Makale

Modern çalışma yaşamında, iş ilişkisinin kurulmasından sona ermesine kadar geçen süreçte işçilerin kişisel sağlık verileri çeşitli yasal yükümlülükler ve işyeri pratikleri çerçevesinde sıklıkla işlenmektedir. Özellikle iş sözleşmesinin devamı sırasında ortaya çıkan hastalık, analık, meslek hastalığı veya iş kazası gibi durumlar, işverenin hem iş hukuku hem de sosyal güvenlik hukuku bağlamındaki yükümlülüklerini harekete geçirir. Bu aşamada işveren, iş sağlığı ve güvenliği tedbirlerini almak, çalışanların sağlığını gözetmek ve gerektiğinde fesih hakkını yasal sınırlar içinde kullanmak amacıyla bazı tıbbi bilgilere temas etmek durumunda kalır. Ancak kişisel sağlık verileri, doğası gereği kişinin en mahrem alanına ilişkin olduğundan, bu verilerin işlenmesi Kişisel Verilerin Korunması Kanunu kapsamında özel bir koruma rejimine tabidir. İşverenlerin, işin devamı, İSG hizmetlerinin sunumu ve fesih aşamalarında işçilerin sağlık verilerini hangi hukuki şartlara dayanarak ve hangi sınırlar içinde işleyebileceğinin belirlenmesi, hukuki ve cezai sorumlulukların doğmaması adına büyük önem taşımaktadır.

İş Sağlığı ve Güvenliği Kapsamında Sağlık Gözetimi

İşverenin en temel yasal yükümlülüklerinden biri, işyerinde çalışanların genel iş sağlığı ve güvenliğini sağlamak amacıyla gerekli her türlü önlemi eksiksiz biçimde almaktır. Bu geniş kapsamlı genel yükümlülüğün doğrudan ve en somut yansıması olarak, İş Sağlığı ve Güvenliği Kanunu uyarınca işverenler, çalışanların işyerinde ifa ettikleri görevler nedeniyle maruz kalacakları muhtemel sağlık ve güvenlik risklerini dikkate alarak düzenli sağlık gözetimine tabi tutulmalarını sağlamakla hukuken yükümlüdür. İş sözleşmesinin devamı süresince, özellikle tehlikeli ve çok tehlikeli sınıf statüsünde yer alan işlerde çalışanların periyodik sağlık muayenelerinin yasal sürelerde yapılması, iş veya görev değişikliği durumunda sağlık kontrollerinin çalışma koşullarına uygun şekilde yenilenmesi ve çalışanların mevcut sağlığının sürdürülebilir biçimde korunması mutlak bir yasal zorunluluk teşkil eder. Bu süreçte işyeri hekimi tarafından gerçekleştirilen tüm tıbbi değerlendirmeler, işçinin sağlık durumuna ilişkin son derece detaylı tanı ve teşhis bilgileri içermekte olup, söz konusu veriler Kişisel Verilerin Korunması Kanunu çerçevesinde özel nitelikli kişisel veri olarak yüksek derecede koruma gerektirmektedir. Nitekim işyeri hekimi, bu faaliyetleri yürütürken hekimlik mesleğinin getirdiği mutlak sır saklama yükümlülüğü altında faaliyet göstermektedir.

Sağlık gözetimi kapsamında işçinin fiziksel ve ruhsal sağlık durumunun ifa edilen işe uygun olup olmadığı detaylı bir şekilde değerlendirilirken, işverene sadece işçinin ilgili görevde çalışmasında tıbbi bir sakınca bulunup bulunmadığına dair sonuç bazlı ve genel bir bilgi aktarılmalıdır. İşyeri hekiminin, işçinin daha önce geçirdiği ameliyatlar, mevcut kronik hastalıkları, genetik yatkınlıkları veya düzenli olarak kullandığı ilaçlar gibi detaylı tıbbi tanı ve teşhis bilgilerini doğrudan işverenle veya insan kaynakları birimiyle paylaşması hukuka aykırıdır. Bu tür bir paylaşım, hem Kişisel Verilerin Korunması Kanunu'nun temel ilkelerine hem de işyerinde gözetilmesi gereken evrensel hasta mahremiyeti kurallarına açıkça ve doğrudan aykırılık teşkil eder. İşverenler, yasal mevzuattan kaynaklanan iş sağlığı yükümlülüklerini yerine getirmek amacıyla hareket ettiklerinde, veri koruma hukukunda yer alan zorunluluk istisnalarına hukuken dayanabilseler dahi, bu esneklik onlara sınırsız ve keyfi bir veri işleme hakkı sunmaz. İşverenler, sadece yasanın izin verdiği asgari düzeydeki bilgiyi, yine yasaların çizdiği sınırlar dahilinde talep edebilme hakkına sahiptir.

Alınan periyodik sağlık raporlarının, işçinin işyerinde bulunan diğer standart verilerinden tamamen ayrı biçimde muhafaza edilmesi ve insan kaynakları personeli dahil olmak üzere yetkisiz kişilerin erişimine kesinlikle kapalı tutulması veri güvenliğinin sağlanması açısından temel bir yasal gerekliliktir. Uygulamada işverenlerin, iş sağlığı hizmetlerinin yerine getirilmesi esnasında çalışanlardan lüzumsuz yere detaylı tıbbi bilgi talep ettikleri, bu bilgileri şirketin ortak veri tabanlarında kaydettikleri ve hatta bazen bu verileri terfi veya görevlendirme süreçlerinde performans kriteri gibi haksız şekilde kullandıkları gözlemlenmektedir. Bu tür uygulamalar, çalışanın temel insan haklarının ve anayasal güvence altındaki mahremiyet hakkının ağır bir şekilde zedelenmesi anlamına gelir. Dolayısıyla, sağlık gözetimi uygulamalarında temel prensip, yasal zorunluluğun gerektirdiği en az bilginin işlenmesini ifade eden veri minimizasyonu ilkesine harfiyen uyulmasıdır. İşveren, yalnızca yasal zorunluluğu doğuran olgunun varlığını ispatlayacak ve hukuki sorumluluktan kurtulmasını sağlayacak kısıtlı veriyi işlemelidir.

İş Kazası ve Meslek Hastalıklarının Bildirimi Süreçleri

İş sağlığı ve güvenliği sistematiğindeki işveren yükümlülüklerinin bir diğer son derece önemli parçasını, çalışma esnasında veya işyerinde meydana gelen iş kazaları ile tespit edilen her türlü meslek hastalıklarının derhal kayıt altına alınması ve süresi içinde ilgili kurumlara bildirilmesi oluşturur. İlgili kanun maddeleri uyarınca işveren, ortaya çıkan bütün iş kazalarının ve tespit edilmiş meslek hastalıklarının detaylı kaydını tutmak, kazanın kök nedenlerini bulmak için gerekli teknik incelemeleri yaparak rapor düzenlemek ve kanunda belirtilen oldukça kısa süreler içinde Sosyal Güvenlik Kurumu'na resmi bildirimde bulunmakla yükümlüdür. Meslek hastalıklarının tespit sürecinde ise işyeri hekiminin şüphe üzerine çalışan hakkında bir ön tanı koyması ve işçinin ileri tetkikler için yetkili sağlık hizmeti sunucularına derhal sevk etmesi süreci işletilmek zorundadır. İş kazası ve meslek hastalığı bildirim süreçlerinin tamamı, doğası gereği çalışanın vücut bütünlüğüne, uğradığı zararlara ve hastalıklarına dair oldukça hassas tıbbi bilgilerin işlenmesini gerektirmektedir.

İşverenin, devletin yetkili kurumlarına ve özellikle Sosyal Güvenlik Kurumu'na yapacağı resmi bildirimlerde kişisel veri koruma hukuku kapsamında düzenlenen yasal zorunlulukların yerine getirilmesi istisnasına dayanması mümkündür. Doldurulması mecburi olan İş Kazası ve Meslek Hastalığı Formu ile yetkili kurumlara yapılan tüm veri aktarımları, yasal zorunluluğun gerektirdiği sınırları hiçbir şekilde aşmamalıdır. Başka bir deyişle işveren bildirim sırasında çalışanın uğradığı yaralanmanın türü, vücuttaki konumu, konulan meslek hastalığı tanısı veya hastanenin belirlediği iş göremezlik seviyesi gibi sadece formun içeriğinde yer alan zorunlu ve elzem bilgileri paylaşmakla yetinmelidir. İşverenin, idari veya insan kaynakları birimlerinin olayın meydana geliş şeklini araştırırken olayla, kazayla veya yaşanan sakatlıkla hiçbir doğrudan ilgisi bulunmayan geçmiş tıbbi öyküleri, psikolojik raporları, ailevi genetik yatkınlıkları kayıt altına alması hukuken kabul edilemez. Yasal bildirim sınırlarının aşılması, işçinin sağlık verilerinin gereksiz yere ifşa edilmesine neden olur.

Kişisel Sağlık Dosyalarının Muhafazası

İş kazası sonrası oluşturulan kayıtlar, meslek hastalığı bildirimleri, uzman hekim onaylı sağlık raporları ile işe giriş ve periyodik muayene formları gibi hassas tıbbi belgelerin işyerinde fiziksel veya dijital olarak nerede ve ne şekilde saklanacağı konusu, uygulamada ciddi hukuki sorunlara yol açmaktadır. İş Kanunu işverene her işçi için bir standart özlük dosyası tutma yükümlülüğü getirse de, işçiye ait mahrem kişisel sağlık verilerinin genel özlük dosyası içerisinde diğer evraklarla birlikte tutulması veri güvenliği açısından kabul edilemez riskler barındırır. Zira, bordro veya izin evraklarını incelemekle görevli olan ancak tıbbi sır saklama yükümlülüğü kesinlikle bulunmayan muhasebe veya idari işler personelinin, standart bir dosya üzerinden işçinin en gizli sağlık bilgilerine serbestçe erişebilmesi, veri koruma kanunlarına ve evrensel hekimlik meslek kurallarına tamamen aykırıdır.

Bu tür tehlikeli veri ihlallerini önlemek ve çalışanın mahremiyetini mutlak surette korumak amacıyla, yürürlükteki İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği uyarınca sağlık kayıtlarının saklanma usulü özel olarak düzenlenmiştir. Buna göre işçinin tüm tıbbi kayıtları, işletmenin insan kaynakları departmanında bulunan standart özlük dosyasından tamamen ayrı bir yerde fiziken muhafaza edilmelidir. Söz konusu sağlık evrakları, yalnızca işyeri hekiminin ve yetkili diğer sağlık personelinin yetki sınırları dahilinde erişebileceği şifreli dijital sistemler veya kilitli fiziksel dolaplar içerisinde yer alan özel bir kişisel sağlık dosyası mekanizması ile güvence altına alınmak zorundadır. Aksi takdirde veri güvenliği idari para cezalarının uygulanması kaçınılmaz hale gelir.

Kadın İşçilere Yönelik Koruyucu Kurallar ve Sağlık Verileri

İş hukukunun temel taşlarından biri olan işçiyi koruma ilkesi çerçevesinde, çalışma hayatında dezavantajlı konuma düşmelerini önlemek adına kadın işçiler bakımından hamilelik, analık ve emzirme dönemlerine yönelik emredici özel koruyucu düzenlemeler getirilmiştir. İş Kanunu ve ilgili yönetmelikler uyarınca kadın işçilere doğumdan belirli bir süre önce ve sonra olmak kaydıyla toplamda belli haftalarla analık izni verilmesi, gebelik süresince periyodik tıbbi kontroller için ücretli mazeret izinlerinin kullandırılması mutlak bir yasal yükümlülüktür. Söz konusu yasal hakların ve izinlerin zamanında ve doğru bir şekilde kullandırılabilmesi için işverenin, çalışanın hamilelik durumu, hekimce saptanan beklenen doğum tarihi veya doğumun fiilen gerçekleştiği bilgisi gibi doğrudan kişisel sağlık verilerini işletme bünyesinde işlemesi kaçınılmaz hale gelmektedir. Bu noktada, işverenin hamilelik verisini istihdam alanındaki hukuki zorunluluklarını ve yasal vecibelerini eksiksiz yerine getirmek amacıyla işlemesi, veri koruma kuralları çerçevesinde hukuka uygun bir fiil olarak kabul edilir.

Kanunla tanınan bu veri işleme hakkının, işverene kadın işçinin tüm özel hayatını denetleme yetkisi vermediği önemle vurgulanmalıdır. Analık izinlerinin veya günlük emzirme izinlerinin sorunsuz kullandırılması bahanesi öne sürülerek, işverenin ölçüsüz ve gereksiz bir şekilde ardışık tıbbi tetkik sonuçlarını, tüp bebek veya diğer kısırlık tedavisi detaylarını talep etmesi ağır bir ihlaldir. Aynı şekilde, hamilelik süreci boyunca rutin dışı gelişen komplikasyonlara ilişkin uzman rapor içeriklerinin idari birimlerce istenmesi ve bu verilerin arşivlenmesi yasal sınırların açıkça aşıldığını gösterir. İşveren sadece çalışanın o dönemde yasal izne ayrılmasını gerektiren fiili sağlık durumunun varlığını teyit eden asgari ve standart resmi belgeyi, örneğin iş göremezlik belgesini almakla ve bu belgeyi sadece amacına uygun olarak işlemekle yetinmek zorundadır.

Ayrıca, modern çalışma yaşamında son dönemlerde bazı vizyoner işyerlerinde kurumsal politikalarla uygulanmaya başlanan menstrüasyon izni (diğer adıyla regl izni) gibi görece yeni hakların kullandırılmasında da benzer hassas veri koruma ilkeleri aynen geçerliliğini korumaktadır. Çalışanın menstrüasyon süresi, sıklığı, bu döngünün yarattığı yan etkiler veya bu özel döneme ilişkin detaylı tıbbi şikayetlerin işveren tarafından periyodik olarak kaydedilmesi, kadının özel hayatının gizliliğini ve onurunu ihlal edebilecek derece ağır ve gereksiz bir veri işlemedir. Bu tür yenilikçi izin uygulamalarının şirkete entegre edilmesinde, kişinin doğrudan cinsiyet veya spesifik sağlık durumu detayları talep edilmeksizin, çalışanlara genel geçer bir tıbbi izin veya beyana dayalı mazeret izni formatının benimsenmesi tavsiye edilir. Böyle bir yöntem hem anayasal düzeydeki mahremiyet hakkının zedelenmesini engelleyecek hem de çalışma ortamındaki cinsiyete dayalı olası ayrımcılık ve mobbing risklerinin önüne geçecektir.

İş Sözleşmesinin Feshi Sürecinde Sağlık Verileri

İş sözleşmesinin, özellikle işveren tarafından tek taraflı irade beyanıyla feshedilmesi sürecinde, eğer feshin temel dayanağı işçinin sağlık nedenlerine dayanıyorsa, kişisel verilerin hukuki korunması ile işverenin sözleşmeyi sonlandırma hakkı arasında son derece ince ve hukuka uygun bir denge kurulmalıdır. İş mevzuatımız uyarınca, işçinin kendi ağır kusuru, kastı veya derli toplu olmayan bir yaşantı sürmesinden kaynaklanan hastalıklara veya engellilik hallerine yakalanması durumunda işveren fesih hakkını kullanabilir. Bunun dışında, yakalanılan hastalığın tıbben tedavi edilemeyecek nitelikte kronik veya bulaşıcı olması ve işçinin o işyerinde diğer insanlarla birlikte çalışmasında hayati veya ciddi sakınca bulunduğunun resmi kurullarca saptanması durumu da işverene derhal haklı nedenle fesih imkânı tanımaktadır. Ancak işverenin yasadan doğan bu tek taraflı bozucu yenilik doğuran hakkını geçerli biçimde kullanabilmesi için öncelikle fesih kararının yegane dayanağı olan sağlık durumunu objektif olarak gösteren geçerli, bağımsız ve bilimsel bir tıbbi saptamaya ihtiyaç vardır.

İşçinin yakalandığı ağır hastalığın niteliğine, seyrine ve işgücü kaybına dair bilginin elde edilmesi amacıyla işverenin, şirket bünyesindeki işyeri hekiminden yetkisini aşarak detaylı tıbbi teşhis, tahlil ve tedavi reçetelerini sızdırmaya çalışması mesleki sırrın ve kanuni kuralların doğrudan ihlalidir. İşveren hiçbir koşulda personelin özel sağlık dosyasına müdahil olamaz. Fesih sürecinin yasal zemine oturması için işverenin sadece "çalışmasında tıbbi sakınca bulunduğu" yönündeki, teknik medikal terimlerden arındırılmış sonuç bazlı resmi sağlık kurulu kararını beklemesi ve işlemleri yalnızca bu nihai resmi belge üzerinden yürütmesi zorunludur. İş ilişkisinin kopma noktasına geldiği bu gergin süreçte, işverenlerin haklı çıkmak veya tazminat ödememek adına gayri resmi yollarla personelin hastalık geçmişini araştırması, şirketin hukuki ve cezai sorumluluğunu büyük oranda artırarak telafisi imkansız zararlara yol açar.

Fesih süreçlerinde işverenin kişisel verileri ihlal etmeden hukuka uygun şekilde ilerleyebilmesi ve muhtemel ayrımcılık tazminatı risklerini ortadan kaldırabilmesi için uygulamada özenle takip etmesi gereken yasal prosedürler bulunur. Mevzuat çerçevesinde süreçlerin hatasız ve meşru bir zeminde yönetilmesi adına işverenlerin titizlikle uyması gereken temel ve vazgeçilmez adımlar şu şekilde sıralanabilir:

• Tıbbi teşhis ve tedavi detayları yerine, sadece istirahat veya iş göremezlik süresini gösteren genel belgelerin resmi olarak talep edilmesi.
• Hastalığın veya engelliliğin, çalışma organizasyonuna ve işyerindeki diğer personellere olumsuz etkisinin bizzat işyeri hekimi vasıtasıyla soyut, tarafsız ve sadece sonuç bazlı raporlanmasının sağlanması.
• Kronik rahatsızlık veya sonradan ortaya çıkan kalıcı engellilik durumlarında, fesihten hemen önce iyi niyet kuralı gereği işçiye mevcut sağlık durumuna uygun, daha az efor gerektiren başka bir hafif görev (makul uyumlaştırma) önerilip önerilemeyeceğinin şirketin her biriminde iyice araştırılması.
• İleride iş mahkemelerinde açılacak olası işe iade veya tazminat davası dosyalarına mecburen sunulacak tıbbi kanıtlarda, doğrudan uyuşmazlığın özüyle ilgisi olmayan eski ve alakasız sağlık geçmişi bilgilerinin özenle maskelenerek (karartılarak) mahkemeye ibraz edilmesi.

Sonuç olarak, iş ilişkisinin günlük rutinde devam etmesi, kanuni bir zorunluluk olan iş sağlığı ve güvenliği hizmetlerinin işyerinde eksiksiz sunumu ve gerektiğinde kaçınılmaz olan fesih süreçlerinde işçiye ait kişisel sağlık verilerinin işlenmesi, hem veri sorumlusu sıfatını taşıyan şirket yöneticileri hem de mesleki mutlak sır saklama yükümlülüğü altındaki iş sağlığı profesyonelleri açısından oldukça ağır ve bağlayıcı hukuki sorumluluklar barındırmaktadır. Sırf yasal mevzuattan doğan idari bir yükümlülüğün veya rutin bir kurum bildiriminin hızlıca yerine getirilmesi bahanesiyle, işçilerin en mahrem ve gizli kalması gereken sağlık bilgilerinin ölçüsüzce ve sınırsızca toplanması, şirketin genel insan kaynakları özlük dosyalarında tüm idari personelin erişimine açık tutulması veya işten çıkarma süreçlerinde doğrudan bir fesih silahı olarak haksızca kullanılması kanunların koruyucu normlarına tamamen aykırıdır. İşverenlerin hukuki süreçlerde şeffaflığı, dürüstlüğü ve asgari veri prensibini daima merkeze alan kurumsal politikalar geliştirmesi, sadece ağır idari para cezalarından kaçınmalarını sağlamakla kalmayacak, aynı zamanda karşılıklı güvene dayalı sağlam bir çalışma barışını tesis etmelerini sağlayacak en doğru ve adil hukuki yoldur.