I. BAŞVURUNUN KONUSU

1. Başvuru, özel bir bankada çalışan başvurucunun kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiği iddialarına ilişkindir.

II. BAŞVURU SÜRECİ

2. Başvuru 3/10/2018 tarihinde yapılmıştır.

3. Başvuru, başvuru formu ve eklerinin idari yönden yapılan ön incelemesinden sonra Komisyona sunulmuştur.

4. Komisyonca başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar verilmiştir.

5. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık, görüş bildirmemiştir.

III. OLAY VE OLGULAR

6. Başvuru formu ve eklerinde ifade edildiği ve Ulusal Yargı Ağı Sistemi (UYAP) üzerinden yapılan incelemeyle elde edilen bilgi ve belgelere göre olaylar özetle şöyledir:

A. Uyuşmazlığın Arka Planı

7. Başvurucu, özel bir bankada 14/5/2007 tarihli belirsiz süreli iş sözleşmesi kapsamında müşteri ilişkileri yönetmeni olarak çalışmaktadır. İş Sözleşmesi'nin "Özenle çalışma" kenar başlıklı bölümünde özetle personelin görevini banka yönetmelikleri ve iç düzenlemeler ile yönetim yetkisi kapsamında verilen emir ve talimatlara bağlı olarak özen ve dikkatle yerine getireceği, personelin verimliliğinin bankanın yürürlükte olan performans kriterlerine göre belirleneceği düzenlenmiştir. Ayrıca İş Sözleşmesi'nde ayrıntıları belirtilen özenle çalışma yükümlülüklerine uyulmaması hâlinin 22/5/2003 tarihli ve 4857 İş Kanunu'nun 17. maddesi kapsamında geçerli neden olarak kabul edileceğinin personel tarafından kabul edildiği ifade edilmiştir.

8. İş Sözleşmesi'nin "Demirbaş ve elektronik posta kullanımı" kenar başlıklı 6. maddesinin (c) bendinde, personelin banka mülkiyetinde olan elektronik posta adresini (kurumsal e-posta) sadece iş amaçlı olarak kullanmakla yükümlü olduğu belirtilmiştir. Aynı maddenin (d) bendinde ise kurumsal e-postanın banka yönetimi tarafından haber verilmeksizin denetlenebileceği, personelin bu konuda itirazının olmayacağı ve talimatlara uyacağını kabul ettiği şeklinde düzenleme yapıldığı görülmüştür.

9. Başvurucunun, eşi üstüne kayıtlı bir işletmede çalıştığı iddiası üzerine müfettiş incelemesi yapılmış ve başvurucunun konuyla ilgili savunması alınmıştır. Müfettiş incelemesi sonucunda 7/4/2016 tarihli rapor düzenlenmiştir. Raporda; başvurucunun eşi adına 1/4/2014 tarihinde bir şirket kurulduğu, başvurucunun bu şirketin muhasebecisine kurumsal e-posta üzerinden ödemelere ilişkin çeşitli belgeler gönderdiği, başvurucunun kurumsal e-posta üzerinden başka bankalarla anılan şirkete ilişkin kredi pazarlığı yaparak kredi başvurusunda bulunduğu, işyerinin stokunda bulunan ürünlerle ilgili bazı belgeleri kişisel e-posta hesabından kurumsal e-posta hesabına gönderdiği ve eşinin hesabının sıkça görüntülendiği hususlarının tespit edildiği belirtilmiştir.

10. İnceleme raporunda başvurucunun 30/3/2016 tarihinde alınan savunması da değerlendirilmiştir. Başvurucu savunmasında; eşiyle açtıkları işyerini zarara uğramaması için kendi gözetiminde tuttuğunu, ödeme stokun takibi gibi işlerde eşine yardımcı olduğunu, bu durumun zaman zaman iş performansını biraz olsa da etkilediğini ifade etmiştir. Başvurucu ayrıca kurumsal e-posta kullanılarak yapılan yazışmaların nedeninin işyerine ait faaliyetlerin düzene sokulması ve işyeri banka faaliyetlerinin kontrolü olduğunu, bunu sağlamak için eşinin hesabını da sıkça kontrol ettiğini, amacının işyerini zarar etmeden devretmek olduğunu beyan etmiştir. Rapor sonucunda, mesai saatleri içinde performansı etkileyecek şekilde eşine ait işyerinin çeşitli işlemlerini takip ettiği hususlarının tespit edilmesi ve bu şekilde ticari faaliyette bulunduğuna dair kanıt niteliği taşıyan beyanları birlikte gözetildiğinde başvurucunun banka çalışma ilkelerine aykırı olarak kendi namına ve hesabına ticari faaliyette bulunduğu kanaatine ulaşıldığı ifade edilmiştir.

11. Başvurucunun iş akdi 11/5/2016 tarihli yazılı bildirimle feshedilmiştir. Anılan bildirimde; başvurucunun göreviyle bağdaşmayacak ve banka kurallarına aykırı şekilde eşine ait işletme üzerinden mesai saatleri içinde ticari faaliyette bulunduğu, başvurucunun bu nedenle asli görevini ihmal ettiği, şube içinde olumsuzluklara sebebiyet verdiği hususlarının başvurucunun ikrarı ve müfettiş raporuyla tespit edildiği vurgulanmıştır. Görev ve sorumluluklarla bağdaşmayan, banka kurallarına aykırı bu davranışların kabul edilemeyeceği belirtilerek iş akdinin 4857 sayılı Kanunun 17. ve 18. maddeleri uyarınca feshedildiği ifade edilmiştir.

B. İşe İade Davası Süreci

12. Başvurucu, işveren aleyhine Amasya İş Mahkemesinde 8/6/2016 tarihinde işe iade istemli tespit davası açmıştır. Dava dilekçesinde başvurucu özetle feshin haksız olduğunu, işverenin daha önce de performans eksikliği gerekçesiyle kendisinden savunma aldığını ve iş akdinin tazminatsız feshedilmesi amacıyla bahane üretildiğini ileri sürmüştür. Başvurucu çalışma hayatı boyunca işverene sadakat yükümlülüğüne aykırı ve görevini olumsuz etkileyecek davranışının olmadığını vurgulamıştır. Başvurucu ayrıca yargılama sürecindeki beyanlarda, kurumsal e-posta hesabının işveren tarafından incelenmesinin özel hayatın gizliliğini ihlal ettiğini ve hukuka aykırı olması nedeniyle hükme esas alınmaması gerektiğini belirtmiştir.

13. İşveren davaya cevabında özetle müfettiş raporundaki tespitlere ve başvurucunun ikrar içeren savunmasına dayanarak başvurucunun mesai saatleri içinde eşine ait şirketin işlerini takip ettiğini, bu durumun başvurucunun performansında kayba neden olduğunu vurgulamıştır. Ayrıca iş sözleşmesi ve işyeri etik kurallarına göre başvurucunun başka bir işte çalışmayacağına dair düzenlemeler olduğu hatırlatıldıktan sonra başvurucunun davranışlarının İş Sözleşmesi'nde ayrıntılı bir şekilde belirtilen çalışanın yükümlülüklerine bu bağlamda özellikle özen yükümlülüğüne aykırı olduğu belirtilmiştir.

14. Yargılama sürecinde tarafların tanıkları dinlenmiştir. Başvurucunun tanıkları özetle başvurucunun başka bir yerde çalıştığı ve performans düşüklüğü yaşadığını görmediklerini ancak eşinin adına bir ayakkabı dükkânının mevcut olduğunu ifade etmişlerdir. Davalı tanıkları ise özetle başvurucunun mesai saatlerinde ticari faaliyetleri takip ettiğine birkaç kez şahit olduklarını, ayrıca son dört beş aydır performans düşüklüğü yaşadığını bildiklerini beyan etmişlerdir.

15. Mahkeme 27/12/2017 tarihinde davanın reddine karar vermiştir. Kararın gerekçesinde; tanık beyanları, başvurucunun savunması, dosyaya sunulan belgeler ile e-posta içerikleri değerlendirilerek eşine ait ticari işletmenin işlerini başvurucunun takip ettiğinin sabit olduğu, bu durumun başvurucu tarafından da kabul edildiği belirtilmiştir. Ayrıca davacının e-posta kayıtlarından mesai saatleri içinde ticari faaliyet takibi amacıyla yazışmalar yaptığının anlaşıldığı ifade edilmiştir. Başvurucunun görevi dışında ticari faaliyet ile ilgilendiğini kabul ettiği, dosyaya sunulan kayıtların davacının mesai saatleri içinde ticari faaliyetine ilişkin iş ve işlemleri yaptığını doğruladığı ve bu durumun performansına olumsuz etki ettiğinin başvurucu tarafından da beyan edildiği vurgulanmıştır. Başvurucunun özel işleri ile işini sekteye uğratacak kadar ilgilenmesinin İş Sözleşmesi'nin gereklerine aykırılık teşkil edeceği, doğruluk ve bağlılık kuralı gereği işçinin gelir getirici başkaca işlerle mesai saatleri içinde ilgilenmesi ile iş ilişkisinin sarsıldığı ve işverenden iş ilişkisini sürdürmesinin beklenemeyeceği belirtilerek feshin geçerli nedene dayandığı değerlendirmesine yer verilmiştir.

16. Başvurucu vekili; ikrar içeren yazılı savunmasının baskı ile alındığını, ayrıca Avrupa İnsan Hakları Mahkemesinin (AİHM) işverenin e-posta incelemesini özel hayata saygı hakkının ihlali saydığını, müvekkilinin de e-postasının incelenmesinin bu kapsamda olduğunu belirterek istinaf başvurusu yapmıştır. Samsun Bölge Adliye Mahkemesi 7. Hukuk Dairesi 17/7/2018 tarihinde delillerin takdirinde isabetsizlik görülmediği ve davalı işverenin geçerli nedeni ispatladığının anlaşıldığı gerekçesiyle istinaf itirazlarının reddine kesin olmak üzere karar vermiştir.

17. Nihai karar 4/9/2018 tarihinde başvurucuya tebliğ edilmiştir.

18. Başvurucu 3/10/2018 tarihinde bireysel başvuruda bulunmuştur.

IV. İLGİLİ HUKUK

19. İlgili hukuk (ulusal mevzuat, uluslararası düzenlemeler ve AİHM kararları) için bkz. E.Ü. [GK], B. No: 2016/13010, 17/9/2020, §§ 22-51.

20. 4857 sayılı Kanunun "Feshin geçerli sebeplere dayandırılması" kenar başlıklı 18. maddesi şöyledir:

"Otuz veya daha fazla işçi çalıştıran işyerlerinde en az altı aylık kıdemi olan işçinin belirsiz süreli iş sözleşmesini fesheden işveren, işçinin yeterliliğinden veya davranışlarından ya da işletmenin, işyerinin veya işin gereklerinden kaynaklanan geçerli bir sebebe dayanmak zorundadır. (Ek cümle: 10/9/2014-6552/2 md.) Yer altı işlerinde çalışan işçilerde kıdem şartı aranmaz.

Altı aylık kıdem hesabında bu Kanunun 66 ncı maddesindeki süreler dikkate alınır.

Özellikle aşağıdaki hususlar fesih için geçerli bir sebep oluşturmaz:

a) Sendika üyeliği veya çalışma saatleri dışında veya işverenin rızası ile çalışma saatleri içinde sendikal faaliyetlere katılmak.

b) İşyeri sendika temsilciliği yapmak.

c) Mevzuattan veya sözleşmeden doğan haklarını takip veya yükümlülüklerini yerine getirmek için işveren aleyhine idari veya adli makamlara başvurmak veya bu hususta başlatılmış sürece katılmak.

d) Irk, renk, cinsiyet, medeni hal, aile yükümlülükleri, hamilelik, doğum, din, siyasi görüş ve benzeri nedenler.

e) 74 üncü maddede öngörülen ve kadın işçilerin çalıştırılmasının yasak olduğu sürelerde işe gelmemek.

f) Hastalık veya kaza nedeniyle 25 inci maddenin (I) numaralı bendinin (b) alt bendinde öngörülen bekleme süresinde işe geçici devamsızlık.

İşçinin altı aylık kıdemi, aynı işverenin bir veya değişik işyerlerinde geçen süreler birleştirilerek hesap edilir. İşverenin aynı işkolunda birden fazla işyerinin bulunması halinde, işyerinde çalışan işçi sayısı, bu işyerlerinde çalışan toplam işçi sayısına göre belirlenir."

V. İNCELEME VE GEREKÇE

21. Mahkemenin 12/1/2021 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:

A. Başvurucunun İddiaları

22. Başvurucu; kurumsal e-posta hesapları ile gerçekleştirdiği yazışmaların bilgilendirme yapılmadan ve rızası alınmadan incelendiğini, bu yazışmalara dayanılarak performans düşüklüğü nedeniyle iş akdinin haksız olarak feshedildiğini belirtmiştir. İş performansının her zaman üst düzeyde olduğunu, ayrıca yazılı savunmasının iş akdini sonlandırmak amacıyla banka müfettişlerinin baskısı ve psikolojik tacizi ile alındığını ileri sürmüştür. Eşinin işyeri ve kendisinin e-posta kayıtlarının iş akdinin feshini sağlamaya yönelik bahaneler olduğunu, Bankanın e-posta içeriklerini incelemesi ve Mahkemenin bu içerikleri hükme esas delil olarak kabul etmesi sonucu özel hayatına saygı hakkı ile haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür.

B. Değerlendirme

23. Anayasa'nın iddianın değerlendirilmesinde dayanak alınacak "Özel hayatın gizliliği" kenar başlıklı 20. maddesinin birinci ve üçüncü fıkrası şöyledir:

"Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.

...

Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."

24. Anayasa'nın “Haberleşme hürriyeti” kenar başlıklı 22. maddesi şöyledir:

"Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.

Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; haberleşme engellenemez ve gizliliğine dokunulamaz. Yetkili merciin kararı yirmi dört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar; aksi halde, karar kendiliğinden kalkar.

İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir."

25. Özel hayata saygı hakkı Anayasa'nın 20. maddesinde koruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarak müdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür. Anayasa'nın 20. maddesinin üçüncü fıkrasında ise herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı ayrıca düzenlenmiş ve güvence altına alınmıştır. Söz konusu anayasal güvence, Sözleşme'nin 8. maddesinde koruma altına alınan özel hayata saygı hakkına karşılık gelmektedir. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM, E.2014/122, K.2015/123, 30/12/2015, §§ 19, 20).

26. Anayasa Mahkemesi kararlarında da belirtildiği üzere kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye ilişkin bütün bilgileri ifade etmekte olup bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi sadece kimliğini ortaya koyan bilgileri değil telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmişi, resmi, görüntü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik bilgileri, IP adresi, e-posta adresi, alışveriş alışkanlıkları, hobileri, tercihleri, etkileşimde bulunduğu kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015).

27. Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gereken bir kişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı, davanın ve başvurunun kendine özgü koşulları dikkate alınarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir (E.Ü., § 59).

28. Ayrıca Anayasa'nın 22. maddesinde güvence altına alınan haberleşme hürriyeti, haberleşmenin yanında içeriği ve biçimi ne olursa olsun haberleşmenin içeriğinin gizliliğini de güvence altına almaktadır. Haberleşme bağlamında bireylerin karşılıklı ve toplu olarak sözlü, yazılı ve görsel iletişimlerine konu olan ifadelerinin gizliliğinin sağlanması ve haberleşmeye yönelik haksız müdahalelerde bulunulmaması gerekir (Yasemin Çongar ve diğerleri, B. No: 2013/7054, 6/1/2015, § 49).

29. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16). Somut olayda işverenin başvurucunun kurumsal e-posta hesabını kullanarak yaptığı mesajlaşmalarını denetlemesi ve içeriğini geriye dönük olarak incelemesi sonucu elde ettiği bilgileri, iş akdinin feshine dayanak yapması söz konusudur. Bu durumla birlikte başvurucunun e-posta bilgileri ve yazışmalarının belirli bir gerçek kişi hakkındaki bilgi kapsamında olduğu gözetildiğinde bu bilgilere erişilmesinin, bunların kullanılmasının ve işlenmesinin özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti yönünden incelenmesi gerektiği değerlendirilmiştir.

1. Kabul Edilebilirlik Yönünden

30. Açıkça dayanaktan yoksun olmadığı ve kabul edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı anlaşılan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.

2. Esas Yönünden

a. Genel İlkeler

31. Anayasa'nın 12. ve 5. maddesindeki düzenlemeler ışığında devletin bireyin temel hak ve özgürlüklerine keyfî olarak müdahale etmemesinin yanında üçüncü kişilerin saldırılarını önlemekle yükümlü kılındığı, bu bağlamda pozitif yükümlülüklerinin de bulunduğu söylenebilir. Uyuşmazlıkların özel hukuk kişileri arasında gerçekleştiği durumlarda da temel hak ve özgürlüklerin sağladığı güvencelerin yerine getirilip getirilmediği denetlenirken Anayasa’nın kamusal makamlara yüklediği sorumluluklardan doğrudan özel hukuk kişileri sorumlu tutulamayacağı için taşıdığı koşulların özelliklerine göre bu tür başvuruların devletin pozitif yükümlülükleri bağlamında ele alınması gerekebilir.(Ömür Kara ve Onursal Özbek, B.No: 2013/4825, 24/3/2016, § 46; Ali Çığır, B. No: 2015/19298, 8/5/2019, §§ 32, 33; Erol Kumcu, B. No: 2015/18988, 9/5/2019, §§ 32, 33; U.B., B. No: 2015/3175, 10/10/2019, §§ 33, 34; E.Ü., § 65).

32. Pozitif yükümlülükler özel hukuk kişilerinin birbirleri ile olan uyuşmazlıklarının çözümüne ilişkin yasal altyapının oluşturulmasını, söz konusu uyuşmazlıkların adil yargılama gereklerine uygun ve usul yönünden güvenceleri haiz bir yargılama kapsamında incelenmesini ve bu yargılamalarda temel haklara ilişkin anayasal güvencelerin gözetilip gözetilmediğinin denetlenmesini gerektirir. Bu doğrultuda derece mahkemelerince söz konusu güvenceler gözardı edilmemeli, işveren ve çalışanlar arasındaki çatışan çıkarlar adil biçimde dengelenmeli, başvuranların temel haklarına yönelik müdahalenin meşru amaca dayalı ve ölçülü olup olmadığı değerlendirilmeli, ulaşılan sonuç hakkında hüküm kurulurken ilgili ve yeterli gerekçeler sunulmalıdır (Ömür Kara ve Onursal Özbek, §§ 47-50; E.Ü., § 66).

33. Yukarıda belirtilen hususlar gözetilerek işverenin işçinin iletişimini denetlemesi yetkisini kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülükleri kapsamında irdelemek gerekmektedir. Öncelikle teknolojik gelişmelerin imkânlarından yararlanmak isteyen işverenlerin bilgisayar, internet, e-posta gibi iletişim araç ve gereçlerini çalışanın kullanıma sunması nedeniyle oluşan uyuşmazlıklarda işverenin menfaatleri ile işçinin temel hak ve özgürlükleri arasında bir dengeleme yapma gerekliliği doğmaktadır. Bu bağlamda işveren ile çalışan arasındaki ilişkinin iki taraf açısından da belirli hak ve yükümlülükler öngören ve esasen güven ilişkisi üzerine kurulu iş sözleşmesiyle şekillendiği unutulmamalıdır. Somut uyuşmazlığın ilgili olduğu iş hukukunun dinamik bir niteliğinin olduğu, ayrıca iş ilişkilerinin genel kurallardan farklı, kendine özgü bazı hukuki kurallar içerdiği de dikkate alınmalıdır (E.Ü., § 68).

34. Bu bağlamda işlerin etkin bir şekilde yürütülmesi ile bilgi akışının kontrolünü sağlamak, işçinin eylemlerine bağlı cezai ve hukuki sorumluluğa karşı korunmak, verimliliği ölçmek veya güvenlik endişeleri gibi haklı ve meşru görülebilecek nedenlerle işverenin yönetim yetkisi kapsamında kural olarak işçinin kullanımına sunduğu iletişim araçlarını denetleyebileceği ve kullanıma ilişkin sınırlamalar öngörebileceği söylenebilir. Ancak işverenin yönetim yetkisinin işyerinde işin yürütülmesi, işyerinin düzeninin ve güvenliğinin sağlanmasıyla sınırlı olduğu unutulmamalıdır. Bu bağlamda işverenin yetki ve haklarının sınırsız olmadığı, çalışana tanınan temel hak ve özgürlüklerin somut olayda haberleşme hürriyeti ve kişisel verilerin korunmasını isteme hakkının işyeri sınırları dâhilinde de korunduğu, aynı zamanda kısıtlayıcı ve uyulması zorunlu işyeri kurallarının çalışanların temel haklarının özünü zedeleyecek nitelikte olmaması gerektiği vurgulanmalıdır. Bu çerçevede işyerinde kullanıma sunulan iletişim araçlarının işverene ait olduğu gözetilerek sırf bu nedenle bile işverenin iletişim araçları üzerinde sınırsız ve mutlak bir gözetleme ve denetleme yetkisinin olduğunu kabul etmek, işçinin demokratik bir toplumda temel hak ve özgürlüklerine işyerinde de saygı gösterilmesi gerektiği yönündeki haklı beklentisiyle uyuşmayacaktır (E.Ü., § 69).

35. Tüm bu açıklamalar çerçevesinde devletin pozitif yükümlülükleri kapsamında Anayasa Mahkemesinin özellikle derece mahkemelerinin -somut olayın koşullarına uygun düştüğü ölçüde- aşağıda belirtilen güvencelerin somut olayda hakka müdahale eden üçüncü kişi tarafından sağlanıp sağlanmadığını gereği gibi denetleyip denetlemediğini incelemesi gerekir:

i. İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işverenin gerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşru olup olmadığı irdelenmelidir. Bu denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçeler aranmalıdır.

ii. Demokratik bir toplumda iletişimin denetlenmesi ve kişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli ve bunun bir gereği olarak da süreçle ilgili olarak çalışanlar işveren tarafından önceden bilgilendirilmelidir. Uluslararası hukuk ve karşılaştırmalı hukuk dikkate alındığında bu bilgilendirmenin -somut olayın özelliklerine uygun düştüğü ölçüde- en azından iletişimin denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemenin kapsamı, verilerin saklanacağı süre, veri sahibinin hakları, denetlemenin ve işlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarını kapsaması gerekir. Ayrıca bildirimde iletişim araçlarının kullanımına ilişkin olarak işveren tarafından öngörülen sınırlamalara da yer verilmelidir. Bilgilendirmenin mutlaka belli şekilde yapılması şart olmayıp şeffaflığı sağlamak bakımından bireylere, kişisel verilerin işlenmesine ve iletişimin denetlenmesine ilişkin süreçten yukarıda belirtilen kapsamda haberdar olma imkânı sağlayan uygun bir yöntem tercih edilebilir.

iii. Çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahale, ulaşılmak istenen amaç ile ilgili ve bu amacı gerçekleştirmeye elverişli olmalıdır. Ayrıca inceleme faaliyetiyle elde edilen verilerin işveren tarafından hedeflenen amaç doğrultusunda kullanılması gerekir.

iv. İşveren tarafından çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin gerekli kabul edilebilmesi için aynı amaca daha hafif bir müdahale ile ulaşılması mümkün olmamalı, müdahale ulaşılmak istenen amaç bakımından zorunlu olmalıdır. Çalışanın iletişiminin içeriğine girilmesi yerine onun kişisel verilerine daha az müdahale eden yöntem ve tedbirlerin uygulanmasının mümkün olup olmadığı denetlenmelidir. Bu kapsamda işverenin ulaşmak istediği amaca çalışanın iletişimi incelenmeden de erişilme imkânı olup olmadığı her bir vakıanın somut özellikleri ışığında değerlendirilmelidir.

v. İşveren tarafından başvurucunun kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine yönelik müdahalenin orantılı kabul edilebilmesi için ise iletişimin denetlenmesi ile işlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenen amaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izin verilmemelidir.

vi. Ayrıca iletişimin incelenmesinin muhatabı olan çalışan üzerindeki etkisi ve çalışan bakımından sonuçları gözönünde tutularak tarafların çatışan menfaat ve haklarının adil bir biçimde dengelenip dengelenmediğine bakılması gerekmektedir. Taraflardan birine şahsi olarak aşırı bir külfet yüklendiğinin tespiti hâlinde devletin pozitif yükümlülüklerini yerine getirmediği sonucuna varılabilir (E.Ü., § 70).

b. İlkelerin Uygulanması

36. Başvurucu; e-posta hesabının incelenmesinin özel hayat alanına ve haberleşme hürriyetine haksız bir müdahale oluşturmasına rağmen açtığı işe iade davasında bu yönde bir tespit yapılmadığını, mahkemelerce verilen kararlar nedeniyle söz konusu müdahalelerin meşru hâle getirildiğini iddia etmiştir. Bu kapsamdaki iddiaların yukarıda belirtilen esaslar gözetilerek değerlendirilmesi gerekmektedir.

37. Öncelikle işverenin işçinin kullanımına sunulan iletişim araçlarını denetlemesi ve çalışanın kişisel verilerinin işlemesine ilişkin olarak 4857 sayılı Kanun'da özel bir düzenleme olmadığı görülmüştür. Ancak Anayasa'nın 20. ve 22. maddelerinde yer bulan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetine ilişkin güvenceler ile 6698 sayılı Kanun ve hukuk sistemimizde mevcut olan genel düzenlemelerin iş hukuku uyuşmazlıklarında uygulanması yönünde bir engel olmadığı anlaşılmıştır. Bu durumda yasal altyapı oluşturmak bağlamında pozitif yükümlülüklerin yerine getirilmiş olduğu söylenebilir (E.Ü., § 69).

38. Başvuru konusu olayda başvurucu, çok sayıda çalışanı istihdam eden özel bir bankanın çalışanıdır. Başvurucu adına tanımlanmış kurumsal e-posta hesabının mevcut olduğu ve başvurucunun kullanımına sunulan bu e-posta hesabının işveren tarafından incelendiği hususlarında başvuran ile işveren arasında bir ihtilaf olmadığı görülmüştür. Çok sayıda çalışanı olduğu ve kurumsal olarak finans hizmeti verdiği anlaşılan işverenin çalışanlarına kurumsal e-posta hesabı oluşturmak suretiyle kişisel verileri işlemesinin ve iletişim akışını denetim altında tutmasının işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğu anlaşılmaktadır. Bu durumda kurumsal e-posta hesabının iletişim akışına ve içeriğine erişilecek şekilde kullanıma sunulmasının somut olayda işyerinin yönetimi bakımından meşru bir menfaat teşkil ettiği, ayrıca hedeflenen amacı sağlamaya elverişli bir yöntem olduğu söylenebilir.

39. Öte yandan e-posta hesabı üzerinden yapılan iletişimin denetlenebileceğine ve iletişim araçlarının kullanım koşullarına ilişkin olarak önceden tam ve açık bir bilgilendirme yapılmadığı hâllerde temel hak ve özgürlüklerinin işyerinde de korunacağı yönündeki haklı beklentiyle çalışan kişinin kurumsal e-posta üzerinden kişisel yazışmalar yapabileceğinin işveren tarafından da öngörülebilecek bir durum olduğu vurgulanmalıdır. Buradan hareketle çalışana açık bir bilgilendirmenin yapılmadığı hâllerde hak ve özgürlüklerine bir müdahalede bulunulmayacağı hususunda çalışanların makul bir beklenti içinde olacaklarının kabul edilmesi, temel hak ve özgürlüklerin sağladığı güvencelerden yararlandırılması gerektiği söylenebilir (E.Ü., § 75).

40. Bununla birlikte açık bir bilgilendirme yapılması hâlinde işverenin kurumsal e-postayı incelemeden önce çalışanın ayrıca rızasını alması beklenemez. Bu bağlamda bilgilendirme sonrası işverenin denetleme yetkisine ilişkin bir itiraz şerh edilmediği sürece çalışanın rızasının mevcut olduğu ve aksi kanıtlanana kadar da bu rızanın geçerli olduğunun kabulü gerektiği vurgulanmalıdır.

41. Somut olayda başvurucu bilgilendirme yapılmadan ve rızası olmadan kurumsal e-posta hesabının incelediğini ileri sürmüştür. Başvurucunun bağlı olduğu iş akdi incelendiğinde (bkz. §§ 7, 8) başvurucuya tahsis edilen kurumsal e-postanın sadece iş amaçlı olarak kullanılacağının ve kurumsal e-postanın banka yönetimi tarafından haber verilmeksizin denetlenebileceğinin, personelin bu konuda itirazının olmayacağı ve talimatlara uyacağı hususlarının düzenlendiği görülmüştür. Ayrıca iş sözleşmesinde çalışan için belirlenen yükümlülüklere -kurumsal e-postanın amacına uygun kullanılması, performans düşüklüğü tespiti, başka işte çalışma yasağı- uyulmaması durumunda iş akdinin feshedilebileceğinin açıkça düzenlendiği anlaşılmaktadır.

42. Bu durumda işverenin iş sözleşmesinde, kurumsal e-postanın kullanımına ilişkin sınırları, e-postanın denetlenme usulü ve inceleme yetkisini, işçinin işini yürütürken ve e-postayı kullanırken uyması gereken yükümlülükleri ile belirlenen yükümlülüklere uyulmaması durumunda 4857 sayılı Kanun çerçevesinde nasıl yaptırım uygulanacağını belirlediği söylenebilir. Bu durum gözetildiğinde başvurucunun kullanımına sunulan kurumsal e-postanın denetlenebileceği ve denetimin usulüne ilişkin önceden İş Sözleşmesi'yle açıkça bildirim yapıldığı, ayrıca İş Sözleşmesi'nde belirlenen denetleme usulü ve yetkisine başvurucunun İş Sözleşmesi'ni imzalayarak rıza gösterdiği kabul edilmelidir. Ayrıca başvurucunun bu rızanın geçerli olmadığına dair bir iddiası ya da açıklaması olmadığı görülmüştür.

43. Öte yandan somut olayda işverenin yaptığı müdahalenin kapsamının tartışılması gerekir. Bu bağlamda yargılama kapsamında başvurucunun işveren tarafından sunulan yazışmaları ve yargılama süreci bir bütün hâlinde değerlendirildiğinde işverenin başvurucunun başka bir işte çalıştığı iddiasını destekleyen mesajları incelediği veiddiasını kanıtlamak amacıyla sadece yargı sürecinde kullandığı görülmüştür. Bu durumda işverenin inceleme amacı dâhilinde bir denetleme gerçekleştirdiği, inceleme sonucu elde edilen verileri amaca uygun kullandığı söylenebilir. Ayrıca işverenin kurumsal e-postayı inceleme amacına uygun olmayacak şekil ve kapsamda incelediği ve denetleme sonuçlarının amaca uygun kullanılmadığı yönünde başvurucunun bir iddiasının bulunmadığı vurgulanmalıdır.

44. Bununla birlikte yargılama süreci incelendiğinde; Mahkemenin sadece kurumsal e-postanın incelenmesi ile elde edilen bilgi ve belgelere değil tanık anlatımları, iş sözleşmesi, işyeri dosyası ve dosyaya sunulan diğer belgeleri de değerlendirerek bir sonuca ulaştığı, ilgili ve yeterli gerekçe sunduğu görülmüştür. Ayrıca bir vekille temsil edilen başvurucunun yargılama sürecine etkin olarak katılımının sağlandığı anlaşılmaktadır.

45. Açıklanan gerekçelerle özel hukuk iş ilişkilerinden doğan uyuşmazlığı karara bağlayan derece mahkemeleri tarafından pozitif yükümlülüklerin yerine getirildiği anlaşıldığından başvurucunun Anayasa’nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ile Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin ihlal edilmediğine karar verilmesi gerekir.

VI. HÜKÜM

Açıklanan gerekçelerle;

A. Özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR OLDUĞUNA,

B. Anayasa'nın 20. maddesinde güvence altına alınan özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ve Anayasa'nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin İHLAL EDİLMEDİĞİNE,

C. Yargılama giderlerinin başvurucu üzerinde BIRAKILMASINA,

D. Kararın bir örneğinin Adalet Bakanlığına GÖNDERİLMESİNE 12/1/2021 tarihinde OYBİRLİĞİYLE karar verildi.