Makale
İş ilişkisinde işçinin özel hayatının gizliliği ve kişisel verilerinin korunması, anayasal güvenceler, Türk Borçlar Kanunu ve Kişisel Verilerin Korunması Kanunu çerçevesinde şekillenmektedir. Bu makale, bilişim hukuku perspektifiyle mahremiyet, veri koruma ilkeleri ve işverenin yönetim hakkı arasındaki hukuki sınırları incelemektedir.
Özel Hayatın Gizliliği ve Kişisel Verilerin Korunmasının Hukuki Temelleri
Gelişen bilişim teknolojileri, iş ilişkilerinde özel hayatın gizliliği ve kişisel verilerin korunması kavramlarını yeniden tanımlamamıza neden olmuştur. Hukuk sistemimizde, bireyin maddi ve manevi varlığını geliştirmesi temel bir hak olarak kabul edilirken, işçinin işyerinde de bu haklardan feragat etmediği evrensel bir ilke olarak benimsenmektedir. İş sözleşmesinin doğası gereği ortaya çıkan bağımlılık ilişkisi, işverenin yönetim hakkı ile işçinin kişilik hakları arasında hassas bir denge kurulmasını zorunlu kılar. Bu bağlamda, bir insan hakkı olarak kabul edilen veri koruma hakkı, yalnızca işçinin gizli alanını değil, kamusal alandaki verilerini de güvence altına almaktadır. Hukuk büromuzun uzmanlık alanı olan bilişim hukuku perspektifiyle yaklaştığımızda, Avrupa İnsan Hakları Sözleşmesi (AİHS), Anayasa ve Kişisel Verilerin Korunması Kanunu (KVKK) gibi hukuki dayanakların, iş ilişkisinde veri işlemenin sınırlarını çizen en temel yapı taşları olduğunu görmekteyiz. İşyerindeki her türlü veri işleme faaliyeti, bu yasal temel üzerinden şekillenmeli ve bireyin anayasal haklarına saygı çerçevesinde yürütülmelidir.
Mahremiyetten Veri Korumaya: Kavramsal Gelişim
Bilişim hukuku bağlamında mahremiyet ve özel hayatın gizliliği kavramları, genellikle birbirinin yerine kullanılsa da hukuki koruma alanları açısından farklılıklar barındırır. Doktrinde yalnız kalma hakkı olarak da ifade edilen mahremiyet, bireyin yalnızca yakın ilişkide olduğu kişilerle paylaştığı dar ve gizli alanı temsil eder. Ancak günümüz dijital toplumunda bu dar tanım yetersiz kalmış ve bireyin özel, aile ve mesleki yaşamını da kapsayan daha geniş bir özel hayat konsepti ortaya çıkmıştır. Üç alan teorisi kapsamında kamusal alan, özel alan ve gizli alan olarak sınıflandırılan bu yaşam katmanları, kişinin verileri üzerindeki kontrolünü ifade eden kendi geleceğini belirleme hakkı ile doğrudan ilişkilidir. Bireyin kimliğini belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak tanımlanarak, bu verilerin işlenmesi modern hukuk sistemlerinde anayasal bir güvenceye bağlanmıştır.
Anayasal Güvenceler ve Uluslararası Hukuki Dayanaklar
Türk hukukunda özel hayatın gizliliği ve korunması, Anayasa'nın 20. maddesi ile temel bir insan hakkı olarak güvence altına alınmıştır. İki bin on yılında yapılan anayasa değişikliği ile kişisel verilerin korunmasını isteme hakkı da bu maddeye açıkça eklenerek anayasal bir zemine kavuşturulmuştur. Uluslararası alanda ise Birleşmiş Milletler İnsan Hakları Evrensel Bildirgesi'nin on ikinci maddesi ve Avrupa İnsan Hakları Sözleşmesi'nin (AİHS) sekizinci maddesi, özel hayata ve haberleşmeye keyfi müdahaleleri yasaklayan en temel metinlerdir. AİHM içtihatları, işçinin mesleki yaşamındaki iletişiminin ve verilerinin de bu koruma kapsamında değerlendirilmesi gerektiğini istikrarlı bir şekilde vurgulamaktadır. Ayrıca, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ve Avrupa Konseyi'nin 108 sayılı Sözleşmesi, kişisel verilerin hukuka uygun, adil ve şeffaf bir şekilde işlenmesini zorunlu kılarak, üye devletler ve ulusal mevzuatımız için bağlayıcı bir hukuki temel oluşturmaktadır.
İş İlişkisinde Borçlar Kanunu ve KVKK'nın Rolü
İş sözleşmesinden doğan iş ilişkilerinde işçinin kişisel verilerinin korunması, genel mevzuatın yanı sıra spesifik kanun maddeleriyle de sınırlandırılmıştır. Türk Borçlar Kanunu'nun (TBK) 419. maddesi, işverenin işçiye ait kişisel verileri ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabileceğini amir hüküm olarak düzenlemiştir. Bu düzenleme, Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte uygulanması gereken, işçiyi koruyucu özel bir hükümdür. KVKK kapsamında bir gerçek kişi olan işçinin verilerinin işlenebilmesi için hukuka ve dürüstlük kurallarına uygun olma, amaçla bağlantılı, sınırlı ve ölçülü olma gibi temel ilkelere harfiyen uyulması gerekmektedir. İş ilişkisinde işveren, veri sorumlusu sıfatıyla hareket ederken hem KVKK'nın genel ilkelerini hem de TBK'nın işçiyi gözetme borcu çerçevesindeki yükümlülüklerini yerine getirmek zorundadır.
Kişisel Veri ve Özel Nitelikli Kişisel Veri Ayrımı
Bilişim hukuku uygulamalarında ve KVKK sistematiğinde, işlenen verinin türü hukuki korumanın sınırlarını doğrudan belirlemektedir. Bir kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak kabul edilirken, işlenmesi halinde ayrımcılığa neden olabilecek bazı veriler özel nitelikli kişisel veri olarak sınıflandırılmış ve korunması çok daha sıkı şartlara bağlanmıştır. KVKK madde altı kapsamında sayılan ve iş sözleşmesi süreçlerinde işverenlerin sıkça karşılaştığı hassas veri türleri şunlardır:
- Kişilerin ırkı, etnik kökeni, siyasi ve felsefi inancı ile dini ve mezhebi bilgileri.
- Kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği durumları.
- Fiziksel ve ruhsal sağlık bilgileri ile cinsel hayata ilişkin detaylar.
- Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili adli veriler.
- Kişiyi özgün bir şekilde teşhis eden biyometrik ve genetik veriler.