İşverenin Yönetim Hakkı ve İşçinin Kişisel Verileri - Polat & Polat Avukatlık Ortaklığı

İşverenin Yönetim Hakkı ve İşçinin Kişisel Verileri

Anasayfa / Makaleler / İşverenin Yönetim Hakkı ve İşçinin Kişisel Verileri
İşverenin Yönetim Hakkı ve İşçinin Kişisel Verileri
8 Temmuz 2021
Makaleler

İşverenin Yönetim Hakkı ve İşçinin Kişisel Verileri

 

Giriş

 

İş hukukunda; iş yasaları, toplu iş sözleşmeleri ve iş akitlerinin nitelikleri gereği iş ilişkisi içinde ortaya çıkabilecek her türlü soruna çözüm getirmeleri mümkün değildir. Ortaya çıkan boş alanlar işverenin yönetim hakkının kullanılmasıyla doldurulacaktır. İşverenin talimat verebilmesi ve iş yerinin düzenini, işçinin davranışlarını düzenleyebilmesi hakkına yönetim hakkı denilmektedir. İşverenin yönetim hakkı Türk Borçlar Kanunu’nun 399. maddesi ile hüküm altına alınmıştır.
İşçi İşveren İlişkisinde Kişisel Veriler

İş hukukunda kişisel veri kavramı, bilgisayar ortamında veya özlük dosyalarında saklanan, iş ortamında veya dışında elde edilen, işçinin özel ve mesleki yaşamını kapsayan, işçiyi doğrudan veya dolaylı ilgilendiren tüm bilgiler, belgeler veya notlardır. İşveren kanundan doğan yükümlülükleri kapsamında işçinin birtakım kişisel verilerini işleyebilecektir. TBK m.419 hükmüne göre işveren, işçiye ait kişisel verileri ancak işçinin işe yakınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilecektir. Bu madde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile birlikte yorumlanmalıdır. İşveren iş sözleşmesinin kendisine yüklediği işin ifası ve bu işe yatkınlığın tespiti ile bağlantılı olarak KVKK’nın 4. maddesinde yer alan genel ilkelere ve kanundaki diğer yükümlülüklere de uyarak işçinin verilerini işleyebilecektir.

İşveren, elektronik iletişim araçları veya diğer araçların aracılığı ile işçilerin birtakım verilerine erişebilmektedir. İşveren yönetim hakkı doğrultusunda bu araçların hangi kapsamda kullanılacağına karar verip işçinin bu sınırlara uyup uymadığını kontrol edebilecektir. İşveren işçinin kişisel verilerine erişebileceği internet, bilgisayar ve e-posta gibi uygulamaları tamamen iş amaçlı kullanıma özgüleyebilecek yani işçinin iletişim araçlarını yüklenilen işin ifasını yerine getirmek üzere kullanması gerektiğini yönetim hakkı kapsamında belirleyebilecektir. Bu şekilde bir özgüleme yapılması halinde yüklenilen işin ifasını yerine getirme dışındaki tüm kullanımlar özel amaçlı kullanım teşkil edecektir. İşverenin elektronik iletişim üzerindeki denetim yetkisi, kullanımın özel ya da iş amaçlı olmasına göre değişiklik arz eder. Denetim yetkisinin kapsamı ne olursa olsun, bu yetkinin kullanılması aynı zamanda bir veri işleme faaliyetidir. Belirli, açık ve meşru amaçlar doğrultusunda ve gerçekten ihtiyaç olması halinde kişisel veriler toplanmalıdır. İşveren bu yöndeki faaliyetleri hakkında açık ve net olmalı, elektronik iletişimin gözetlenmesine ilişkin işyeri politikası açık ve kesin ifadelerle hazırlanmalı, işçilerin erişimine hazır hâle getirilmelidir.

Yargıtay Kararları

 

İşveren tarafından elektronik iletişim araçları ile elde edilen verilerin hukuka aykırı olup olmadığı birçok yargı kararına konu olmuştur. Yargıtay 9. Hukuk Dairesi 2016/14203 E. 2017/9524 K. Sayılı bir kararında Whatsapp sisteminin kendi içinde korunan ve 3. kişilere kapalı konumda bulunan bir sistem olduğunu ve grup içi konuşmaların gizli kalmasının esas olduğunu vurgulamış, Whatsapp konuşmaları gizlilik içeren kişisel veri niteliğinde olduğundan, buradan elde edilen verilere dayanılarak yapılan feshin geçersiz olduğunu belirtmiştir. Yargıtay bu kararında işçinin kişisel kullanımında bulunan Whatsapp uygulamasının işverenin yönetim hakkı kapsamında denetlenemeyeceğini açıkça ortaya koymuştur.

Yargıtay 22. Hukuk Dairesi 2017/21857 E., 2019/9884 K. sayılı kararında davalı işverenin işçinin bilgisayarına yerleştirdiği özel bir takip programı ile birtakım verileri elde ettiğinin anlaşıldığı olayda; işçinin bilgisayarında bulunan klavye yakalayıcısı adı verilen programdan haberinin olmadığını, işverence bu konuda bilgilendirilmediğini, işverenin yönetim hakkının bir sonucu olarak işçiyi elektronik ortamda izlemesi ve takip etmesi hakkının olduğunu, ancak bunun için işçinin bu izleme hakkında bilgilendirilmiş olması şart olduğunu, işçinin izlendiğine dair bilgilendirilmeden yapılan izleme neticesinde elde edilen verilerin, iş sözleşmesinin işçi tarafından ihlal edildiğini açıkça ortaya koysa dahi, hukuka aykırı olduğunu açıkça belirtmiştir.

Yargıtay başka bir kararında Whatsapp sisteminin kendi içinde korunan ve 3. kişilere kapalı bir konumda olduğundan dolayısı ile işçilerin iş akışını bozmadığı ve çalışmaların etkilemediği sürece bir grup kurmaları ve burada iletişim içinde olmalarının yasak olmadığını ve işçilerin bu kapsamda burada iletişimlerinin kişisel veri olarak da korunmasının gerektiği belirtmiştir.

Değerlendirme ve Sonuç

 

Yargıtay, Whatsapp gibi 3. kişilere kapalı olan uygulamalar üzerindeki verilerin işveren tarafından elde edilmesinin hukuka aykırı olduğunu vurgulamakta ve bu durumlarda işçinin kişisel verilerine öncelik vermektedir.

Ancak işçinin mail, bilgisayar üzerindeki ve konum verilerine erişebilmek için öncelikle veri sorumlusu niteliğinde olan işverenin aydınlatma yükümlülüğünü yerine getirmesi ve kanunun gerektirdiği hallerde açık rıza alması gerekmektedir. Ayrıca bu durumda işverenin bu mail adresini ya da bu bilgisayarı yalnızca işin ifası bakımından özgüleyip özgülemediği hususunun da tespit edilmesi gerekmektedir. Keza işverenin araçları ya da uygulamaları yalnızca işe özgülemesi durumunda yönetim hakkı kapsamında verileri hukuka uygun olarak işleyebileceği söylenebilecektir.

Avukat Güştah Özanadolu
Polat & Polat Avukatlık Ortaklığı