Yasal uyum süreçlerinde sıklıkla sorulan bir soru var;
“İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?”
Yada
“İşveren, çalışana verdiği kurumsal e-posta adresini nasıl izlemeli?”
Bu soruya öncelikle örnek bir olaydan yola çıkarak cevap vermeye çalışalım.
Örnek olayımızda;
- İşveren, çalışana verdiği kurumsal e-posta hesabındaki yazışmaların içeriğini incelemiş ve bu yazışmaları gerekçe göstererek çalışanın iş akdini feshetmiştir.
- 8.İş Mahkemesine çalışanın yaptığı başvuruya istinaden, mahkeme işvereni haklı bulmuştur.
- Yargıtay 9.Hukuk Dairesi 12.05.2016 tarihindeki ilanıyla kararı onamıştır.
- Çalışan 15.07.2016 tarihinde Anayasa Mahkemesine bireysel başvuru yapmıştır.
- Anayasa Mahkemesi 17.09.2020 tarihinde vermiş olduğu karar ile;
- İletişim araçlarının işveren tarafından denetlenmesinin mutlak olmadığı,
- Sınırlara tabi olması gerektiği,
- Çalışanların temel haklarına müdahalede bulunulmasına neden olan meşru amacın makul olmasına,
- Çalışanların temel haklarına müdahalede bulunulmasına neden olan meşru amacın orantılı olmasına,
- Temel haklara müdahale sırasında, “Özel Hayatın Gizliliği”, “Haberleşme Hürriyeti”, “6698 Sayılı KVKK”, Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi vb. düzenlemeleri de içerecek şekilde hareket edilmesi gerektiğine karar vermiştir.(*)
Yukarıdaki açıklamalar ışığında işverenin, çalışana verdiği kurumsal e-posta adresini dilediği gibi izleyemeyeceği anlaşılmaktadır.
Bunun yanında işverenin yönetim haklarının en doğalı olan “denetim hakkı” bulunmaktadır. İşverenin bu hakkını dürüstlük kuralına uygun olarak kullanması ve bu hakkı kullanırken haksız duruma düşmemesi için aşağıdaki işlemleri uygulaması faydalı olacaktır.
- Kurumsal e-posta adresleri, çalışana teslim edilmeden önce, çalışana E-Posta kullanım prosedürü okutulmalı, imzalatılmalıdır.
- “Bilgi Güvenliği Taahhütnamesi ve İş Yeri Disiplin Yönetmelikleri” gibi çalışmalar yapılmalı, bu çalışmalara kurumsal e-posta hesapları da eklenmelidir.
- Kurumsal e-posta adresleri, çalışana teslim edildikten sonra zimmetlenmelidir. Kullanım kurallarına ilişkin yazılı bilgilendirme yapılmalıdır.
- Kurumsal e-posta adreslerinin şifrelerinin sadece sahibi tarafından bilineceği şekilde yapılandırılmalıdır. Özellikle Bilgi Teknolojileri bölümlerinin ve/veya çalışan üst yönetiminin de bu şifrelere erişimi engellenmelidir.
- Gizli yapılan otomatik yönlendirme işlerinden vazgeçilmeli, eğer yapılacaksa prosedür içinde bu konu hakkında bilgilendirme yapılmalıdır.
- Kurumsal e-posta adreslerinin izlenmesi, incelenmesi gerektiğinde sadece amacıyla sınırlı kalmalıdır.
- Kurum içinde yasal regülasyonlara uyum için gerekli çalışmalar yapılmalıdır.
(*) Kararın detaylarına https://kararlarbilgibankasi.anayasa.gov.tr/BB/2016/13010 adresinden erişebilirsiniz.