Günümüz iş dünyasında, işverenler işletmelerini koruma, verimliliği artırma ve hukuki yükümlülüklerini yerine getirme amacıyla çeşitli denetim mekanizmaları kullanmaktadır. Özellikle dijitalleşmenin hız kazanmasıyla birlikte, çalışanların faaliyetleri işyerinde daha yakından takip edilebilir hale gelmiştir. Ancak bu süreç, işverenlerin denetim yetkisi ile çalışanların temel hakları arasında ciddi bir denge sorununu da beraberinde getirmektedir. E-posta yazışmalarının denetlenmesi, internet kullanımının izlenmesi, telefon görüşmelerinin kayıt altına alınması, kamera gözetimi ve GPS ile konum takibi gibi yöntemler, işyerinde sıklıkla kullanılan denetim mekanizmaları arasında yer almaktadır. İşverenin denetim yetkisi sınırsız olmamakla birlikte bu yetkinin kullanımı Anayasa, Avrupa İnsan Hakları Sözleşmesi (AİHS), Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat hükümleriyle sınırlandırılmıştır.
İşveren Personelini Hangi Kapsamda Denetleyebilir?
İşverenin denetim yetkisi, işyerinde düzeni sağlamak, çalışanların iş sözleşmesine uygun hareket edip etmediğini kontrol etmek ve işletme güvenliğini temin etmek amacıyla tanınmıştır. Ancak bu yetkinin kullanımı belirli ilkelere tabi olup, çalışanların temel hak ve özgürlüklerini ihlal etmeyecek şekilde uygulanmalıdır. Denetim mekanizmalarının hukuka uygun olabilmesi için şu temel ilkeler göz önünde bulundurulmalıdır:
Ölçülülük İlkesi: İşveren tarafından uygulanan denetim, belirlenen amaca hizmet etmeli ve gereğinden fazla müdahale içermemelidir. Denetim faaliyetleri, işin gereklilikleri ile doğrudan bağlantılı ve çalışanların özel hayatına asgari düzeyde müdahale edecek şekilde kurgulanmalıdır.
Bilgilendirme ve Rıza: İşverenin, çalışanları denetim süreçleri hakkında önceden bilgilendirmesi ve belirli denetim uygulamaları için açık rızalarını alması gerekmektedir. Çalışanların bilgisi dışında gerçekleştirilen izleme faaliyetleri hukuka aykırılık teşkil edebilecektir. İş sözleşmeleri, iç yönetmelikler ve işyeri politikaları aracılığıyla denetim faaliyetlerinin kapsamı çalışanlara açıkça duyurulmalıdır.
Meşru Amaç: İşveren tarafından gerçekleştirilen denetim faaliyetleri yalnızca işin gereklilikleri doğrultusunda yapılmalıdır. İşverenin temel amaçları arasında işyerinde güvenliği sağlamak, ticari sırları korumak, iş disiplinini sürdürmek ve iş süreçlerini izlemek yer almaktadır.
Gizlilik ve Veri Koruma: İşverenler, çalışanlara ait kişisel verileri yalnızca yasal dayanağa sahip olduklarında işleyebilir. KVKK çerçevesinde, çalışanların özel hayatının gizliliği korunmalı ve elde edilen veriler yalnızca belirlenen amaç doğrultusunda kullanılmalıdır. Bu verilerin üçüncü kişilerle paylaşılması veya gereksiz süreyle saklanması hukuka aykırılık teşkil edecektir.
İşyerinde Kullanılan Denetim Mekanizmalarının Hukuki Çerçevesi
- E-Posta ve İnternet Kullanımının İzlenmesi
İşverenler, çalışanlara tahsis edilen kurumsal e-posta hesaplarını ve işyerinde sağlanan internet erişimini denetleyebilir. Ancak bu denetim faaliyetleri, çalışanın haberleşme özgürlüğünü ve özel hayatın gizliliğini ihlal etmeyecek şekilde yürütülmelidir. E-posta denetimi, yalnızca kurumsal hesaplarla sınırlı olmalı ve çalışanların kişisel yazışmaları işveren tarafından incelenmemelidir. İşveren, çalışanlarına işyeri e-posta ve internet kullanım politikaları hakkında açık bir bilgilendirme yapmalı, bu konuda yazılı bir yönerge veya sözleşme maddesi ile çalışanlarını önceden bilgilendirmelidir. İşverenler, yalnızca iş süreçleriyle bağlantılı bir denetim mekanizması kurmalı, çalışanların internet erişim geçmişlerini gereksiz yere kaydetmemeli ve üçüncü kişilerle paylaşmamalıdır. İnternet kullanımına ilişkin izleme, yalnızca iş saatleriyle sınırlı tutulmalıdır. İşçinin elektronik posta içeriğine dokunulmaksızın ağ üzerinden mail trafiğinin taraflarına ve saatlerine ilişkin denetim yapılması için işçinin rızasına gerek duyulmamalıdır. Yargı mercileri tarafından bu konuda yerleşik bir uygulama bulunmamakla birlikte uygulamada işverenin e-posta denetimi öncesinde işçiyi yazılı ve ayrıntılı şekilde bilgilendirmesi gerektiği belirtilmektedir. Nitekim AİHM de işverenin iletişim denetimi konusunda işçiye bildirimde bulunmasını, aksi halde işçinin makul gizlilik beklentisinin korunacağını vurgulamıştır. İşçiye bilgilendirme yapılmadığı durumlarda işçinin rızası alınmalıdır. Ayrıca, 5651 sayılı Kanun’un 7/2 maddesi gereğince işveren, işyerinde sağlanan internet erişiminin suç teşkil eden içeriklere yönlendirilmesini engellemekle yükümlüdür. Ancak bu yükümlülüğün yerine getirilmesi, açık rıza olmaksızın çalışanların e-posta içeriklerinin doğrudan incelenmesi yerine, filtreleme yazılımları kullanımı tercih edilebilir.
- GPS ile Konum Takibi
İşverenler, çalışanlarına tahsis edilen şirket araçlarını takip etmek amacıyla GPS sistemlerini kullanabilir. Ancak bu tür takip faaliyetlerinin hukuka uygun olması için belirli kriterlere uyulması gerekmektedir. Araç takip sisteminin yalnızca mesai saatleriyle ve işin ifasıyla sınırlı olması gerekmektedir. Çalışanın mesai saatleri dışında özel hayatına müdahale edilmemesi adına, araç takip sisteminin devre dışı bırakılabilmesine olanak tanınmalıdır. Çalışanlar, GPS takibinin amacı, kapsamı ve süresi hakkında açık bir şekilde bilgilendirilmeli ve çalışanların rızasının alınması gerekmektedir. GPS verileri, yalnızca işin gereklilikleriyle orantılı olarak ve belirlenen amaç doğrultusunda işlenmelidir.
- Telefon Görüşmelerinin Denetlenmesi
İşverenler, çalışanlarına tahsis edilen telefonların iş amaçlı kullanımını çalışanlarına bilgilendirme yaparak denetleyebilir. Ancak telefon görüşmelerinin içeriğinin dinlenmesi veya kaydedilmesi, haberleşme özgürlüğünü ihlal edeceğinden Türk Ceza Kanunu’na göre suç teşkil edecektir. Yargıtay kararları, işverenin yalnızca çağrı süresi, saat bilgisi ve yapılan aramalar gibi meta verileri inceleyebileceğini belirtmektedir. Çalışanların özel görüşmelerinin kayıt altına alınması, hukuka aykırı bir müdahale olarak değerlendirilmektedir.
- Kamera ile Gözetim
İşyerinde güvenliği sağlamak amacıyla kamera ile izleme yapılabilir. Çalışanlar, kamera izleme faaliyetleri konusunda açıkça bilgilendirilmelidir. Kamera kayıtları yalnızca güvenlik amacıyla saklanmalı ve gereksiz şekilde muhafaza edilmemelidir. Mahremiyetin yüksek olduğu alanlarda (soyunma odaları, dinlenme alanları vb.) kamera bulundurulmamalıdır.
Sonuç: İşverenler İçin Uygulama Rehberi
İşverenin yönetim yetkisi kapsamında çalışanlara tahsis ettiği iletişim araçlarını denetleme hakkı bulunsa da bu denetimin, temel hak ve özgürlükleri ihlal etmeyecek şekilde sınırlandırılması gerekmektedir. Çalışanların kişisel verilerinin işlenmesi sürecinde şeffaflık sağlanmalı, veri işleme faaliyetleri belirli bir meşru amaca dayanmalı ve çalışanlar bu süreçler hakkında önceden bilgilendirilmelidir. Ayrıca, haberleşme özgürlüğüne ve kişisel verilerin korunması hakkına yapılan müdahaleler, yalnızca ulaşılmak istenen amaç ile bağlantılı ve ölçülü olmalıdır. Bu doğrultuda, işverenler denetim mekanizmalarını oluştururken hukuki çerçevede hareket etmeli ve çalışan hakları ile işyeri gereklilikleri arasında adil bir denge kurmalıdır.
Pelin Öztürk
Avukat