Anasayfa/ Makale/ Hukuka Aykırı İzlemede İşçilerin Hakları

Makale

İşverenlerin hukuka aykırı izleme faaliyetleri neticesinde kişisel verileri ihlal edilen işçilerin; Türk Medeni Kanunu, Türk Borçlar Kanunu, İş Kanunu ve Kişisel Verilerin Korunması Kanunu kapsamında tazminat, sözleşmeyi haklı nedenle fesih, kurula şikayet ve koruyucu dava açma gibi çok çeşitli ve kapsamlı hukuki başvuru yolları bulunmaktadır.

Hukuka Aykırı İzlemede İşçilerin Hakları

TEHDİT HUKUKA AYKIRILIK USUL HUKUKU ÖZEL NİTELİKLİ KİŞİSEL VERİ MANEVİ TAZMİNAT CEZA HUKUKU

İş ilişkisinde işverenin yönetim hakkı bulunmakla birlikte, bu hak hiçbir zaman sınırsız bir nitelik taşımamakta ve doğrudan işçinin kişisel verilerinin korunması ile mahremiyet hakkı sınırlarına tabi olmaktadır. Geleneksel çalışma modellerinin yerini dijital sistemlere bırakmasıyla beraber, işverenlerin teknolojik araçlar kullanarak işçileri gözetlemesi ve izlemesi, sıklıkla kişisel verilerin açık ihlali sonucunu doğurabilmektedir. Hukuka aykırı izleme faaliyetleri neticesinde anayasal güvence altındaki kişisel verileri ihlal edilen işçilerin başvurabilecekleri çok çeşitli ve etkili hukuki ve cezai yollar mevcuttur. İşçiler, ihlalin niteliğine ve doğurduğu sonuçlara göre doğrudan veri sorumlusu sıfatını taşıyan işverene başvurabilir, idari yolları tüketerek Kişisel Verileri Koruma Kuruluna şikayet hakkını kullanabilir veya genel yetkili mahkemelerde dava açarak mağduriyetlerinin giderilmesini talep edebilirler. Ayrıca iş hukukundan doğan en temel ve koruyucu haklardan biri olan iş sözleşmesinin haklı nedenle derhal feshi imkanı da hukuka aykırılık durumunda işçiye tanınmıştır. Bu makalede, işverenin hukuka aykırı şekilde kişisel verileri işlemesi ve orantısız dijital izleme faaliyetlerinde bulunması durumunda işçilerin sahip olduğu hukuki haklar; Türk Medeni Kanunu, Türk Borçlar Kanunu, İş Kanunu, Türk Ceza Kanunu ve Kişisel Verilerin Korunması Kanunu çerçevesinde çok boyutlu ve kapsamlı bir biçimde incelenecektir. Asıl amacımız, işyerindeki hukuka aykırı ihlaller karşısında işçilerin hangi yasal adımları atabileceğini hukuki temelleriyle açıklamaktır.

Veri Sorumlusu İşverene Başvuru ve Kurula Şikayet Hakkı

İşçilerin kişisel verilerinin hukuka aykırı ve orantısız olarak dijital sistemlerle izlenmesi durumunda atabilecekleri ilk ve en temel hukuki adım, doğrudan veri sorumlusu konumunda olan işverene başvurmaktır. Kişisel Verilerin Korunması Kanunu'nun on birinci maddesi uyarınca ilgili kişi konumundaki işçiler, kendileriyle ilgili kişisel veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin detaylı bilgi talep etme ve toplanan verilerin işlenme amacına uygun kullanılıp kullanılmadığını sorgulama gibi çok önemli haklara sahiptir. İşçi, bu yasal uygulanmayla ilgili taleplerini yazılı olarak veya mevzuatta belirlenen diğer geçerli yöntemlerle veri sorumlusuna derhal iletmelidir. İşveren, başvuruda yer alan bu talepleri niteliğine göre en kısa sürede ve her halükarda en geç otuz gün içinde tamamen ücretsiz olarak sonuçlandırmak yasal zorunluluğundadır. Ancak işlemin bir maliyet gerektirmesi halinde Kurulca belirlenen tarifedeki ücret alınabilir.

İşveren tarafından gerçekleştirilen hukuka aykırı izleme sonucunda rıza dışı elde edilen verilerin silinmesi, tamamen yok edilmesi veya eksik ya da yanlış işlenmiş olması halinde bunların süratle düzeltilmesi de işçi tarafından yasal olarak talep edilebilecek haklar arasındadır. Veri sorumlusu işverene yapılan bu ön başvurunun reddedilmesi, verilen cevabın işçi tarafından yetersiz bulunması veya yasal süresi içinde başvuruya hiç cevap verilmemesi hallerinde işçinin Kişisel Verileri Koruma Kuruluna doğrudan şikayet hakkı yasal olarak doğmaktadır. İşçi, veri sorumlusu olan işverenin cevabını öğrendiği tarihten itibaren otuz gün ve her halükarda başvuru tarihinden itibaren altmış gün içinde doğrudan Kurula şikayette bulunma hakkına sahiptir.

Kurula yapılan bu şikayete, idari süreçler bağlamında altmış gün içinde Kurul tarafından herhangi bir cevap verilmediği durumda, yasal olarak şikayet reddedilmiş sayılmaktadır. Şikayet üzerine veya idarenin resen yaptığı inceleme sonucunda hukuka aykırı ihlalin varlığının kesin olarak anlaşılması halinde Kurul, tespit ettiği bütün hukuka aykırılıkların veri sorumlusu işveren tarafından derhal giderilmesine karar verir. Verilen bu bağlayıcı idari karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde işveren tarafından mutlak surette yerine getirilir. Bu şikayet aşaması, veri sorumlusuna yazılı başvuru yapılmadan doğrudan işletilemez; Kanun gereği öncelikle idari başvuru yolunun tüketilmesi katı bir yasal zorunluluk olarak öngörülmüştür.

Türk Medeni Kanunu Kapsamında Koruyucu Davalar

İşverenin işçinin kişisel verilerini kendi yönetim hakkının sınırlarını aşarak hukuka aykırı bir şekilde dijital yollarla işlemesi, temelinde kişilik haklarına saldırı niteliği taşıyan ağır bir ihlaldir. Türk Medeni Kanunu'nun yirmi dördüncü ve yirmi beşinci maddeleri, hukuka aykırı eylemlerle kişilik hakkı ihlal edilen mağdur kişilere çok güçlü hukuki koruma kalkanları sağlamaktadır. Bu hukuki bağlamda işçi, işverene karşı saldırının önlenmesi, mevcut saldırıya son verilmesi ve geçmiş saldırının hukuka aykırılığının tespiti davalarını açma hakkına sahiptir. Bu koruyucu davaların işçi tarafından açılabilmesi için işverenin ihlal eyleminde kastı veya kusurlu olması şartı kesinlikle aranmamaktadır; salt hukuka aykırılık yeterlidir.

Saldırının önlenmesi davası, henüz fiilen gerçekleşmemiş ancak yakın bir zamanda gerçekleşmesi kuvvetle muhtemel olan hukuka aykırı dijital izleme faaliyetlerinin başlamadan durdurulması amacıyla ikame edilir. Örneğin, işverenin işyerine işçilerin rızası dışında yüz tanıma veya parmak izi gibi biyometrik sistemler kuracağını ve bu hassas verilerin yurt dışındaki üçüncü bir şirketle paylaşılacağını ilan etmesi durumunda işçiler, ihlal henüz eyleme dökülmeden bu önleme davası yoluyla mahkemeden etkili bir hukuki koruma talep edebilirler. Hali hazırda eyleme dökülmüş, başlamış ve aktif olarak devam etmekte olan hukuka aykırı bir dijital izleme faaliyetine karşı ise işçi, doğrudan saldırıya son verilmesi davası açabilmektedir.

Saldırıya son verilmesi davasında, örneğin işçinin açık rızası veya meşru bir yasal aydınlatma metni olmadan soyunma odası, tuvalet ya da dinlenme alanı gibi tamamen özel alanlara kurulan gizli kamera sistemlerinin derhal sökülmesi talep edilmektedir. Hukuka aykırı saldırı fiilen sona ermiş olsa bile kişinin üzerindeki etkileri devam ediyorsa, bu kez hukuka aykırılığın tespiti davası devreye girmektedir. Hukuka aykırı kameraların işçi şikayeti öncesinde işverence sökülmesi durumunda, işçi sonradan bu gizli izleme işlemini öğrenirse geçmişe dönük olarak ihlalin varlığının mahkeme kararıyla tespitini sağlayabilir. Bu davalar, hem iş ilişkisi fiilen devam ederken hem de iş sözleşmesi sona erdikten sonra işçi tarafından ikame edilebilen önemli koruma mekanizmalarıdır.

Türk Borçlar Kanunu Uyarınca Tazminat Hakları

Türk Borçlar Kanunu, işçi ve işveren arasındaki hizmet ilişkisinde işçinin kişiliğinin korunması noktasında işverene son derece açık ve emredici yükümlülükler yüklemektedir. Kanunun dört yüz on yedinci maddesine göre işveren, hizmet ilişkisinde işçinin kişiliğini korumak, onun haklarına saygı göstermek ve işyerinde daima dürüstlük ilkelerine uygun adil bir düzen sağlamakla yükümlü kılınmıştır. İşçilerin rızası dışında yapılan hukuka aykırı bir dijital izleme faaliyeti, işverenin bu yasal gözetim borcunun en açık ihlallerinden biridir. İzleme sonucunda kişisel verileri hukuka aykırı şekilde işlenen mağdur işçi, bu eylem sebebiyle uğradığı her türlü zararın eksiksiz olarak giderilmesini doğrudan işverenden talep edebilir.

İşçinin bu tazminat talebi, hukuki niteliğine göre haksız fiil sorumluluğuna veya doğrudan sözleşmeye aykırılık hükümlerine dayandırılabilmektedir. İşçi tarafından sözleşmeye aykırılık hükümlerine gidilmesi hukuki süreçte işçi açısından ciddi bir ispat kolaylığı sağlar; zira bu durumda ispat yükü yer değiştirerek tamamen işverene geçmektedir. İşveren, meydana gelen hukuka aykırı ihlalde kendisine hiçbir kusur yüklenemeyeceğini kesin ve somut delillerle ispat etmedikçe işçinin oluşan tüm zararını bizzat gidermek zorundadır. İşçinin kişisel verilerinin ihlali nedeniyle maddi ve manevi tazminat talep edebilmesi, aynı zamanda Kişisel Verilerin Korunması Kanunu'nun on birinci maddesinde de açıkça düzenlenmiş ve bu hususta genel hükümlere atıf yapılmıştır.

İşçinin uğradığı yoğun psikolojik sarsıntı, işyerindeki derin stres veya mesleki itibar kaybı gibi her türlü manevi zararlar, Türk Borçlar Kanununun elli sekizinci maddesi kapsamında doğrudan manevi tazminat davasına konu edilebilir. Kanun hükümleri kapsamında, işverenin işçiye ait hassas kişisel verileri yalnızca işçinin doğrudan işe yatkınlığıyla ilgili olması veya hizmet sözleşmesinin ifası için mutlaka zorunlu olduğu ölçüde kullanabileceği emredici olarak hüküm altına alınmıştır. Bu kesin yasal sınırların dışına çıkılarak, işçiyi taciz boyutuna varan rıza dışı izlemeler sonucunda zarar doğması halinde açılacak tazminat davalarında, borçlar hukuku genel hükümleri uyarınca on yıllık uzun zamanaşımı süresi uygulanmaktadır.

İş Kanunu Kapsamında İş Sözleşmesinin Feshi

İşyerinde gerçekleştirilen hukuka aykırı dijital izleme faaliyetleri, işçiye doğrudan İş Kanunu hükümleri kapsamında iş sözleşmesini haklı nedenle derhal feshetme imkanı tanımaktadır. İş Kanununun yirmi dördüncü maddesinin ikinci fıkrasında açıkça yer alan ahlak ve iyi niyet kurallarına uymayan haller, mağdur işçiye haklı fesih yetkisini yasal olarak vermektedir. İşverenin işyerinde tamamen kendi inisiyatifiyle yürüttüğü gizli, orantısız veya yasal sınırları aşan izleme faaliyetleri hakkında işçiyi hiçbir şekilde bilgilendirmemesi, işçinin anayasal güvence altındaki özel hayatının ve haberleşmesinin gizliliğini ihlal etmesi kesinlikle bu fesih kapsamına girmektedir. Bu hak, işçiyi işverenin baskıcı gözetiminden kurtaran en önemli araçtır.

İşçinin anayasal ve yasal mahremiyet haklarının işveren tarafından dijital araçlarla ihlal edilmesi, sözleşmenin sürdürülmesini işçi açısından katlanılamaz hale getirir. Örneğin, işçilerin üstlerini değiştirdikleri soyunma odalarının kameralarla gizlice izlenmesi veya işçiye tahsis edilen kişisel bilgisayarın rıza dışı aralıksız ekran kaydının alınması gibi durumlarda işçi sözleşmeyi derhal sona erdirebilir. Bu eylemler işverenin doğruluk ve bağlılık kurallarına aykırı davranışlarıdır. Bu şekildeki haklı bir fesih işlemi, iş sözleşmesini sona erdirmekle kalmaz, aynı zamanda şartları taşıyan işçinin kıdem tazminatına eksiksiz olarak hak kazanmasını da yasal olarak güvence altına alır. Üstelik işçi, bu fesihte herhangi bir ihbar süresi tanımak zorunda da değildir.

İş Kanunu uyarınca tanınan haklı fesih hakkının kullanımı, yasada açıkça belirlenmiş ve tarafları bağlayan hak düşürücü sürelere tabidir. İşçinin, işverenin hukuka aykırı izleme eylemini öğrenmesinden itibaren altı iş günü ve her halükarda fiilin gerçekleşmesinden itibaren bir yıl içerisinde bu haklı fesih hakkını mutlak surette kullanması gerekmektedir. İzlemenin sadece işveren tarafından değil, işverenin talimatı veya bilgisi dahilinde başka bir yönetici personel tarafından yapılması ve duruma işverence göz yumulması da işçiye derhal fesih hakkı sunar. İşçi, dilerse bildirimli fesih yoluna da gidebilir ancak ihlale dayalı haklı fesih, tazminat haklarının korunması bakımından hukuken en sağlam yoldur.

Fesih Hakkını Doğuran Durumlara İlişkin Örnekler

Teknolojinin gelişmesiyle birlikte işyerlerinde uygulanan hukuka aykırı dijital izleme yöntemleri ve bunun sonucunda işçiye haklı fesih hakkı veren ihlal durumları oldukça çeşitlenmiştir. Bu eylemlerin yasal sınırları, zaman içerisinde verilen çok sayıda emsal yargı içtihatlarıyla da belirgin şekilde somutlaştırılmıştır. Aşağıdaki listede, veri sorumlusu sıfatına sahip işverenin ölçülülük ve şeffaflık ilkelerini açıkça aşarak işçinin kişisel verilerini doğrudan ihlal etmesi sebebiyle işçinin sözleşmeyi haklı nedenle derhal feshedebileceği somut ihlal örnekleri detaylıca sıralanmaktadır:

  • İşverenin hiçbir rıza ve geçerli aydınlatma metni olmadan işçinin sadece iş için tahsis edilen e-posta hesaplarını gizlice denetlemesi.
  • Tuvalet, soyunma odası, emzirme odası ve dinlenme alanları gibi işçinin tamamen özel yaşam alanı sayılan bölgelerine kamera yerleştirilmesi.
  • İşçinin kurumsal cihazlarında ekran görüntüsü alan ve klavye tuş vuruşlarını aralıksız kaydeden casus nitelikli yazılımların gizlice arka planda çalıştırılması.
  • Mesai saatleri dışında dahi çalışan işçinin şahsi veya şirket aracındaki konum belirleme (GPS) sistemleri ile kesintisiz şekilde izlenmeye devam edilmesi.
  • Sadece güvenlik amacıyla görüntü kaydı ile yetinilmesi gereken açık ofis alanlarında, hukuka aykırı ve orantısız olarak ses kaydının da eşzamanlı şekilde alınması.
  • Parmak izi, yüz hatları ve retina tanıma gibi hassas biyometrik verilerin, hiçbir makul gereklilik yokken işe giriş çıkış sistemlerinde işçilere zorunlu tutulması.

Türk Ceza Kanunu Bakımından İşverenin Sorumluluğu

İşverenin yönetim hakkına dayanarak başlattığı ancak sınırlarını aşarak işçi üzerindeki orantısız dijital izleme faaliyetleri yürütmesi, sadece hukuki ve idari yaptırımların ötesinde çok ciddi cezai sorumlulukları da doğrudan devreye sokmaktadır. Türk Ceza Kanunu'nun yüz otuz beşinci ve devamı maddeleri, bireylerin kişisel verilerinin korunmasını en üst düzeyde, ceza hukuku bağlamında sıkı bir şekilde güvence altına almıştır. İlgili kanun maddelerine göre, hukuka aykırı olarak kişisel verileri kaydetme eylemini gerçekleştiren kişi, bir yıldan üç yıla kadar hapis cezası ile yaptırıma tabi tutulmaktadır. Üstelik kaydedilen verinin sağlık veya sendika üyeliği gibi özel nitelikli kişisel veri olması durumunda verilecek temel ceza yarı oranında artırılmaktadır.

Ceza hukuku kapsamında korunan bir diğer önemli alan ise elde edilen verilerin güvenliğidir. Dijital izleme sonucu yasadışı yollarla elde edilen işçiye ait sağlık, cinsel eğilim, siyasi görüş veya özel iletişim içerikleri gibi hassas verilerin üçüncü kişilerle rıza dışı paylaşılması, verileri hukuka aykırı olarak verme veya ele geçirme suçunu vücuda getirmektedir. Bu suçun işlenmesi, faili konumundaki işverenler veya yöneticiler için iki yıldan dört yıla kadar ağır hapis cezasını gerektirebilir. Ayrıca, Kanunların belirlediği yasal saklama sürelerinin geçmiş olmasına rağmen, verileri sistem içinde güvenli bir şekilde yok etmekle yükümlü olan işverenlerin bu görevlerini kasten yerine getirmemeleri de bir yıldan iki yıla kadar hapis cezası ile cezalandırılabilmektedir.

Bu ihlallerin ceza hukuku bağlamında en çarpıcı özelliklerinden biri de soruşturma usulüdür. Türk Ceza Kanunu'nun yüz otuz dokuzuncu maddesinde çok net bir biçimde öngörüldüğü üzere; kişisel verilerin hukuka aykırı şekilde kaydedilmesi, bu verilerin hukuka aykırı olarak başkalarına verilmesi, yayılması veya yasal süresi dolan verilerin yok edilmemesi suçları kesinlikle şikayete tabi suçlar arasında yer almamaktadır. Dolayısıyla işçinin açık bir şikayeti geri alınsa dahi veya işçi korkudan şikayetçi olamasa bile, Cumhuriyet savcılıkları bu suçları resen soruşturmak zorundadır. Bu düzenleme, hukuka aykırı izlemenin ve veri ihlallerinin kamu düzenini de yakından ilgilendiren ağır suçlar kategorisinde değerlendirildiğinin en açık yasal kanıtıdır.

Sonuç olarak, teknolojik gelişmelerin ivme kazandığı modern çalışma hayatında işverenlerin haklı denetim ihtiyacı ile başvurduğu çeşitli dijital izleme teknolojileri, kuralsız kullanıldığında işçilerin en temel hak ve özgürlüklerini ciddi ölçüde zedeleyip tehdit edebilmektedir. Her ne kadar işverenlerin işyerini idare etme yetkisi bulunsa da bu yönetim hakkı, işçilerin mahremiyet, onur ve veri koruma hakları karşısında anayasal düzeydeki ölçülülük ve şeffaflık ilkeleriyle kesin çizgilerle sınırlandırılmıştır. Hukuka aykırı, orantısız ve tamamen gizli izleme eylemlerine maruz kalan işçiler, bu ihlaller karşısında asla savunmasız ve çaresiz konumda değildir; yürürlükteki güncel mevzuatımız mağdur işçiye son derece geniş ve çok katmanlı yasal koruma kalkanları sunmaktadır. İşçiler, uğradıkları ağır maddi ve manevi zararların tam anlamıyla telafisi için mahkemelerde tazminat talebinde bulunabilecekleri gibi, devam eden ihlalin derhal durdurulması amacıyla koruyucu sivil davalar açabilir veya çalışma sözleşmelerini haklı sebeple feshederek kıdem haklarını alabilirler. Bütün bu medeni ve idari ihlallerin ötesinde, durumun Kişisel Verileri Koruma Kurulu nezdinde yüksek idari para cezalarına ve Türk Ceza Kanunu kapsamında doğrudan hapis cezasına kadar varan yaptırımlara tabi olması, konunun vahametini göstermektedir.

11 dk okuma Yayınlanma: Güncelleme: