T C. Anayasa Mahkemesi
Çalışanın kişisel verilerinin korunmasınıisteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahale,ulaşılmak istenen amaç ile ilgili ve bu amacı gerçekleştirmeye elverişliolmalıdır. Ayrıca inceleme faaliyetiyle elde edilen verilerin işverentarafından hedeflenen amaç doğrultusunda kullanılması gerekir. Açıkça dayanaktan yoksun olmadığı ve kabuledilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığıanlaşılan kişisel verilerin korunması hakkı ile haberleşme hürriyetinin ihlaledildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir. Öte yandan somut olayda işverenin yaptığı müdahaleninkapsamının tartışılması gerekir\. Kayıt bonusunu kap, ücretsiz oyunun keyfini sür. mostbet casino\. Dolayısıylabaşvurucunun kişisel verisi kapsamında olan e-postaları ile ilgili olaraktrafik bilgisi ile yetinilmediği gibi içeriklerine de kapsamı belirsiz olacakşekilde erişildiği ve bunların kullanıldığı anlaşılmıştır. Öte yandan somut olayda işveren tarafından yapılan müdahalenin kapsamının tartışılması gerekir.
C „Otomatik işlem”den, tamamen veyakısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verileremantıksal ve/ veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi,silinmesi, geri elde edilmesi veya dağıtılması anlaşılır.“ „(1) Herkes özel ve aile hayatına,konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir. Ç) Veri sorumlusunun hukukiyükümlülüğünü yerine getirebilmesi için zorunlu olması. Başvurucu, ihlalin tespit edilmesini istemiş; 10.000TL manevi tazminat ve zararların giderilmesi talebinde bulunmuştur. Veri sahibinin, amacına halelgetirmediği sürece kısıtlama hakkında bilgilendirilmesi.“ D) İşçinin işverene yahut onun ailesiüyelerinden birine yahut işverenin başka işçisine sataşması…“ D) İlgili kişinin kendisi tarafındanalenileştirilmiş olması. Başvuru, başvuru formu ve eklerinin idari yöndenyapılan ön incelemesinden sonra Komisyona sunulmuştur. İşçi, işverene ait makineleri, araç vegereçleri, teknik sistemleri, tesisleri ve taşıtları usulüne uygun olarakkullanmak ve bunlarla birlikte işin görülmesi için kendisine teslim edilmişolan malzemeye özen göstermekle yükümlüdür…“
Derece mahkemeleri tarafından da somut olay bu yönüyle tartışılmamıştır. Bireysel başvuru kapsamında bir temel hakkın ihlaledildiğine karar verildiği takdirde ihlalin ve sonuçlarının ortadankaldırıldığından söz edilebilmesi için temel kural mümkün olduğunca eski hâlegetirmenin yani ihlalden önceki duruma dönülmesinin sağlanmasıdır. Bunun içinise öncelikle ihlalin kaynağı belirlenerek devam eden ihlalin durdurulması,ihlale neden olan karar veya işlemin ve bunların yol açtığı sonuçların ortadankaldırılması, varsa ihlalin sebep olduğu maddi ve manevi zararlarıngiderilmesi, ayrıca bu bağlamda uygun görülen diğer tedbirlerin alınmasıgerekmektedir (Mehmet Doğan, §§ 55, 57). Başvurucu, işveren aleyhine İstanbul 8. İşMahkemesinde işe iade istemli tespit davası açmıştır. Dava dilekçesindebaşvurucu özetle davalılar E. Avukatlık Ortaklığı ve B.M. DanışmanlıkHizmetleri ile B.M. Ofis Yönetimi ve Hizmetleri Limitet Şirketi tarafındanbirlikte istihdam edildiğini, anılan şirketler bünyesinde yazılı olmayanbelirsiz süreli iş sözleşmesi ile çalıştığını belirtmiştir. Fesih sebebi olarakgösterilen tartışmayı kendisinin başlatmadığını, tartışma sırasında karşılıklıhakaret olmadığını, ekip yöneticisinin araya girmesi ile tartışmanın sonaerdiğini iddia etmiştir. Olayda öncelikle işverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işverenin gerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşru olup olmadığı irdelenmelidir.
AİHM inceleme sonucunda Sözleşme’nin 8.maddesinin ihlal edildiğine karar vermiştir. İncelenen başvuruda kişisel verilerin korunmasınıisteme hakkı ve haberleşme hürriyetiyle ilgili anayasal güvenceleri gözeten biryargılama yapılmaması nedeniyle anılan hak ve özgürlüğün ihlal edildiğisonucuna varılmıştır. Dolayısıyla ihlalin mahkeme kararından kaynaklandığı anlaşılmaktadır. Demokratik bir toplumda iletişimin denetlenmesi vekişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli vebunun bir gereği olarak da süreçle ilgili olarak çalışanlar işveren tarafındanönceden bilgilendirilmelidir. Uluslararası hukuk ve karşılaştırmalı hukukdikkate alındığında bu bilgilendirmenin -somut olayın özelliklerine uygundüştüğü ölçüde- en azından iletişimin denetlenmesi ile kişisel verilerinişlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemeninkapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin veişlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarınıkapsaması gerekir. Ayrıca bildirimde iletişim araçlarının kullanımına ilişkinolarak işveren tarafından öngörülen sınırlamalara da yer verilmelidir.Bilgilendirmenin mutlaka belli şekilde yapılması şart olmayıp şeffaflığısağlamak bakımından bireylere, kişisel verilerin işlenmesine ve iletişimindenetlenmesine ilişkin süreçten yukarıda belirtilen kapsamda haberdar olmaimkânı sağlayan uygun bir yöntem tercih edilebilir. Somut olayda işveren tarafından başvurucunun kurumsal e-posta hesabı üzerinden yapılan iletişimin izlenebileceği ve denetlenebileceği yönünde açık bir bilgilendirme yapılmadığı anlaşılmıştır. Öte yandan e-posta iletişim içerikleri gerekçe gösterilerek başvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarak yargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı ve işlemenin amaçlarını gösterir bir bilgilendirme yapıldığını ortaya koyamamıştır. Bu bağlamda böyle bir bilgilendirmenin yapılıp yapılmadığı derece mahkemelerince tartışılmamış, başvurucunun rızası alınmadan ve önceden bir bilgilendirme yapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddiaların karşılanmadığı görülmüştür.
- Devlet, kişilerin özel ve aile hayatına keyfî olarakmüdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür.
- Çok sayıda çalışanı olduğuve kurumsal olarak avukatlık hizmeti verdiği anlaşılan işverenin çalışanlarınakurumsal e-posta hesabı oluşturmak suretiyle kişisel verileri işlemesinin veiletişim akışını denetim altında tutmasının işlerin etkin bir şekildeyürütülmesini sağlama amacına yönelik olduğu anlaşılmaktadır.
Bu denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçeler aranmalıdır. İşverenin çalışanın kullanımına sunduğuiletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunugösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işvereningerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşruolup olmadığı irdelenmelidir. Bu denetlemede iletişim akışı ile iletişimiçeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesiyönünden daha ciddi gerekçeler aranmalıdır. Ayrıca iletişimin incelenmesinin muhatabı olançalışan üzerindeki etkisi ve çalışan bakımından sonuçları gözönünde tutularaktarafların çatışan menfaat ve haklarının adil bir biçimde dengelenipdengelenmediğine bakılması gerekmektedir. Taraflardan birine şahsi olarak aşırıbir külfet yüklendiğinin tespiti hâlinde devletin pozitif yükümlülükleriniyerine getirmediği sonucuna varılabilir.
