TÜRKİYE CUMHURİYETİ
|
ANAYASA MAHKEMESİ
|
|
|
GENEL KURUL
|
|
KARAR
|
|
E.Ü. BAŞVURUSU
|
(Başvuru Numarası: 2016/13010)
|
|
Karar Tarihi: 17/9/2020
|
R.G. Tarih ve Sayı: 14/10/2020-31274
|
|
GENEL KURUL
|
|
KARAR
|
GİZLİLİK TALEBİ KABUL
Başkan
|
:
|
Zühtü ARSLAN
|
Başkanvekili
|
:
|
Hasan Tahsin GÖKCAN
|
Başkanvekili
|
:
|
Kadir ÖZKAYA
|
Üyeler
|
:
|
Serdar ÖZGÜLDÜR
|
|
|
Burhan ÜSTÜN
|
|
|
Engin YILDIRIM
|
|
|
Hicabi DURSUN
|
|
|
Celal Mümtaz AKINCI
|
|
|
Muammer TOPAL
|
|
|
M. Emin KUZ
|
|
|
Rıdvan GÜLEÇ
|
|
|
Recai AKYEL
|
|
|
Yusuf Şevki HAKYEMEZ
|
|
|
Yıldız SEFERİNOĞLU
|
|
|
Selahaddin MENTEŞ
|
|
|
Basri BAĞCI
|
Raportör
|
:
|
Ali KOZAN
|
Başvurucu
|
:
|
E.Ü.
|
Vekili
|
:
|
Av. Türker YÖNDEM
|
I. BAŞVURUNUN
KONUSU
1. Başvuru, özel bir şirkette çalışan başvurucunun
kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu
yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı
hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme
hürriyetinin ihlal edildiği iddialarına ilişkindir.
II. BAŞVURU
SÜRECİ
2. Başvuru 15/7/2016 tarihinde yapılmıştır.
3. Başvuru, başvuru formu ve eklerinin idari yönden
yapılan ön incelemesinden sonra Komisyona sunulmuştur.
4. Komisyonca başvurunun kabul edilebilirlik
incelemesinin Bölüm tarafından yapılmasına karar verilmiştir.
5. Başvuru belgelerinin bir örneği bilgi için Adalet
Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık görüş bildirmemiştir.
6. İkinci Bölüm tarafından 23/10/2019 tarihinde yapılan
toplantıda, niteliği itibarıyla başvurunun Genel Kurul tarafından karara
bağlanması gerekli görüldüğünden Anayasa Mahkemesi İçtüzüğü'nün (İçtüzük) 28.
maddesinin (3) numaralı fıkrası uyarınca Genel Kurula sevkine karar
verilmiştir.
III. OLAY VE
OLGULAR
7. Başvuru formu ve eklerinde ifade edildiği şekliyle
olaylar özetle şöyledir:
A. Uyuşmazlığın
Arka Planı
8. Başvurucu 14/11/2011 tarihinde E. Avukatlık
Ortaklığında avukat olarak çalışmaya başlamıştır. Başvurucuya ortaklık ismiyle
"av.tr." uzantılı kurumsal bir e-posta verilmiştir. Kurumsal
e-posta bilgi, trafik ve içerikleri işverene ait sunucu üzerinde saklı
tutulmaktadır.
9. Başvurucu, avukat A.A.Y.nin yöneticisi olduğu beş
kişilik bir ekipte görevlidir. İşyerinde 15/12/2014 tarihinde yaşanan tartışma
sonrasında ekipte görevli üç kişi yönetime şikâyet dilekçeleri vermiştir.
Dilekçelerde, bir buçuk yıldır ekip yöneticisi olan A.A.Y.nin başvurucu ile
ilişkisinde nesnelliği kaybettiği ve her olayda başvurucuyu destekleyip diğer
ekip üyelerini zor durumda bıraktığı belirtilmiştir. Bunun yanında başvurucunun
ekip üyelerine kaba davrandığı ve ekipteki projelerin sağlıklı yürütülebilmesi
için gerekli ortamın kaybolduğu ifade edilmiştir.
10. Başvurucu 26/12/2014 tarihinde verdiği dilekçe ile
iddialara yanıt vermiş ve 9/1/2015 tarihinde işyerinde yönetim ile başvurucu
arasında üç buçuk saat süren bir mülakat yapılmıştır.
11. Avukatlık Ortaklığınca 10/1/2015 tarihinde
başvurucunun kurumsal e-posta yazışmaları incelenmeye alınmış ve inceleme
12/1/2015 tarihinde sona ermiştir. Yapılan inceleme sonucunda Ortaklık
14/1/2015 tarihinden itibaren geçerli olmak üzere başvurucunun iş akdini
feshetmiştir. Noter aracılığıyla gönderilen 16/1/2015 tarihli fesih
bildiriminde, iddiaların araştırılması amacıyla işlerin sürekliliğinin
sağlanması için kullanılan, her an kontrol edilebileceği de bilinen ve güvenlik
nedeniyle kurumsal internet ortamında saklı tutulan e-posta yazışmalarının
incelendiği belirtilmiştir. Bu fesih bildiriminin ilgili kısmı şöyledir:
"...Yapılan inceleme sonucunda;
- üstünüz olan A.A.Y.yi tehditkar
e-postalarla objektiflikten uzak, kendi lehinize tavır alması için
zorladığınız,
- çalışma arkadaşlarınıza karşı
hakeratamiz, tehditkar ve yakışıksız bir üslupla hitap ettiğiniz,
- devamlı ve gereksiz tartışmalara
girerek ciddi geçimsizlik gösterdiğiniz,
- özellikle A.A.Y. ile olan iş
ilişkinizde psikolojik taciz olarak nitelendirilebilecek bir tavır içine
girdiğiniz anlaşılmıştır. Bu üslubunuz bir hukuk bürosunda asla kabul
görmeyecek bir üslup olup bir avukata yakışan ve avukatlık meslek etiğiyle
bağdaşan bir üslup da değildir. Bu e-posta içerikleri ayrıca ekip yöneticiniz
A.A.Y. ile olan ilişkinizin de mülakatınızda verdiğiniz savunmanızın tam aksine
profesyonellikten uzak bir ilişki olduğunu da kanıtlamaktadır.
Bütün bu davranışların karşılıklı güven
temeline dayalı bir meslek olan avukatlık mesleğinde güven ilişkisinin derinden
çökmesine yol açması nedeniyle iş ilişkiniz 14/1/2015 tarihinden itibaren
geçerli olmak üzere İş Kanunu'nun 25. maddesinin II. fıkrası uyarınca haklı
nedenle sona erdirilmiştir..."
12. İşverenin ilk derece mahkemesine sunduğu yazışma
içerikleri incelendiğinde başvurucu ile A.A.Y. arasında geçen, genellikle
birbirleriyle ve işyeri ile ilgili düşüncelerini yer yer tartışma şeklinde
diyalogların yer aldığı görülmüştür. Ayrıca başvurucu ve A.A.Y.nin dışında
birlikte çalıştıkları başka bir avukatla yapılan yazışmalara da yer
verilmiştir. Yazışmaların bir kısmı şu şekildedir: Başvurucudan A.A.Y.ye
"Hayatımdan çık ve geri dönme senden bıktım.", "Annenle
konuşacağım merak etme tüm rezilliklerini anlatacağım.", "Her şey
ortaya çıkacak, kendi hırsların için neler yaptığını en yakınların da
bilsin.", "Senin yarattığın tipler bunlar ama adam ederim.",
"Sana ispatı olsun, kendisi bulamadığı için sevgilisi A.yı seferber
etmiş...nasıl bir örgütlenme olduğunu gör.", "Adam kendisi benim
belgelerime giremeyecek kadar aciz, kız arkadaşını sokuyor, şımarıklığın hadsizliğin
dik boyutu."; A.A.Y. cevaplarında "Ben senin hayatında
değilim, çok oldu çıkalı dönmek gibi bir niyetim de yok, beni böyle taciz
ederek İ.E ile konuşturamazsın.", "Rezil sensin, buyur konuş, bana
bir daha böyle mail atma.", "Benim üzerime bu kadar gelme, kendini
kontrol etmeyi öğren.", "Seni bu grupta tutacağım seninle
anlaşamadığım algısı yarattırmayacağım.", "Yoruldum maillerinden,
aşırı derecede asabım bozuluyor, çalışamıyorum. Kimsenin kimseye bu tip bir
tavır sergilemeye ve eziyet etmeye hakkı yok..."
B. İşe İade
Davası Süreci
13. Başvurucu, işveren aleyhine İstanbul 8. İş
Mahkemesinde işe iade istemli tespit davası açmıştır. Dava dilekçesinde
başvurucu özetle davalılar E. Avukatlık Ortaklığı ve B.M. Danışmanlık
Hizmetleri ile B.M. Ofis Yönetimi ve Hizmetleri Limitet Şirketi tarafından
birlikte istihdam edildiğini, anılan şirketler bünyesinde yazılı olmayan
belirsiz süreli iş sözleşmesi ile çalıştığını belirtmiştir. Fesih sebebi olarak
gösterilen tartışmayı kendisinin başlatmadığını, tartışma sırasında karşılıklı
hakaret olmadığını, ekip yöneticisinin araya girmesi ile tartışmanın sona
erdiğini iddia etmiştir. Ayrıca fesih nedeni olarak gösterilen e-posta
yazışmalarının o dönemdeki işlerin gerginliği ile söylenen, ekip yöneticisi ile
yaptığı şahsi ve dışarıya yansımayan görüşmeler olduğunu, savunma davet
çağrısında ve sözlü savunma mülakatında bu e-postalar ile ilgili soru
sorulmadığını, geriye dönük inceleme yapılacak olsa benzer e-postaların diğer
çalışanlar arasında da geçtiğinin tespit edilebileceğini ifade ederek iş akdinin
feshinin kötü niyetli olduğunu, haklı bir gerekçeye dayanmadığını ileri
sürmüştür.
14. İşveren cevabında, başvurucuyla aynı ekipte çalışan
başka bir avukat arasında işyerinde tartışma yaşanması sonrasında ekip
arkadaşlarının başvurucu ve ekip yöneticisi A.A.Y. hakkında şikâyet dilekçeleri
verdiği, çalışma ekibinde yaşanan sıkıntıların temelinde olayların değil
söylemlerin ve ispatı neredeyse imkânsız olan anlık hareketlerin olması
nedeniyle ekip yöneticisi avukat A.A.Y.nin kullanımındaki kurum e-posta
hesabının incelendiği belirtilmiştir. Cevapta; anılan incelemenin A.A.Y. ile
diğer ekip üyeleri arasında geçen yazışmalar ile sınırlı tutulduğu,
başvurucunun ekip yöneticisine yönelik tehdit ve psikolojik taciz, diğer ekip
arkadaşlarına yönelik ise hakaret içerikli mesajlarının tespit edildiği
vurgulanarak ilgili mesaj içerikleri dilekçe ile sunulmuştur. Ayrıca
başvurucunun e-postasının incelenmesi neticesinde bu mesajların silindiğinin
tespit edildiği, başvurucu ile sözlü savunma mülakatı gerçekleştirilmesine
rağmen başvurucu ile ilgili iddiaların gerçek olup olmadığı yönünde somut veri
olmaması nedeniyle e-postaların incelendiği, kurumsal e-posta olması nedeniyle
başvurucunun e-postasının işveren tarafından her zaman incelenebileceği ifade
edilmiştir.
15. İlk derece mahkemesi 20/8/2015 tarihinde davanın
reddine karar vermiştir. Kararın gerekçesinde; birlikte istihdam şartlarının
gerçekleştiği, öte yandan iş akdinin feshine dayanak teşkil eden olayların ve
nedenlerin fesih bildiriminde açık bir şekilde gösterildiği, başvurucunun
ekipteki diğer çalışanlarla kavgaya varan tartışmalar yaşadığı, bu tartışma ve
kavgaların davacının tutum ve davranışlarından kaynaklandığının anlaşıldığı
belirtilmiştir. Aynı zamanda başvurucunun görevi gereği işverenin işlerini yürütmesi
için verilen ve işveren tarafından da ulaşılabileceğini bildiği mail adresini
kullanmak suretiyle işverenin diğer çalışanlarına karşı hakarete varan sözler
sarf ettiği vurgulanarak işçinin bir başka işçiye sataşmasının işveren
açısından haklı fesih nedeni oluşturacağı ve işverence yapılan feshin yerinde
olduğu sonucuna varılmıştır.
16. Anılan karar, başvurucu vekili tarafından bozma
talebiyle temyiz edilmiştir. Temyiz dilekçesinde kişisel hesaplar üzerinden
gerçekleştirilen yazışmalardan oluşan e-postaların fesih gerekçesi olarak
gösterilmesiyle özel hayatın gizliliğinin ve haberleşme hürriyetinin ihlal
edildiği, buna rağmen ilk derece mahkemesi tarafından söz konusu mesajların
delil olarak değerlendirildiği belirtmiştir. Ayrıca kurumsal e-postanın şifreli
olduğu, işyerinde çalışanlara e-posta yazışmalarının okunabileceğine dair
bildirim yapılmadığı ve bu konuda çalışanların rızasının alınmadığı, davalı
işverenin de dava sırasında bu durumun aksine bir iddiasının olmadığı, sadece
e-postaların okunabileceğinin bilinmesi gerektiğini iddia ettiği ifade
edilmiştir. Söz konusu e-posta yazışmalarının iki kişi arasındaki özel
yazışmalardan ibaret olduğu ve işveren tarafından okunana kadar dış dünyaya
yansımadığı vurgulanmıştır.
17. Temyiz nedenlerine karşı cevap sunan işveren;
yazışmaların şirket tarafından çalışanlar adına açılmış e-posta hesapları
üzerinden gerçekleştirildiğini, bu e-posta adreslerinin herhangi bir şifresinin
olmadığını, bu iletişim adreslerinden yapılan tüm mesajların işverene ait sunucuda
depolandığını ifade etmiştir. Ayrıca karşı cevapta, Yargıtay içtihatlarına yer
verilerek işverenin işçiye tahsis ettiği bilgisayar ve kurumsal e-posta
adreslerini her zaman denetleyebileceği vurgulanarak feshin haklı nedenlere
dayandığı iddiası yinelenmiştir.
18. Yargıtay 9. Hukuk Dairesi 12/5/2016 tarihli ilamıyla
ilk derece mahkemesinin kararını, başvurucuyu davalıların birlikte istihdam
ettiğine ilişkin kısmı gerekçeden çıkarmak suretiyle onamıştır.
19. Nihai karar 17/6/2016 tarihinde başvurucuya tebliğ
edilmiştir.
20. Başvurucu 15/7/2016 tarihinde bireysel başvuruda
bulunmuştur.
21. Ayrıca başvurucu vekili 7/2/2018 tarihli dilekçesiyle
24/6/2016 tarihinde onama kararının maddi hataya dayalı olarak verildiğini
ileri sürerek kararın ortadan kaldırılması talebiyle yaptığı başvurusu üzerine
Dairenin onama kararının gerekçesini değiştirdiğini bildirmiştir. Ulusal Yargı
Ağı Bilişim Sistemi (UYAP) üzerinden yapılan incelemede anılan başvuru üzerine
Dairenin 12/5/2016 tarihli kararın sehven yazıldığını kabul ederek vermiş
olduğu 13/10/2016 tarihli kararında, derece mahkemesinin iş akdinin feshinin
haklı nedenlere dayandığı yönündeki kabulünün doğru bir değerlendirme olmadığı
belirtilmiştir. Daire kararında, başvurucunun davranışlarının haklı fesih
aralığında olmadığı ancak verilen dilekçeler ve tanık anlatımları
gözetildiğinde başvurucunun davranışlarının işyerinde huzursuzluğa yol açan ve
çalışma barışını bozan nitelikte olduğu, bu nedenle feshin geçerli nedene
dayandığı vurgulanmış; kararın onanmasına hükmedilmiştir.
IV. İLGİLİ
HUKUK
A. Ulusal Hukuk
22. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin
Korunması Kanunu'nun "Amaç" kenar başlıklı 1. maddesinin
ilgili kısmı şöyledir:
''Bu Kanunun amacı, kişisel verilerin
işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve
özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin
yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.''
23. 6698 sayılı Kanun'un "Kapsam" kenar
başlıklı 2. maddesi şöyledir:
''Bu Kanun hükümleri, kişisel verileri
işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.''
24. 6698 sayılı Kanun'un "Tanımlar" kenar
başlıklı 3. maddesinin ilgili kısmı şöyledir:
" (1) Bu Kanunun uygulanmasında;
a) Açık rıza: Belirli bir konuya
ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
...
d) Kişisel veri: Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlemi,"
25. 6698 sayılı Kanun'un "Kişisel verilerin
işlenme şartları" kenar başlıklı 5. maddesi şöyledir:
" (1) Kişisel veriler ilgili
kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı
hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi
mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan
kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından
alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya
korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması.''
26. 6698 sayılı Kanun'un "Veri sorumlusunun
aydınlatma yükümlülüğü" kenar başlıklı 10. maddesi şöyledir:
''(1) Kişisel verilerin elde edilmesi
sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
a) Veri sorumlusunun ve varsa
temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla
işleneceği,
c) İşlenen kişisel verilerin kimlere ve
hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve
hukuki sebebi,
d) 11 inci maddede sayılan diğer
hakları, konusunda bilgi vermekle yükümlüdür.''
27. 6698 sayılı Kanun'un "İlgili kişinin
hakları" kenar başlıklı 11. maddesi şöyledir:
''(1) Herkes, veri sorumlusuna
başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini
öğrenme,
b) Kişisel verileri işlenmişse buna
ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış
işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar
çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan
işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
g) İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı
olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep
etme, haklarına sahiptir.''
28. 22/5/2003 tarihli ve 4857 sayılı İş Kanunu’nun “İşverenin
haklı nedenle derhal fesih hakkı” kenar başlıklı 25. maddesinin ilgili
kısmı şöyledir:
“Süresi belirli olsun veya olmasın
işveren, aşağıda yazılı hallerde iş sözleşmesini sürenin bitiminden önce veya
bildirim süresini beklemeksizin feshedebilir:
...
II- Ahlak ve iyi niyet kurallarına
uymayan haller ve benzerleri:
...
d) İşçinin işverene yahut onun ailesi
üyelerinden birine yahut işverenin başka işçisine sataşması..."
29. 4/2/2011 tarihli ve 6098 sayılı Türk Borçlar
Kanunu'nun "Özen ve sadakat borcu" kenar başlıklı 396.
maddesinin ilgili kısmı şöyledir:
"İşçi, yüklendiği işi özenle yapmak
ve işverenin haklı menfaatinin korunmasında sadakatle davranmak zorundadır.
İşçi, işverene ait makineleri, araç ve
gereçleri, teknik sistemleri, tesisleri ve taşıtları usulüne uygun olarak
kullanmak ve bunlarla birlikte işin görülmesi için kendisine teslim edilmiş
olan malzemeye özen göstermekle yükümlüdür..."
30. 6098 sayılı Kanun'un "Düzenlemelere ve
talimatlara uyma borcu" kenar başlıklı 399. maddesi şöyledir:
"İşveren, işin görülmesi ve
işçilerin işyerindeki davranışlarıyla ilgili genel düzenlemeler yapabilir ve
onlara özel talimat verebilir. İşçiler, bunlara dürüstlük kurallarının
gerektirdiği ölçüde uymak zorundadırlar."
31. 6098 sayılı Kanun'un "İşçinin kişiliğinin
korunması" kenar başlıklı 417. maddesi şöyledir:
"İşveren, hizmet ilişkisinde
işçinin kişiliğini korumak ve saygı göstermek ve işyerinde dürüstlük ilkelerine
uygun bir düzeni sağlamakla, özellikle işçilerin psikolojik ve cinsel tacize
uğramamaları ve bu tür tacizlere uğramış olanların daha fazla zarar görmemeleri
için gerekli önlemleri almakla yükümlüdür.
İşveren, işyerinde iş sağlığı ve
güvenliğinin sağlanması için gerekli her türlü önlemi almak, araç ve gereçleri
noksansız bulundurmak; işçiler de iş sağlığı ve güvenliği konusunda alınan her
türlü önleme uymakla yükümlüdür.
İşverenin yukarıdaki hükümler dâhil,
kanuna ve sözleşmeye aykırı davranışı nedeniyle işçinin ölümü, vücut
bütünlüğünün zedelenmesi veya kişilik haklarının ihlaline bağlı zararların
tazmini, sözleşmeye aykırılıktan doğan sorumluluk hükümlerine tabidir."
32. 6098 sayılı Kanun'un "Kişisel verilerin
kullanılmasında" kenar başlıklı 419. maddesi şöyledir:
"İşveren, işçiye ait kişisel
verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin
ifası için zorunlu olduğu ölçüde kullanabilir. Özel kanun hükümleri
saklıdır."
B. Uluslararası
Hukuk
1. Birleşmiş
Milletler İnsan Hakları Evrensel Beyannamesi
33. Birleşmiş Milletler Genel Kurulunun 10/12/1948
tarihli ve 217 (111) sayılı kararı ile kabul edilen İnsan Hakları Evrensel
Beyannamesi’nin 12. maddesi şöyledir:
"Hiç kimse özel hayatı, ailesi,
meskeni veya yazışması hususlarında keyfî karışmalara, şeref ve şöhretine karşı
tecavüzlere mâruz kalamaz. Herkesin bu karışmalara ve tecavüzlere karşı kanun
ile korunmağa hakkı vardır."
34. Birleşmiş Milletler Genel Kurulu tarafından kişisel
verilerin korunması konusunda kabul edilen 14/12/1990 tarihli ve 45/95 sayılı “Bilgisayarla
İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler”de şu temel
ilkelere yer verilmiştir:
"1- İşlemenin hukuka uygun ve adil
olması ilkesi: Kişilerin hakkındaki veriler hukuka aykırı veya adil olmayan
şekilde toplanmamalı veya işlenmemelidir. Ayrıca Birleşmiş Milletler
Şartı’ndaki ilkelere aykırı amaçlarla kullanılmamalıdır.
2- Doğruluk ilkesi: Kişisel verileri
tutmakla sorumlu makamlar bu bilgilerin doğru tutulmasını güvence altına
almalıdır.
3- Belirli ve meşru amaçlar için işleme
ilkesi: Bir kaydın tutulması ve kullanımı meşru ve belirli bir amaca dayalı
olmalıdır. Bütün kişisel veriler amaç ile ilgili ve onu gerçekleştirmeye
elverişli olacak şekilde toplanmalı ve kaydedilmelidir. Bu kişisel verilerin
hiçbiri, ilgili kişinin rızası dışında, belirtilenlerle uyuşmayan amaçlar için
kullanılamaz veya ifşa edilemez. Kişisel verilen saklanma süresi, belirtilen
amaçlara ulaşılmasını sağlayacak süreyi aşamaz.
4- İlgili kişilerin erişmesi ilkesi:
Kimlik kanıtı sunan herkes kendisiyle ilgili bilgilerin işlenip işlenmediğini
bilme ve gereksiz bir gecikme veya masraf olmadan anlaşılır biçimde elde etme
hakkına sahiptir. Ayrıca bu bilgilerin kanuna aykırı, gereksiz veya yanlış
olması durumunda uygun düzeltmelerin yapılmasını veya silinmesini talep etme
hakkına sahiptir. Devletler buna uygun bir çözüm yolu sağlamak durumundadır.
Herhangi bir düzeltme maliyeti dosyadan sorumlu kişi tarafından
karşılanmalıdır. Bu ilke hükümlerinin uyruk veya ikâmetine bakılmaksızın herkes
için uygulanması arzu edilir.
5- Ayrımcılığın önlenmesi ilkesi: (6)
numaralı ilkede kısıtlı olarak öngörülen hâller söz konusu olduğunda ırk veya
etnik köken, renk, cinsel yaşam, siyasi görüş, dini, felsefi ve diğer
inançların yanı sıra dernek veya sendika üyeliği bilgileri de dahil olmak üzere
kanuna aykırı veya keyfî olarak ayrımcılığa yol açabilmesi muhtemel veriler
toplanmamalıdır.
6- Üstün amaçlar için istisna koyabilme
ilkesi: Ulusal güvenlik, genel sağlık ve ahlakı korumak veya özellikle zulüm
gören kişilerin ve diğerlerinin hak ve özgürlüklerinin korunması amacıyla (1)
ila (4) numaralı ilkelerden ayrılabilmek mümkün olabilir. Ancak bu tür
istisnalar, sınırlarının açıkça belirlendiği ve uygun tedbirlerin ortaya
konulduğu iç hukuk sistemine göre yürürlüğe konan bir kanun veya eşdeğer bir
düzenlemede açıkça belirtilmiş olmalıdır.
7- Güvenlik ilkesi: Veri dosyaları, kaza
ile kaybetme veya yok etme gibi doğal afetler, hileli verilerin yanlış
kullanılması ya da bilgisayar virüsleri gibi insan odaklı tehlikelere karşı
uygun tedbirlerle korunmalıdır.
8- Denetleme ve yaptırım ilkesi: Her
ülkenin kanunu, yerel hukuk sistemine uygun olarak yukarıda belirtilen ilkelere
uyulmasından sorumlu makamı belirler. Bu makam tarafsızlık, veri işleme ve
oluşturmadan sorumlu kişilere karşı bağımsızlık ve teknik yeterlilik teminatı
sunmalıdır. Yukarıda belirtilen ilkeleri uygulayan ulusal kanun hükümlerinin
ihlali durumunda cezai veya diğer idari yaptırımlar uygun bireysel çözümlerle
birlikte öngörülmüş olmalıdır.
9- Sınır ötesi veri transferi ilkesi:
Sınır ötesi bir veri akışı ile ilgili olarak iki veya daha fazla ülkenin
mevzuatı mahremiyetin korunması için karşılaştırılabilir güvenceler sunduğu
takdirde veri dolaşımı mümkün kılınabilir."
2. Avrupa
Birliği Genel Veri Koruma Tüzüğü
35. 27/4/2016 tarihli ve 2016/679 sayılı Avrupa Birliği
Genel Veri Koruma Tüzüğü’nün "Tanımlar" kenar başlıklı 4.
maddesinin ilgili kısmı şöyledir:
"Bu Tüzük’ün amaçları
doğrultusunda, aşağıdaki tanımlar geçerlidir:
Kişisel veri, belirli veya
belirlenebilir bir gerçek kişi hakkındaki her bilgiyi ifade eder (veri sahibi);
belirlenebilir bir gerçek kişi ad, kimlik, yer bilgisi, online kimlik veya
kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da
sosyal kimliği gibi belirleyici bir özellikle doğrudan veya dolaylı olarak
belirlenebilen kişidir.
İşleme, kişisel veri veya kişisel veri
dizisinin otomatik veya başka bir şekilde toplanması, kaydedilmesi, organize
edilmesi, yapılandırılması, depolanması, uyarlanması veya değiştirilmesi, geri
alınması, kullanılması, iletim yoluyla açıklanması, yayılması veya erişilebilir
hâle getirilmesi, sıralanması veya kombine edilmesi, sınırlandırılması, silinmesi
veya yok edilmesi gibi yollarla herhangi bir işlem veya işlem dizisine tabi
tutulması anlamına gelir."
36. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Kişisel
verilerin işlenmesi ile ilgili ilkeler" kenar başlıklı 5. maddesinin
ilgili kısmı şöyledir:
"Kişisel veri;
Veri sahibi ile ilgili olarak hukuka
uygun, adil ve şeffaf bir biçimde işlenmelidir (hukuka uygunluk, adillik ve
şeffaflık),
Belirlenmiş, açık ve meşru amaçlar için
toplanmış olmalı ve bu amaçlara uygun olmayan bir şekilde işlenmemelidir. Kamu yararı,
bilimsel ve tarihsel amaçlar ya da arşivleme amacıyla yapılacak diğer işlemler
madde 89/1 uyarınca başlangıç amaçlarıyla uyumsuz kabul edilmeyecektir (amaç
sınırlaması)
Yeterli, ilgili ve işlendiği amaçlar
için gerekli olanlarla sınırlı işlenmelidir (verilerin en az seviyeye
indirilmesi)
Doğru ve gerektiğinde güncel tutulmalı;
hatalı olan kişisel verinin işlenme amacına bakılmaksızın gecikmeden
silinmesini veya düzeltilmesini sağlamak için makul her adım atılmalıdır
(doğruluk).
İşlenme amacı için gerekenden daha uzun
olmayan bir süre boyunca veri konularının tanımlanmasına izin veren bir formda
tutulmalıdır. Kişisel veriler, veri sahibinin hak ve özgürlüklerini korumak
için bu Tüzüğün öngördüğü uygun teknik ve yapısal tedbirler alınmak kaydıyla
Tüzüğün 89/1. maddesi uyarınca sadece kamu yararına, bilimsel veya tarihi
araştırma amaçlarına ya da istatistiki amaçlara yönelik olarak arşivleme
amacıyla daha uzun bir süre saklanabilir (saklama süresinin sınırlandırılması).
Yetkisiz veya kanun dışı işlemeye ve
kazara kayıp, imha ve hasara karşı uygun teknik veya yapısal tedbirler alınarak
kişisel verilerin güvenli bir biçimde işlenmesi sağlanmalıdır (bütünlük ve
gizlilik)."
37. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Kısıtlamalar"
kenar başlıklı 23. maddesinin ilgili kısmı şöyledir:
"Veri sorumlusunun veya işleyenin
tabi olduğu Birlik veya Üye Devlet hukuku, 12. ila 22. (bunlara karşılık
geldiği sürece 5. madde) ve 34. maddelerdeki yükümlülükleri ve hakların
kapsamını, temel hak ve özgürlüklerin özüne saygı gösterdiğinde ve demokratik
bir toplumda korunmak için gerekli ve orantılı bir tedbir olduğu takdirde
aşağıdaki hâllerde kanun yoluyla sınırlayabilir:
Ulusal güvenlik,
Savunma,
Kamu güvenliği,
Kamu güvenliğine yönelik tehditlerin
önlenmesi de dahil olmak üzere suçların önlenmesi, soruşturulması, tespit
edilmesi, kovuşturulması veya cezaların infazı,
Birliğin veya Üye Devletin genel olarak
kamu yararına olan diğer önemli hedeflerin, özellikle para, bütçe, önemli bir
vergilendirme, kamu sağlığı veya sosyal güvenlik dahil olmak üzere önemli bir
ekonomik veya mali çıkar amacıyla,
Yargı bağımsızlığının ve yargısal
işlemlerin (sürecin) korunması,
Regüle edilmiş meslekler için etik
ihlallerin önlenmesi, tespiti, soruşturulması ve kovuşturulması,
(a) ila (e) ve (g) maddelerinde atıfta
bulunulan hallerde resmi otoritenin kullanımına zaman zaman bağlı olsa bile
izleme, inceleme veya düzenleyici işlevin yerine getirilmesi,
Veri sahibinin veya başkalarının hak ve
özgürlüklerinin korunması,
Medeni hukuk hak ve alacaklarının
icrası,
Özellikle 1. paragrafta atıfta bulunulan
herhangi bir hukuki tedbir öngören kanun en azından uygun olduğu hâllerde şu
belirli hükümleri içermelidir:
İşleme veya işleme kategorilerinin
amaçları,
Kişisel veri kategorileri,
Tanınan kısıtlamaların boyutu,
Keyfi veya hukuk dışı erişimin ya da
aktarımın önlenmesine dair güvenceler,
Sorumlunun veya sorumlu kategorilerinin
belirlenmesi,
Depolama dönemleri ve işlemenin
niteliği, kapsamı ve amaçları veya işleme kategorileri dikkate alınarak
uygulanabilir güvenceler,
Veri sahibinin hakları ve özgürlüklerine
getirilen riskler,
Veri sahibinin, amacına halel
getirmediği sürece kısıtlama hakkında bilgilendirilmesi."
3. Avrupa İnsan
Hakları Sözleşmesi
38. Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme) "Özel
ve aile hayatına saygı hakkı" kenar başlıklı 8. maddesi şöyledir:
"(1) Herkes özel ve aile hayatına,
konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.
(2) Bu hakkın kullanılmasına bir kamu
makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir
toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin
korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının
hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz
konusu olabilir."
4. Avrupa
Konseyi Siber Suç Sözleşmesi
39. Türkiye Cumhuriyeti tarafından 10/11/2010 tarihinde
imzalanan ve Türkiye Büyük Millet Meclisi tarafından onaylanması uygun
bulunarak 2/5/2014 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç
Sözleşmesi'nin "Depolanmış bilgisayar verilerine izinli şekilde veya bu
verilerin halka açık olduğu durumlarda sınır ötesinden erişim sağlanması"
kenar başlıklı 32. maddesi şöyledir:
"Bir taraf, diğer tarafın izni
olmaksızın; a) Halkın serbest kullanımına sunulan (açık kaynaktan gelen)
depolanmış bilgisayar verilerine bunların coğrafi konumuna bakılmaksızın
erişilebilir; veya b) Kendi ülkesindeki bir bilgisayar sistemi aracılığıyla,
diğer tarafın ülkesindeki depolanmış bilgisayar verilerine, eğer bu taraf, söz
konusu bilgisayar sistemi aracılığıyla veriyi ifşa etme yetkisini yasal olarak
haiz bulunan kişinin yasal ve gönüllü onayını sağlayabilirse, söz konusu
verilere erişebilir veya bunları temin edebilir."
5. Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi
40. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete'de
yayımlanan 30/1/2016 tarihli ve 6669 sayılı Kanun'la uygun bulunan 28/1/1981
tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin
Korunması Sözleşmesi’nin "Tanımlar" kenar başlıklı 2.
maddesinin ilgili kısmı şöyledir:
"Bu Sözleşmenin amaçları
bakımından:
a "Kişisel veriler": Kimliği
belirli veya belirlenebilir bir gerçek kişi ("ilgili kişi")
hakkındaki tüm bilgileri ifade eder.
…
c "Otomatik işlem”den, tamamen veya
kısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verilere
mantıksal ve/ veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi,
silinmesi, geri elde edilmesi veya dağıtılması anlaşılır."
41. Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi’nin "Verilerin
Niteliği" kenar başlıklı 5. maddesi şöyledir:
“Otomatik işleme konu olan kişisel
veriler:
a. Adil biçimde ve yasal yoldan elde
edilir ve işlenir;
b. Belli ve meşru amaçlar için
kaydedilir ve bu amaçlara aykırı şekilde kullanılmaz;
c. Kaydedilme amaçlarına göre uygun ve
yerinde olur ve aşırı olmaz;
d. Doğru bilgileri yansıtır ve
gerektiğinde güncellenir;
e. Kaydedilme amaçlarını gerçekleştirmek
için gerekli olan süreyi aşmayacak şekilde ilgili kişilerin kimliklerini
belirlemeye imkan veren bir biçimde saklanır.”
42. Kişisel Verilerin Otomatik İşleme Tabi Tutulması
Karşısında Bireylerin Korunması Sözleşmesi’nin "İstisnalar ve
kısıtlamalar" kenar başlıklı 9. maddesinin ilgili kısmı şöyledir:
“2. Taraf devletin kanunlarında
öngörülmüş olması ve demokratik bir toplumda aşağıdaki hususların sağlanması
için gerekli bir önlem oluşturması halinde işbu Sözleşmenin 5, 6 ve 8.
maddelerine istisna getirilebilir:
a. Devlet güvenliğinin korunması, kamu
güvenliği, devletin mali menfaatleri veya suçların önlenmesi;
b. İlgili kişinin veya başkasının hak ve
özgürlüklerinin korunması.”
6. Avrupa İnsan
Hakları Mahkemesi İçtihadı
43. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarında özel
hayatın eksiksiz bir tanımı bulunmayan geniş bir kavram olduğunu
belirtmektedir. Özel hayata saygı hakkı alt kategorisinde geçen özel hayat kavramı
AİHM tarafından oldukça geniş yorumlanmakta ve bu kavrama ilişkin tüketici bir
tanım yapılmaktan özellikle kaçınılmaktadır (Koch/Almanya, B. No:
497/09, 19/7/2012, § 51). Bununla birlikte Sözleşme'nin denetim organlarının
içtihatlarında bireyin kişiliğini serbestçe geliştirmesi ve gerçekleştirmesi
ile kişisel bağımsızlık kavramlarının özel hayata saygı hakkının
kapsamının belirlenmesinde temel alındığı anlaşılmaktadır (Sidabras ve
Džiautas/Litvanya, B. No: 55480/00, 59330/00, 27/7/2004, § 43; K.A.
ve A.D./Belçika, B. No: 42758/98, 45558/99, 17/2/2005, § 83; Pretty/Birleşik
Krallık, B. No: 2346/02, 29/4/2002, § 61; Christine Goodwin/Birleşik
Krallık [BD], B. No: 28957/95, 11/7/2002, § 90).
44. AİHM'e göre mesleki hayat özel hayat kavramı dışında
tutulamaz. Özel hayat unsurları gerekçe gösterilerek mesleki hayata getirilen
sınırlamalar, bireyin sosyal kimliğini etkilediği ölçüde Sözleşme’nin 8.
maddesi kapsamına girebilmektedir. AİHM bireylerin genellikle iş yaşamında dış
dünyayla ilişkiler kurduğunu hatırlatarak bireyin kimliğini oluşturmasının ve
sosyalleşmesinin önemli bir aracı olan dış dünyayla ilişki kurma hakkının
bireyin iş çevresini de kapsadığını, bu durumun serbest meslek bağlamında
özellikle geçerli olduğunu ifade etmiştir (Niemitz/Almanya, B. No: 137/1088,
16/12/1992, § 29; Özpınar/Türkiye, B. No: 20999/04, 19/10/2010, § 45;
Campagnano/İtalya, B. No: 77955/01, 23/3/2006, § 53).
45. Sözleşme'nin 8. maddesinde geçen yazışma teriminin
mektup gibi geleneksel iletişim araçları yanında telefon, faks ve e-posta gibi
yeni teknolojik araçlarla yapılaniletişimi de kapsadığını, özel hayata saygı
hakkı ve bu hakkın bir görünümü olan haberleşme hürriyetinin işyerindeki
iletişim bakımından da uygulanabilir nitelikte olduğunu tespit eden AİHM, özel
hukuk iş ilişkilerinde Sözleşme'nin 8-11. maddelerinin ihlal edildiği
iddiasıyla önüne gelen davalarda devletin pozitif yükümlülükleri bağlamında
inceleme yapmakta ve anılan hakların ulusal mahkemelerce yeterli derecede
korunup korunmadığını irdelemektedir (Palomo Sanchez ve diğerleri/İspanya [BD],
B. No: 28955/06..., 12/9/2011, § 61, Bărbulescu/Romanya [BD], B.
No: 61496/08, 5/9/2017, §§ 69-81).
46. AİHM Bărbulescu/Romanya kararında çalışanın
iletişiminin işveren tarafından denetlenmesiyle ilgili ilkeleri belirlemiştir.
İlgili kararın konusunu, bir işyerinde mühendis olarak çalışan başvurucunun
işverenin talebiyle açtığı e-posta hesabının başvurucuya önceden haber
verilmeden işveren tarafından denetlenmesi oluşturmaktadır. İşveren inceleme
sonucunda başvurucuya, kurumsal e-posta üzerinden kardeşi ve nişanlısı ile mesajlaşmak
suretiyle interneti işyeri iç düzenlemelerine aykırı olarak kişisel amaçla
kullandığının tespit edildiğini bildirmiştir. İşveren, başvurucunun iş akdini
şirketin iç düzenlemelerinde yer alan "Şirket disiplini ile düzenini bozan
ve özellikle, bilgisayarların, fotokopi makinelerinin, telefonların, teleks ve
faks makinelerinin kişisel amaçlarla kullanılması kesinlikle yasaktır."
düzenlemesine dayanarak feshetmiştir. Başvurucunun işe iade istemli davası da
yerel mahkemelerce reddedilmiştir. AİHM inceleme sonucunda Sözleşme'nin 8.
maddesinin ihlal edildiğine karar vermiştir.
47. AİHM, iş hukukunun dikkate alınması gereken kendisine
özgü özellikleri olduğunu hatırlattıktan sonra çalışanın işyerinde özel
hayatına ve yazışmasına saygı gösterilmesi hakkının kullanımı hususunda
Avrupa'da bir mutabakat bulunmadığını gözeterek işverenin çalışanların
işyerindeki mesleki nitelikte olmayan elektronik ortamdaki yazışmaları hakkında
düzenlemeler yapabileceği koşulları belirleyen yasal bir çerçeve çizilmesi
konusundaki gerekliliğin değerlendirilmesinde Sözleşmeci devletlerin geniş bir
takdir yetkisi olduğunu belirtmiştir. Bununla birlikte AİHM devletlerin anılan
takdir yetkisinin sınırsız olmadığını, devletler tarafından işverence
yazışmaların ve diğer iletişim türlerinin incelenmesi kapsamında alınan
tedbirlerin kötüye kullanımı engellemek adına yeterli güvenceleri içermesi
gerektiğini vurgulamıştır (Bărbulescu/Romanya, §§ 113-119)
48. AİHM Bărbulescu/Romanya kararında,
iletişim alanındaki hızlı gelişmelere rağmen keyfîliğe karşı orantılılık
incelemesinin ve usule ilişkin güvencelerin varlığının zorunlu olduğunu
belirterek çalışanın iletişiminin incelenmesi bağlamında devletin pozitif
yükümlülüklerine ilişkin esasları tespit etmiştir. Bu bağlamda AİHM işverenin
denetleme yöntemleri hakkında çalışanı önceden açıkça bilgilendirilip
bilgilendirilmediğinin ve yapılan incelemenin kapsamı ile iletişimin
denetlenmesi yoluyla çalışanın mahremiyetine ne ölçüde müdahale edildiğinin
gözetilmesi gerektiğini vurgulamıştır. Bu noktada AİHM iletişim akışının
incelenmesi ile iletişimin içeriğinin incelemesi arasında ayrım yaparak içerik
incelemesine ayrı bir önem atfetmiş ve incelemenin süresi, inceleme sonucuna
erişen kişi sayısı gibi hususların gözönünde tutulması gerektiğini belirtmiştir.
AİHM'e göre işveren iletişimin incelenmesini haklı kılan meşru gerekçeleri
ortaya koyabilmelidir. Ayrıca amaçlanan sonucun içerik incelemesi yapılmadan
daha hafif bir müdahale teşkil eden yöntem ile elde etmenin mümkün olmaması
gerekir. AİHM çalışana iletişimin denetlenmesi tedbiri karşısında yeterli
güvencelerin sağlanması ve inceleme sonucunda elde edilen verilerin hedeflenen
amaç doğrultusunda kullanılması gerektiğini belirtmiştir. AİHM'e göre pozitif
yükümlülüklere dair bu ilkelerin her somut olayın özelliğine göre ne ölçüde
uygulandığının yetkili yargı organı tarafından tespit edilmesi gerekir (Bărbulescu/Romanya,
§§ 112, 123).
49. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete'de
yayımlanan, 6669 sayılı Kanun'la uygun bulunan 28/1/1981 tarihli Kişisel
Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması
Sözleşmesi’nin "Tarafların görevleri'" kenar başlıklı 4.
maddesinin birinci fıkrası şöyledir:
''Her Taraf, kendi iç hukukunda işbu
bölümde yer alan verilerin korunmasına ilişkin temel ilkelere işlerlik
kazandırmak amacıyla gerekli önlemleri alır.''
50. Anılan sözleşmenin ''Verilerin niteliği' kenar
başlıklı 5. maddesi şöyledir:
“Otomatik işleme konu olan kişisel
veriler:
a. Adil biçimde ve yasal yoldan elde
edilir ve işlenir;
b. Belli ve meşru amaçlar için
kaydedilir ve bu amaçlara aykırı kullanılamaz;
c. Kaydedilme amaçlarına göre uygun ve
yerinde olur ve aşırı olmaz;
d. Doğru bilgileri yansıtır ve
gerektiğinde güncellenir;
e. Kaydedilme amaçlarını gerçekleştirmek
için gerekli süreyi aşmayacak şekilde ilgili kişilerin kimliklerini belirlemeye
imkân veren bir şekilde saklanır.“
51. Anılan sözleşmenin ''Yaptırımlar ve
başvuru yolları'' kenar başlıklı 10. maddesi şöyledir:
''Her bir Taraf, iş bu bölümde
düzenlenen verilerin korunması hakkındaki temel ilkelere işlerlik sağlayan iç
hukuk kurallarının ihlaliyle ilgili uygun yaptırımlar ve başvuru yolları
getirmekle yükümlüdür.''
V. İNCELEME VE
GEREKÇE
52. Mahkemenin 17/9/2020 tarihinde yapmış olduğu
toplantıda başvuru incelenip gereği düşünüldü:
A. Başvurucunun
İddiaları
53. Başvurucu; kurumsal e-posta hesapları üzerinden
gerçekleştirdiği kişisel yazışmaların rızası olmaksızın işveren tarafından
incelendiğini, çalışanların e-postalarının incelenebileceğine, denetleneceğine
dair işyerinde yazılı ya da sözlü bir kuralın mevcut olmadığını, işverenin iş
sözleşmesinin feshine gerekçe bulmak amacıyla böyle bir inceleme yaptığını
belirtmiştir. Ekip lideri, A.A.Y.nin kurumsal e-posta hesabı üzerinden binlerce
yazışmanın işveren tarafından incelendiğini, bunların arasından işverenin
okuyacağını düşünmeden yazdığı ve inceleme anına kadar işverenin bilmediği
kişisel yazışma niteliğindeki e-posta içeriklerinin fesih gerekçesi
yapıldığını, açtığı işe iade istemli tespit davasında da söz konusu yazışmaların
delil olarak kabul edildiğini ifade etmiştir. Ayrıca feshin haklı ya da geçerli
bir sebebe dayanmadığını, feshin sebebinin öğrenilmesinden itibaren altı iş
günü içinde feshin yapılmadığını, derece mahkemesinin itirazlarını ve
delillerini karşılayacak şekilde gerekçe sunmadığını belirterek adil yargılanma
hakkı ile haberleşme hürriyeti ve özel hayata saygı hakkının ihlal edildiğini
ileri sürmüştür. Başvurucu, ifa ettiği mesleğin özelliklerini gerekçe
göstererek kamuya açık belgelerde kimlik bilgilerinin gizli tutulmasını talep
etmiştir.
B. Değerlendirme
54. Anayasa'nın iddianın değerlendirilmesinde dayanak
alınacak "Özel hayatın gizliliği" kenar başlıklı 20.
maddesinin birinci ve üçüncü fıkrası şöyledir:
"Herkes, özel hayatına ve aile
hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile
hayatının gizliliğine dokunulamaz.
...
Herkes, kendisiyle ilgili kişisel
verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle
ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların
düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp
kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen
hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına
ilişkin esas ve usuller kanunla düzenlenir."
55. Anayasa'nın “Haberleşme hürriyeti” kenar
başlıklı 22. maddesi şöyledir:
"Herkes, haberleşme hürriyetine
sahiptir. Haberleşmenin gizliliği esastır.
Millî güvenlik, kamu düzeni, suç
işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya
başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına
bağlı olarak usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere
bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış
merciin yazılı emri bulunmadıkça; haberleşme engellenemez ve gizliliğine
dokunulamaz. Yetkili merciin kararı yirmi dört saat içinde görevli hâkimin
onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar; aksi halde,
karar kendiliğinden kalkar.
İstisnaların uygulanacağı kamu kurum ve
kuruluşları kanunda belirtilir."
56. Özel hayata saygı hakkı Anayasa'nın 20. maddesinde
koruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarak
müdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür.
57. Anayasa'nın 20. maddesinin üçüncü fıkrasında ise
herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı ayrıca
düzenlenmiş ve güvence altına alınmıştır. Söz konusu anayasal güvence,
Sözleşme'nin 8. maddesinde koruma altına alınan özel hayata saygı hakkına
karşılık gelmektedir. Kişisel verilerin korunması hakkı, kişinin insan onurunun
korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi
olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında
korumayı amaçlamaktadır (AYM, E.2014/122, K.2015/123, 30/12/2015, §§ 19, 20).
58. Anayasa Mahkemesi kararlarında da belirtildiği üzere
kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye
ilişkin bütün bilgileri ifade etmekte olup bireyin adı, soyadı, doğum tarihi ve
doğum yeri gibi sadece kimliğini ortaya koyan bilgileri değil telefon numarası,
motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmiş, resim,
görüntü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik bilgiler, IP
adresi, e-posta adresi, alışveriş alışkanlıkları, hobiler, tercihler,
etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi
doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri
kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30,
19/3/2015).
59. Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence
altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme
yapılabilmesi için öncelikle anılan hak kapsamında korunması gereken bir
kişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya
ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında
belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü
bilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvuruda
Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup
bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak
otonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde
bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü
kapsamındaki güvenceleri harekete geçirir.
60. Ayrıca Anayasa'nın 22. maddesinde güvence altına
alınan haberleşme hürriyeti, haberleşmenin yanında içeriği ve biçimi ne olursa
olsun haberleşmenin içeriğinin gizliliğini de güvence altına almaktadır.
Haberleşme bağlamında bireylerin karşılıklı ve toplu olarak sözlü, yazılı ve görsel
iletişimlerine konu olan ifadelerinin gizliliğinin sağlanması ve haberleşmeye
yönelik haksız müdahalelerde bulunulmaması gerekir (Yasemin Çongar ve
diğerleri, B. No: 2013/7054, 6/1/2015, § 49).
61. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan
hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini
kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16).
Somut olayda işverenin başvurucunun kurumsal e-posta hesabını kullanarak
yaptığı mesajlaşmalarını denetlemesi ve içeriğinin geriye dönük olarak
incelemesi sonucu elde ettiği bilgileri iş akdinin feshine dayanak yapması söz
konusudur. Ayrıca e-posta bilgilerinin internet ortamında saklı tutulduğu, bu
verilere erişildiği ve içeriğinin denetlenerek kullanıldığı dikkate alındığında
veri işlemenin söz konusu olduğu da söylenebilir. Bu durumla birlikte
başvurucunun e-posta bilgileri ve yazışmalarının belirli bir gerçek kişi
hakkındaki bilgi kapsamında olduğu gözetildiğinde bu bilgilere
erişilmesinin, bunların kullanılmasının ve işlenmesinin özel hayata saygı hakkı
kapsamında kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti
yönünden incelenmesi gerektiği değerlendirilmiştir.
1. Kabul Edilebilirlik Yönünden
62. Açıkça dayanaktan yoksun olmadığı ve kabul
edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı
anlaşılan kişisel verilerin korunması hakkı ile haberleşme hürriyetinin ihlal
edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.
2. Esas Yönünden
a. Genel İlkeler
63. Anayasa’nın 20. maddesinin üçüncü fıkrasının birinci
cümlesinde genel olarak herkesin kendisiyle ilgili kişisel verilerin
korunmasını isteme hakkına sahip olduğu belirtilmiş, ikinci cümlesinde kişisel
veriler bağlamında bazı özel güvenceler sayılmış, üçüncü cümlesinde kişisel
verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla
işlenebileceği düzenlenmiş, dördüncü cümlesinde ise kişisel verilerin
korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmıştır.
Buna göre lafzı dikkate alındığında Anayasa’nın 20. maddesinin üçüncü
fıkrasının kişisel verilerin korunmasını isteme hakkı kapsamında sadece işleme
şeklindeki sınırlama ya da müdahalelere karşı değil kişisel verilere yönelik
her türlü müdahale ve sınırlamalara karşı güvence getirdiği anlaşılmaktadır.
64. Öte yandan Anayasa ve Sözleşme’nin ortak koruma alanı
kapsamında kalan temel haklar, yalnızca kamusal gücün doğrudan uygulanmasıyla
değil kimi zaman da özel hukuk kişileri arasındaki uyuşmazlıklara konu olacak
şekilde üçüncü kişilerin müdahaleleriyle zedelenebilmektedir. İlkinde söz
konusu güvencelerin sağlanması adına kamusal makamlara yüklenen negatif ve
pozitif tüm yükümlülüklerin doğrudan yerine getirilmesi konusunda tereddüt
bulunmamakta ise de ikinci durumda devletin üçüncü kişilerin müdahalelerine
karşı bireylere ne tür bir koruma imkânı sunması gerektiği ve hangi çerçevede
yükümlülükler taşıdığı hususunda her olayın kendine özgü koşullarına göre
değerlendirmelerde bulunulması gerekmektedir (Ömür Kara ve Onursal Özbek,
B. No: 2013/4825, 24/3/2016, § 45).
65. Yine Anayasa'nın 12. maddesine göre herkes kişiliğine
bağlı, dokunulmaz, devredilmez, vazgeçilmez temel hak ve hürriyetlere sahiptir.
Bu genel nitelikteki anayasal düzenleme ile bireylerin kişilik değerlerine
yönelen ve zarar veren olumsuz tutum ve davranışlar dışlanmaktadır. Ayrıca
Anayasa'nın 5. maddesinde bireylerin temel hak ve özgürlüklerinin korunması,
maddi ve manevi varlıklarının geliştirilmesi için gerekli şartların hazırlanması
devletin temel amaç ve görevlerinden biri olarak sayılmaktadır. Bu düzenlemeler
ışığında devletin bireyin temel hak ve özgürlüklerine keyfî olarak müdahale
etmemenin yanında üçüncü kişilerin saldırılarını önlemekle yükümlü kılındığı,
bu bağlamda pozitif yükümlülüklerinin de bulunduğu söylenebilir.
Uyuşmazlıkların özel hukuk kişileri arasında gerçekleştiği durumlarda da temel
hak ve özgürlüklerin sağladığı güvencelerin yerine getirilip getirilmediği
denetlenirken Anayasa’nın kamusal makamlara yüklediği sorumluluklardan doğrudan
özel hukuk kişileri sorumlu tutulamayacağı için taşıdığı koşulların
özelliklerine göre bu tür başvuruların devletin pozitif yükümlülükleri
bağlamında ele alınması gerekebilir. Dolayısıyla özel hayatın korunması
kapsamında kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti
yönünden de devletin pozitif bir yükümlülük olarak yetki alanında bulunan tüm
bireyleri gerek kamusal makamların ve diğer bireylerin gerekse kişinin
kendisinin eylemlerinden kaynaklanabilecek risklere karşı koruma yükümlülüğü
bulunmaktadır (Ömür Kara ve Onursal Özbek, § 46; Ali Çığır, B.
No: 2015/19298, 8/5/2019, §§ 32, 33; Erol Kumcu, B. No: 2015/18988,
9/5/2019, §§ 32, 33; U.B., B. No: 2015/3175, 10/10/2019, §§ 33, 34).
66. Pozitif yükümlülükler özel hukuk kişilerinin
birbirleri ile olan uyuşmazlıklarının çözümüne ilişkin yasal altyapının
oluşturulmasını, söz konusu uyuşmazlıkların adil yargılama gereklerine uygun ve
usul yönünden güvenceleri haiz bir yargılama kapsamında incelenmesini ve bu
yargılamalarda temel haklara ilişkin anayasal güvencelerin gözetilip
gözetilmediğinin denetlenmesini gerektirir. Bu doğrultuda derece mahkemelerince
söz konusu güvenceler gözardı edilmemeli, işveren ve çalışanlar arasındaki
çatışan çıkarlar adil biçimde dengelenmeli, başvuranların temel haklarına
yönelik müdahalenin meşru amaca dayalı ve ölçülü olup olmadığı
değerlendirilmeli, ulaşılan sonuç hakkında hüküm kurulurken ilgili ve yeterli
gerekçeler sunulmalıdır (Ömür Kara ve Onursal Özbek, §§ 47-50).
67. Anayasa Mahkemesi daha önce iletişim araçlarının
işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda derece mahkemeleri
tarafından devletin pozitif yükümlülükleri bağlamında çıkarların dengelenmesi
ve müdahalenin ölçülülüğünün irdelenmesi kapsamında gözetilmesi gereken
hususları genel olarak belirlemiş; buna göre somut olayın koşullarına göre iş
sözleşmelerinde kısıtlayıcı ve zorlayıcı düzenlemelerin ne şekilde
belirlendiği, tarafların bu düzenlemeler hakkında bilgilendirilip bilgilendirilmediği,
çalışanların temel haklarına yönelik müdahalede bulunulmasına neden olan meşru
amacın müdahale ile ölçülü olup olmadığı, sözleşmenin feshinin çalışanların
eylem ya da eylemsizlikleri karşısında makul ve orantılı bir işlem olup
olmadığı hususlarının uyuşmazlığın çözümünde gözetilmesi gerektiğini tespit
etmiştir (Ömür Kara ve Onursal Özbek, § 50).
68. Yukarıda belirtilen hususlar gözetilerek işverenin
işçinin iletişimini denetlemesi yetkisini kişisel verilerin korunmasını isteme
hakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülükleri
kapsamında irdelemek gerekmektedir. Öncelikle somut olayda olduğu gibi
teknolojik gelişmelerin imkânlarından yararlanmak isteyen işverenlerin
bilgisayar, internet, e-posta gibi iletişim araç ve gereçlerini çalışanın
kullanıma sunması nedeniyle oluşan uyuşmazlıklarda işverenin menfaatleri ile
işçinin temel hak ve özgürlükleri arasında bir dengeleme yapma gerekliliği
doğmaktadır. Bu bağlamda işveren ile çalışan arasındaki ilişkinin iki taraf
açısından da belirli hak ve yükümlülükler öngören ve esasen güven ilişkisi
üzerine kurulu iş sözleşmesiyle şekillendiği unutulmamalıdır. Somut
uyuşmazlığın ilgili olduğu iş hukukunun dinamik bir niteliğinin olduğu, ayrıca
iş ilişkilerinin genel kurallardan farklı, kendine özgü bazı hukuki kurallar
içerdiği de dikkate alınmalıdır.
69. Bu bağlamda işlerin etkin bir şekilde yürütülmesi ile
bilgi akışının kontrolünü sağlamak, işçinin eylemlerine bağlı cezai ve hukuki
sorumluluğa karşı korunmak, verimliliği ölçmek veya güvenlik endişeleri gibi
haklı ve meşru görülebilecek nedenlerle işverenin yönetim yetkisi kapsamında
kural olarak işçinin kullanımına sunduğu iletişim araçlarını denetleyebileceği
ve kullanıma ilişkin sınırlamalar öngörebileceği söylenebilir. Ancak işverenin
yönetim yetkisinin işyerinde işin yürütülmesi, işyerinin düzeninin ve
güvenliğinin sağlanmasıyla sınırlı olduğu unutulmamalıdır. Bu bağlamda
işverenin yetki ve haklarının sınırsız olmadığı, çalışana tanınan temel hak ve
özgürlüklerin somut olayda haberleşme hürriyeti ve kişisel verilerin
korunmasını isteme hakkının işyeri sınırları dâhilinde de korunduğu, aynı
zamanda kısıtlayıcı ve uyulması zorunlu işyeri kurallarının çalışanların temel
haklarının özünü zedeleyecek nitelikte olmaması gerektiği vurgulanmalıdır. Bu
çerçevede işyerinde kullanıma sunulan iletişim araçlarının işverene ait olduğu
gözetilerek sırf bu nedenle bile işverenin iletişim araçları üzerinde sınırsız
ve mutlak bir gözetleme ve denetleme yetkisinin olduğunu kabul etmek, işçinin
demokratik bir toplumda temel hak ve özgürlüklerine işyerinde de saygı
gösterilmesi gerektiği yönündeki haklı beklentisiyle uyuşmayacaktır.
70. Tüm bu açıklamalar çerçevesinde devletin pozitif
yükümlülükleri kapsamında Anayasa Mahkemesinin özellikle derece mahkemelerinin
-somut olayın koşullarına uygun düştüğü ölçüde- aşağıda belirtilen güvencelerin
somut olayda hakka müdahale eden üçüncü kişi tarafından sağlanıp sağlanmadığını
gereği gibi denetleyip denetlemediğini incelemesi gerekir:
i. İşverenin çalışanın kullanımına sunduğu
iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu
gösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işverenin
gerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşru
olup olmadığı irdelenmelidir. Bu denetlemede iletişim akışı ile iletişim
içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi
yönünden daha ciddi gerekçeler aranmalıdır.
ii. Demokratik bir toplumda iletişimin denetlenmesi ve
kişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli ve
bunun bir gereği olarak da süreçle ilgili olarak çalışanlar işveren tarafından
önceden bilgilendirilmelidir. Uluslararası hukuk ve karşılaştırmalı hukuk
dikkate alındığında bu bilgilendirmenin -somut olayın özelliklerine uygun
düştüğü ölçüde- en azından iletişimin denetlenmesi ile kişisel verilerin
işlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemenin
kapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin ve
işlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarını
kapsaması gerekir. Ayrıca bildirimde iletişim araçlarının kullanımına ilişkin
olarak işveren tarafından öngörülen sınırlamalara da yer verilmelidir.
Bilgilendirmenin mutlaka belli şekilde yapılması şart olmayıp şeffaflığı
sağlamak bakımından bireylere, kişisel verilerin işlenmesine ve iletişimin
denetlenmesine ilişkin süreçten yukarıda belirtilen kapsamda haberdar olma
imkânı sağlayan uygun bir yöntem tercih edilebilir.
iii. Çalışanın kişisel verilerinin korunmasını
isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahale,
ulaşılmak istenen amaç ile ilgili ve bu amacı gerçekleştirmeye elverişli
olmalıdır. Ayrıca inceleme faaliyetiyle elde edilen verilerin işveren
tarafından hedeflenen amaç doğrultusunda kullanılması gerekir.
iv. İşveren tarafından çalışanın kişisel verilerinin
korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan
müdahalenin gerekli kabul edilebilmesi için aynı amaca daha hafif bir müdahale
ile ulaşılması mümkün olmamalı, müdahale ulaşılmak istenen amaç bakımından
zorunlu olmalıdır. Çalışanın iletişiminin içeriğine girilmesi yerine onun
kişisel verilerine daha az müdahale eden yöntem ve tedbirlerin uygulanmasının
mümkün olup olmadığı denetlenmelidir. Bu kapsamda işverenin ulaşmak istediği
amaca çalışanın iletişimi incelenmeden de erişilme imkânı olup olmadığı her bir
vakıanın somut özellikleri ışığında değerlendirilmelidir.
v. İşveren tarafından başvurucunun kişisel
verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine yönelik
müdahalenin orantılı kabul edilebilmesi için ise iletişimin denetlenmesi ile
işlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenen
amaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izin
verilmemelidir.
vi. Ayrıca iletişimin incelenmesinin muhatabı olan
çalışan üzerindeki etkisi ve çalışan bakımından sonuçları gözönünde tutularak
tarafların çatışan menfaat ve haklarının adil bir biçimde dengelenip
dengelenmediğine bakılması gerekmektedir. Taraflardan birine şahsi olarak aşırı
bir külfet yüklendiğinin tespiti hâlinde devletin pozitif yükümlülüklerini
yerine getirmediği sonucuna varılabilir.
b. İlkelerin Uygulanması
71. Başvurucu; e-posta yazışmalarının incelenmesi özel
hayat alanına ve haberleşme hürriyetine haksız bir müdahale oluşturmasına
rağmen açtığı işe iade istemli davasında bu yönde bir tespit yapılmadığını,
yazışmalarının işveren tarafından alenileştirildiğini, mahkemelerce verilen
kararlar nedeniyle söz konusu müdahalelerin meşru hâle getirildiğini iddia
etmiştir. Bu kapsamdaki iddiaların yukarıda belirtilen esaslar gözetilerek
devletin pozitif yükümlülükleri bağlamında değerlendirilmesi gerekmektedir.
72. Öncelikle işverenin işçinin kullanımına sunulan iletişim
araçlarını denetlemesi ve çalışanın kişisel verilerinin işlemesine ilişkin
olarak 4857 sayılı Kanun'da özel bir düzenleme olmadığı görülmüştür. Ancak
Anayasa'nın 20. ve 22. maddelerinde yer bulan özel hayata saygı ile kişisel
verilerin korunmasını isteme hakları ve haberleşme hürriyetine ilişkin
güvenceler ile 6698 sayılı Kanun ile hukuk sistemimizde mevcut olan genel
düzenlemelerin (bkz. §§ 22-29) iş hukuku uyuşmazlıklarında uygulanması yönünde
bir engel olmadığı gözetildiğinde yasal altyapı oluşturmak bağlamında pozitif
yükümlülüklerin yerine getirilmiş olduğu söylenebilir.
73. Başvuru konusu olayda başvurucu, çok sayıda çalışanı
istihdam eden bir avukatlık ortaklığı bünyesinde avukat olarak görev
yapmaktadır. İşveren işyerinde yaşanan sorunlar ile ilgili yürütülen disiplin
soruşturması kapsamında somut delil elde etmek amacıyla işlerin yürütülmesini
kolaylaştırmak üzere oluşturulan ve çalışanın kullanımına sunulan kurumsal
e-posta hesaplarının incelendiğini belirtmiştir. Başvurucu adına tanımlanmış
kurumsal e-posta hesabının mevcut olduğu ve başvurucunun kullanımına sunulan bu
e-posta hesabının işveren tarafından incelendiği hususlarında başvuran ile
işveren arasında bir ihtilaf olmadığı görülmüştür. Çok sayıda çalışanı olduğu
ve kurumsal olarak avukatlık hizmeti verdiği anlaşılan işverenin çalışanlarına
kurumsal e-posta hesabı oluşturmak suretiyle kişisel verileri işlemesinin ve
iletişim akışını denetim altında tutmasının işlerin etkin bir şekilde
yürütülmesini sağlama amacına yönelik olduğu anlaşılmaktadır. Bu durumda
kurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekilde
kullanıma sunulmasının somut olayda işyerinin yönetimi bakımından meşru bir
menfaat teşkil ettiği, ayrıca hedeflenen amacı sağlamaya elverişli bir yöntem
olduğu söylenebilir.
74. Başvuru konusu olayda işveren yargılama aşamasında,
disiplin soruşturması sırasında yapılan incelemede başvurucunun e-posta
hesabında mesajların silindiğinin tespit edilmesi üzerine ekip lideri A.A.Y.nin
e-postasının incelenmesiyle başvurucunun iş akdinin feshine dayanak olan
mesajlarının elde edildiğini beyan etmiştir. Başvurucu, işverenin tespit ettiği
mesajların incelenen binlerce mail içinden seçilen, işveren tarafından
okunmayacağı beklentisiyle yazılan kişisel yazışmalar olduğunu ileri sürmüştür.
Mahkemeye işveren tarafından sunulan e-posta mesajlarının başvurucu ile ekip
yöneticisi arasında geçen ve genel olarak birbirleriyle ve işyeri ile ilgili
düşüncelerin açıklandığı, yer yer tartışma şeklindeki diyaloglardan oluştuğu
anlaşılmaktadır.
75. Öncelikle e-posta hesabı üzerinden yapılan iletişimin
denetlenebileceğine ve iletişim araçlarının kullanım koşullarına ilişkin olarak
önceden tam ve açık bir bilgilendirme yapılmadığı hâllerde temel hak ve
özgürlüklerinin işyerinde de korunacağı yönündeki haklı beklentiyle çalışan
kişinin kurumsal e-posta üzerinden kişisel yazışmalar yapabileceğinin işveren
tarafından da öngörülebilecek bir durum olduğu vurgulanmalıdır. Buradan
hareketle çalışana açık bir bilgilendirmenin yapılmadığı hâllerde hak ve
özgürlüklerine bir müdahalede bulunulmayacağı hususunda çalışanların makul bir
beklenti içinde olacaklarının kabul edilmesi, temel hak ve özgürlüklerin
sağladığı güvencelerden yararlandırılması gerektiği söylenebilir.
76. Somut olayda başvurucunun yazılı olmayan iş
sözleşmesi kapsamında görev yaptığı, yargılama sürecinde işverenin kurumsal
e-postayı inceleme yetkisi ile kapsamını gösteren bir bildirimin başvurucuya
yapıldığına ilişkin bilgi ve belge sunmadığı hususları gözetildiğinde işveren
tarafından kurumsal e-posta hesabı üzerinden yapılan iletişimin izlenebileceği
ve denetlenebileceği yönünde açık bir bilgilendirme yapılmadığı
anlaşılmaktadır. Öte yandan e-posta iletişim içerikleri gerekçe gösterilerek
başvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarak
yargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı ve
işlemenin amaçları, işlenecek verilerin kapsamı, verilerin saklanacağı süre,
veri sahibinin hakları, işlemenin sonuçları ve verilerin muhtemel
yararlanıcılarını gösterir bir bilgilendirme yapıldığını ortaya
koyamamıştır. Bu bağlamda yargılama sürecinde feshin temel sebebini oluşturan
e-posta iletişimine yönelik olarak böyle bir bilgilendirmenin yapılıp
yapılmadığı derece mahkemelerince tartışılmamış, başvurucunun kendisi
alenileştirmediği hâlde onun rızası alınmadan ve önceden bir bilgilendirme
yapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddialarının
karşılanmadığı anlaşılmıştır.
77. Ayrıca başvurucunun çalışma ekibindeki diğer üyelerin
disiplin soruşturmasına dayanak oluşturan şikâyet dilekçelerinde yakındıkları
hususlar gözetildiğinde (bkz. § 9) başvurucunun e-posta iletişiminin içeriğine
erişilmesini zorunlu kılan bir durumun mevcut olduğunun işveren tarafından
açıklanmadığı, fesih bildiriminde ise "iddiaların araştırılması ve ekip
üyeleri arasındaki ilişkilerin anlaşılabilmesi" amaçlarının
belirtilmesiyle yetinildiği görülmüştür. Ancak aynı amaca ulaşılabilmesi
bakımından tarafların şikâyet ve savunmalarının analizi, tanıkların
dinlenilmesi, işyeri kayıtları ile yürütülen projelerin süreç ve sonuçlarının
incelenmesi gibi araçlar da mevcut olduğu hâlde niçin e-posta içeriklerinin
incelenmesinin zorunlu ve gerekli görüldüğü işveren tarafından açık bir şekilde
ortaya konulamadığı gibi derece mahkemeleri tarafından da somut olay bu yönüyle
tartışılmamıştır.
78. Öte yandan somut olayda işverenin yaptığı müdahalenin
kapsamının tartışılması gerekir. Bu bağlamda yargılama kapsamında işveren
tarafından sunulan başvurucunun yazışmaları ve yargılama süreci bir bütün
hâlinde değerlendirildiğinde işverenin yazışma içeriklerine A.A.Y.nin ve
başvurucunun rızası hilafına erişim sağladığı, A.A.Y. ile başvurucu arasında
geçen yazışmalar dışında üçüncü kişilerle olan yazışmaların da incelendiği,
ayrıca incelemeye dayanak gösterilen iddialarla sınırlı bir denetim
yapılmayarak konu ile ilgili olup olmadığı belirsiz içeriklere de erişildiği ve
bu içeriklerin de iş akdinin feshine dayanak yapıldığı görülmüştür. Dolayısıyla
başvurucunun kişisel verisi kapsamında olan e-postaları ile ilgili olarak
trafik bilgisi ile yetinilmediği gibi içeriklerine de kapsamı belirsiz olacak
şekilde erişildiği ve bunların kullanıldığı anlaşılmıştır.
79. Açıklanan gerekçelerle özel hukuk iş ilişkilerinden
doğan uyuşmazlığı karara bağlayan derece mahkemeleri tarafından yukarıda
belirtilen anayasal güvenceleri gözeten özenli bir yargılama yapılarak pozitif
yükümlülüklerin yerine getirilmediği anlaşıldığından başvurucunun Anayasa’nın
20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkı
ile Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin
ihlal edildiğine karar verilmesi gerekir.
3. 6216 Sayılı
Kanun'un 50. Maddesi Yönünden
80. 30/11/2011 tarihli ve 6216 sayılı Anayasa
Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun'un 50. maddesinin
ilgili kısmı şöyledir:
“(1) Esas inceleme sonunda,
başvurucunun hakkının ihlal edildiğine ya da edilmediğine karar verilir. İhlal
kararı verilmesi hâlinde ihlalin ve sonuçlarının ortadan kaldırılması için yapılması
gerekenlere hükmedilir…
(2) Tespit edilen ihlal bir mahkeme
kararından kaynaklanmışsa, ihlali ve sonuçlarını ortadan kaldırmak için yeniden
yargılama yapmak üzere dosya ilgili mahkemeye gönderilir. Yeniden yargılama
yapılmasında hukuki yarar bulunmayan hâllerde başvurucu lehine tazminata
hükmedilebilir veya genel mahkemelerde dava açılması yolu gösterilebilir.
Yeniden yargılama yapmakla yükümlü mahkeme, Anayasa Mahkemesinin ihlal
kararında açıkladığı ihlali ve sonuçlarını ortadan kaldıracak şekilde mümkünse
dosya üzerinden karar verir.”
81. Başvurucu, ihlalin tespit edilmesini istemiş; 10.000
TL manevi tazminat ve zararların giderilmesi talebinde bulunmuştur.
82. Anayasa Mahkemesinin Mehmet Doğan ([GK] B. No:
2014/8875, 7/6/2018) kararında ihlal sonucuna varıldığında ihlalin nasıl
ortadan kaldırılacağı hususunda genel ilkeler belirlenmiştir. Anayasa Mahkemesi
diğer bir kararında ise bu ilkelerle birlikte ihlal kararının yerine
getirilmemesinin sonuçlarına da değinmiş ve bu durumun ihlalin devamı anlamına
geleceği gibi ilgili hakkın ikinci kez ihlal edilmesiyle sonuçlanacağına işaret
etmiştir (Aligül Alkaya ve diğerleri (2), B. No: 2016/12506, 7/11/2019).
83. Bireysel başvuru kapsamında bir temel hakkın ihlal
edildiğine karar verildiği takdirde ihlalin ve sonuçlarının ortadan
kaldırıldığından söz edilebilmesi için temel kural mümkün olduğunca eski hâle
getirmenin yani ihlalden önceki duruma dönülmesinin sağlanmasıdır. Bunun için
ise öncelikle ihlalin kaynağı belirlenerek devam eden ihlalin durdurulması,
ihlale neden olan karar veya işlemin ve bunların yol açtığı sonuçların ortadan
kaldırılması, varsa ihlalin sebep olduğu maddi ve manevi zararların
giderilmesi, ayrıca bu bağlamda uygun görülen diğer tedbirlerin alınması
gerekmektedir (Mehmet Doğan, §§ 55, 57).
84. İhlalin mahkeme kararından kaynaklandığı veya
mahkemenin ihlali gideremediği durumlarda Anayasa Mahkemesi 6216 sayılı
Kanun'un 50. maddesinin (2) numaralı fıkrası ile İçtüzük’ün 79. maddesinin (1)
numaralı fıkrasının (a) bendi uyarınca, ihlalin ve sonuçlarının ortadan
kaldırılması için yeniden yargılama yapılmak üzere kararın bir örneğinin ilgili
mahkemeye gönderilmesine hükmeder. Anılan yasal düzenleme, usul hukukundaki
benzer hukuki kurumlardan farklı olarak ihlali ortadan kaldırmak amacıyla yeniden
yargılama sonucunu doğuran ve bireysel başvuruya özgülenen bir giderim yolunu
öngörmektedir. Bu nedenle Anayasa Mahkemesi tarafından ihlal kararına bağlı
olarak yeniden yargılama kararı verildiğinde, usul hukukundaki yargılamanın
yenilenmesi kurumundan farklı olarak ilgili mahkemenin yeniden yargılama
sebebinin varlığını kabul hususunda herhangi bir takdir yetkisi
bulunmamaktadır. Dolayısıyla böyle bir kararın kendisine ulaştığı mahkemenin
yasal yükümlülüğü, ilgilinin talebini beklemeksizin Anayasa Mahkemesinin ihlal
kararı nedeniyle yeniden yargılama kararı vererek devam eden ihlalin
sonuçlarını gidermek üzere gereken işlemleri yerine getirmektir (Mehmet
Doğan, §§ 58, 59; Aligül Alkaya ve diğerleri (2), §§ 57-59, 66, 67).
85. İncelenen başvuruda kişisel verilerin korunmasını
isteme hakkı ve haberleşme hürriyetiyle ilgili anayasal güvenceleri gözeten bir
yargılama yapılmaması nedeniyle anılan hak ve özgürlüğün ihlal edildiği
sonucuna varılmıştır. Dolayısıyla ihlalin mahkeme kararından kaynaklandığı anlaşılmaktadır.
86. Bu durumda kişisel verilerin korunmasını isteme hakkı
ile haberleşme hürriyetinin ihlalinin sonuçlarının ortadan kaldırılması için
yeniden yargılama yapılmasında hukuki yarar bulunmaktadır. Yapılacak yeniden
yargılama ise bireysel başvuruya özgü düzenleme içeren 6216 sayılı Kanun'un 50.
maddesinin (2) numaralı fıkrasına göre ihlalin ve sonuçlarının ortadan
kaldırılmasına yöneliktir. Bu kapsamda yapılması gereken iş, yeniden yargılama
kararı verilerek Anayasa Mahkemesini ihlal sonucuna ulaştıran nedenleri
gideren, ihlal kararında belirtilen ilkelere uygun yeni bir karar verilmesinden
ibarettir. Bu sebeple kararın bir örneğinin yeniden yargılama yapılmak üzere
ilgili mahkemeye gönderilmesine karar verilmesi gerekmektedir.
87. Öte yandan somut olayda ihlalin tespit edilmesinin
başvurucunun uğradığı zararların giderilmesi bakımından yetersiz kalacağı
açıktır. Dolayısıyla eski hâle getirme kuralı çerçevesinde ihlalin bütün
sonuçlarıyla ortadan kaldırılabilmesi için kişisel verilerin korunmasını isteme
hakkı ile haberleşme hürriyetinin ihlali nedeniyle yalnızca ihlal tespitiyle
giderilemeyecek olan manevi zararları karşılığında başvurucuya net 8.000 TL
manevi tazminat ödenmesine, tazminata ilişkin diğer taleplerin reddine karar
verilmesi gerekir.
88. Dosyadaki belgelerden tespit edilen 239,50 TL harç ve
3.000 TL vekâlet ücretinden oluşan toplam 3.239,50 TL yargılama giderinin
başvurucuya ödenmesine karar verilmesi gerekir.
VI. HÜKÜM
Açıklanan gerekçelerle;
A. Başvurucunun kamuya açık belgelerde kimlik
bilgilerinin gizli tutulmasına ilişkin talebinin KABULÜNE,
B. Kişisel verilerin korunmasını isteme hakkı ile
haberleşme hürriyetinin ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR
OLDUĞUNA,
C. Anayasa'nın 20. maddesinde güvence altına alınan kişisel
verilerin korunmasını isteme hakkı ve Anayasa'nın 22. maddesinde güvence altına
alınan haberleşme hürriyetinin İHLAL EDİLDİĞİNE,
D. Kararın bir örneğinin kişisel verilerin korunmasını
isteme hakkı ile haberleşme hürriyetinin ihlalinin sonuçlarının ortadan
kaldırılması için yeniden yargılama yapılmak üzere İstanbul 8. İş Mahkemesine
(E.2015/105, K.2015/566) GÖNDERİLMESİNE,
E. Başvurucuya net 8.000 TL manevi tazminat ÖDENMESİNE,
tazminata ilişkin diğer taleplerin REDDİNE,
F. 239,50 TL harç ve 3.000 TL vekâlet ücretinden oluşan
toplam 3.239,50 TL yargılama giderinin başvurucuya ÖDENMESİNE,
G. Ödemenin, kararın tebliğini takiben başvurucunun
Hazine ve Maliye Bakanlığına başvuru tarihinden itibaren dört ay içinde
yapılmasına, ödemede gecikme olması hâlinde bu sürenin sona erdiği tarihten
ödeme tarihine kadar geçen süre için yasal FAİZ UYGULANMASINA,
H. Kararın bir örneğinin bilgi için Yargıtay 9. Hukuk
Dairesine GÖNDERİLMESİNE,
I. Kararın bir örneğinin Adalet Bakanlığına
GÖNDERİLMESİNE 17/9/2020 tarihinde OYBİRLİĞİYLE karar verildi.