İŞVERENİN
BİLİŞİM SİSTEMLERİ KULLANIMINI DENETLEME VE İZLEME HAKKI
İş kanunu ve ilgili mevzuat işverene yönetim hakkı
tanımaktadır. Bu hak kapsamında işveren işçinin iş saatleri içerisinde vaktini
ve emeğini tamamen işe harcamasını talep edebileceği gibi, yine aynı hak ve
aşağıda değineceğimiz bazı yasal sorumluluklar gereği işçisinin bilişim
sistemlerini kullanmasını izlemek ve kaydetmek hakkına ve bazı durumlarda da
mecburiyetine sahiptir. Ancak tabii ki bu hakkın da diğer tüm haklar gibi
kötüye kullanılmaması ve işçinin kişilik hakları, haberleşme özgürlüğü, ara
dinlenmesi hakkı gibi haklarına zarar vermemesi gerekir. Bu hassas denge çok
iyi gözetilmelidir. Kanunda ve ilgili yönetmeliklerde bu konuda nelerin haklı
denetleme sayılıp sayılmayacağı her bağımsız olayda pek çok olasılık
olabileceğinden tabii ki sayılmamıştır. Bu nedenle, her olayda işçi ve
işverenin ilgili hakkın kullanılması veya kullanılmaması sonucunda karşılıklı
menfaatlerinin, ne şekilde etkileneceğinin tartılarak hakkaniyete uygun karar verilmesi
gerekmektedir.
Konuyu işverenin mesai saatleri içerisinde cep
telefonu ve iş dışı internet kullanımını yasaklamasının ve bu yasağa uymama
nedeniyle iş akdini geçerli veya haklı sebeple feshedip edemeyeceği, işverenin
işyeri içerisinde bilişim sistemleri kullanımını denetleyip denetleyemeyeceği
ve işçi ve işverenin bu konuda karşılıklı sorumlulukları açısından
inceleyeceğiz.
İşyerinde
cep telefonu ve iş dışı internet kullanımının yasaklanması.
İş akdi ile işçi temel olarak iş görme borcu ve bunun
yanında özen ve sadakat borcu altına girer. Bunun anlamı işçinin işverene
yapmayı taahhüt ettiği işi yapmak ve işi yaparken de gerekli özeni göstermek,
işvereni zarara uğratmamak, menfaatlerini korumak için yapılması gerekenleri
yapmak zorunda olmasıdır. Çalışma süreleri İş Kanunu ile düzenlenmiştir.
Sözleşme ile bu düzenlemelerin altında çalışma süresi belirlenebileceği gibi,
emredici hükümlere uymak kaydıyla fazla çalışma da yapılabilir. İşveren yasa
gereği işçiye ara dinlenmesi hakkı tanımalıdır. Ancak bu ara dinlenmesi dışında
işçi iş saatleri içinde tüm emek ve vaktini işe harcamalıdır. Aksi davranışlar
iş akdine aykırılık oluşturacaktır. Bu nedenle iş saatleri içerisinde ara
dinlenmeleri dışında cep telefonu ile konuşan, iş dışı amaçlarla internete giren,
işverene veya kendisine ait olmasına bakılmaksızın taşınabilir bilgisayarlar,
akıllı telefonlar vb. iş dışı faaliyetlerle ilgilenmek işçinin özen ve sadakat
borcuna aykırı hareketi sayılmalıdır. Ara dinlenmeleri 7,5 saatten daha fazla
yapılan çalışmalar için bir saattir. İşçi bu ara dinlenme saatlerinde ahlak ve
adap kuralları ve kanuna aykırı olmamak ve işverene ve diğer işçilere bir zarar
vermemek kaydıyla dilediği faaliyetlerde bulunabilir. Özetlemek gerekirse işçi
iş saatlerinde ara dinlenmeleri dışında iş dışı bir faaliyette bulunmamalıdır.
İş Kanunu iş akdinin işverence feshini geçerli
sebeple fesih ve haklı sebeple fesih olarak ikiye ayırmıştır. İşçinin geçerli bir feshe neden olabilecek
davranışları İş Yasasının 25 inci maddesinde öngörülen ve işverene derhal fesih
yetkisi tanıyan haklı NEDENLERDEN FARKLIDIR. Yargılama sırasında bu nedenlerin
ağırlıkları her olayın özelliğine GÖRE DEĞERLENDİRİLMELİDİR. İşçinin iyiniyet
ve ahlak kurallarına uymayan davranışı sonucunda iş ilişkisine devam etmek işveren
açısından çekilmez hale gelmişse, diğer bir anlatımla güven temeli çökmüşse
işverenin haklı nedenle derhal fesih hakkı doğar. Buna karşılık işçinin
davranışı taraflar arasında bulunması gereken güven temelini çökertecek
ağırlıkta bulunmamakla, iş ilişkisine devamı tam anlamıyla çekilmez hale
getirmemekle birlikte, işin normal işleyişini bozuyorsa, işyerindeki uyumu
olumsuz yönde etkiliyor ve işverenden bu nedenle iş ilişkisini yürütmesi normal
olarak beklenemiyorsa İş Yasasının 18/1 inci maddesi gereği geçerli fesih hakkı doğar.bu açıklama
ışığında işçinin iş saatlerinde işi dışında faaliyetlerde bulunması da işverene
geçerli fesih hakkı verecektir. İş Kanununun 19 uncu maddesi uyarınca aynı
Yasanın 18 inci maddesi kapsamında kalan işçinin iş sözleşmesini geçerli nedenle feshetmek isteyen işveren,
fesih bildirimini yazılı olarak yapmak ve fesih sebebini açık ve kesin bir
şekilde belirtmek zorundadır. Ayrıca İş Kanunun 19 . maddesi gereği iş akdinin
işçinin davranışlarından kaynaklanan bir nedenle feshedilebilmesi için işçinin
uyarılması gerekir.
Özetle işçinin bu konuda uyarılmış olmasına rağmen
mesai saatleri içinde iş dışı faaliyetlerde bulunması iş akdinin işveren
tarafından geçerli nedenle feshi sonucunu doğuracaktır.
İşçinin işyeri bilişim sistemlerini kullanarak
konusu suç oluşturacak eylemlerde bulunması (örneğin Fikir ve Sanat Eserleri
Kanunu’nu ihlal ederek korsan yazılım veya film, müzik indirmesi ve/veya
yüklemesi, çocuk pornografisi bulundurması, Türk Ceza Kanunu’nda tanımlanmış
olan bilişim sistemine girme vd. suçları işlemesi gibi) işvereni zarara
uğratacak faaliyetler olup İşçinin kendi isteği veya savsaması yüzünden işin
güvenliğini tehlikeye düşürmesi, işyerinin malı olan veya malı olmayıp da eli
altında bulunan makineleri, tesisatı veya başka eşya ve maddeleri otuz günlük
ücretinin tutarıyla ödeyemeyecek derecede hasara ve kayba uğratması kapsamında
İş Kanunu’nun 25. Maddesi gereği iş akdine işverence haklı nedenle derhal son
verilmesi sonucunu doğuracaktır.
Bilgi
güvenliği ve bilişim sistemi kullanımı politikalarına uymamanın sonuçları
İşveren yönetim hakkı kapsamında işyeri kuralları
belirleyip bunları ilan edebilir. Bilgi güvenliği ve bilişim sistemleri
kullanım politikaları da bu kapsam dahilindedir. İşyeri kuralları ilan edildiklerinde
işçi açısından uyulması zorunlu hale gelirler. Bunun istisnası işverenin koymuş
olduğu kuralların kanuna ve ahlaka aykırı olması, hiçbir mantıklı nedene
dayanmaksızın sadece işçiye eza ve eziyet vermek için konulmuş olmasıdır. Bu
bağlamda işverenin işçiye işini yapmak için kullanması için teslim etmiş olduğu
her türlü araç ve gereci ve bu kapsamda bilgisayar, e – posta hizmeti, internet
erişimi gibi araçları da ne şekilde kullanılmasını belirleme hakkı vardır. Bu
hak işverence tüm işçilerin haberdar olacağı şekilde politikalar belirleyerek
kullanılabilir. Dolayısıyla işverenin bilgi güvenliği ve bilişim sistemi
kullanım politikaları belirlemesi kanuni hakkı olup, bunlara uyulmaması
yukarıda belirtilen açıklamalar ışığında, sonuçlarının ağırlığı ile orantılı
olarak iş akdinin işverence haklı veya geçerli nedenle feshi sonucunu
doğuracaktır.
İşverenin
işyerinde ve/veya işverene ait bilişim sistemleri kullanılarak yapılan
iletişimi izleme, denetleme ve kayıt altına alması
Bu konuda öncelikle 5651 sayılı yasa gereğince tüm
işyerlerinin toplu kullanım sağlayıcı olduklarını ve bu nedenle iç IP dağıtım
loglarını ve yönetmelik gereği IP, tarih, süre, protokol gibi kayıtları yasada
belirtilen şartlarla kaydetmek zorunda olduklarını belirtmeliyiz. Dolayısıyla işveren,
işçinin kullanmakta olduğu bilgisayar ve benzerinin iç IP dağıtım loglarını
yasa gereği tutmalıdır ve işçi kişisel amaçla internet kullanmasına işverence
izin verilmiş olsa bile, bu nedenle kişilik haklarının veya özel hayatının
mahremiyetinin ihlal edildiğinden bahsedemez. Çünkü işveren bir yasal
zorunluluğu yerine getirmektedir.
Bunun dışında işverenin işyerindeki işlerini
yürütmesi için işçiye verilen bilgisayar ve işyeri tarafından tahsis edilen
e-posta hesaplarını inceleme, okuma ve kaydetme hakkı olduğu açıktır. Aşağıdaki
Yargıtay kararı da yüksek mahkemenin bu konudaki görüşünü açıkça ortaya
koymaktadır.
9.
Hukuk Dairesi
Esas
: 2009/447
Karar
: 2010/37516
Tarih
: 13.12.2010
Özet : Somut davaya göre davacının
görevi gereği işverenin işlerini yürütmesi için kendisine verilen bilgisayar ve
e-mail adreslerini kullanarak iş akdi daha önce feshedilen S.A. ile işle ilgili
olmayan elektronik yazışmalar yaptığı, bu yazışmalar sırasında işverenin
şahsına yönelik hakaret niteliğinde sözler sarf ettiği işyeri sırrı
sayılabilecek konularda da yazışmalar yaptığı anlaşılmıştır.İşverenin kendisine
ait bilgisayar ve e-mail adresleri ile bu adreslere gelen e-postaları her zaman
denetleme yetkisi bulunmakladır. Davalı işverene ait bilgisayarları ve e-mail
adreslerini özel yazışmalarda kullanıp işverene hakaret niteliğinde sözler sarf
etmenin, işveren açısından 4857 sayılı Yasanın 25 II-b.maddesi uyarınca sataşma
niteliğinde haklı fesih nedeni oluşturacağı anlaşılmakla davacının ihbar ve
kıdem tazminatı taleplerinin reddi yerine yazılı gerekçe ile kabulü hatalı olup
bozmayı gerektirmiştir.
İşyerinde telefon dinlemesi konusunda kişiler
arasındaki iletişimin mahremiyeti hukuken korunmakta olduğundan, işverenin
işçinin bilgisi dışında telefon dinleyebilmesi için çok özel ve üstün bir
gerekçesinin (mesela hırsızlık veya gizli bilgilerin sızdırılması şüphesi)
olması gerekir. Bunun dışındaki tüm dinlemeler haberleşmenin gizliliğinin ihlali suçunu oluşturacaktır.
Özellikle de işçinin şahsi cep telefonunun dinlenmesi suç teşkil edecektir.
Burada bahsedilmekte olan gizli dinleme ve izlemeler olup işverenin işyerindeki
ortamın, bilgisayarların, internet hizmetinin, telefon ve e postaların
dinlendiğini ve kaydedildiğini işçiye açıkça bildirdiği, işçiyi bu ortamlarda
kişisel ve özel görüşme yapmama konusunda uyardığı durumlarda işçi dinleme,
izleme veya kaydetme nedeniyle mahremiyetinin ihlal edildiği iddiasında
bulunamayacaktır.
İşverenin
dinleme ve izleme sonucu elde edilen kayıtların korunması sorumluluğu
İşverenin yukarıda belirtilen kurallar çerçevesinde
işçinin görüşmelerini, bilgisayar ve internet erişim kayıtlarını ve
benzerlerini dinleyebileceğini ve kaydedebileceğini belirtmiştir. Bu durumda
işçi bu kayıt ve dinleme nedeniyle herhangi bir zarara uğramış olduğu iddiasında
bulunamaz. Ancak, işveren işçinin işverenin dinlemesine ve kaydetmesine izin
vermiş olduğu bu bilginin üçüncü şahısların eline geçmesi ve/veya kayıt amacı
dışında kullanılmasından kaynaklanacak zararlarından sorumlu olacaktır. Çünkü
bu dinleme veya izleme hakkı işverence yukarıda da belirtmiş olduğumuz gibi
ancak bir üstün hakkın korunması amacıyla kullanılabilir. İşçiden izin alınmış
olması halinde de izin sadece bu amaca yönelik kullanım içindir.
Bu verilerin amaç dışında kullanımında işverenin
hiçbir kusuru olmayabilir ve fiil işverenin başka bir işçisi tarafından
işlenmiş olabilir. Örneğin işten çıkartılan veya bir nedenle işvereni ile ters
düşen bir bilgi işlem merkezi çalışanı, güvenlik ve iş sürekliliği gerekçesi
ile kaydedilmekte olan şirket e postalarını sırf işyerindeki huzuru bozmak için
tüm çalışanlara dağıtabilir. Bu e postalar arasında bir diğer çalışanın gizli
ve mahrem bir yazışması bulunabilir. Örneğin bu kişi gizlemek istediği tıbbi
bir sorunu ile ilgili olarak amirini e posta ile bilgilendirmiş olabilir. Ya da
banka hesap bilgilerini bilgisayarında saklıyor olabilir. Bu ihtimalde e
postası diğer çalışanlara dağıtılan işçi zarara uğramıştır. İşverenin olayda
bir kastı veya kusuru yoktur. Ancak Borçlar Kanunu gereği adam çalıştıran kişi
işçisinin üçüncü şahıslara vermiş olduğu zararı hiçbir kusuru olmasa dahi
tazmin etmekle yükümlüdür. Olayda gizli e postayı diğer çalışanlara ileten kişi
de işverenin işçisi olduğundan işveren kusursuz olmasına rağmen zararı tazminle
sorumludur.
İşveren kaydedilen bu tür verilerin korunması için
üst seviyede tedbirler almakla yükümlüdür. Aksi halde çalışanlarının dışında
kötü niyetli üçüncü şahısların vermiş olduğu zararları da tazmin etmekle
yükümlü olacaktır. Bu yüzden kaydedilen tüm verilerin azami özenle korunması
gerekmektedir.
