Anayasa Mahkemesi Kararı: Kurumsal E-Postanın Denetimi - 05 Şubat 2021

Konu: İşveren Tarafından Kurumsal Epostanın Denetlenmesi

Sayı: 2021/21

Tarih: 05.02.2021

Özet: Bu bültenimizde Anayasa Mahkemesi’nin kişisel verilerin korunması ve haberleşme özgürlüğü kapsamında, işverenin kurumsal eposta denetlemesi işlemi hakkındaki kararı incelenmiştir.

Özel bir bankada çalışan kişi, kurumsal eposta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiği iddialarına ilişkin Anayasa Mahkemesi’ne başvurmuştur.

Kişinin iş sözleşmesinde “Demirbaş ve elektronik posta kullanımı” başlıklı 6.maddesinin c bendinde personelin banka mülkiyetinde olan elektronik posta adresini (kurumsal e-posta) sadece iş amaçlı olarak kullanmakla yükümlü olduğu belirtilmiştir. Aynı maddenin d bendinde ise, kurumsal epostanın banka yönetimi tarafından haber verilmeksizin denetlenebileceği, personelin bu konuda itirazının olmayacağı ve talimatlara uyacağını kabul ettiği şeklinde düzeleme yapıldığı görülmüştür. Konunun temelinde yatan olay kısaca şu şekildedir:

Başvuran kişinin eşi üstüne kayıtlı bir işletmede çalıştığı iddiası üzerine müfettiş incelemesi yapılmış ve başvurucunun konuyla ilgili savunması alınmıştır. Müfettiş incelemesi sonucunda 7/04/2016 tarihli rapor düzenlenmiştir. Raporda; başvurucunun eşi adına 1/4/2014 tarihinde bir şirket kurulduğu, başvurucunun bu şirketin muhasebecisine kurumsal eposta üzerinden ödemelere ilişkin çeşitli belgeler gönderdiği, başvurucunun kurumsal eposta üzerinden başka bankalarla anılan şirkete ilişkin kredi pazarlığı yaparak kredi başvurusunda bulunduğu, işyerinin stokunda bulunan ürünlerle ilgili bazı belgeleri kişisel eposta hesabından kurumsal eposta gönderdiği ve eşinin hesabının sıkça görüntülendiği hususlarının tespit edildiği belirtilmiştir.

Kişinin konuyla ilgili savunması da incelenmiş. Savunmasında eşiyle açtıkları işyerini zarara uğramaması için kendi gözetiminde tuttuğunu, ödeme stokun takibi gibi işlerde eşine yardımcı olduğunu bu durumun zaman zaman iş performansını biraz da olsa etkilediğini ifade etmiştir. Rapor sonucunda mesai saatleri içinde performansı etkileyecek şekilde eşine ait işyerinin çeşitli işlemlerini takip ettiği hususlarının tespit edilmesi ve bu şekilde ticari faaliyette bulunduğuna dair kanıt niteliği taşıyan beyanları birlikte gözetildiğinde başvurucunun banka çalışma ilkelerine aykırı olarak kendi namına ve hesabına ticari faaliyette bulunduğu kanaatine ulaşıldığı ifade edilmiştir. Başvurucunun iş akdi 11/5/2016 tarihinde feshedilmiştir.

Kişi, 8/6/2016 tarihinde İş Mahkemesi’ne işe iade istemli bir tespit davası açmıştır. Mahkeme 27/12/2017 tarihinde davanın reddine karar vermiştir. Daha sonra kişi Bölge Adliye Mahkemesi’ne istinaf başvurusu yapmıştır ve 17/07/2018 tarihinde istinaf itirazlarının reddine kesin olarak karar verilmiştir. Bu ret kararlarının arkasından davacı 3/10/2018 tarihinde Anayasa Mahkemesi’ne bireysel başvuruda bulunmuştur. Bireysel başvuruda kişi, “kurumsal eposta hesapları ile gerçekleştirdiği yazışmaların bilgilendirme yapılmadan ve rızası alınmadan incelendiğini, bu yazışmalara dayanılarak performans düşüklüğü nedeniyle iş akdinin haksız olarak feshedildiğini” belirtmiştir.

Anayasa Mahkemesi Kararı

İddianın değerlendirilmesi temel alınan iki karardan biri “Özel hayatın gizliliği” kenar başlıklı 20 madde:

“Herkes, özel hayatında ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.”

Diğer madde ise, “Haberleşme hürriyeti” kenar başlıklı 22. maddedir:

“Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır… İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir.”

Anayasa’nın 20.maddesinin 3.fıkrası herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkını düzenlemiş ve güvence altına almıştır. Kişisel verilen korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Anayasa Mahkemesi, yapılan bireysel başvuru hakkındaki kararını yukarıda belirtilen kanun maddelerini temel alarak ve kişinin iş sözleşmesinde yer alan maddeleri inceleyerek vermiştir. Anayasa Mahkeme tarafından işaret edilen nokta ise açık bir bilgilendirme yapılması halinde işverenin kurumsal epostayı incelemeden önce çalışanın ayrıca rızasını almasının beklenemeyeceğidir. Bu bağlamda bilgilendirme sonrası işverenin denetim yetkisine ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının mevcut olduğu ve aksi kanıtlanana kadar bu rızasının geçerli olduğunun kabulü gerektiği vurgulanmalıdır. Somut olayda başvurucunun bilgilendirme yapılmadan ve rızası olmadan kurumsal eposta hesabının incelendiği ileri sürmüştür. Fakat çalışanın iş sözleşmesi incelendiğinde epostanın sadece iş amaçlı kullanılacağının ve banka yönetimi tarafından haber verilmeksizin denetlenebileceğinin, personelin bu konuda itirazının olmayacağı ve talimatlara uyacağı hususları yer almaktadır.

Bu durum gözetildiğinde başvurucunun kullanımına sunulan kurumsal epostanın denetlenebileceği ve denetimin usulüne ilişkin önceden iş sözleşmesiyle açıkça bildirim yapıldığı ayrıca iş sözleşmesinde belirlenen denetleme usulü ve yetkisine başvurucunun iş sözleşmesini imzalayarak rıza gösterdiği kabul edilmiştir. Ayrıca başvurucunun bu rızanın geçerli olmadığına dair bir iddiası ya da açıklaması yoktur. Anayasa Mahkemesi başvurucunun özel hayata saygı kapsamında kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna fakat Anayasa’nın 20.maddesinde güvence altına alınan özel hayata saygı kapsamında kişisel verilerin korunmasını isteme hakkı ve Anayasa’nın 22.maaddesinde güvence altına alınan haberleşme hürriyetinin ihlal edilmediğine karar vermiştir.

Saygılarımızla

CONSULTA İş ve Sosyal Güvenlik

(*) Sirkülerlerimizde yapılan açıklamalar yalnızca bilgilendirme amaçlı olup, kesin işlem tesis etmeden önce uzmanlarımızdan görüş ve yönlendirme alınmasını önemle tavsiye ederiz. Bu sirkülerlerin amacı tek başına uygulamalara yön vermek olmyıp; mükelleflerimizin risk, fırsat ve değişiklikler hakkında güncel bilgi sahibi olmalarını sağlamaktır. Yegâne kaynak olarak sirkülerlerimizdeki açıklamaların kullanılması halinde doğabilecek olası zararlardan CONSULTA sorumlu olmayacaktır.