Herkes, iş bilgisayarında işverenin bilmesini istemeyeceğiniz hiçbir şey yapmaması gerektiğini bilir. Çalışanların ofiste şirkete ait bir cihazı kullanırken genellikle gizlilik beklentisi olmaz. Bir ofis bilgisayarında çalışıyorsanız, işvereniniz kurumsal e-posta’nızı, hatta internet tarayıcı geçmişinizi bile izleyebilir.
Böyle bir durumla karşılaşırsanız, işveren muhtemelen güvenliği bahane ederek e-posta’larınızı takip ettiğini söyleyecektir.
Bu iddia ister gerçek olsun ister gerçek dışı, çalışanların çoğu kişisel yazışmalarının olduğunu öne sürerek hiçbir sebeple yazışmalarının okunmasını istemez.
Peki kurumsal e-posta hesaplarındaki yazışmaların işveren tarafından incelenmesi anayasaya aykırı mıdır?
Kurumsal e-posta hesaplarından yapılan yazışmaların işveren tarafından incelenebilirliği hukukçular arasında uzun zamandır birçok tartışmaya yol açan bir konudur.
Bu tartışmalar süredursun, Anayasa Mahkemesi 14.10.2020 R.G. tarihli ve 31274 sayılı karar ile olaya açıklık getirmiştir.
Anayasa Mahkemesi, çalışanların kurumsal e-posta hesaplarından gönderdikleri yazışmalarının hiçbir bilgilendirme yapılmadan işveren tarafından incelenmesini hak ihlali saydı.
Peki bu karar doğrultusunda işverenler artık çalışanların e-posta’larını hiç inceleyemeyecek mi?
Aslında durum tam olarak böyle değil!
Anayasa Mahkemesi, çalışanların kurumsal e-posta hesaplarındaki yazışmaların işveren tarafından hangi durumlarda incelenebileceğine dair kriterleri belirledi.
Bu gerekçeleri basit şekilde aşağıda listeledik:
- İşçinin eylemlerine bağlı cezai ve hukuki sorumluluğa karşı korunmak,
- Verimliliği ölçmek veya güvenlik endişeleri gibi haklı ve meşru gerekçeler.
Yukarıdaki 2 durumdan biri gerçekleştiğinde işveren kurumsal e-posta’nızı inceleyebiliyor. Ancak bu incelemeyi yapmadan önce çalışanı bilgilendirmesi gerekiyor. Ayrıca farklı yollarla bilgi edinmek mümkünse, kurumsal e-posta hesaplarınızdaki yazışmalarınız işveren tarafından incelenemiyor.
Anasaya Mahkemesi’nin e-posta denetim kriterlerini detaylı olarak incelemek isterseniz:
- İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir.
- Demokratik bir toplumda iletişimin denetlenmesi ve kişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli, bunun bir gereği olarak da süreçle ilgili olarak çalışanlar işveren tarafından önceden bilgilendirilmelidir. Bu bilgilendirmenin en azından iletişimin denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemenin kapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin ve işlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarını kapsaması gerekir. Ayrıca bildirimde iletişim araçlarının kullanımına ilişkin olarak işverence öngörülen sınırlamalara da yer verilmelidir.
- Çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işverence yapılan müdahale, ulaşılmak istenen amaçla ilgili ve bu amacı gerçekleştirmeye elverişli olmalıdır.
- Çalışanın iletişiminin içeriğine girilmesi yerine onun kişisel verilerine daha az müdahale eden yöntem ve tedbirlerin uygulanmasının mümkün olup olmadığı denetlenmelidir.
- Haberleşme hürriyetine yönelik müdahalenin orantılı kabul edilebilmesi için iletişimin denetlenmesi ile işlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenen amaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izin verilmemelidir.
Yukarıda kurumsal e-posta hesaplarındaki yazışmaların işveren tarafından incelenmesinin Anayasa’ya aykırı olup olmadığı konusunu detaylı olarak anlatmaya çalıştık. Siz bu konu hakkında ne düşünüyorsunuz? Sizce işverenler çalışanlarının kurumsal e-posta hesaplarını takip etmeli mi? Bu konuda çalışanlar mı yoksa işverenler mi haklı? Yorum bölümünde bize yazarak içeriğimize katkıda bulunabilirsiniz.