Özet: 17.09.2020 tarihli Anayasa Mahkemesi kararında, iş e-posta hesabındaki yazışma içeriklerinin işverence işçinin bilgisi dışında incelenmesinin Anayasal bir hak olan özel hayatın gizliliği ve haberleşme hürriyetini ihlal ettiği sonucuna varılmıştır. Gerek ulusal ve uluslararası mevzuat ve gerekse Avrupa İnsan Hakları Mahkemesi’nin içtihatları kapsamında varılan sonuca göre, işverenlerin, personellerinin temel haklarına müdahalesi için; meşru bir gerekçesi bulunmalı, personele önceden haber verilmeli, inceleme ve sınırları şeffaf şekilde belirli olmalı, müdahale olabildiğince dar kapsamda gerçekleştirilmeli, müdahaleye son çare olarak başvurulmalı ve müdahale ile personel hakları arasındaki çıkar çatışması dengelenmelidir.
Anayasa Mahkemesi’nce 17.09.2020 tarihinde alınan karar ile, avukat olan başvurucunun iş e-posta hesabından gönderdiği e-postaların işveren tarafından denetlenmesi ve yazışma içeriklerinin feshe konu edilmesinin özel hayatın gizliliğini, kişisel verilerin korunmasını isteme hakkını ve haberleşme hürriyetini ihlal ettiği kanaatine varılmıştır. Söz konusu karara göre, başvurucu bir avukatlık ortaklığında çalışmakta iken, avukatlık ortaklığı adına uzantı içeren ve başvurucu kullanımına tahsis edilmiş e-posta adresi üzerinden, birlikte çalışmakta olduğu ekip arkadaşı ve aynı zamanda amiri olan bir diğer avukatı tehdit eden, kendi lehine tavır alması için zorlayan ve hakarete varacak boyutta yakışıksız bir üslup ile sık sık mail attığı gerekçesiyle başvurucu avukatın iş akdi işverenlik tarafından haklı nedenle derhal feshedilmiştir. İşbu görüşme içeriklerinin işverenlikçe incelemeye alınması kararı ise, başvurucunun çalışma arkadaşlarının işverenliğe yazdığı şikayet dilekçeleri akabinde gerçekleştirilen araştırma sürecinde alınmış ve geçmişe dönük bir inceleme yapılmıştır. Aynı zamanda yazışma geçmişindeki bazı kopukluklar nedeniyle kimi e-postanın silindiği anlaşılmış ve yazışmanın karşı tarafı olan ve başvurucunun amiri pozisyonundaki diğer avukatın da bir kısım yazışması geçmişe dönük olarak incelenmiştir. Her ne kadar bu süreçte başvurucu ile işveren arasında iddiaların değerlendirildiği bir görüşme gerçekleştirilmiş ve başvurucunun yazılı savunmaları alınmış ise de 10.01.2015 – 12.01.2015 tarihleri arasında gerçekleştirilen e-posta incelemesi neticesinde, avukatlık ortaklığı başvurucunun iş akdini 14.01.2015 tarihi itibariyle feshetmiştir. Avukatlık ortaklığı işveren, fesih bildiriminde e-posta içeriklerinin her an kontrol edilebileceğini bahse konu avukatın bildiğini ve bunun güvenlik için kurumsal internet ortamında da saklandığını ileri sürmüştür.
Bunun üzerine iş akdi feshedilen başvurucu, işe iade talebiyle bir dava ikame etmiş ise de Yerel Mahkeme tarafından 20.08.2015 tarihinde davanın reddine karar verilmiştir. Yerel Mahkeme kararına karşı davacı tarafından temyiz kanun yoluna başvurulmuş, ancak bu aşamada da hüküm Yargıtay 9. Hukuk Dairesi’nce 12.05.2016 tarihinde onanmıştır. Kanun yolunun tüketilmesi ile başvurucu, 15.07.2016 tarihinde hak ihlali iddiasıyla Anayasa Mahkemesi’ne bireysel başvuruda bulunmuştur. İşverenlikçe işçinin kullanımına sunulmuş e-posta içeriklerinin okunup okunamayacağı ile ilgili Anayasa Mahkemesi’nin değerlendirmesi neticesinde ise başvurucunun hak ihlali iddiaları yerinde görülmüş, başvurucunun Anayasa’nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkı ve Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin ihlal edildiğine, yeniden yargılama yapılmak üzere dosyanın Yerel Mahkemeye gönderilmesine, ayrıca başvurucuya net 8.000-TL manevi tazminat ödenmesine karar vermiştir. Anayasa Mahkemesinin işbu 2016/13010 sayılı ve 17.09.2020 tarihli genel kurul kararı, 14.10.2020 tarihli ve 31274 sayılı Resmî Gazete’de yayımlanmıştır.
Anayasa Mahkemesi’nin bu kararına dayanak olarak ise, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amaç, kişisel verilerin işlenme şartları ve veri sorumlusunun aydınlatma yükümlülüğü ile ilgili kişinin hakları maddelerine dayanılmış, İnsan Hakları Evrensel Beyannamesi’nin özel hayatın gizliliği hükmüne, Birleşmiş Milletler Genel Kurulu ile Avrupa Birliği tarafından kabul edilen mevzuat düzenlemelerine atıf yapılmıştır. Buna göre somut olayda e-postaların işveren tarafından denetlenmesi ve salt veri akışının değil veri içeriğinin de incelenmesi ancak işlemenin hukuka uygun ve adil olması, doğruluk, belirli ve meşru amaçlarla işleme, ilgili kişilerin erişiminin bulunması, ayrımcılığın önlenmesinin gözetilmesi, veri güvenliğinin sağlanması, ihlal halinde resmi kurumlarca denetleme ve yaptırım yetkisinin bulunması ilkelerine bağlı olarak gerçekleştirilebilecektir. Nitekim iç hukukumuzda da geçerli olduğu üzere, verinin ancak ilgili kişinin açık rızası kapsamında ve amaç, zaman ve yer ile sınırlı olarak güvenli bir şekilde belirli kişilerce işlenebileceği veya saklanabileceği genel kuraldır. Açık rızanın istisnası ise sağlık ve cinsel hayat gibi özel nitelikli olanlar haricindeki kişisel veriler açısından kanunlarda öngörülen hâller olup bu durumda dahi diğer işlenme ve saklama koşulları ile ilgili kişinin yasal hakları varlığını sürdürmektedir. Dolayısıyla her ne kadar işverenlikçe bu yazışmaların denetlenebileceğinin bilinmesi gerektiği iddia edilmiş ise de, Anayasa Mahkemesinin işbu kararı neticesinde, işyerinde kurumsal e-postaların okunabileceğine dair tüm çalışanlara açık bir aydınlatma yapılması gerekliliği ortaya konmuştur. Şu halde, personellere işveren tarafından tahsis edilmiş bir e-posta veya başkaca kişisel verinin yer aldığı elektronik veya yazılı araç gereç bulunmakta ise, bunların içeriğinin işverence incelenmesi, denetlenmesi veya bu içeriklerin herhangi bir ihtar, fesih gibi disiplin yaptırımına konu edilebilmesi için bu hususun inceleme öncesinde personele bildirilmesi gerekmektedir. Ayrıca bu konuda personelin açık rızasının da alınması bir diğer zorunluluk olarak karşımıza çıkmaktadır. Personelin açık rızasına ilişkin olarak yazılılık şartı bulunmamakta ise de, rızanın varlığının işverenlerce ispatlanabilmesi açısından yazılı olmasının da faydalı olacağı anlaşılmaktadır. Aksi halde personellerin hak ve özgürlüklerine işverence herhangi bir müdahalede bulunulmayacağı yönünde makul bir beklentisi oluşacağı kabul edilebilecektir. Dolayısıyla doğal olarak personellerin de temel hak ve özgürlüklerin sağladığı güvencelerden yararlanması sonucu ortaya çıkacaktır.
Yukarıda yer verilen hususlara aykırılık halinde, işverence işyerindeki personelin kullanımına sunulan e-posta içeriklerinin denetlenmesi Anayasa’nın “Özel Hayatın Gizliliği” kenar başlıklı 20. maddesi ve “Haberleşme Hürriyeti” başlıklı 22. maddesinin ihlali anlamına gelmektedir. Zira Anayasa Mahkemesi’nin işbu kararında da dayanıldığı gibi Avrupa İnsan Hakları Mahkemesi’nin yerleşik içtihadı doğrultusunda ‘özel hayat’ kavramı geniş yorumlanmakta, mesleki hayat da özel hayat içinde değerlendirilmektedir. Örneğin AİHM’nin emsal kararlarından Barbulescu/Romanya kararında, bir işyerinde mühendis olarak çalışan başvurucunun iş e-posta hesabının, başvurucuya önceden haber verilmeden işveren tarafından denetlenmesinin, personelin bu kurumsal e-posta adresi üzerinden kardeşi ve nişanlısı ile mesajlaşmak suretiyle interneti işyeri iç düzenlemelerine aykırı şekilde kişisel amaçla kullandığının tespit edilmesi üzerine buna dayanarak iş akdinin feshedilmesinin özel hayatın gizliliğini ihlal ettiğine karar verilmiştir. Bu noktada dikkat çeken husus, iletişim akışı incelenmesinde dahi kişisel verinin ve özel yaşamın ihlali söz konusu olabilecek iken, iletişim içeriğinin incelenmesinin diğerine göre daha titiz ele alınması gerekliliğidir. İçerik denetimi için, yasal mevzuata ilişkin bir dayanağın varlığının sorgulanmasının yanı sıra bu durumu haklı kılan meşru bir gerekçenin de varlığı aranmaktadır. Bir diğer deyişle, amaçlanan sonucun içerik incelemesi yapılmadan, daha hafif bir müdahale teşkil eden yöntemle görülmesi mümkün ise öncelikle bu yol tercih edilmelidir. Son çare olmadan içerik incelemesine başvurulması yine bir hak ihlali anlamına gelecektir.
Diğer yandan, haberleşme hürriyetinin ihlali noktasında da, bu hakkın elbette ki içeriğin gizliliğini beraberinde taşıdığı kabul edilmektedir. Gerek özel hayat ve kişisel veriler gerekse haberleşme hürriyeti kapsamında Anayasal güvenceye alınan haklar, salt mevzuat düzenlemesinden ibaret olmayıp Devlete de bazı pozitif yükümlülükler doğurmaktadır. Bu bakımdan devletin, ilgili yasal alt yapıyı oluşturma ve muhtemel uyuşmazlıkların adil şekilde yargılanması için güvence sağlama yükümlülükleri bulunmaktadır. Böylece işveren ve çalışanlar arasındaki çıkar çatışması çözülerek temel haklara bir müdahalenin varlığı halinde bunun meşru amaca dayalı ve ölçülü olup olmadığı irdelenebilecektir.
Yer verilen Anayasa Mahkemesi kararı çerçevesinde, personellerin temel haklarına işveren vb. üçüncü kişilerce müdahale edilebilmesi için, her bir somut olayda değerlendirilmesi koşuluyla; meşru bir gerekçeye bağlı olması, demokratik toplum ilkelerine uygun olması, sürecin şeffaf şekilde ilerlemesi, süreçle ilgili olarak işverenin çalışanları önceden bilgilendirmesi, çalışanların da bu süreçlerden haberdar olması, yapılan müdahalenin ulaşılmak istenen amaç ile ilgili ve bu amacı gerçekleştirmeye elverişli olması, aynı amaca daha hafif bir müdahale ile ulaşılmasının mümkün olmaması, ulaşılan verilerin amaçla sınırlı tutulması, adil bir hak dengesinin korunması gereklidir.
