve gizliliğine dokunulamaz. Yetkili merciin kararı yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını kırksekiz saat içinde açıklar; aksi halde, karar kendiliğinden kalkar.
İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir.
hükmü bulunmaktadır. AYM konu ile ilgili olarak somut olayın yukarıdaki hükümleri ihlal edip etmediğine ilişkin yaptığı değerlendirmesinde;
1- İşverenlerin keyfî ve sınırsız bir şekilde çalışanların özel hayat alanlarına ve haberleşme hürriyetlerine yönelik müdahalelerde bulunabilmelerine izin veren düzenlemelerin, Anayasa’nın 11 inci ve 12 nci maddeleri kapsamında kabul görmesinin mümkün olmadığını, ancak, anayasal hak ve özgürlüklerin sağladığı güvencelere, kanunlara, uluslararası sözleşmelere aykırı olmayacak şekilde işletmenin ticari gerekliliklerine ve disiplin anlayışına göre belirlenen kuralların açık bir şekilde yer aldığı düzenlemelerin bulunduğunu ve bu düzenlemeler konusunda çalışanların önceden bilgilendirilip uyarıldığı durumlarda, kapsamı belirli şekilde çalışanların özellikle çalışma saatleri içinde birtakım haklarının kısıtlanması ve kuralların dışına çıkılmamaya zorlanması amacıyla tedbirler alınmasının makul görülebileceğini,
2- Bu kapsamda yapılan incelemede iş sözleşmelerinin parçası olarak kabul edilen İş Yeri Temel Yönetmeliği’nin, Bilgi Güvenliği Taahhütnamesi’nin, temel yönetim ilkeleri ve temel davranış kurallarının yer aldığı düzenlemenin, ticari alışveriş yapılan firma ilişkilerine yönelik etik kuralların yer aldığı düzenlemenin, İş Yeri Seyahat Yönetmeliği’nin, İş Yeri Disiplin Yönetmeliği’nin, İş Yeri Personel Yönetmeliği’nin ve İş Yeri Kıyafet Yönetmeliği’nin iş sözleşmesiyle birlikte başvurucular tarafından her bir sayfasının ayrı ayrı imzalandığı ve böylece iş yerinde huzur ve disiplinin sağlanması amacıyla işveren tarafından hazırlanmış kuralları ve kısıtlamaları içeren tüm genel düzenlemeler hakkında kişilerin yeterli biçimde bilgilendirildiğinin anlaşıldığını,
3- Özellikle Bilgi Güvenliği Taahhütnamesi’yle kişilerin, şirket tarafından kendilerine iş için tahsis edilmiş olan bilgisayar, e-posta, internet kullanımı, telefon, iletişim programı, diğer IT kaynaklarını ve iletişim araçlarını zaruri ihtiyaçları aşan ölçüde kişisel amaçlı, eğlence niyetli, genel ahlaka, örf ve adetlere aykırı şekilde kullanmayacakları hususunda işverenlerine karşı taahhüt altına girdikleri; ayrıca şirket yöneticileri tarafından kişilere haber verilmeksizin ve uyarıda bulunulmaksızın kullandıkları IT ve iletişim kaynaklarının her zaman takip altında tutulabileceği, yapılan yazışmaların ve iletişim kayıtlarının yedeklenebileceği, raporlanabileceği, gerekli durumlarda detaylı olarak incelenebileceği, el konulabileceği ve kullanım sınırlaması getirilebileceği hususunda da kabul beyanında bulundukları ve taahhüt verdiklerinin görüldüğü,
belirtilerek Anayasa’nın 20 nci maddesinde güvence altına alınan özel hayata saygı hakkı ile Anayasa’nın 22 nci maddesinde güvence altına alınan haberleşmenin gizliliği hakkının ihlal edilmediğine karar verilmiştir.
Anayasa Mahkemesi’nin 24.03.2016 tarihli kararında kurumsal e-posta hesaplarının şirket tarafından incelenebilmesi için söz konusu duruma çalışanla yapılan iş sözleşmesi ve iş sözleşmesinin bir parçası olan şirket içi kurallarda yer verilip verilmediği ve çalışana bu yönde bir bilgilendirme yapılıp kabul beyanının alınıp alınmadığı irdelendiğinden, banka ve finans kurumlarının çalışanları ile akdedikleri iş sözleşmeleri ve iş sözleşmelerinin eki taahhütnamelerde kurumsal e-posta adreslerinin izlenebilmesi ve gerekli durumlarda detaylı olarak incelenebileceğine dair hükümlere yer vererek çalışanların kabul beyanlarını almalarında fayda olduğu görülmektedir.
Saygılarımızla,