Ses Kayıt Özelliği Bulunan Güvenlik Kamerası Kayıtlarının Hukuka Uygunluğu Hakkında Yargıtay Kararı
Giriş
Günümüzde iş sağlığı ve güvenliği, işyeri düzeninin sağlanması, iç denetim mekanizmalarının işletilmesi ve olası suistimallerin önlenmesi gibi gerekçelerle işverenler tarafından güvenlik kamerası sistemleri yaygın biçimde kullanılmaktadır. Ancak bu tür gözetim uygulamaları, çalışanların temel hak ve özgürlükleri, özellikle özel hayatın gizliliği ve kişisel verilerin korunması hakkı bakımından önemli hukuki sorunlar doğurabilmektedir. İşverenin denetim yetkisi ile işçinin mahremiyet hakkı arasında kurulması gereken denge hem iş hukuku hem de kişisel verilerin korunması hukuku bakımından dikkatle ele alınmalıdır.
İşçilerin kamera ile gözetimi konusunda yargı kararları ve öğretide, ölçülülük, aydınlatma ve gereklilik ilkeleri çerçevesinde belirli bir görüş birliği oluşmuş; işverenlerin belirli sınırlar dahilinde güvenlik ve denetim amaçlarıyla işyerinde kamera sistemlerini kullanması kabul görmüştür. Ancak görüntü kaydının ötesine geçerek ses kaydına ilişkin uygulamalar, daha yoğun bir müdahale niteliği taşıması nedeniyle hem iş hukuku hem de kişisel verilerin korunması hukuku bakımından daha tartışmalıdır. Son yıllarda özellikle ses kayıt özelliği bulunan güvenlik kameralarının işyerinde kullanımı, Yargıtay ve Kişisel Verileri Koruma Kurulu (“Kurul”) kararlarına konu olmaktadır.
Bu çalışmada, Yargıtay 9. Hukuk Dairesi’nin 01.06.2020 tarihli ve 2020/1482 E., 2020/5244 K. sayılı kararında işveren tarafından çalışanın bilgisi dışında yapılan ses kaydının, davacının kıdem ve ihbar tazminatına ilişkin taleplerin değerlendirildiği bir davada delil olarak kabul edilip edilemeyeceğine dair yapılan hukuki değerlendirme ele alınacaktır.
Karara Konu Somut Olay
Dava, bir akaryakıt istasyonunda market elemanı ve şoför olarak çalışan işçinin, iş sözleşmesinin feshi üzerine kıdem ve ihbar tazminatlarına ilişkin taleplerine dayanmaktadır. İşveren, iş sözleşmesini haklı nedenle feshettiğini savunmuş ve bu iddiasını, işçinin işveren yetkililerine yönelik hakaret içerikli sözler söylediği gerekçesine dayandırmıştır. Bu savunmayı desteklemek amacıyla, markette yer alan güvenlik kamerası aracılığıyla elde edilen bir ses kaydı delil olarak dosyaya sunulmuştur.
İlk derece mahkemesinin ilk kararı, Yargıtay tarafından eksik inceleme gerekçesiyle bozulmuştur. Bozma sonrasında yapılan yargılamada, ses kaydının çözümü yapılmış; çalışanın, işveren yetkililerine ilişkin “bunlar çete”, “kalıbının adamı değil” gibi ifadeler kullandığı tespit edilmiştir. Bu doğrultuda mahkeme, iş sözleşmesinin haklı nedenle feshedildiğine hükmetmiş ve tazminat taleplerini reddetmiştir. Karar temyiz edilerek Yargıtay incelemesine tekrar konu olmuştur.
Yargıtay Tarafından Yapılan Değerlendirme
Yargıtay, somut olayda işverenin haklı fesih iddiasını desteklemek amacıyla sunduğu ses kaydının delil niteliğini değerlendirirken, öncelikle bu kaydın elde edilme yöntemine odaklanmıştır. Kararda, işyerinde ses kaydı alındığına dair çalışanlara önceden herhangi bir bilgilendirme yapıldığına veya işçinin bu kayda açıkça rıza gösterdiğine ilişkin dosyada bir delil bulunmadığı ifade edilmiştir. Ayrıca işverenin, işyerinde ses kaydı alınmasını zorunlu kılacak nitelikte meşru bir menfaat ortaya koymadığı belirtilmiştir. Bu gerekçelerle Yargıtay, söz konusu ses kaydının hukuka aykırı şekilde elde edildiğini ve bu nedenle delil olarak değerlendirilemeyeceğini kabul etmiştir.
Bu tespitin doğal sonucu olarak, işverenin 4857 sayılı İş Kanunu m. 25/II-d uyarınca ileri sürdüğü haklı fesih gerekçesini ispatlayamadığı değerlendirilmiştir. Sonuç olarak iş sözleşmesinin haklı nedenle feshedildiği yönündeki iddia yerinde görülmemiş ve işçinin kıdem ile ihbar tazminatına hak kazandığı kabul edilmiştir. Yerel mahkemenin tazminat taleplerinin reddine ilişkin kararı, dayanak delilin hukuka aykırılığı nedeniyle Yargıtay tarafından bozulmuştur.
Kişisel Verilerin Korunması Hukuku Açısından Değerlendirme
Yargıtay’ın ses kaydına ilişkin değerlendirmesi yalnızca usul hukuku bakımından değil, aynı zamanda kişisel verilerin korunması hukuku çerçevesinde de önemli bir örnek teşkil etmektedir. İşyerinde gerçekleştirilen gözetim faaliyetlerinin niteliği ve kapsamı, özellikle ses kaydı gibi mahremiyet alanına doğrudan etki eden yöntemler söz konusu olduğunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Anayasa hükümleriyle birlikte ele alınmalıdır. Zira bu tür veri işleme faaliyetleri, yalnızca delil elde etmeye yönelik teknik işlemler olmanın ötesinde, çalışanın özel hayatına ve kişilik haklarına yönelik ciddi müdahaleler doğurabilmektedir.
İşverenin, çalışanın bilgisi dışında işyeri ortamında ses kaydı alması, Anayasa’nın 20. maddesiyle güvence altına alınan özel hayatın gizliliği hakkı ve haberleşme özgürlüğü bakımından daha yoğun bir müdahale niteliği taşımaktadır. Bu yönüyle ses kaydı, işverenin denetim yetkisi çerçevesinde yapabileceği müdahaleler arasında en yüksek seviyede hak ihlali riski barındıran yöntemlerden biridir.
Nitekim Kişisel Verileri Koruma Kurulu da 12.03.2020 tarihli ve 2020/212 sayılı kararında, gözetim sistemlerinde görüntü kaydı ile birlikte ses kaydı yapılmasının yalnızca görüntü kaydına göre çok daha müdahaleci bir nitelik taşıdığını açık biçimde belirtmiştir. Kararda; “kameralar vasıtasıyla görüntü ile birlikte ses kaydı yapılması, bireylerde her açıdan gözetim altında tutuldukları endişesi yaratabilecek olup... bu yönde bir uygulamanın hakkın özüne zarar vereceği...” değerlendirmesine yer verilmiştir. Ayrıca, bu tür uygulamaların yaygınlaşmasının, kişisel verilerin korunması hakkına yönelik genel bir istisna alanı oluşturma tehlikesi taşıdığı, dolayısıyla hakkın özünü zedeleyeceği Kurul tarafından açıkça ifade edilmiştir.
Bu değerlendirmeler ışığında, ses kaydının yalnızca bir denetim aracı değil, aynı zamanda temel haklara ciddi müdahale potansiyeli taşıyan bir uygulama olduğu ortaya konmaktadır. Bu nedenle işverenin böyle bir yönteme başvurabilmesi, veri koruma hukukunun sıkı sınırlarına tabi tutulmalıdır.
Anayasa Mahkemesi ve Kurul kararlarında da açıklandığı üzere, işverenin çalışan üzerindeki gözetim yetkisini kullanabilmesi için veri işlemenin açık, belirli ve meşru bir amaca dayanması gerekir. Bunun yanı sıra, gözetimin kapsamı, süresi, teknik niteliği ve kullanılma amacı gibi hususların önceden ve açık biçimde çalışanlara bildirilmesi zorunludur. Bu yükümlülük yalnızca şekli bir gereklilik değil; aynı zamanda kişisel veri işlemede şeffaflık ilkesinin doğal bir sonucudur.
Öte yandan, kişisel veri işleme faaliyeti KVKK m. 5 ve 6 ile düzenlenen hukuka uygunluk nedenlerine dayanmak zorundadır. Ancak açık rıza dışındaki diğer hukuka uygunluk nedenlerinin mevcut olmadığı durumlarda, açık rıza aranması zorunlu hale gelir. Kurul ve yargı içtihatlarında da bu durum açıkça ifade edilmektedir. Dolayısıyla, açık rıza dahil herhangi bir hukuka uygunluk nedenine dayandırılamayan veri işleme faaliyetleri hukuka aykırı kabul edilmektedir.
Somut olayda da işveren tarafından bu kriterlerin hiçbirinin karşılanmadığı; ses kaydının hem veri koruma hukukunun temel ilkelerine hem de işverenin denetim yetkisinin sınırlarına aykırı şekilde elde edildiği anlaşılmaktadır. Yargıtay kararından da anlaşılacağı üzere, işyerinde ses kayıt özelliği bulunan güvenlik kamerası sistemlerinin kullanımı için, işverenin işyeri güvenliği, denetim ya da iş sağlığı ve güvenliği gibi gerekçelere dayanması tek başına yeterli görülmemektedir. Bu yönüyle karar, işverenin sıklıkla başvurduğu bu nitelikteki savunmaların, ses kaydı gibi yoğun müdahale içeren yöntemleri meşrulaştırmak için yeterli görülmediğini açıkça ortaya koymakta ve bu tür müdahalelerin ancak olağanüstü ve istisnai koşullarda hukuken kabul edilebilir olabileceğini yargı içtihadı düzeyinde net biçimde göstermesi bakımından önem arz etmektedir. Faaliyet alanı, konum veya bunlar gibi farklı şartların özel olarak ses kaydı alınmasını gerektirmediği bu gibi durumlarda, kişisel verilerin hukuka aykırı şekilde elde edildiği kabul edilmektedir.
Sonuç olarak Yargıtay, işverenin ses kaydı yoluyla gerçekleştirdiği denetimin ne amaç bakımından gerekli ne de hukuken geçerli bir temele dayalı olduğunu tespit etmiş; çalışan mahremiyetini ihlal eden bu veri işleme faaliyetinin hukuk düzeni tarafından korunamayacağına hükmetmiştir.
Sonuç
İşverenin işyerinde gözetim ve denetim yetkisi, iş sağlığı ve güvenliği ile iş düzeninin korunması gibi meşru amaçlara dayanmakla birlikte, bu yetkinin sınırları Anayasa, KVKK ve yargı kararları çerçevesinde açıkça çizilmiştir. Özellikle ses kaydı gibi yoğun müdahale niteliğindeki uygulamalarda, aydınlatma yükümlülüğü, hukuka uygunluk nedeninin varlığı ve ölçülülük ilkesi gibi temel veri işleme şartlarına sıkı şekilde uyulması gerekmektedir.
Gerek yargı içtihatları gerekse Kurul kararları, işverenlerin işyerinde ses kaydı gibi ileri düzeyde gözetim araçlarını kullanmadan önce bu uygulamanın zorunluluğunu ve orantılılığını objektif biçimde değerlendirmeleri ve her durumda çalışanları açık ve anlaşılır biçimde bilgilendirmeleri gerektiğini ortaya koymaktadır. İşverenin işyeri güvenliği, denetim ya da iş sağlığı ve güvenliği gibi gerekçelere dayanması tek başına yeterli değildir. Aksi takdirde, bu tür müdahaleler hem kişisel verilerin korunması hakkının ihlali hem de elde edilen delillerin hukuka aykırılığı sonucunu doğurmaktadır.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin yurt dışına aktarımı konusunda belirli kurallar öngörse de, uygulamada yaşanan bazı zorluklar nedeniyle yurt dışına aktarım kurallarının etkin işleyişi zamanla sınırlanmıştı...
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi esas alınarak hazırlanmış ve 2016 yılında yürürlüğe girmiştir. Anılan direktif ise, Avrupa Birliği Veri...
Genellikle bir çalışan işten ayrıldığında, çalışanın kurumsal e-posta hesabı kapatılmaz ve işverenin bu hesaba erişimi hemen engellenmez. Tam aksine, bu e-posta hesabı, iş ilişkisinin sona ermesinden sonra bir süre aktif tutulur; e-posta arşivi ve yeni gelen iletiler, ayrılan çalışanın yöneticisi veya farklı bir çalışma...
Günümüz dünyasında artık pek çok ürün ve hizmeti bulunduğumuz yerden tek bir tık ile e-ticaret platformları aracılığıyla satın alma imkanına sahibiz. Bu alışverişler sırasında, siparişin alınması, yönetimi ve teslimi, sipariş sonrası bilgilendirme, reklam ve pazarlama gibi çeşitli nedenlerle kişisel verilerimiz...
Genetik verilerin işlenmesi, sadece genetik veri sahiplerini değil, kişinin genetik olarak irtibatlı olduğu kişileri etkileyebilecek niteliğe sahiptir. Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Ekim 2023’te yayımlanan “Genetik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber” (“Rehber”)...
Günümüzde ekonomik faaliyetlerin küresel ölçekte yürütülmesi, şirketlerin günlük faaliyetleri sırasında çok sayıda kişisel verinin uluslararası alanda aktarılmasına neden olmaktadır. Bu nedenle, ulusal ve uluslararası birçok veri mevzuatı gibi 6698 sayılı Kişisel Verilerin Korunması Kanunu da...
Avrupa Birliği Adalet Divanı ("Adalet Divanı"), Case-300/21 sayılı ve 4 Mayıs 2023 tarihli kararında[i], GDPR'ın 82. maddesinde düzenlenen Avrupa Birliği Genel Veri Koruma Tüzüğü'nün ("GDPR") ihlaline ilişkin tazminat hakkını değerlendirdi. Adalet Divanı, GDPR'ın tek başına ihlal edilmesinin manevi zararın tazminini...
6698 sayılı Kişisel Verileri Koruma Kanunu (“KVKK”) ile kişisel veri, veri sorumlusu, veri işleyen ve ilgili kişi gibi birçok kavrama ilişkin tanımlar getirilir. Bu kavramların anlaşılması ve yorumlanması bakımından ikincil mevzuat, Kişisel Verileri Koruma Kurumu rehberleri ile Kişisel Verileri Koruma Kurulu...
Covid-19 pandemisi ve son dönemde yaşanan teknolojik gelişmeler tüm sektörlerin dijital dönüşümünü önemli ölçüde hızlandırdı. Ancak özellikle finans sektöründeki hızlı değişim (mobil bankacılık, e-ticaret, temassız ödemeler vb.) müşteriler için hayatı son derece kolaylaştırmakla birlikte bazı riskleri de...
Akıllı saatler özellikle son on yılda hayatımızı değiştirdi. Kol saati olarak paketlenen bu giyilebilir bilgisayarlar, en temel özelliklerinden olan zamanı göstermenin yanında gelen çağrıların cevaplanmasını, mesajlara dönüş yapabilmeyi ve sosyal medya bildirimlerine saniyeler içinde göz atmayı sağlar...
Kişisel Verileri Koruma Kurumu (“Kurum”), 16.06.2022 tarihinde Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesine İlişkin Rehber Taslağı’nı (“Rehber Taslağı”) yayınladı. Rehber Taslağı henüz bağlayıcı değildir. 16.07.2022’ye kadar kamuoyu tarafından iletilmiş görüşlerin...
Almanya Federal Kartel Ofisi (“Bundeskartellamt”) Meta’yı (eski adıyla Facebook) daha önce kullanıcıların kişisel verilerini toplamak ve işlemek suretiyle sosyal ağ pazarındaki hâkim durumunu kötüye kullandığı gerekçesiyle sorumlu tutmuş, Meta ve bağlı şirketlerine tedbir uygulayarak söz konusu davranışlardan...
Günlük hayatın önemli bir parçası olan bankalar yürüttükleri faaliyetler gereği, yoğun olarak kişisel veri işleme faaliyetleri gerçekleştirmektedir. Bu kapsamda, Kişisel Verileri Koruma Kurumu, Türkiye Bankalar Birliği iş birliğinde, Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi...
Avrupa Birliği (“AB”) Üye Devletleri’nde toplu davalara ilişkin usul kuralları yeknesak değildir. Avrupa Parlamentosu tüketici haklarını iyileştirmek ve bu alanda Üye Devlet uygulamalarını yakınlaştırmak için, Toplu Tazminat Direktifi'ni (“Direktif”) kabul etmiştir. Direktif’in etkisiyle, veri koruma da...
Şubat 2020'de Avrupa Komisyonu (“Komisyon”), dijital dönüşüm ve politikasına ilişkin daha geniş bir girişimin parçası olarak “Avrupa Veri Stratejisi”ni yayımladı. Kendisini veri ekonomisinde lider rolünde tanımlayan Avrupa Birliği (“AB”), bu tebliğ ile Avrupa'nın küresel rekabet gücünü ve veri egemenliğini...
Amacı Sosyal Güvenlik Kurumu’nca (“SGK”) görev ve yetkileri kapsamında elde edilen verilerin işlenmesinde uyulacak usul ve esasları belirlemek olan Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (“Yönetmelik”) 19.02.2022 tarihli ve...
Çin Halk Cumhuriyeti Kişisel Verilerin Korunması Kanunu (“ÇKVK”) 20 Ağustos 2021 tarihinde 13. Ulusal Halk Kongresi Daimî Komitesi 30. Toplantısı’nda kabul edilmiş olup; ÇKVK Madde 74 uyarınca, 1 Kasım 2021 tarihinde yürürlüğe girmiştir...
Günümüzde, verinin bazı şirketler için en değerli malvarlığı unsurlarından ve en önemli kaynaklardan biri haline geldiği konusunda şüphe yoktur. Nitekim büyük ölçekte veri toplama, işleme ve analiz etme yetisi iş dünyasının...
