İş İlişkisi İçinde İşverenin İşçiyi Denetleme Yetkisinin Sınırları

İşverenin denetleme yapması işverene tanınan bir hak olduğu kadar aynı zamanda işverenin yükümlülüklerinden doğan bir sorumluluktur. İşverenin denetleme hakkını ve sorumluluğunu ise belli ölçülerde sınırlamak gerekmektedir. Zira, işveren ve işçi arasındaki menfaat dengesini, işçinin kişisel verilerini ve işçinin kişilik haklarını göz önünde bulundurmak gerekmektedir.

İşverenin Denetleme Yetkisi ve Yönetim Hakkı:

İşveren ile işçi arasındaki ilişkinin temel belirleyicisi olan iş sözleşmeleri, 4857 sayılı Kanun ve doktrinde kabul edildiği üzere üç unsurdan oluşmaktadır. Bunlar iş görme, ücret ve bağımlılık unsurlarıdır. AYM ve Yargıtay çeşitli kararlarında işveren ve işçi arasındaki ilişkinin belirleyici etmenin ‘’bağımlılık’’ unsuru olduğunu belirtmiştir. Anayasa Mahkemesi bir kararında durumu şu şekilde ifade etmiştir: “Hizmet akdi üç unsuru kapsar: 1. iş unsuru, 2. ücret unsuru, 3. bağımlılık unsuru. Bu akdi iş görmeye ilişkin diğer akitlerden ayıran bu bağımlılık unsurudur. Hizmet akdinde işçi az veya çok işverene bağlıdır. Yani “o (işçi) çalışmasını işverenin gözetimi ve denetimi altında yapar.’’

İşte bu bağımlılık ilişkisi işverenin yönetim hakkını doğurmaktadır. İşverenin yönetim hakkı, işvereninin işin nerede, nasıl, ne zaman, hangi sıraya göre yürütüleceğine ve işyerinin düzeni ve güvenliğine ilişkin tek taraflı kurallar koyabilme, düzenlemeler getirebilme yetkisi olarak ifade edilebilir. Yönetim hakkı, yasalara, iş akdine ve varsa toplu iş sözleşmesine aykırı olmamak kaydıyla, işverenin vereceği talimatlar ile işin yürütümü ve isçilerin işyerindeki davranışlarını düzenleyebilme hakkını ifade eder. Bu yapılan işin devamlılığını sağlamayı, işçiye emir ve talimatlar vermeyi, işçiyi ve işyerini koordine etmeyi sağlayan; yalnız işverene tanınan bir haktır.

İşverenin yönetim hakkının sınırlarının belirlenmesinde Anayasa, kanunlar, toplu iş sözleşmesi ve çalışma koşulları dikkate alınmakta olup; işverenin yönetim hakkı sınırsız bir hak olmayıp farklı yönlerden yönetim hakkı sınırlandırılmaktadır. Buna ilişkin sınırlamalar, temel hak ve özgürlükler bakımından ve kişisel veri bakımından incelenmelidir.

İşverenin Denetleme Yetkisinin İşçinin Temel Hak ve Özgürlükleri Bakımından İncelenmesi:

Pozitif haklar, devletin olumlu bir müdahalesinin, bir ediminin söz konusu olması gereken haklardır. Devletin kişileri üçüncü kişilerin müdahalelerine karşı koruması da bu kapsamda değerlendirilmektedir. Avrupa İnsan Hakları Mahkemesi, özel hayata saygı hakkı da dâhil olmak üzere Avrupa İnsan hakları Sözleşmesi’nde düzenlenen hakları “taraf devletlere pozitif yükümlülükler yükler” şekilde yorumlamakta ve uygulamaktadır.

Devletin pozitif yükümlülüğü kapsamında mahkemelerin somut olayın koşularına uygun düştüğü ölçüde belirtilen güvencelerin somut olayda hakka müdahale eden 3. kişi tarafından sağlanıp sağlanmadığının denetlenmesi gerekir. Buna göre:

İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelemesinin meşru bir sebebe dayanıp dayanmadığı,

Demokratik bir toplumda iletişimin denetlenmesi ve kişisel verilerin işlenmesi sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediği,

Yukarıda bahsedilen aynı haklara müdahalenin gerekli olup olmadığı incelenirken daha hafif bir müdahale ile aynı amaca ulaşmanın mümkün olup olmadığı,

Müdahalenin ulaşılmak istenilen amaca yönelik ve bu amaçla sınırlı olup olmadığı,

Çatışan menfaat ve hakların adil bir şekilde dengesinin korunup korunmadığı,

İncelenmektedir.

Konuya ilişkin Anayasa Mahkemesinin 32014 sayı ve 15.11.2022 tarihli kararında da işverenin çalışanın iletişimini denetleme yetkisini özel hayata saygı hakkı ve haberleşme hürriyeti bağlamında devletin pozitif yükümlülükleri çerçevesinde ele almış ve yukardaki kriterlerin mevcudiyetini inceleyerek; yargılama esnasında, işverenin menfaatleri ile çalışanın temel hak ve özgürlükleri arasında denge kurulması, çatışan çıkarların adil bir şekilde dengelenmesi ve temel haklara müdahalenin meşru amaca dayalı ve ölçülü olup olmadığı noktasında değerlendirme yapılması gerektiğini belirtmiştir. İlgili kararda, çalışanın hak ve hürriyetlerine işveren tarafından yapılan müdahale, ulaşılmak istenen amaç ile ilgili ve bu amacı gerçekleştirmeye elverişli olması gerektiğine de değinilmektedir. Ayrıca elde edilen kayıtların da işveren tarafından amaca uygun kullanılması gerektiğini ifade etmektedir. AYM’nin işverenin işçinin hak ve hürriyetlerine işverenin müdahalesinde esas aldığı nokta olaydan olaya farklılık göstermek ile birlikte, temel olarak özel hayatın gizliliği ve özel hayata saygı hakkı (AY md.20) bağlamındadır. Yani işveren müdahalesinde, işçinin özel hayatının gizliliği ve özel hayatına saygı duyulmasına dair haklı beklentisi; bu müdahale için bir sınırlama getirmektedir.

İşverenin Denetleme Yetkisinin KVKK Bakımından İncelenmesi:

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 24/3/2016’da kabul edilmesi ile işverenin denetim ve yönetim hakkını bu kanun açısından da incelemek gerekmektedir. Bu kanun kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. KVKK hükümlerine göre kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Kural olarak veri sorumlularının kişisel verileri işleyebilmesi için ilgili kişinin açık rızasını alması gerekir. Açık rıza belirli bir konuya ilişkin olmalı, ilgili kişi bu konu hakkında bilgilendirilmeli ve vereceği karar özgür iradeye dayanmalıdır. Kanunda sayılan hallerin varlığının söz konusu olduğu durumlarda işveren, açık rızaya gerek duymadan görüntü kaydı alma, güvenlik kamerası yerleştirme, parmak izi örneği alma gibi bazı kişisel veri kullanma imkanlarına sahip olacaktır. Açık rızanın aranmadığı durumlar; veri işlenmesinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, işverenin kanuni bir yükümlülüğünün bulunması, verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin gerekli olması ve işçinin temel hak ve özgürlükleri gözetilmek kaydıyla işverenin meşru menfaatleri nedeniyle veri işlemesinin zorunlu olduğu durumlardır. İlgili Kanun’un 5’inci maddesinin (2) numaralı fıkrasının (f) bendinde yer alan ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olduğu haller düzenlenmiştir. Bu halde veri sorumlusu sıfatıyla işverenin, işçilerin kişisel verilerini işleyebilmesi için meşru bir menfaat gözetmek zorunda olduğu açıktır. Konuya ilişkin, Kişisel Verileri Koruma Kurulunun 04/08/2022 tarih ve 2022/797 sayılı Kararında da ‘..Kanun’un 5’inci maddesinin (2) numaralı fıkrasının (f) bendinde yer alan ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması istisnası kapsamında çalışanlardan açık rıza almadan kamera kayıt sistemiyle görüntülerin kayıt altına alınmasında bir sakınca bulunmadığı, zira iş yerinin ve diğer çalışanların güvenliğinin sağlanması ve iş kazasının nasıl gerçekleştiğinin tam olarak anlaşılarak daha sonraki süreçte buna yönelik önlemlerin alınmasının veri sorumlusunun meşru menfaati olarak kabul edilmesi gerektiği..’ denilerek işverenin meşru menfaatinin sınırın işçinin temel hak ve özgürlüklerine zarar vermemesi gerektiğini açıkça ifade etmektedir. Yine aynı kararda ..‘Yukarıda yer verilen mevzuat hükümleri ve tespitler çerçevesinde; değerlendirilebilecek olmakla birlikte söz konusu veri işleme faaliyetinin her halükârda Kanun’un 4’üncü maddesinde yer alan genel ilkelerden “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine uygun olması gerektiği, iş yerine konumlandırılan kamera sayısı, kameraların görüş açısı, mesafeleri ve yerleştirildikleri alanlar, kaydedilen görüntülerin ve seslerin toplanma ve işlenme amaçları ile saklama süreleri(Selen Uncular, İş İlişkisinde İşçinin Kişisel Verilerinin Korunması, s.293.), ses kayıt cihazlarının kullanım yerleri, cihazların teknik özellikleri, verilerin depolanması ve verilere kimler tarafından erişilebileceği, veri işleme faaliyetinin kimleri hedeflediği ve verisi işlenen farklı gruplar için farklı sonuçların olup olmadığı(Avrupa Komisyonu, Electronic Monitoring and Surveillance in the Workplace, s. 29.) hususlarının gözetleme uygulamalarının hukuka uygunluğunun değerlendirilmesinde dikkate alınması gereken unsurlar olduğu..’ şeklinde ifade edilmiş ve işyerinde güvenlik amacı ile konulan kameralar söz konusu olduğunda KVKK 5. Madde kapsamında işverenin meşru bir menfaatinin olduğunu ve KVKK 4.Maddede yer alan genel ilkelere (belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma) de uygun olması gerektiğini ifade etmiştir.

İşçi Takip Yazılımlarının Bu Bilgiler Işığında Değerlendirilmesi:

İşverenin işyerinde yazılım yardımıyla işçileri ve faaliyetlerini izlemesi, gerektiğinde ses ve görüntü kaydı alması yönetim hakkı kapsamında sayılır. İşçilerin kameralarla izlenmesi, ses ve görüntülerinin kaydedilmesi; kişisel verilerin işlenmesi anlamına geleceğinden, işverenin yönetim hakkının sınırının belirlenmesinde Kişisel Verilerin Korunması Kanunu ve işçinin temel hak ve özgürlükleri dikkate alınacaktır.

Buna göre işçinin hak ve özgürlükleri bakımından işverenin yazılım vasıtasıyla erişmek istediği amacın meşru bir sebebe dayanıp dayanmadığı, yazılım vasıtasıyla denetimin ve kişisel verilerin işlenmesi sürecinin şeffaf bir şekilde gerçekleştirilip gerçekleştirilmediği, işçinin haklarına müdahalenin gerekli olup olmadığı incelenirken daha hafif bir müdahale ile aynı amaca ulaşmanın mümkün olup olmadığı, müdahalenin ulaşılmak istenilen amaca yönelik ve bu amaçla sınırlı olup olmadığı, işveren ve işçi arasında çatışan menfaat ve hakların adil bir şekilde dengesinin korunup korunmadığı incelenmelidir. Bu bakımdan yazılımın kullanımında işveren erişmek istediği amacın meşru olduğunu, ölçülü olduğunu, gerekli olduğunu, sadece amaca yönelik olduğunu ortaya koymalıdır. Bu işveren açısından ispatı oldukça zor bir husustur, zira yazılımın aşkın şekilde kayıt alabilmesi, işverenin bu yazılımın kullanılmasındaki amacındaki menfaatin belirsizliği ve bu amaca daha hafif bir müdahale ile ulaşabilecek olması sebebiyle işyerinde bu türden bir yazılımın kullanılması işçilerin temel hak ve özgürlüklerine aykırılık teşkil etmektedir.

KVKK bakımından; KVKK hükümlerine aykırı olarak yazılım vasıtasıyla kamera kaydı, ses kaydı ve kullanılan bilgisayara erişimin sağlanması, İş hukuku kapsamında da aykırılık teşkil edecektir. İşverenin işyerinde yazılım vasıtası ile elde ettiği verilerin hepsi KVKK kapsamında kişisel veridir ve işveren tarafından kullanması da işçilerin kişisel verilerin işlenmesidir. İşverenin bu yazılımı işyerinde kullanabilmesi için öncelikli olarak aydınlatma yükümlülüğünü yerine getirmelidir. Aydınlatma yükümlülüğü işverenin çalışanlarının görüntüsünü izleme ve ses dinleme faaliyetlerinin amacı, süresi, uygulama şekli hakkında bilgilendirmesidir. Bu bakımdan bilgilendirmeye dayanmayan bir kamera kullanımı, sesi kayıt altına alma, görüntülerin izlenmesi hukuka aykırı olacaktır. Ancak söz konusu yazılım için bilgilendirme yapılsa dahi, hukuka aykırı bir veri işlenmesi söz konusu olacaktır. Zira, işverenin işyerinde güvenlik kamerası kullanması hususunda meşru bir menfaatinin bulunması gerekliliği KVKK kapsamında da aranmaktadır. İşverenin meşru menfaati, iş sağlığı ve güvenliğinin korunması, işyerinin korunması veya üretim sürecinin kontrol edilmesi gibi bir amaç olmalıdır. Üretim sürecinin sürekli kontrol edilmesi amacıyla yapılan kayıt altına alma sadece makinelere yönelik olmalıdır. İşçilerin performanslarını ölçme veya tüm davranışlarını izleme amacı taşıyan kamera kullanımı, ses kaydı alınması, bilgisayarlarına aşkın erişimin sağlanmasına yönelik bir yazılım özel hayata ağır bir müdahale teşkil etmektedir ve yönetim hakkının kapsamını aşmaktadır. İşçilerin sürekli ve kesintisiz şekilde izlenmesi, işçilerin ses kaydının alınması, işçinin işini yaparken kullandığı bilgisayara sınırsız erişim işçilerin stres altına girmesine ve ruh sağlıklarının olumsuz anlamda etkilenmesine sebep olabileceği için işverenin menfaatinin ön planda tutulması söz konusu olmayacaktır. Kayıt altına alınmasında işverenin üstün ve meşru bir menfaati olduğu varsayıldığında dahi, ses ve görüntü kayıtları işçilerin her birini ayrı ayrı gözetleme şeklinde olmamalı, genel olarak işyerini ve iş faaliyetlerini kapsayacak şekilde ayarlanmalıdır.