Günümüz iş dünyasında, özellikle uzaktan çalışma modellerinin yaygınlaşmasıyla birlikte, işverenlerin çalışanların kullandığı bilgisayarlara uzaktan erişim ve denetim yetkisi en çok tartışılan konulardan biri haline geldi. Teknoloji, verimliliği artırma imkânı sunarken, aynı zamanda çalışanların özel hayatına saygı hakkı ile haberleşme özgürlüğünü koruma zorunluluğunu da beraberinde getiriyor.

Konuyu daha net kavramak için önce işverenin yönetim hakkının sınırlarını çizmek gerek. Yönetim hakkı, Türk Borçlar Kanunu'nun 399 uncu maddesi ve İş Kanunu'nun genel hükümlerinden doğar. Bu çerçevede işveren, işin yürütülmesi, verimlilik, işyeri düzeni ve güvenlik amacıyla çalışanlara tahsis ettiği araçları denetleyebilir. Bu yetki, özellikle şirket bilgisayarları, kurumsal e-posta hesapları ve iş amaçlı yazılımlar için geçerlidir. Yargı kararlarına da işverenin kendisine ait bilgisayar ve e-posta adreslerini her zaman denetleme yetkisine sahip olduğu yansımıştır. Buna göre; işverenin şirket bilgisayarlarından yapılan yazışmaları denetleyebileceği ve bu denetim sonuçlarının fesih gerekçesi olabileceği kabul edilmiştir.

Ancak bu yetki mutlak değildir. Anayasa'nın 20 inci maddesinde düzenlenen özel hayata saygı hakkı ve 22 inci maddesindeki haberleşme hürriyeti, yönetim hakkının ve denetimin sınırlarını çizer. Anayasa Mahkemesi, bireysel başvuru kararlarında bu dengeyi sıkı bir şekilde denetler. İşverenin kurumsal e-posta hesabını denetlemesinin meşru menfaat kapsamında kabul edilse de çalışanın önceden bilgilendirilmesi ve rızasının alınması gerekmektedir. Şayet bu yönde bir denetim yapılacak ise; süreç planlanmasının hassasiyetle yapılmalıdır. Burada mesele, denetimin nasıl yapıldığıdır.

Öncelikle meşru bir amaç şarttır; işyeri düzeni, verimlilik, güvenlik ve benzeri gibi. Olmazsa olmaz bir diğer kural şeffaflık olmalıdır. Bu kapsamda çalışanın önceden bilgilendirilmesi gerekmektedir. Denetimin sınırlı ve amaçla bağlantılı tutulması şarttır. Bu noktada daha hafif müdahale olanağı olup olmadığı gözetilmelidir. Ve son olarak çalışan üzerindeki etki ve menfaat dengesi gözetilmelidir. Yani çıkacak gürültüye, yapılacak işlem değecek mi değmeyecek mi. Sonuç olarak elde edilecek yarar; çalışma barışında oluşabilecek bir olumsuzluğu ya da güvensizliği karşılayacak mı…

Örneğin gizli izleme yapılması halinde iş bilgisayarında yüklü mesajlaşma programlarının izlenmesi, özel hayata müdahale olarak değerlendirilebilecektir. Dolayısıyla işverenin yönetim hakkı sınırsız olmadığı, teknolojik gelişmelerin işveren lehine araçlar sunsa da temel hakların korunması gerektiği açıktır. Şirket bilgisayarında cinsel içerikli sitelere girişin tespit edilmesi haklı fesih nedeni sayılabilecek ancak denetimin hukuka uygun yollarla yapılması şartıyla. Gizli izleme veya şifre kırma gibi yöntemlerle elde edilen deliller, yargıda geçersiz kabul edilebilecektir.

Uzaktan çalışma özelinde, işveren uzaktan çalışanın denetim yöntemlerini, araçlarını ve süresini önceden belirlemelidir. Ve bunları çalışana açıkça bildirmelidir. Denetim, çalışanın kişilik haklarına aykırı olamaz. Kişisel verilerin korunması açısından da, bilgisayar kayıtları (ekran görüntüleri, klavye vuruşları, internet geçmişi vb.) kişisel veri niteliği taşır. Bu verilerin işlenmesi için meşru menfaat şartı aranır. Ayrıca e-posta metinlerinde veya özel mesajlarda içerik denetimi daha ağır şartlara tabidir. İşveren, aydınlatma metniyle çalışanı bilgilendirmeli, veri minimizasyonu ilkesine uymalı ve denetimi orantılı tutmalıdır. Sürekli ekran kaydı gibi aşırı izleme KVKK ihlali ve idari para cezası riski taşır.

Pratikte işverenler için en güvenli yol, iş sözleşmesinde ya da protokollerde gerekli düzenleme yapmaktır. Buna göre; şirket cihazlarının yalnızca iş amaçlı kullanılacağı, denetim yetkisinin varlığı ve kapsamı, kullanım politikası, yasaklanan siteler, özel kullanım sınırları açıkça düzenlenmelidir. Bunun yanı sıra aydınlatma yapılmalı ve rıza beyanı alınmalıdır.

Çalışanlar ise, imzaladıkları sözleşme, protokol ve beyanları dikkatlice incelemeliler. Şirket cihazlarını özel amaçla kullanmamalı; aksi halde performans düşüklüğü veya doğruluk ve bağlılığa aykırılık nedeniyle fesih riskini doğurabilirler. Özellikle iş bilgisayarlarına kişisel e-posta hesaplarını kurmama ve mesajlaşma uygulamalarını yüklememe yolu tercih edilebilir.

Velhasılı işverenin bilgisayarlara uzaktan erişim hakkı vardır; ancak bu hak Anayasa, İş Kanunu, KVKK ve Uzaktan Çalışma Yönetmeliği ile sıkı sınırlara tabidir. Denetim meşru, şeffaf, orantılı ve önceden bildirilmiş olmalıdır. Aşırı veya gizli izlemenin açıkça ihlal olarak nitelenmesi yargı kararları ile mümkün olabilir. İşverenler, yazılı politikalar ve aydınlatma yükümlülüğünü yerine getirerek riskleri minimize edebilirler. Diğer yanda çalışanlar ise haklarını ve yükümlülüklerini bilerek hareket edebilirler. Bu denge sağlanmadığında, hem tazminat davaları hem de KVKK cezaları kaçınılmaz olur. Teknoloji çağında iş ilişkileri, güven ve saygı üzerine kurulmalı aksi halde verimlilik yerine çatışma üretmek kaçınılmazdır.

Sorularınız için e-posta adresi: hkaganoyken@gmail.com

© Yeniçağ