Ercüment Erdem Av. Yeşim Tokgöz

İşverenlerin Yönetim Hakkı ve Kişisel Veri Yönetimi

Eylül 2017

Her yerin kameralar ile donatılması nedeniyle kişilerin özel hayatlarının ve kişisel verilerinin koruma altına alınmasının artık bir ihtiyaç olduğuna ve iş hukuku kapsamında bu mahremiyetin nasıl sağlanabileceğine geçtiğimiz aylarda yayınladığımız makalemizde değindik[1]. Bu makalemizde ise işverenlerin yönetim haklarının sınırlarına değinilerek, işverenlerin çalışma ortamını düzenlerken başvurduğu bazı yöntemlerin, işçilerin özel hayatlarını ve kişisel verilerinin korunması haklarını ihlal edip etmediği ele alınacaktır.

İşverenin Yönetim Hakkının Sınırları

İş akdinin bağımlılık unsuru gereği işçilerin, işverenin talimatlarına uyma ve sadakat borcu bulunur. Bu borcun karşılığı olarak işverenlerin işçilerini yönetmesi ve çalışma koşullarını, ortamını oluşturabilmesi için bazı düzenlemeler yapması gerekir. İşverenler bu düzeni yönetim hakları kapsamında oluştururlar. Bu doğrultuda örneğin işyerine giriş-çıkışlarda; giyinme-soyunma odalarının, park yerlerinin, yemekhane, dinlenme ve spor tesislerinin kullanımında uyulacak kuralları, kaza ve yangın durumunda yapılacakları, sigara içilecek yeri veya sigara içilmemesini belirleyebilirler[2]. Bütün bu kural, talimat ve emirlerin Anayasa, kanunların emredici hükümleri, toplu ve bireysel iş sözleşmeleri hükümleri ve işyeri uygulamalarına aykırı olmaması, işyerinin emniyeti, işçilerin sağlığı ve güvenliği, işyerinin iştigal alanına uygun şekilde işletilmesini sağlama nedenlerine dayanması ve işçilerin kişilik haklarına gölge düşürecek nitelikte olmaması gerekir.

Yargıtay’ın yerleşik kararları uyarınca, iş sözleşmesinde, gerektiğinde çalışma koşullarında değişiklik yapılabileceğine dair hüküm bulunması halinde, işverenin genişletilmiş yönetim hakkından söz edilebilir. Bu halde işveren, sözleşmedeki sınırlara uymak kaydıyla, işçinin çalışma koşullarında, örneğin çalışma yerinde, işçisinin onayını almadan değişiklik yapma hakkını kazanmış olur. Yönetim hakkı, acil ve/veya olağanüstü durumlarda da daha geniş yorumlanabilir. Bu gibi durumlarda işçinin görev tanımının dışında çalıştırılması ve fazla mesai yaptırılması mümkün olabilir.

Ancak anılan hak objektif olarak kullanılmalıdır. İşçinin iş sözleşmesinin feshini sağlamak için sözleşme hükmünün uygulamaya konması, işverenin yönetim hakkının kötüye kullanılması niteliğinde olur ve haksız feshin sonuçlarını doğurur. Ayrıca belirtmek gerekir ki, mahkemelerin yerindelik değerlendirmesi yapma yetkisi bulunmamaktadır. İşveren işyerinin kârlılığı ile ilgili gerekli tedbirleri alabilir, verimliliği artırmak için çalışma koşullarında değişiklikler yapabilir. Bu noktada işverenin yönetim hakkı ile çalışma koşullarında işçinin kabulüne bağlı değişiklik yapılması arasında ince bir çizgi bulunur[3]. Bu ayrımın püf noktası, işverenin işçinin önceki durumunu esaslı bir şekilde değiştirmemesi ve çalışma şartlarını ağırlaştırmamasıdır[4].

İşverenin İşçilerinin Özel Hayatına ve Kişisel Verilerine Müdahalesi

İşçinin kimlik bilgileri, adresi, mesleği, adli sicili, dini, siyasi ya da sendikal faaliyetleri, sağlık ve hastalık durumu, parmak izi, telefon numarası, resmi, elektronik posta yazışmaları, vb. bilgiler korunması gereken kişisel verilerdir[5]. İş hukukunun mahiyeti gereği, işverenler işe alım mülakatlarında, işin yapılması sırasında, işyerine yerleştirdiği kameralar vasıtasıyla, çalışanlarının performasını denetlemek, virüs, siber saldırı riskini azaltmak için kurduğu sistemler ve/veya güvenlik amacıyla işyerine x-rayden geçerek giriş-çıkışı sağlamak kaydı ile, her dakika işçilerinin kişisel verilerini toplamakta, işçilerin özel hayatına müdahale etmektedirler. Normal şartlarda kişilerin kendilerine özgülenen ofislerinin, e-maillerinin izlenmesi, üstlerinin, eşyalarının vb. alanların aranması, özel yaşama müdahaledir. Bu müdahale, bir hukuka uygunluk nedenine dayanmadıkça, Anayasa m. 17’de düzenlenen kişi dokunulmazlığı ve Anayasa m. 20 de düzenlenen özel yaşama saygı haklarına aykırılık teşkil eder. İşverenin yönetim hakkı çerçevesinde yapacağı bu gibi düzenlemelerin hukuka uygun olabilmesi için işverenin işçilerini koruma borcunu yerine getirmek amacı ile hareket etmesi ve üstün bir yararının bulunması gerekir. Örneğin işçilerin giriş veya çıkışlarda üstlerinin ve eşyalarının aranması, fabrikada üretilen ürünler ile ilgili muhtemel hırsızlık olayları yaşanmaması gibi aramayı gerektiren makul bir sebebin bulunması, genellik taşıması, işçileri tedirgin etmeyecek ve onurlarını zedelemeyecek bir şekilde olması, makul bir zamanla sınırlı bulunması kaydı ile mümkün olabilir[6]. Bu kapsamda işveren, işçinin özel yaşam alanına ve kişisel verilerine hukuken korunmaya değer çıkarları bulunması halinde ve ölçüde müdahale edilebilir. Ayrıca belirtmek gerekir ki, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’da yapılan düzenlemeler sayesinde de işçilerin kişisel verilerinin işveren tarafından kullanılma şartları belirlenmiş ve dolayısıyla özel yaşamlarına müdahalenin sınırları çizilmiştir.

Sağlık Muayeneleri

İşverenler, İş Sağlığı ve Güvenliği Kanunu m. 15 uyarınca işçilerinin işe giriş ve çıkışlarda, iş değişikliğinde ve işin tehlike sınıfına göre belirlenen sıklıklarda sağlık muayenesi yapılmasını sağlamak ve bu muayeneler neticesinde alınan raporları işçilerin özlük dosyalarında saklamak yükümlülüğü altındadır. Bu kişisel veriler sonucunda görevine uygun olmayan işçilerin işlerini değiştirmek işverenin yönetim hakkı kapsamında değerlendirilebilir. Ancak bu durum iş sözleşmesinin dürüstçe ifası kuralı uyarınca kötüye kullanılmamalıdır.

Parmak izi, Göz, Yüz Tanıma Teknolojilerinin Kullanılması

Günümüzde işe giriş çıkışların, çalışma saatlerinin tespiti, işyerlerinin güvenliği amacıyla parmak izi, göz, yüz tanıyan sistemlerin kurulduğu sıklıkla görülmektedir. Bu sistemlerin kurulması işverenin yönetim hakkı kapsamındadır ancak sistemlerin işçilerin bilgilendirilmesi ve açık rızaları alınarak kurulması gerekir. Toplanan verilerin ileride başka bir şekilde kullanılamayacağına dair bir güvencenin mevcut olması ve ne süre ile tutulacağı da işçiye bildirilmelidir. Danıştay bu bildirimlerin yapılmaması halinde bu tür kontrol mekanizmalarının anayasal ilke olan ölçülülük ilkesine de aykırılık oluşturduğuna karar vermiştir. Ayrıca bu gibi biometrik verilerin üçüncü kişiler eline geçmemesi için gerekli olan tüm önlemlerin alınması ve bu konu hakkında da işçilerin bilgilendirilmesi önem arz etmektedir zira biyometrik verilerin kayıtlı olduğu veri tabanlarına yetkisiz kişilerin erişme riski, kişisel maddi-manevi zararların yanı sıra ulusal birçok zararın oluşmasına da neden olabilir.

İşçilerin E-maillerinin ve Telefonlarının Denetimi

Yargıtay, işverenlerin, işçilerine temin ettikleri bilgisayarlar üzerinde denetleme yetkisi olduğunu, bu bilgisayarlarda iş dışı faaliyetlerin yapılması, işverene hakaret içeren içerikte mailerin tespit edilmesi halinde iş sözleşmesine son verilebileceğini kabul eder[7]. Bu kapsamda işveren tarafından temin edilen bilgisayarlarda depolanan verilerin kişisel olmadığı, işçinin rızası olmadan işveren tarafından kullanılabileceği sonucuna ulaşılabilmektedir.

Diğer yandan işçiye verilen telefonların dinlenmesi konusu tartışmalı olup, ne konuşulduğunun dinlenilmesi hukuki açıdan uygun görülmemekle birlikte, mesai saatleri için işçinin bulunduğu yeri tespit etmek amacıyla kullanılabileceği kabul edilmektedir.

Altını çizmek gerekir ki, bu denetimlerin yapılabilmesi için işçinin önceden bilgilendirilmiş olması önem arz eder.

İşyerinin Elektronik Olarak İzlenmesi

Kameralar vasıtası ile işçilere ait birçok kişisel verinin depolanabildiği tartışmasızdır. Uygulamada işverenler, yönetim hakları kapsamında işyerlerinin kameralar ile izlenmesine karar verebilir. İşverenlerin bu uygulamayı yasal olarak hayata geçirebilmeleri için öncelikle işçilerini bu konuda bilgilendirmiş ve işçilerinin açık rızalarını almış olması gerekir. İşçinin hukuka uygun bir şekilde elektronik gözetlemeyi onaylayabilmesi için ise, gözetlenme amacı, gözetlemenin metodu, elde edilecek kişisel verilerin ne süre ile saklanacağı hakkında açıkça bilgilendirilmesi gerekir. Bunun yanı sıra işverenin, işyerinin güvenliği, konut dokunulmazlığının, mülkiyet hakkının korunması, işçinin çalışma sürelerinin tespiti gibi koruması gereken üstün bir yararının olup olmadığı araştırılmalıdır. Ancak bu durum işverenin, istediği her zaman işçiyi kendi arzusuna göre izleyebileceği şeklinde anlaşılmamalıdır. Ayrıca kameraların görüş açıları iş yapılan yerler ile sınırlı olmalı, yürütülen işin amacına uyacak şekilde çekim yapılmalıdır. Zira işçinin işyerindeki her hareketinin izlenmesi, işçinin özel yaşamına aykırılık oluşturduğu şeklinde değerlendirilir. Herkesin görebileceği bir yere işyerinin kamera ile izlendiği uyarısının da yerleştirilmesi gerekmektedir. Gizli kamera ile çekim yapılması hukuka uygun değildir. Son olarak işveren işçilerini elektronik ortamda izlerken, eşit davranma ilkesi çerçevesinde davranılmalıdır.

Böylelikle aynı zamanda işveren, işçileri arasındaki ilişkileri denetleyebilir, işçilerin maruz kalabileceği tehdit, taciz, mobbing gibi hareketleri belirleyerek işçiyi koruma borcunu da yerine getirmiş olur.

Yönetim Hakkının İhlali

İşçilerin, işverenlerinin kamu düzenine, hukuka, ahlaka, kişilik haklarına aykırı talimatlarına uyma borcu bulunmamaktadır. Bu gibi talimatlar ve yönetim hakkı kapsamı dışına çıkılarak verilen emirler sonucu işçinin iş akdinin feshedilmesi halinde işbu fesih, mahiyetine göre, haksız/geçersiz/kötü niyetli feshin sonuçlarını doğurur. İşverenin yönetim hakkını kötüye kullanması durumunda ise, işçi de sözleşmesini haklı nedenle feshederek tazminat talep edebilir. Ayrıca belirtmek gerekir ki, işverenin eşitlik ilkesine aykırı davranarak yönetim hakkını kullanması halinde, idari para cezası ile karşı karşıya kalması söz konusu olabilir[8].

Sonuç

İşverenler mevzuatın, iş sözleşmelerinin, işyeri uygulamalarının düzenlemediği boşlukları yönetim hakları kapsamında doldurur ancak bu hakkı kullanırken çok da özgür değildir. Yönetim hakkını genişletmek isteyen işverenlerin iş sözleşmelerine hareket alanına sahip olmak istedikleri konularda özel düzenleme eklemeleri gerekir. Ayrıca işin yürütümü ve çalışanların davranışlarını düzenlerken, işçilerinin özel hayatına saygı duymalı kişisel verilerin korunması haklarını ihlal etmemelidirler. Yönetim hakkı çerçevesinde kaynaklarını güvence altına almak, hukuki ve cezai yaptırımlara karşı korunmak, işletmesel nedenler, yasal sorumluluklar, performans değerlendirmesi, güvenlik endişeleri, işçilerini koruma borcu gibi nedenlerle kurmak istediği sistemler hakkında öncelikle, işçilerinden açık rıza almalı ve sistemin işleyişi hakkında bilgilendirme yapmalıdır. Aksi takdirde başvurulan yöntemler hukuki dayanaktan yoksun olur ve işverenin sorumluluğunu doğurur.

[1] Detaylı bilgi için http://www.erdem-erdem.av.tr/yayinlar/hukuk-postasi/is-hukuku-kapsaminda-kisisel-verilerin-korunmasi/#_ednref (Son erişim tarihi 05.10.2017).

[2] Prof. Dr. Sarper Süzek, İş Hukuku, 3. Bası, Beta Yayınları, İstanbul 2006.

[3] Bkz. Yargıtay Hukuk Genel Kurulu’nun 12.04.2017 tarihli, 2014/7-2461 Esas ve 2017/719 Karar sayılı ilamı.

[4] Bkz. Yargıtay 22. Hukuk Dairesi’nin 24.04.2017 tarihli 2017/32194 Esas ve 2017/9305 Karar sayılı ilamı.

[5] Prof. Dr. Sarper Süzek, İş Hukuku, 3. Bası, Beta Yayınları, İstanbul 2006.

[6] Prof. Dr. Ünal Narmanlıoğlu, İş Hukuku Ferdi İş İlişkileri I, Genişletilmiş 5. Baskı, Beta Yayınları, İstanbul 2014.

[7]  Detaylı bilgi için http://www.erdem-erdem.av.tr/yayinlar/hukuk-postasi/isverenin-elektronik-postalari-denetleme-ve-fesih-hakki/ (Son erişim tarihi 05.10.2017).

[8] 4857 sayılı İş Kanunu m. 99.a.