Türkiye

Anayasa Mahkemesi’nin Kurumsal E-posta İçeriğinin İşveren Tarafından Denetlenmesi Hakkındaki Kararı 17.09.2020

T.C ANAYASA
Genel Kurul
Esas: 2016/ 13010
Karar: 2020 /
Karar Tarihi: 17.09.2020

ANAYASA MAHKEMESİNİN 17/9/2020 TARİHLİ VE 2016/13010 SAYILI KARARI (BİREYSEL BAŞVURU)

RGT: 14.10.2020

RG NO: 31274

GENEL KURUL

KARAR

E.Ü. BAŞVURUSU

Başvuru Numarası: 2016/13010

Karar Tarihi: 17/9/2020

Başvurucu: E.Ü.

1. BAŞVURUNUN KONUSU

1. Başvuru, özel bir şirkette çalışan başvurucunun kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiği iddialarına ilişkindir.

II. BAŞVURU SÜRECİ

2. Başvuru 15/7/2016 tarihinde yapılmıştır.

3. Başvuru, başvuru formu ve eklerinin idari yönden yapılan ön incelemesinden sonra Komisyona sunulmuştur.

4. Komisyonca başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar verilmiştir.

5. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık görüş bildirmemiştir.

6. İkinci Bölüm tarafından 23/10/2019 tarihinde yapılan toplantıda, niteliği itibarıyla başvurunun Genel Kurul tarafından karara bağlanması gerekli görüldüğünden Anayasa Mahkemesi İçtüzüğü’nün (İçtüzük) 28. maddesinin (3) numaralı fıkrası uyarınca Genel Kurula şevkine karar veri İm iştir.

III. OLAY VE OLGULAR

7. Başvuru formu ve eklerinde ifade edildiği şekliyle olaylar özetle şöyledir:

A. Uyuşmazlığın Arka Planı

8. Başvurucu 14/11/2011 tarihînde E. Avukatlık Ortaklığında avukat olarak çalışmaya başlamıştır. Başvurucuya ortaklık ismiyle “av.tr” uzantılı kurumsal bir e-posta verilmiştir. Kurumsal e-posta bilgi, trafik ve içerikleri işverene ait sunucu üzerinde saklı tutulmaktadır.

9. Başvurucu, avukat A.A.Y.nin yöneticisi olduğu beş kişilik bir ekipte görevlidir. İşyerinde 15/12/2014 tarihinde yaşanan tartışma sonrasında ekipte görevli üç kişi yönetime şikâyet dilekçeleri vermiştir. Dilekçelerde, bir buçuk yıldır ekip yöneticisi olan A.A.Y.nin başvurucu ile ilişkisinde nesnelliği kaybettiği ve her olayda başvurucuyu destekleyip diğer ekip üyelerini zor durumda bıraktığı belirtilmiştir. Bunun yanında başvurucunun ekip üyelerine kaba davrandığı ve ekipteki projelerin sağlıklı yürütülebilmesi için gerekli ortamın kaybolduğu ifade edilmiştir.

10. Başvurucu 26/12-2014 tarihinde verdiği dilekçe ile iddialara yanıt vermiş ve 9/1/2015 tarihinde işyerinde yönetim ile başvurucu arasında üç buçuk saat süren bir mülakat yapılmıştır.

11. Avukatlık Ortaklığınca 10/1/2015 tarihinde başvurucunun kurumsal e-posta yazışmaları incelenmeye alınmış ve inceleme 12/1/2015 tarihinde sona ermiştir. Yapılan inceleme sonucunda Ortaklık 14/1/2015 tarihinden itibaren geçerli olmak üzere başvurucunun iş akdini feshetmiştir. Noter aracılığıyla gönderilen 16/1/2015 tarihli fesih bildiriminde, iddiaların araştırılması amacıyla işlerin sürekliliğinin sağlanması için kullanılan, her an kontrol edilebileceği de bilinen ve güvenlik nedeniyle kurumsal internet ortamında saklı tutulan e-posta yazışmalarının incelendiği belirtilmiştir. Bu fesih bildiriminin ilgili kısmı şöyledir.

“… Yapılan inceleme sonucunda:

– üstünüz olan AA. Y.yi tehditkar e-postalarla, objektiflikten uzak, kendi lehinize tavır alması için zorladığınız,

– çalışma arkadaşlarınıza karşı hakeratamız, tehditkar ve yakışıksız bir üslupla hitap ettiğiniz,

– devamlı ve gereksiz tartışmalara girerek ciddi geçimsizlik gösterdiğiniz,

– özellikle A.A.Y. ile olan iş ilişkinizde psikolojik taciz olarak nitelendirilebilecek bir tavır içine girdiğiniz anlaşılmıştır. Bu üslubunuz bir hukuk bürosunda asla kabul görmeyecek bir üslup olup bir avukata yakışan ve avukatlık meslek etiğiyle bağdaşan bir üslup da değildir. Bu e-posta içerikleri ayrıca ekip yöneticiniz A.A. Y. de olan ilişkinizin de mülakatınızda verdiğiniz savunmanızın tam aksine profesyonellikten uzak bir ilişki olduğunu da kanıtlamaktadır.

Bütün bu davranışların karşılıklı güven temeline dayalı bir meslek olan avukatlık mesleğinde güven ilişkisinin derinden çökmesine yol açması nedeniyle iş ilişkiniz 14/P2015 tarihinden itibaren geçerli olmak üzere İş Kanununun 25. maddesinin 11. fıkrası uyarınca haklı nedenle sona erdirilmiştir…”

12. İşverenin ilk derece mahkemesine sunduğu yazışma içerikleri incelendiğinde başvurucu ile A.A.Y. arasında geçen, genellikle birbirleriyle ve işyeri ile ilgili düşüncelerini yer yer tartışma şeklinde diyalogların yer aldığı görülmüştür. Ayrıca başvurucu ve A.A.Y.nin dışında birlikte çalıştıkları başka bir avukatla yapılan yazışmalara da ver verilmiştir. Yazışmaların bir kısmı şu şekildedir: Başvurucudan A.A.Y.ye “Hayatımdan çık ve geri dönme senden bıktım.”, “Annenle konuşacağım merak etme tüm rezilliklerini anlatacağım.”, “Her şey ortaya çıkacak, kendi hırsların için neler yaptığını en yakınların da bilsin.”, “Senin yarattığın tipler bunlar ama adam ederim.”, “Sana ispati olsun, kendisi bulamadığı için sevgilisi A.yı seferber etmiş…nasıl bir örgütlenme olduğunu gör.”, “Adam kendisi benim belgelerime giremeyecek kadar aciz, kız arkadaşını sokuyor, şımarıklığın hadsizliğin dik boyutu A.A.Y. cevaplarında “Ben senin hayatında değilim, çok oldu çıkalı dönmek gibi bir niyetim de yok, beni böyle taciz ederek İ. E ile konuşturamazsın. ”, “Rezil sensin, buyur konuş, bana bir daha böyle mail atma.”, “Benim üzerime bu kadar gelme, kendini kontrol etmeyi öğren.”, “Seni bu grupta tutacağım seninle anlaşamadığım algısı yarattırmayacağını, “, “Yoruldum maillerinden, aşırı derecede asabım bozuluyor, çalışamıyorum. Kimsenin kimseye bu tip bir tavır sergilemeye ve eziyet etmeye hakkı yok…”

B. İşe İade Davası Süreci

13. Başvurucu, işveren aleyhine İstanbul 8. İş Mahkemesinde işe iade istemli tespit davası açmıştır. Dava dilekçesinde başvurucu özetle davalılar E. Avukatlık Ortaklığı ve B.M. Danışmanlık Hizmetleri ile B.M. Ofis Yönetimi ve Hizmetleri Limitet Şirketi tarafından birlikte istihdam edildiğini, anılan şirketler bünyesinde vazıh olmayan belirsiz süreli iş sözleşmesi ile çalıştığını belirtmiştir. Fesih sebebi olarak gösterilen tartışmayı kendisinin başlatmadığını, tartışma sırasında karşılıklı hakaret olmadığım, ekip yöneticisinin araya girmesi ile tartışmanın sona erdiğini iddia etmiştir. Ayrıca fesih nedeni olarak gösterilen e-posta yazışmalarının o dönemdeki işlerin gerginliği ile söylenen, ekip yöneticisi ile yaptığı şahsi ve dışarıya yansımayan görüşmeler olduğunu, savunma davet çağrısında ve sözlü savunma mülakatında bu e-postalar ile ilgili soru sorulmadığını, geriye dönük inceleme yapılacak olsa benzer e-postaların diğer çalışanlar arasında da geçtiğinin tespit edilebileceğini ifade ederek iş akdinin feshinin kötü niyetli olduğunu, haklı bir gerekçeye dayanmadığını ileri sürmüştür.

14. İşveren cevabında, başvurucuyla aynı ekipte çalışan başka bir avukat arasında işyerinde tartışma yaşartması sonrasında ekip arkadaşlarının başvurucu ve ekip yöneticisi A.A.Y. hakkında şikâyet dilekçeleri verdiği, çalışma ekibinde yaşanan sıkıntıların temelinde olayların değil söylemlerin ve ispatı neredeyse imkânsız olan anlık hareketlerin olması nedeniyle ekip yöneticisi avukat A.A.Y.nin kullanımındaki kurum e-posta hesabının incelendiği belirtilmiştir. Cevapta, anılan incelemenin A.A.Y. ile diğer ekip üyeleri arasında geçen yazışmalar ile sınırlı tutulduğu, başvurucunun ekip yöneticisine yönelik tehdit ve psikolojik taciz, diğer ekip arkadaşlarına yönelik ise hakaret içerikli mesajlarının tespit edildiği vurgulanarak ilgili mesaj içerikleri dilekçe ile sunulmuştur. Ayrıca başvurucunun e-postasının incelenmesi neticesinde bu mesajların silindiğinin tespit edildiği, başvurucu ile sözlü savunma mülakatı gerçekleştirilmesine rağmen başvurucu ile ilgili iddiaların gerçek olup olmadığı yönünde somut veri olmaması nedeniyle e-postaların incelendiği, kurumsal e-posta olması nedeniyle başvurucunun e-postasının işveren tarafından her zaman incelenebileceği ifade edilmiştir.

15. İlk derece mahkemesi 20/8/2015 tarihinde davanın reddine karar vermiştir. Kararın gerekçesinde: birlikle istihdam şartlarının gerçekleştiği, öte yandan iş akdinin feshine dayanak teşkil eden olayların ve nedenlerin fesih bildiriminde açık bir şekilde gösterildiği, başvurucunun ekipteki diğer çalışanlarla kavgaya varan tartışmalar yaşadığı, bu tartışma ve kavgaların davacının tutum ve davranışlarından kaynaklandığının anlaşıldığı belirtilmiştir. Aynı zamanda başvurucunun görevi gereği işverenin işlerini yürütmesi için verilen ve işveren tarafından da ulaşılabileceğini bildiği mail adresini kullanmak suretiyle işverenin diğer çalışanlarına karşı hakarete varan sözler sarf ettiği vurgulanarak işçinin bir başka işçiye sataşmasının işveren açısından haklı fesih nedeni oluşturacağı ve işverence yapılan feshin yerinde olduğu sonucuna varılmıştır.

16. Anılan karar, başvurucu vekili tarafından bozma talebiyle temyiz edilmiştir. Temyiz dilekçesinde kişisel hesaplar üzerinden gerçekleştirilen yazışmalardan oluşan e-postaların fesih gerekçesi olarak gösterilmesiyle özel hayatın gizliliğinin ve haberleşme hürriyetinin ihlal edildiği, buna rağmen ilk derece mahkemesi tarafından söz konusu mesajların delil olarak değerlendirildiği belirtmiştir. Ayrıca kurumsal e-postanın şifreli olduğu, işyerinde çalışanlara e-posta yazışmalarının okunabileceğine dair bildirim yapılmadığı ve bu konuda çalışanların rızasının alınmadığı, davalı işverenin de dava sırasında bu durumun aksine bir iddiasının olmadığı, sadece e-postaların okunabileceğinin bilinmesi gerektiğini iddia ettiği ifade edilmiştir. Söz konusu e-posta yazışmalarının iki kişi arasındaki özel yazışmalardan ibaret olduğu ve işveren tarafından okunana kadar dış dünyaya yansımadığı vurgulanmıştır.

17. Temyiz nedenlerine karşı cevap sunan işveren; yazışmaların şirket tarafından çalışanlar adına açılmış c-posta hesaplan üzerinden gerçekleştirildiğini, bu e-posta adreslerinin herhangi bir şifresinin olmadığını, bu iletişim adreslerinden yapılan tüm mesajların işverene ait sunucuda depolandığını ifade etmiştir. Ayrıca karşı cevapla, Yargıtay içtihatlarına yer verilerek işverenin işçiye tahsis ettiği bilgisayar ve kurumsal e-posta adreslerini her zaman denetleyebileceği vurgulanarak feshin haklı nedenlere dayandığı iddiası yinelenmiştir.

18. Yargıtay 9. Hukuk Dairesi 12/5/2016 tarihli ilamıyla ilk derece mahkemesinin kararını, başvurucuyu davalıların birlikte istihdam ettiğine ilişkin kısmı gerekçeden çıkarmak suretiyle onamıştır.

19. Nihai karar 17/6/2016 tarihinde başvurucuya tebliğ edilmiştir.

20. Başvurucu 15/7/2016 tarihinde bireysel başvuruda bulunmuştur.

21. Ayrıca başvurucu vekili 7/2/2018 tarihli dilekçesiyle 24/6/2016 tarihinde onama kararının maddi hataya dayalı olarak verildiğini ileri sürerek kararın ortadan kaldırılması talebiyle yaptığı başvurusu üzerine Dairenin onama kararının gerekçesini değiştirdiğini bildirmiştir. Ulusal Yargı Ağı Bilişim Sistemi (UYAP) üzerinden yapılan incelemede anılan başvuru üzerine Dairenin 12/5/2016 tarihli kararın sehven yazıldığını kabul ederek vermiş olduğu 13/10/2016 tarihli kararında, derece mahkemesinin iş akdinin teshinin haklı nedenlere dayandığı yönündeki kabulünün doğru bir değerlendirme olmadığı belirtilmiştir. Daire kararında, başvurucunun davranışlarının haklı fesih aralığında olmadığı ancak verilen dilekçeler ve tanık anlatımları gözetildiğinde başvurucunun davranışlarının işyerinde huzursuzluğa yol açan ve çalışma barışını bozan nitelikte olduğu, bu nedenle feshin geçerli nedene dayandığı vurgulanmış; kararın onanmasına hükmedilmiştir.

IV. İLGİLİ HUKUK

A. Ulusal Hukuk

22. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Amaç” kenar başlıklı 1. maddesinin ilgili kısmı şöyledir:

“Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”

23. 6698 sayılı Kanun’un “Kapsam” kenar başlıklı 2. maddesi şöyledîr:

“Bu Kanun hükümleri kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik alan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla, otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır,”

24. 6698 sayılı Kanunun “Tanımlar” kenar başlıklı 3. maddesinin ilgili kısmı şöyledir:

“(1) Bu Kanunun uygulanmasında;

a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde, gerçekleştirilen her türlü işlemi,”

25. 6698 sayılı Kanunun “Kişisel verilerin işlenme şartları” kenar başlıklı 5. maddesi şöyledîr:

“(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c) Bir sözleşmenin kurulması veya ifâsıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”

26. 6698 sayılı Kanun’un “Veri sorumlusunun aydınlatma yükümlülüğü” kenar başlıklı 10. maddesi şöyledir:

“(1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere:

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”

27. 6698 sayılı Kanun’un “İlgili kişinin hakları” kenar başlıklı 11. maddesi şöyledir:

“(l) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili:

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.”

28. 22/5/2003 tarihli ve 4857 sayılı İş Kanunu’nun “İşverenin haklı nedenle derhal fesih hakkı” kenar başlıklı 25. maddesinin ilgili kısmı şöyledir:

“Süresi belirli olsun veya olmasın işveren, aşağıda yazılı hallerde iş sözleşmesini sürenin bitiminden önce veya bildirim süresini beklemeksizin feshedebilir:

II- Ahlak ve iyi niyet kurallarımı uymayan haller ve benzerleri:

d) İşçinin işverene yahut onun ailesi üyelerinden birine yahut işverenin başka işçisine sataşması…”

29. 4/2/2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu’nun “Özen ve sadakat borcu” kenar başlıklı 396. maddesinin ilgili kısmı şöyledir:

“İşçi, yüklendiği işi özenle yapmak ve işverenin haklı menfaatinin korunmasında sadakatle davranmak zorundadır.

İşçi, işverene ait makineleri, araç ve gereçleri, teknik sistemleri, tesisleri ve taşıtları usulüne uygun olarak kullanmak ve bunlarla birlikte işin görülmesi için kendisine teslim edilmiş olan malzemeye özen göstermekle yükümlüdür… ”

30. 6098 sayılı Kanun’un “Düzenlemelere ve talimatlara ayma borcu” kenar başlıklı 399. maddesi şöyledir:

“İşveren, işin görülmesi ve işçilerin işyerindeki davranışlarıyla ilgili genel düzenlemeler yapabilir ve onlara özel talimat verebilir. İşçiler, bunlara dürüstlük kurallarının gerektirdiği ölçüde uymak zorundadırlar.”

31. 6098 sayılı Kanun’un “İşçinin kişiliğinin korunması” kenar başlıklı 417. Maddesi şöyledir:

“İşveren, hizmet ilişkisinde işçinin kişiliğini korumak ve saygı göstermek ve işyerinde dürüstlük ilkelerine uygun bir düzeni sağlamakla, özellikle işçilerin psikolojik ve cinsel tacize uğramamaları ve bu tür tacizlere uğramış olanların daha fazla zarar görmemeleri için gerekli önlemleri almakla yükümlüdür.

İşveren, işyerinde iş sağlığı ve güvenliğinin sağlanması için gerekli her türlü önlemi almak, araç ve gereçleri noksansız bulundurmak: işçiler de iş sağlığı ve güvenliği konusunda alınan her türlü önleme uymakla yükümlüdür.

İşverenin yukarıdaki hükümler dâhil, kanuna ve sözleşmeye aykırı davranışı nedeniyle işçinin ölümü, vücut bütünlüğünün zedelenmesi veya kişilik haklarının ihlaline bağlı zararların tazmini, sözleşmeye aykırılıktan doğan sorumluluk hükümlerine tabidir.”

32. 6098 sayılı Kanun’un “Kişisel verilerin kullanılmasında” kenar başlıklı 419. maddesi şöyledir:

“İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir. Özel kanun hükümleri saklıdır.”

B. Uluslararası Hukuk

1. Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi

33. Birleşmiş Milletler Genel Kurulunun 10/12/1948 tarihli ve 217 (111) sayılı kararı ile kabul edilen İnsan Hakları Evrensel Beyannamesinin 12. maddesi şöyledir:

“Hiç kimse özel hayatı, ailesi, meskeni veya yazışması hususlarında keyfi karışmalara, şeref ve şöhretine karşı tecavüzlere mâruz kalamaz. Herkesin bu karışmalara ve tecavüzlere karşı kanun ile korunmağa hakkı vardır.”

34. Birleşmiş Milletler Genel Kurulu tarafından kişisel verilerin korunması konusunda kabul edilen 14/12/1990 tarihli ve 45/95 sayılı “Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler “de şu temel ilkelere yer verilmiştir:

“1-İşlemenin hukuka uygun ve adil olması ilkesi: Kişilerin hakkındaki veriler hukuka aykırı veya adil olmayan şekilde toplanmamak veya işletmemelidir. Ayrıca Birleşmiş Milletler Şartındaki ilkelere aykırı amaçlarla kullanılmamalıdır.

2-Doğruluk ilkesi: Kişisel verileri tutmakla sorumlu makamlar bu bilgilerin doğru tutulmasını güvence altına almalıdır.

3-Belirli ve meşru amaçlar için işleme ilkesi: Bir kaydın tutulması re kullanımı meşru ve belirli bir amaca dayalı olmalıdır. Bütün kişisel veriler amaç ile ilgili ve onu gerçekleştirmeye elverişli olacak şekilde toplanmak ve kaydedilmelidir. Bu kişisel verilerin hiçbiri, ilgili kişinin rızası dışında, belirtilenlerle uyuşmayan amaçlar için kullanılamaz veya ifşa edilemez. Kişisel verilen saklanma süresi, belirtilen amaçlara ulaşılmasını sağlayacak süreyi aşamaz.

4-İlgili kişilerin erişmesi ilkesi: Kimlik kanıtı sunan herkes kendisiyle ilgili bilgilerin işlenip işlenmediğini bilme ve gereksiz bir gecikme veya masraf olmadan anlaşılır biçimde elde etme hakkına sahiptir. Ayrıca bu bilgilerin kanunu aykırı, gereksiz veya yanlış olması durumunda uygun düzeltmelerin yapılmasını veya silinmesini talep etme hakkına sahiptir.

Devletler buna uygun bir çözüm yolu sağlamak durumundadır. Herhangi bir düzeltme maliyeti dosyadan sorumlu kişi tarafından karşılanmalıdır. Bu ilke hükümlerinin uyruk veya ikâmetine bakılmaksızın herkes için uygulanması arzu edilir.

5- Ayrımcılığın önlenmesi ilkesi: (6) numaralı ilkede kısıtlı olarak öngörülen hâller söz konusu olduğunda ırk veya etnik köken, renk, cinsel yaşam, siyasi görüş, dini, felsefi ve diğer inançların yanı sıra dernek veya sendika üyeliği bilgileri de dahil olmak üzere kanuna aykırı veya keyfi olarak ayrımcılığa yal açabilmesi muhtemel veriler toplanmamalıdır.

6- Üstün amaçlar için istisna koyabilme ilkesi: Ulusal güvenlik, genel sağlık ve ahlakı korumak veya özellikle zulüm gören kişilerin ve diğerlerinin hak ve özgürlüklerinin korunması amacıyla (1) ila (14) numaralı ilkelerden ayrılabilmek mümkün olabilir. Ancak bu tür istisnalar, sınırlarının açıkça belirlendiği ve uygun tedbirlerin ortaya konulduğu iç hukuk, sistemine göre yürürlüğe konan bir kanun veya eşdeğer bir düzenlemede açıkça belirtilmiş olmalıdır.

7- Güvenlik ilkesi: Veri dosyaları, kaza ile kaybetme veya yok etme gibi doğal afetler, hileli verilerin yanlış kullanılması ya da bilgisayar virüsleri gibi insan odaklı tehlikelere karşı uygun tedbirlerle, korunmalıdır.

8- Denetleme ve yaptırım ilkesi: Her ülkenin kanunu, yerel hukuk sistemine uygun olarak yukarıda belirtilen ilkelere uyulmasından sorumlu makamı belirler. Bu makam tarafsızlık, veri işleme ve oluşturmadan sorumlu kişilere karşı bağımsızlık ve teknik yeterlilik teminatı sunmalıdır. Yukarıda belirtilen ilkeleri uygulayan ulusal kanun hükümlerinin ihlali durumunda cezai veya diğer idari yaptırımlar uygun bireysel çözümlerle birlikte öngörülmüş olmalıdır.

9- Sınır ötesi veri transferi ilkesi: Sınır ötesi bir veri akışı ile ilgili olarak iki veya daha fazla ülkenin mevzuatı mahremiyetin korunması için karşılaştırılabilir güvenceler sunduğu takdirde veri dolaşımı mümkün kılınabilir. ”

2. Avrupa Birliği Genel Veri Koruma Tüzüğü

35. 27/4/2016 tarihli ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğünün “Tanımlar” kenar başlıklı 4. maddesinin ilgili kısmı şöyledir:

“Bu Tüzük’ün amaçları doğrultusunda, aşağıdaki tanımlar geçerlidir:

Kişisel veri, belirli veya belirlenebilir bir gerçek kişi hakkındaki her bilgiyi ifade eder (veri sahibi); belirlenebilir bir gerçek kişi ad, kimlik, yer bilgisi, online kimlik veya kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliği gibi belirleyici bir özellikle doğrudan veya dolaylı olarak belirlenebilen kişidir.

İşleme, kişisel veri veya kişisel veri dizisinin otomatik veya başka bir şekilde toplanması, kaydedilmesi, organize edilmesi, yapılandırılması, depolanması, uyarlanması veya değiştirilmesi, geri alınması, kullanılması, iletim yoluyla açıklanması, yayılması veya erişilebilir hâle getirilmesi, sıralanması veya kombine edilmesi, sınırlandırılması, silinmesi veya yok edilmesi gibi yollarla herhangi bir işlem veya işlem dizisine tabi tutulması anlamına gelir.”

36. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün “Kişisel verilerin işlenmesi ile ilgili ilkeler” kenar başlıklı 5. maddesinin ilgili kısmı şöyledir:

“Kişisel veri;

Veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir biçimde işlenmelidir (hukuka uygunluk, adillik ve şeffaflık)

Belirlenmiş, açık ve meşru amaçlar için toplanmış olmalı ve bu amaçlara uygun olmayan bir şekilde işletmemelidir. Kamu yararı, bilimsel ve tarihsel amaçlar ya da arşivleme amacıyla yapılacak diğer işlemler madde 89/1 uyarınca başlangıç amaçlarıyla uyumsuz kabul edilmeyecektir (amaç sınırlaması)

Yeterli, ilgili ve işlendiği amaçlar için gerekli olanlarla sınırlı işlenmelidir (verilerin en az seviyeye indirilmesi)

Doğru ve gerektiğinde güncel tutulmalı, hatalı olan kişisel verinin işlenme amacına bakılmaksızın gecikmeden silinmesini veya düzebilmesini sağlamak için makul her adım atılmalıdır (doğruluk).

İşlenme amacı için gerekenden daha uzun olmayan bir süre boyunca veri konularının tanımlanmasına izin veren bir formda tutulmalıdır. Kişisel veriler, veri sahihinin hak ve özgürlüklerini korumak için bu Tüzüğün öngördüğü uygun teknik ve yapısal tedbirler alınmak kaydıyla Tüzüğün 89/1. maddesi uyarınca sadece kamu yararına, bilimsel veya tarihi araştırma amaçlarına ya da istatistiki amaçlara yönelik olarak arşivleme amacıyla daha uzun bir süre saklanabilir (saklama süresinin sınırlandırılması).

Yetkisiz veya kanun dışı işlemeye ve kazara kayıp, imha ve hasara karşı uygun teknik veya yapısal tedbirler alınarak kişisel verilerin güvenli bir biçimde işlenmesi sağlanmalıdır (bütünlük ve gizlilik).”

37. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün “Kısıtlamalar” kenar başlıklı 23. maddesinin ilgili kısmı şöyledîr:

“Veri sorumlusunun veya işleyenin tabi olduğu Birlik veya Üye Devlet hukuku, 12. ila 22. (bunlara karşılık geldiği sürece 5. madde) ve 34. maddelerdeki yükümlülükleri ve hakların kapsamını, temel hak ve özgürlüklerin özüne saygı gösterdiğinde ve demokratik bir toplumda korunmak için gerekli ve orantılı bir tedbir olduğu takdirde aşağıdaki hâllerde kamın yoluyla sınırlayabilir:

Ulusal güvenlik,

Savunma,

Kamu güvenliği,

Kamu güvenliğine yönelik tehditlerin önlenmesi de dahil olmak üzere suçların önlenmesi, soruşturulması, tespit edilmesi, kovuşturulması veya cezaların infazı,

Birliğin veya üye Devletin genel olarak kamu yararına olan diğer önemli hedeflerin, özellikle para, bütçe, önemli bir vergilendirme, kamu sağlığı veya sosyal güvenlik dahil olmak üzere önemli bir ekonomik veya mali çıkar amacıyla,

Yargı bağımsızlığının ve yargısal işlemlerin (sürecin) korunması,

Regüle edilmiş meslekler için etik ihlallerin önlenmesi, tespiti, soruşturulması ve kovuşturulması,

(a) ila (e) ve (g) maddelerinde atıfta bulunulan hallerde resmi otoritenin kullanımına zaman zaman bağlı olsa bile izleme, inceleme veya düzenleyici işlevin yerine getirilmesi,

Veri sahibinin veya başkalarının hak ve özgürlüklerinin korunması,

Medenî hukuk hak ve alacaklarının icrası,

Özellikle 1. paragrafta atıfta bulunulan herhangi bir hukuki tedbir öngören kanun en azından uygun olduğu hâllerde şu belirli hükümleri içermelidir:

İşleme veya işleme kategorilerinin amaçları,

Kişisel veri kategorileri,

Tanınan kısıtlamaların boyutu,

Keyfi veya hukuk dışı erişimin ya da aklarımın önlenmesine dair güvenceler,

Sorumlunun veya sorumlu kategorilerinin belirlenmesi,

Depolama dönemleri ve işlemenin niteliği, kapsamı ve amaçları veya işleme kategorileri dikkate alınarak uygulanabilir güvenceler,

Veri sahibinin hakları ve özgürlüklerine getirilen riskler,

Veri sahibinin, amacına halel getirmediği sürece kısıtlama hakkında bilgilendirilmesi.”

3. Avrupa İnsan Hakları Sözleşmesi

38. Avrupa İnsan Hakları Sözleşmesi’nin (Sözleşme) “Özel ve aile hayatına saygı hakkı” kenar başlıklı 8. maddesi şöyledir:

“(l) Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.

(2) Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı düzenin korunması suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir.”

4. Avrupa Konseyi Siber Suç Sözleşmesi

39. Türkiye Cumhuriyeti tarafından 10/11/2010 tarihinde imzalanan ve Türkiye Büyük Millet Meclisi tarafından onaylanması uygun bulunarak 2/5/2014 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç Sözleşmesi’nin “Depolanmış bilgisayar verilerine izinli şekilde veya bu verilerin halka açık olduğu durumlarda sınır ötesinden erişim sağlanması” kenar başlıklı 32. maddesi şöyledir:

“Bir taraf diğer tarafın izni olmaksızın: a) Halkın serbest kullanımına sunulan (açık kaynaktan gelen) depolanmış bilgisayar verilerine bunların coğrafi konumuna bakılmaksızın erişilebilir: veya b) Kendi ülkesindeki bir bilgisayar sistemi aracılığıyla, diğer tarafın ülkesindeki depolanmış bilgisayar verilerine, eğer bu taraf söz konusu bilgisayar sistemi aracılığıyla veriyi ifşa etme yetkisini yasal olarak haiz bulunan kişinin yasal ve gönüllü onayım sağlayabilirse, söz konusu verilere erişebilir veya bunları temin edebilir.”

5. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi

40. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete’de yayımlanan 30/1/2016 tarihli ve 6669 sayılı Kanun’la uygun bulunan 28/1/1981 tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin “Tanımlar” kenar başlıklı 2. maddesinin ilgili kısmı şöyledir:

“Bu Sözleşmenin amaçları bakımından:

a “Kişisel veriler”: Kimliği belirli veya belirlenebilir bir gerçek kişi (“ilgili kişi”) hakkındaki tüm bilgileri ifade eder.

c. “Otomatik işlem”den, tamamen veya kısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verilere mantıksal ve/veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi, silinmesi geri elde edilmesi veya dağıtılması anlaşılır.”

41. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin “Verilerin Niteliği” kenar başlıklı 5. maddesi şöyledir:

“Otomatik işleme konu olan kişisel veriler:

a. Adil biçimde ve yasal yoldan elde edilir ve işlenir:

b. Belli ve meşru amaçlar için kaydedilir ve bu amaçlara aykırı şekilde kullanılmaz:

c. Kaydedilme amaçlarına göre uygun ve yerinde olur ve aşırı olmaz;

d. Doğru bilgileri yansıtır ve gerektiğinde güncellenir:

e. Kaydedilme amaçlarını gerçekleştirmek için gerekli olan süreyi aşmayacak şekilde ilgili kişilerin kimliklerini belirlemeye imkan veren bir hiçimde saklanır. ”

42. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin İstisnalar ve kısıtlamaları” kenar başlıklı 9. maddesinin ilgili kısmı şöyledir:

“2. Taraf devletin kanunlarında öngörülmüş olması ve demokratik bir toplumda aşağıdaki hususların sağlanması için gerekli bir önlem oluşturması halinde işbu Sözleşmenin 5, 6 ve 8. maddelerine istisna getirilebilir:

a. Devlet güvenliğinin korunması, kamu güvenliği, devletin mali menfaatleri veya suçların önlenmesi:

b. İlgili kişinin veya başkasının hak ve özgürlüklerinin korunması.”

6. Avrupa İnsan Hakları Mahkemesi İçtihadı

43. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarında özel hayatın eksiksiz bir tanımı bulunmayan geniş bir kavram olduğunu belirtmektedir. Özel hayata saygı hakkı alt kategorisinde geçen özel hayat kavramı AİHM tarafından oldukça geniş yorumlanmakta ve bu kavrama ilişkin tüketici bir tanım yapılmaktan özellikle kaçınılmaktadır (Koch/Almanya, B. No: 497/09, 19/7/2012, § 51). Bununla birlikte Sözleşme’nin denetim organlarının içtihatlarında bireyin kişiliğini serbestçe geliştirmesi ve gerçekleştirmesi ile kişisel bağımsızlık kavramlarının özel hayata saygı hakkının kapsamının belirlenmesinde temel alındığı anlaşılmaktadır (Sidabras ve Dziautas/Litvanya. B. No: 55480/00, 59330/00. 27/7/2004. § 43; K.A. ve A. D. / Belçika, B. No: 42758/98, 45558/99, 17/2/2005, § 83; Pretty/Birleşik Krallık. B. No: 2346/02, 29/4/2002, § 61; Christine Goodwin/Birleşik Krallık [BD], B. No: 28957/95, 11/7/2002. § 90).

44. AİHM’e göre mesleki hayat özel hayat kavramı dışında tutulamaz. Özel hayat unsurları gerekçe gösterilerek mesleki hayata getirilen sınırlamalar, bireyin sosyal kimliğini etkilediği ölçüde Sözleşme’nin 8. maddesi kapsamına girebilmektedir. AİHM bireylerin genellikle iş yaşamında dış dünyayla ilişkiler kurduğunu hatırlatarak bireyin kimliğini oluşturmasının ve sosyalleşmesinin önemli bir aracı olan dış dünyayla ilişki kurma hakkının bireyin iş çevresini de kapsadığını, bu durumun serbest meslek bağlamında özellikle geçerli olduğunu ifade etmiştir (Niemitz/Almanya: B. No: 137/1088, 16/12/1992, § 29; Özpınar/Türkiye. B. No: 20999/04. 19/10/2010, § 45: Campagnano/İtalya, B. No: 77955/01, 23/3/2006, § 53).

45. Sözleşme’nin 8. maddesinde geçen yazışma teriminin mektup gibi geleneksel iletişim araçları yanında telefon, faks ve e-posta gibi yeni teknolojik araçlarla yapılan iletişimi de kapsadığını, özel hayata saygı hakkı ve bu hakkın bir görünümü olan haberleşme hürriyetinin işyerindeki iletişim bakımından da uygulanabilir nitelikte olduğunu tespit eden AİHM, özel hukuk iş ilişkilerinde Sözleşmenin 8-11. maddelerinin ihlal edildiği iddiasıyla önüne gelen davalarda devletin pozitif yükümlülükleri bağlamında inceleme yapmakta ve anılan hakların ulusal mahkemelerce yeterli derecede korunup korunmadığını irdelemektedir {Palama Sanchez ve diğerleri/İspanya [BD]. B. No: 28955/06…, 12/9/2011, § 61, Barbulescu/Romanya [BD], B. No: 61496/08, 5/9/2017, §§ 69-81).

46. AİHM Barbulescu/Romanya kararında çalışanın iletişiminin işveren tarafından denetlenmesiyle ilgili ilkeleri belirlemiştir. İlgili kararın konusunu, bir işyerinde mühendis olarak çalışan başvurucunun işverenin talebiyle açtığı e-posta hesabının başvurucuya önceden haber verilmeden işveren tarafından denetlenmesi oluşturmaktadır. İşveren inceleme sonucunda başvurucuya, kurumsal e-posta üzerinden kardeşi ve nişanlısı ile mesajlaşmak suretiyle interneti işyeri iç düzenlemelerine aykırı olarak kişisel amaçla kullandığının tespit edildiğini bildirmiştir. İşveren, başvurucunun iş akdini şirketin iç düzenlemelerinde yer alan “Şirket disiplini ile düzenini bozan ve özellikle, bilgisayarların, fotokopi makinelerinin, telefonların, teleks ve faks makinelerinin kişisel amaçlarla kullanılması kesinlikle yasaktır.” düzenlemesine dayanarak feshetmiştir. Başvurucunun işe iade istemli davası da yerel mahkemelerce reddedilmiştir. AİHM inceleme sonucunda Sözleşme’nin 8. maddesinin ihlal edildiğine karar vermiştir.

47. AİHM, iş hukukunun dikkate alınması gereken kendisine özgü özellikleri olduğunu hatırlattıktan sonra çalışanın işyerinde özel hayatına ve yazışmasına saygı gösterilmesi hakkının kullanımı hususunda Avrupa’da bir mutabakat bulunmadığını gözeterek işverenin çalışanların işyerindeki mesleki nitelikte olmayan elektronik ortamdaki yazışmaları hakkında düzenlemeler yapabileceği koşulları belirleyen yasal bir çerçeve çizilmesi konusundaki gerekliliğin değerlendirilmesinde Sözleşmeci devletlerin geniş bir takdir yetkisi olduğunu belirtmiştir. Bununla birlikte AİHM devletlerin anılan takdir yetkisinin sınırsız olmadığını, devletler tarafından işverence yazışmaların ve diğer iletişim türlerinin incelenmesi kapsamında alınan tedbirlerin kötüye kullanımı engellemek adına yeterli güvenceleri içermesi gerektiğini vurgulamıştır (Barbulescu/Romanya, §§ 113-139)

48. AİHM Barbulescu/Romanya kararında, iletişim alanındaki hızlı gelişmelere rağmen keyfiliğe karşı orantılılık incelemesinin ve usule ilişkin güvencelerin varlığının zorunlu olduğunu belirterek çalışanın iletişiminin incelenmesi bağlamında devletin pozitif yükümlülüklerine ilişkin esasları tespit etmiştir. Bu bağlamda AİHM işverenin denetleme yöntemleri hakkında çalışanı önceden açıkça bilgilendirilip bilgilendirilmediğinin ve yapılan incelemenin kapsamı ile iletişimin denetlenmesi yoluyla çalışanın mahremiyetine ne ölçüde müdahale edildiğinin gözetilmesi gerektiğini vurgulamıştır. Bu noktada AİHM iletişim akışının incelenmesi ile iletişimin içeriğinin incelemesi arasında ayrım yaparak içerik incelemesine ayrı bir önem atfetmiş ve incelemenin süresi, inceleme sonucuna erişen kişi sayısı gibi hususların gözönünde tutulması gerektiğini belirtmiştir. AİHM’e göre işveren iletişimin incelenmesini haklı kılan meşru gerekçeleri ortaya koyabilmelidir. Ayrıca amaçlanan sonucun içerik incelemesi yapılmadan daha hafif bir müdahale teşkil eden yöntem ile elde etmenin mümkün olmaması gerekir. AİHM çalışana iletişimin denetlenmesi tedbiri karşısında yeterli güvencelerin sağlanması ve inceleme sonucunda elde edilen verilerin hedeflenen amaç doğrultusunda kullanılması gerektiğini belirtmiştir. AİHM’e göre pozitif yükümlülüklere dair bu ilkelerin her somut olayın özelliğine göre ne ölçüde uygulandığının yetkili vargı organı tarafından tespit edilmesi gerekir (Barbulescu/Romanya, §§ 112, 123).

49. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete’de yayımlanan, 6669 sayılı Kanunla uygun bulunan 28/1/1981 tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin “Tarafların görevleri” kenar başlıklı 4. maddesinin birinci fıkrası şöyledir:

“Her Taraf kendi iç hukukunda işbu bölümde yer alan verilerin korunmasına ilişkin temel ilkelere işlerlik kazandırmak amacıyla gerekli önlemleri alır.”

50. Anılan sözleşmenin “Verilerin niteliği” kenar başlıklı 5. maddesi şöyledir:

“Otomatik işleme konu olan kişisel veriler:

a. Adil biçimde ve yasal yoldan elde edilir ve işlenir:

b. Belli ve meşru amaçlar için kaydedilir ve hu amaçlara aykırı kullanılamaz:

c. Kaydedilme amaçlarına göre uygun ve yerinde olur ve aşırı olmaz:

d. Doğru bilgileri yansıtır ve gerektiğinde güncellenir:

e. Kaydedilme amaçlarını gerçekleştirmek için gerekli süreyi aşmayacak şekilde ilgili kişilerin kimliklerini belirlemeye imkân veren bir şekilde saklanır.”

51. Anılan sözleşmenin “Yaptırımlar ve başvuru yolları” kenar başlıklı 10. Maddesi şöyledir:

“Her bir Taraf, iş bu bölümde düzenlenen verilerin korunması hakkındaki temel ilkelere işlerlik sağlayan iç hukuk kurallarının ihlaliyle ilgili uygun yaptırımlar ve başvuru yolları getirmekle yükümlüdür.”

V. İNCELEME VE GEREKÇE

52. Mahkemenin 17/9/2020 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:

A. Başvurucunun İddiaları

53. Başvurucu; kurumsal c-posta hesaplan üzerinden gerçekleştirdiği kişisel yazışmaların rızası olmaksızın işveren tarafından incelendiğini, çalışanların e-postalarının incelenebileceğine, denetleneceğine dair işyerinde yazılı ya da sözlü bir kuralın mevcut olmadığını, işverenin iş sözleşmesinin feshine gerekçe bulmak amacıyla böyle bir inceleme yaptığını belirtmiştir. Ekip lideri, A.A.Y.nin kurumsal e-posta hesabı üzerinden binlerce yazışmanın işveren tarafından incelendiğini, bunların arasından işverenin okuyacağını düşünmeden yazdığı ve inceleme anma kadar işverenin bilmediği kişisel yazışma niteliğindeki e-posta içeriklerinin fesih gerekçesi yapıldığım, açtığı işe iade istemli tespit davasında da söz konusu yazışmaların delil olarak kabul edildiğini ifade etmiştir. Ayrıca feshin haklı ya da geçerli bir sebebe dayanmadığını, feshin sebebinin öğrenilmesinden itibaren altı iş günü içinde feshin yapılmadığını, derece mahkemesinin itirazlarını ve delillerini karşılayacak şekilde gerekçe sunmadığını belirterek adil yargılanma hakkı ile haberleşme hürriyeti ve özel hayata saygı hakkının ihlal edildiğini ileri sürmüştür. Başvurucu, ifa ettiği mesleğin özelliklerini gerekçe göstererek kamuya açık belgelerde kimlik bilgilerinin gizli tutulmasını talep etmiştir.

B. Değerlendirme

54. Anayasa’nın iddianın değerlendirilmesinde dayanak alınacak “Özel hayatın gizliliği” kenar başlıklı 20. maddesinin birinci ve üçüncü fıkrası şöyledir:

“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.

Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

55. Anayasa’nın “Haberleşme hürriyeti” kenar başlıklı 22. maddesi şöyledir:

“Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.

Milli güvenlik kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak usulüne göre verilmiş hâkim kararı olmadıkça, yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça, haberleşme engellenemez ve gizliliğine dokunulamaz. Yetkili merciin kararı yirmi dört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar, aksi halde, karar kendiliğinden kalkar.

İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir.”

56. Özel hayata saygı hakkı Anayasa’nın 20. maddesinde koruma altıa alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarak müdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür.

57. Anayasa’nın 20. maddesinin üçüncü fıkrasında ise herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı ayrıca düzenlenmiş ve güvence altına alınmıştır. Söz konusu anayasal güvence, Sözleşmemin 8. maddesinde koruma altına alınan özel hayata saygı hakkına karşılık gelmektedir. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM,

E.2014/122, K.2015/123, 30/12/2015, §§ 19. 20).

58. Anayasa Mahkemesi kararlarında da belirtildiği üzere kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye ilişkin bütün bilgileri ifade etmekte olup bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi sadece kimliğini ortaya koyan bilgileri değil telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmiş, resim, görümü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik bilgiler, IP adresi, e-posta adresi, alışveriş alışkanlıkları, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014: E.2014/180, K.2015/30, 19/3/2015).

59. Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gereken bir kişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvuruda Anayasamın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak otonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir.

60. Ayrıca Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyeti, haberleşmenin yanında içeriği ve biçimi ne olursa olsun haberleşmenin içeriğinin gizliliğini de güvence altına almaktadır. Haberleşme bağlamında bireylerin karşılıklı ve toplu olarak sözlü, vazıh ve görsel iletişimlerine konu olan ifadelerinin gizliliğinin sağlanması ve haberleşmeye yönelik haksız müdahalelerde bulunulmaması gerekir (Yasemin Çungur ve diğerleri, B. No: 2013/7054,6/1/2015. § 49).

61. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16). Somut olayda işverenin başvurucunun kurumsal e-posta hesabını kullanarak yaptığı mesajlaşmalarını denetlemesi ve içeriğinin geriye dönük olarak incelemesi sonucu elde ettiği bilgileri iş akdinin teshine dayanak yapması söz konusudur. Ayrıca e-posta bilgilerinin internet ortamında saklı tutulduğu, bu verilere erişildiği ve içeriğinin denetlenerek kullanıldığı dikkate alındığında veri işlemenin söz konusu olduğu da söylenebilir. Bu durumla birlikte başvurucunun e-posta bilgileri ve yazışmalarının belirli bir gerçek kişi hakkındaki bilgi kapsamında olduğu gözetildiğinde bu bilgilere erişilmesinin, bunların kullanılmasının ve işlenmesinin özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti yönünden incelenmesi gerekliği değerlendirilmiştir.

1. Kabul Edilebilirlik Yönünden

62. Açıkça dayanaktan yoksun olmadığı ve kabul edilemezliğine karar verilmesini gerektirecek başka bir neden de bulunmadığı anlaşılan kişisel verilerin korunması hakkı ile haberleşme hürriyetinin ihlal edildiğine ilişkin iddianın kabul edilebilir olduğuna karar verilmesi gerekir.

2. Esas Yönünden

a. Genel İlkeler

63. Anayasanın 20. maddesinin üçüncü fıkrasının birinci cümlesinde genel olarak herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu belirtilmiş, ikinci cümlesinde kişisel veriler bağlamında bazı özel güvenceler sayılmış, üçüncü cümlesinde kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği düzenlenmiş, dördüncü cümlesinde ise kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hüküm altına alınmıştır. Buna göre lafzı dikkate alındığında Anayasa’nın 20. maddesinin üçüncü fıkrasının kişisel verilerin korunmasını isteme hakkı kapsamında sadece işleme şeklindeki sınırlama ya da müdahalelere karşı değil kişisel verilere yönelik her türlü müdahale ve sınırlamalara karşı güvence getirdiği anlaşılmaktadır.

64. Öte yandan Anayasa ve Sözleşmemin ortak koruma alanı kapsamında kalan temel haklar, yalnızca kamusal gücün doğrudan uygulanmasıyla değil kimi zaman da özel hukuk kişileri arasındaki uyuşmazlıklara konu olacak şekilde üçüncü kişilerin müdahaleleriyle zedelenebilmektedir. İlkinde söz konusu güvencelerin sağlanması adına kamusal makamlara yüklenen negatif ve pozitif tüm yükümlülüklerin doğrudan yerine getirilmesi konusunda tereddüt bulunmamakta ise de ikinci durumda devletin üçüncü kişilerin müdahalelerine karşı bireylere ne tür bir koruma imkânı sunması gerektiği ve hangi çerçevede yükümlülükler taşıdığı hususunda her olayın kendine özgü koşullarına göre değerlendirmelerde bulunulması gerekmektedir (Ömür Kara ve Onursal Özbek. B. No: 2013/4825, 24/3/2016. §45).

65. Yine Anayasa’nın 12. maddesine göre herkes kişiliğine bağlı, dokunulmaz, devredilmez, vazgeçilmez temel hak ve hürriyetlere sahiptir. Bu genel nitelikteki anayasal düzenleme ile bireylerin kişilik değerlerine yönelen ve zarar veren olumsuz tutum ve davranışlar dışlanmaktadır. Ayrıca Anayasa’nın 5. maddesinde bireylerin temel hak ve özgürlüklerinin korunması, maddi ve manevi varlıklarının geliştirilmesi için gerekli şartların hazırlanması devletin temel amaç ve görevlerinden biri olarak sayılmaktadır. Bu düzenlemeler ışığında devletin bireyin temel hak ve özgürlüklerine keyfî olarak müdahale etmemenin yanında üçüncü kişilerin saldırılarını önlemekle yükümlü kılındığı, bu bağlamda pozitif yükümlülüklerinin de bulunduğu söylenebilir. Uyuşmazlıkların özel hukuk kişileri arasında gerçekleştiği durumlarda da temel hak ve özgürlüklerin sağladığı güvencelerin yerine getirilip getirilmediği denetlenirken Anayasa’nın kamusal makamlara yüklediği sorumluluklardan doğrudan özel hukuk kişileri sorumlu tutulamayacağı için taşıdığı koşulların özelliklerine göre bu tür başvuruların devletin pozitif yükümlülükleri bağlamında ele alınması gerekebilir. Dolayısıyla özel hayatın korunması kapsamında kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti yönünden de devletin pozitif bir yükümlülük olarak yetki alanında bulunan tüm bireyleri gerek kamusal makamların ve diğer bireylerin gerekse kişinin kendisinin eylemlerinden kaynaklanabilecek risklere karşı koruma yükümlülüğü bulunmaktadır (Ömür Kara ve Onursal Özbek, § 46: Ali Çığır, B. No: 2015/19298, 8/5/2019, §§ 32, 32: Erol Kumcu, B. No: 2015/18988, 9/5/2019, §§32, 33; Ulvi Bacıoğlu, B. No: 2015/3175, 10/10/2019, §§ 33. 34).

66. Pozitif yükümlülükler özel hukuk kişilerinin birbirleri ile olan uyuşmazlıklarının çözümüne ilişkin yasal altyapının oluşturulmasını, söz konusu uyuşmazlıkların adil yargılama gereklerine uygun ve usul yönünden güvenceleri haiz bir yargılama kapsamında incelenmesini ve bu yargılamalarda temel haklara ilişkin anayasal güvencelerin gözetilip gözetilmediğinin denetlenmesini gerektirir. Bu doğrultuda derece mahkemelerince söz konusu güvenceler gözardı edilmemeli, işveren ve çalışanlar arasındaki çatışan çıkarlar adil biçimde dengelenmeli, başvuranların temel haklarına yönelik müdahalenin meşru amaca dayalı ve ölçülü olup olmadığı değerlendirilmeli, ulaşılan sonuç hakkında hüküm kurulurken ilgili ve yeterli gerekçeler sunulmalıdır (Ömür Kara ve Onursal Özbek, §§ 47-50).

67. Anayasa Mahkemesi daha önce iletişim araçlarının işveren tarafından denetlenmesi kapsamındaki uyuşmazlıklarda derece mahkemeleri tarafından devletin pozitif yükümlülükleri bağlamında çıkarların dengelenmesi ve müdahalenin ölçülülüğünün irdelenmesi kapsamında gözetilmesi gereken hususları genel olarak belirlemiş: buna göre somut olayın koşullarına göre iş sözleşmelerinde kısıtlayıcı ve zorlayıcı düzenlemelerin ne şekilde belirlendiği, tarafların bu düzenlemeler hakkında bilgilendirilip bilgilendirilmediği, çalışanların temel haklarına yönelik müdahalede bulunulmasına neden olan meşru amacın müdahale ile ölçülü olup olmadığı, sözleşmenin feshinin çalışanların eylem ya da eylemsizlikleri karşısında makul ve orantılı bir işlem olup olmadığı hususlarının uyuşmazlığın çözümünde söz edilmesi gerektiğni tespit etmiştir (Ömür Kara ve Onursal Özbek, § 50).

68. Yukarıda belirtilen hususlar gözetilerek işverenin işçinin iletişimini denetlemesi yetkisini kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülükleri kapsamında irdelemek gerekmektedir. Öncelikle somut olayda olduğu gibi teknolojik gelişmelerin imkânlarından yararlanmak isteyen işverenlerin bilgisayar, İnternet, e-posta gibi iletişim araç ve gereçlerini çalışanın kullanıma sunması nedeniyle oluşan uyuşmazlıklarda işverenin menfaatleri ile işçinin temel hak ve özgürlükleri arasında bir dengeleme yapma gerekliliği doğmaktadır. Bu bağlamda işveren ile çalışan arasındaki ilişkinin iki taraf açısından da belirli hak ve yükümlülükler öngören ve esasen güven ilişkisi üzerine kurulu iş sözleşmesiyle şekillendiği unutulmamalıdır. Somut uyuşmazlığın ilgili olduğu iş hukukunun dinamik bir niteliğinin olduğu, ayrıca iş ilişkilerinin genel kurallardan farklı, kendine özgü bazı hukukî kurallar içerdiği de dikkate alınmalıdır.

69. Bu bağlamda işlerin etkin bir şekilde yürütülmesi ile bilgi akışının kontrolünü sağlamak, işçinin eylemlerine bağlı cezai ve hukuki sorumluluğa karşı korunmak, verimliliği ölçmek veya güvenlik endişeleri gibi haklı ve meşru görülebilecek nedenlerle işverenin yönetim yetkisi kapsamında kural olarak işçinin kullanımına sunduğu iletişim araçlarını denetleyebileceği ve kullanıma ilişkin sınırlamalar öngörebileceği söylenebilir. Ancak işverenin yönetim yetkisinin işyerinde işin yürütülmesi, işyerinin düzeninin ve güvenliğinin sağlanmasıyla sınırlı olduğu unutulmamalıdır. Bu bağlamda işverenin yetki ve haklarının sınırsız olmadığı, çalışana tanınan temel hak ve özgürlüklerin somut olayda haberleşme hürriyeti ve kişisel verilerin korunmasını isteme hakkının işyeri sınırları dâhilinde de korunduğu, aynı zamanda kısıtlayıcı ve uyulması zorunlu işyeri kurallarının çalışanların temel haklarının özünü zedeleyecek nitelikte olmaması gerektiği vurgulanmalıdır. Bu çerçevede işyerinde kullanıma sunulan iletişim araçlarının işverene ait olduğu gözetilerek sırf bu nedenle bile işverenin iletişim araçları üzerinde sınırsız ve mutlak bir gözetleme ve denetleme yetkisinin olduğunu kabul etmek, işçinin demokratik bir toplumda temel hak ve özgürlüklerine işyerinde de saygı gösterilmesi gerektiği yönündeki haklı beklentisiyle uyuşmayacaktır.

70. Tüm bu açıklamalar çerçevesinde devletin pozitif yükümlülükleri kapsamında Anayasa Mahkemesinin özellikle derece mahkemelerinin -somut olayın koşullarına uygun düştüğü ölçüde- aşağıda belirtilen güvencelerin somut olayda hakka müdahale eden üçüncü kişi tarafından sağlanıp sağlanmadığını gereği gibi denetleyip denetlemediğini incelemesi gerekir:

i. İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir. Bu durumda işverenin gerekçelerinin ifa edilen işin ve işyerinin özellikleri de gözetilerek meşru olup olmadığı irdelenmelidir. Bu denetlemede iletişim akışı ile iletişim içeriklerinin incelenmesi arasında ayrım yapılarak içeriklerin incelenmesi yönünden daha ciddi gerekçeler aranmalıdır.

ii. Demokratik bir toplumda iletişimin denetlenmesi ve kişisel verilerin işlenmesi süreci şeffaf bir şekilde gerçekleştirilmeli ve bunun bir gereği olarak da süreçle ilgili olarak çalışanlar işveren tarafından önceden bilgilendirilmelidir. Uluslararası hukuk ve karşılaştırmalı hukuk dikkate alındığında bu bilgilendirmenin -somut olayın özelliklerine uygun düştüğü ölçüde- en azından iletişimin denetlenmesi ile kişisel verilerin işlenmesinin hukuki dayanağı ve amaçları, denetlemenin ve veri işlemenin kapsamı, verilerin saklanacağı süre, veri sahibinin haklan, denetlemenin ve işlemenin sonuçları ile verilerin muhtemel yararlanıcıları hususlarını kapsaması gerekir. Ayrıca bildirimde iletişim araçlarının kullanımına ilişkin olarak işveren tarafından öngörülen sınırlamalara da yer verilmelidir. Bilgilendirmenin mutlaka belli şekilde yapılması şart olmayıp şeffaflığı sağlamak bakımından bireylere, kişisel verilerin işlenmesine ve iletişimin denetlenmesine ilişkin süreçten yukarıda belirtilen kapsamda haberdar olma imkânı sağlayan uygun bir yöntem tercih edilebilir.

iii- Çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahale, ulaşılmak istenen amaç ile ilgili ve bu amacı gerçekleştirmeye elverişli olmalıdır. Ayrıca inceleme faaliyetiyle elde edilen verilerin işveren tarafından hedeflenen amaç doğrultusunda kullanılması gerekir.

iv. İşveren tarafından çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işveren tarafından yapılan müdahalenin gerekli kabul edilebilmesi için aynı amaca daha hafif bir müdahale ile ulaşılması mümkün olmamalı, müdahale ulaşılmak istenen amaç bakımından zorunlu olmalıdır. Çalışanın iletişiminin içeriğine girilmesi yerine onun kişisel verilerine daha az müdahale eden yöntem ve tedbirlerin uygulanmasının mümkün olup olmadığı denetlenmelidir. Bu kapsamda işverenin ulaşmak istediği amaca çalışanın iletişimi incelenmeden de erişilme imkânı olup olmadığı her bir vakıanın somut özellikleri ışığında değerlendirilmelidir.

v. İşveren tarafından başvurucunun kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine yönelik müdahalenin orantılı kabul edilebilmesi için ise iletişimin denetlenmesi ile işlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenen amaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izin verilmemelidir.

vi. Ayrıca iletişimin incelenmesinin muhatabı olan çalışan üzerindeki etkisi ve çalışan bakımından sonuçları gözönünde tutularak tarafların çatışan menfaat ve haklarının adil bir biçimde dengelenip dengelenmediğine bakılması gerekmektedir.

Taraflardan birine şahsi olarak aşırı bir külfet yüklendiğinin tespiti hâlinde devletin pozitif yükümlülüklerini yerine getirmediği sonucuna varılabilir.

b. İlkelerin Uygulanması

71. Başvurucu; e-posta yazışmalarının incelenmesi özel hayat alanına ve haberleşme hürriyetine haksız bir müdahale oluşturmasına rağmen açtığı işe iade istemli davasında bu yönde bir tespit yapılmadığını, yazışmalarının işveren tarafından alenileştirildiğini, mahkemelerce verilen kararlar nedeniyle söz konusu müdahalelerin meşru hâk getirildiğini iddia etmiştir. Bu kapsamdaki iddiaların yukarıda belirtilen esaslar gözetilerek devletin pozitif yükümlülükleri bağlamında değerlendirilmesi gerekmektedir.

72. Öncelikle işverenin işçinin kullanımına sunulan iletişim araçlarını denetlemesi ve çalışanın kişisel verilerinin işlemesine ilişkin olarak 4857 sayılı Kanunda özel bir düzenleme olmadığı görülmüştür. Ancak Anayasa’nın 20. ve 22. maddelerinde yer bulan özel hayata saygı ile kişisel verilerin korunmasını isteme hakları ve haberleşme hürriyetine ilişkin güvenceler ile 6698 sayılı Kanun ile hukuk sistemimizde mevcut olan genel düzenlemelerin (bkz. §§ 22-29) iş hukuku uyuşmazlıklarında uygulanması yönünde bir engel olmadığı gözetildiğinde yasal altyapı oluşturmak bağlamında pozitif yükümlülüklerin yerine getirilmiş olduğu söylenebilir.

73. Başvuru konusu olayda başvurucu, çok sayıda çalışanı istihdam eden bir avukatlık ortaklığı bünyesinde avukat olarak görev yapmaktadır. İşveren işyerinde yaşanan sorunlar ile ilgili yürütülen disiplin soruşturması kapsamında somut delil elde etmek amacıyla işlerin yürütülmesini kolaylaştırmak üzere oluşturulan ve çalışanın kullanımına sunulan kurumsal e-posta hesaplarının incelendiğini belirtmiştir. Başvurucu adına tanımlanmış kurumsal e-posta hesabının mevcut olduğu ve başvurucunun kullanımına sunulan bu e-posta hesabının işveren tarafından incelendiği hususlarında başvuran ile işveren arasında bir ihtilaf olmadığı görülmüştür. Çok sayıda çalışanı olduğu ve kurumsal olarak avukatlık hizmeti verdiği anlaşılan işverenin çalışanlarına kurumsal e-posta hesabı oluşturmak suretiyle kişisel verileri işlemesinin ve iletişim akışını denetim altında tutmasının işlerin etkin bir şekilde yürütülmesini sağlama amacına yönelik olduğu anlaşılmaktadır. Bu durumda kurumsal e-posta hesabının İletişim akışına ve içeriğine erişilecek şekilde kullanıma sunulmasının somut olayda işyerinin yönetimi bakımından meşru bir menfaat teşkil ettiği, ayrıca hedeflenen amacı sağlamaya elverişli bir yöntem olduğu söylenebilir.

74. Başvuru konusu olayda işveren yargılama aşamasında, disiplin soruşturması sırasında yapılan incelemede başvurucunun e-posta hesabında mesajların silindiğinin tespit edilmesi özerine ekip lideri A.A.Y.nin e-postasının incelenmesiyle başvurucunun iş akdinin feshine dayanak olan mesajlarının elde edildiğini beyan etmiştir. Başvurucu, işverenin tespit ettiği mesajların incelenen binlerce mail içinden seçilen, işveren tarafından okunmayacağı beklentisiyle yazılan kişisel yazışmalar olduğunu ileri sürmüştür. Mahkemeye işveren tarafından sunulan e-posta mesajlarının başvurucu ile ekip yöneticisi arasında geçen ve genel olarak birbirleriyle ve işyeri ile ilgili düşüncelerin açıklandığı, yer yer tartışma şeklindeki diyaloglardan oluştuğu anlaşılmaktadır.

75. Öncelikle e-posta hesabı üzerinden yapılan iletişimin denetlenebileceğine ve iletişim araçlarının kullanım koşullarına ilişkin olarak önceden tam ve açık bir bilgilendirme yapılmadığı hâllerde temel hak ve özgürlüklerinin işyerinde de korunacağı yönündeki haklı beklentiyle çalışan kişinin kurumsal e-posta üzerinden kişisel yazışmalar yapabileceğinin işveren tarafından da öngörülebilecek bir durum olduğu vurgulanmalıdır. Buradan hareketle çalışana açık bir bilgilendirmenin yapılmadığı hâllerde hak ve özgürlüklerine bir müdahalede bulunulmayacağı hususunda çalışanların makul bir beklenti içinde olacaklarının kabul edilmesi, temel hak ve özgürlüklerin sağladığı güvencelerden yararlandırılması gerektiği söylenebilir.

76. Somut olayda başvurucunun yazılı olmayan iş sözleşmesi kapsamında görev yaptığı, yargılama sürecinde işverenin kurumsal e-postayı inceleme yetkisi ile kapsamını gösteren bir bildirimin başvurucuya yapıldığına ilişkin bilgi ve belge sunmadığı hususları gözetildiğinde işveren tarafından kurumsal e-posta hesabı üzerinden yapılan iletişimin izlenebileceği ve denetlenebileceği yönünde açık bir bilgilendirme yapılmadığı anlaşılmaktadır, öte yandan e-posta iletişim içerikleri gerekçe gösterilerek başvurucunun iş akdi feshedilmiştir. Ancak işveren davalı taraf olarak yargılama sürecinde kişisel verilerin işlenmesinin hukuki dayanağı ve işlemenin amaçları, işlenecek verilerin kapsamı verilerin saklanacağı şiire, veri sahibinin haklan, işlemenin sonuçlan ve verilerin muhtemel yararlanıcıların gösterir bir bilgilendirme yapıldığını ortaya koyamamıştır. Bu bağlamda yargılama sürecinde feshin temel sebebini oluşturan e-posta iletişimine yönelik olarak böyle bir bilgilendirmenin yapılıp yapılmadığı derece mahkemelerince tartışılmamış, başvurucunun kendisi alenileştirmediği hâlde onun rızası alınmadan ve önceden bir bilgilendirme yapılmadan e-posta içeriklerine erişildiği yönündeki esaslı iddialarının karşılanmadığı anlaşılmıştır.

77. Ayrıca başvurucunun çalışma ekibindeki diğer üyelerin disiplin soruşturmasına dayanak oluşturan şikâyet dilekçelerinde yakındıkları hususlar gözetildiğinde (bkz. § 9) başvurucunun e-posta iletişiminin içeriğine erişilmesini zorunlu kılan bir durumun mevcut olduğunun işveren tarafından açıklanmadığı, fesih bildiriminde ise “iddiaların araştırılması ve ekip üyeleri arasındaki ilişkilerin anlaşılabilmesi” amaçlarının belirtilmesiyle yetinildiği görülmüştür. Ancak aynı amaca ulaşılabilmesi bakımından tarafların şikâyet ve savunmalarının analizi, tanıkların dinlenilmesi, işyeri kayıtları ile yürütülen projelerin süreç ve sonuçlarının incelenmesi gibi araçlar da mevcut olduğu hâlde niçin e-posta içeriklerinin incelenmesinin zorunlu ve gerekli görüldüğü işveren tarafından açık bir şekilde ortaya konulamadığı gibi derece mahkemeleri tarafından da somut olay bu yönüyle tartışılmamıştır.

78. Öte yandan somut olayda işverenin yaptığı müdahalenin kapsamının tartışılması gerekir. Bu bağlamda yargılama kapsamında işveren tarafından sunulan başvurucunun yazışmaları ve yargılama süreci bir bütün hâlinde değerlendirildiğinde işverenin yazışına içeriklerine A.A.Y.nin ve başvurucunun rızası hilafına erişim sağladığı, A.A.Y. ile başvurucu arasında geçen yazışmalar dışında üçüncü kişilerle olan yazışmaların da incelendiği, ayrıca incelemeye dayanak gösterilen iddialarla sınırlı bir denetim yapılmayarak konu ile ilgili olup olmadığı belirsiz içeriklere de erişildiği ve bu içeriklerin de iş akdinin feshine dayanak yapıldığı görülmüştür. Dolayısıyla başvurucunun kişisel verisi kapsamında olan e-postaları ile ilgili olarak trafik bilgisi ile yetinilmediği gibi içeriklerine de kapsamı belirsiz olacak şekilde erişildiği ve bunların kullanıldığı anlaşılmıştır.

79. Açıklanan gerekçelerle özel hukuk iş ilişkilerinden doğan uyuşmazlığı karara bağlayan derece mahkemeleri tarafından yukarıda belirtilen anayasal güvenceleri gözeten özenli bir yargılama yapılarak pozitif yükümlülüklerin yerine getirilmediği anlaşıldığından başvurucunun Anayasamın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkı ile Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin ihlal edildiğine karar verilmesi gerekir.

3. 6216 Sayılı Kanun’un 50. Maddesi Yönünden

80. 30/11/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 50. maddesinin ilgili kısmı şöyledir:

“(1) Esas inceleme sonunda, başvurucunun hakkının ihlal edildiğine ya da edilmediğine karar verilir. İhlal kararı verilmesi hâlinde ihlalin ve sonuçlarının ortadan kaldırılması için yapılması gerekenlere hükmedilir…

(2) Tespit edilen ihlal bir mahkeme kararından kaynaklanmışsa, ihlali ve sonuçlarını ortadan kaldırmak için yeniden yargılama yapmak üzere dosya ilgili mahkemeye gönderilir. Yeniden yargılama yapılmasında hukuki yarar bulunmayan hâllerde başvurucu lehine tazminata hükmedilebilir veya genel mahkemelerde dava açılması yolu gösterilebilir. Yeniden yargılama yapmakla yükümlü mahkeme, Anayasa Mahkemesinin ihlal kararında açıkladığı ihlali ve sonuçlarının ortadan kaldıracak şekilde mümkünse dosya üzerinden karar verir.”

81. Başvurucu, ihlalin tespit edilmesini istemiş, 10.000 TL manevi tazminat ve zararların giderilmesi talebinde bulunmuştur.

82. Anayasa Mahkemesinin Mehmet Doğan ([GK] B. No: 2014/8875, 7/6/2018) kararında ihlal sonucuna varıldığında ihlalin nasıl ortadan kaldırılacağı hususunda genel ilkeler belirlenmiştir. Anayasa Mahkemesi diğer bir kararında ise bu ilkelerle birlikte ihlal kararının yerine getirilmemesinin sonuçlarına da değinmiş ve bu durumun ihlalin devamı anlamına geleceği gibi ilgili hakkın ikinci kez ihlal edilmesiyle sonuçlanacağına işaret etmiştir (Aligül Alkaya ve diğerleri (2). B. No: 2016/12506, 7/11/2019).

83. Bireysel başvuru kapsamında bir temel hakkın ihlal edildiğine karar verildiği takdirde ihlalin ve sonuçlarının ortadan kaldırıldığından söz edilebilmesi için temel kural mümkün olduğunca eski hâle getirmenin yani ihlalden önceki duruma dönülmesinin sağlanmasıdır. Bunun için ise öncelikle ihlalin kaynağı belirlenerek devam eden ihlalin durdurulması, ihlale neden olan karar veya işlemin ve bunların yol açtığı sonuçların ortadan kaldırılması, varsa ihlalin sebep olduğu maddi ve manevi zararların giderilmesi, ayrıca bu bağlamda uygun görülen diğer tedbirlerin alınması gerekmektedir (Mehmet Doğan. §§ 55. 57).

84. İhlalin mahkeme kararından kaynaklandığı veya mahkemenin ihlali gideremediği durumlarda Anayasa Mahkemesi 6216 sayılı Kanun’un 50. maddesinin (2) numaralı fıkrası ile İçtüzük’ün 79. maddesinin (1) numaralı fıkrasının (a) bendi uyarınca, ihlalin ve sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere kararın bir örneğinin ilgili mahkemeye gönderilmesine hükmeder. Anılan yasal düzenleme, usul hukukundaki benzer hukuki kurumlardan farklı olarak ihlali ortadan kaldırmak amacıyla yeniden yargılama sonucunu doğuran ve bireysel başvuruya özgülenen bir giderim yolunu öngörmektedir. Bu nedenle Anayasa Mahkemesi tarafından ihlal kararma bağlı olarak yeniden yargılama kararı verildiğinde, usul hukukundaki yargılamanın yenilenmesi kuruntundan farklı olarak ilgili mahkemenin yeniden yargılama sebebinin varlığını kabul hususunda herhangi bir takdir yetkisi bulunmamaktadır. Dolayısıyla böyle bir kararın kendisine ulaştığı mahkemenin yasal yükümlülüğü, ilgilinin talebini beklemeksizin Anayasa Mahkemesinin ihlal kararı nedeniyle yeniden yargılama kararı vererek devam eden ihlalin sonuçlarını gidermek üzere gereken işlemleri yerine getirmektir (Mehmet Doğan, §§ 58, 59; Aligül Alkaya ve diğerleri (2), §§ 57-59. 66, 67).

85. İncelenen başvuruda kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetiyle ilgili anayasal güvenceleri gözeten bir yargılama yapılmaması nedeniyle anılan hak ve özgürlüğün ihlal edildiği sonucuna varılmıştır. Dolayısıyla ihlalin mahkeme kararından kaynaklandığı anlaşılmaktadır.

86. Bu durumda kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmasında hukuki yarar bulunmaktadır. Yapılacak yeniden yargılama ise bireysel başvuruya özgü düzenleme içeren 6216 sayılı Kanun’un 50. maddesinin (2) numaralı fıkrasına göre ihlalin ve sonuçlarının ortadan kaldırılmasına yöneliktir. Bu kapsamda yapılması gereken iş, yeniden yargılama kararı verilerek Anayasa Mahkemesini ihlal sonucuna ulaştıran nedenleri gideren, ihlal kararında belirtilen ilkelere uygun yeni bir karar verilmesinden ibarettir. Bu sebeple kararın bir örneğinin yeniden yargılama yapılmak üzere ilgili mahkemeye gönderilmesine karar verilmesi gerekmektedir.

87. Öte yandan somut olayda ihlalin tespit edilmesinin başvurucunun uğradığı zararların giderilmesi bakımından yetersiz kalacağı açıktır. Dolayısıyla eski hâle getirme kuralı çerçevesinde ihlalin bütün sonuçlarıyla ortadan kaldırılabilmesi için kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlali nedeniyle yalnızca ihlal tespitiyle giderilemeyecek olan manevi zararları karşılığında başvurucuya net 8.000 TL manevi tazminat ödenmesine, tazminata ilişkin diğer taleplerin reddine karar verilmesi gerekir.

88. Dosyadaki belgelerden tespit edilen 239.50 TL harç ve 3.000 TL vekâlet ücretinden oluşan toplam 3.239.50 TL – yargılama giderinin başvurucuya ödenmesine karar verilmesi gerekir.

VI. HÜKÜM

Açıklanan gerekçelerle:

A. Başvurucunun kamuya açık belgelerde kimlik bilgilerinin gizli tutulmasına ilişkin talebinin KABULÜNE,

B. Kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlal edildiğine ilişkin iddianın KABUL EDİLEBİLİR OLDUĞUNA.

C. Anayasa’nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkı ve Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyetinin İHLAL EDİLDİĞİNE,

D. Kararın bir örneğinin kişisel verilerin korunmasını isteme hakkı ile haberleşme hürriyetinin ihlalinin sonuçlarının ortadan kaldırılması için yeniden yargılama yapılmak üzere İstanbul 8. İş Mahkemesine (E.2015/105, K.2015/566) GÖNDERİLMESİNE,

E. Başvurucuya net 8.000 TL manevi tazminat ÖDENMESİNE, tazminata ilişkin diğer taleplerin REDDİNE,

 

F. 239.50 TL harç ve 3.000 TL vekâlet ücretinden oluşan toplam 3.239,50 TL yargılama giderinin başvurucuya ÖDENMESİNE,

G. Ödemenin, kararın tebliğini takiben başvurucunun Hazine ve Maliye Bakanlığına başvuru tarihinden itibaren dört ay içinde yapılmasına, ödemede gecikme olması hâlinde bu sürenin sona erdiği tarihten ödeme tarihine kadar geçen süre için Yasal FAİZ UYGULANMASINA,

H. Kararın bir örneğinin bilgi için Yargıtay 9. Hukuk Dairesine GÖNDERİLMESİNE,

I. Kararın bir örneğinin Adalet Bakanlığına GÖNDERİLMESİNE, 17/9/2020 tarihinde OYBİRLİĞİYLE karar verildi.

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!