21 Aralık 2012 Cuma

Hukukçu olmayanlar için Bilişim Hukuku - İşverenin İşçinin Bilişim Sistemlerini Kullanmasını Sınırlama, Denetleme ve Kaydetme Hakkı ve Bu Konudaki Sorumluluğu



İŞVERENİN BİLİŞİM SİSTEMLERİ KULLANIMINI DENETLEME VE İZLEME HAKKI
İş kanunu ve ilgili mevzuat işverene yönetim hakkı tanımaktadır. Bu hak kapsamında işveren işçinin iş saatleri içerisinde vaktini ve emeğini tamamen işe harcamasını talep edebileceği gibi, yine aynı hak ve aşağıda değineceğimiz bazı yasal sorumluluklar gereği işçisinin bilişim sistemlerini kullanmasını izlemek ve kaydetmek hakkına ve bazı durumlarda da mecburiyetine sahiptir. Ancak tabii ki bu hakkın da diğer tüm haklar gibi kötüye kullanılmaması ve işçinin kişilik hakları, haberleşme özgürlüğü, ara dinlenmesi hakkı gibi haklarına zarar vermemesi gerekir. Bu hassas denge çok iyi gözetilmelidir. Kanunda ve ilgili yönetmeliklerde bu konuda nelerin haklı denetleme sayılıp sayılmayacağı her bağımsız olayda pek çok olasılık olabileceğinden tabii ki sayılmamıştır. Bu nedenle, her olayda işçi ve işverenin ilgili hakkın kullanılması veya kullanılmaması sonucunda karşılıklı menfaatlerinin, ne şekilde etkileneceğinin tartılarak hakkaniyete uygun karar verilmesi gerekmektedir.
Konuyu işverenin mesai saatleri içerisinde cep telefonu ve iş dışı internet kullanımını yasaklamasının ve bu yasağa uymama nedeniyle iş akdini geçerli veya haklı sebeple feshedip edemeyeceği, işverenin işyeri içerisinde bilişim sistemleri kullanımını denetleyip denetleyemeyeceği ve işçi ve işverenin bu konuda karşılıklı sorumlulukları açısından inceleyeceğiz.
İşyerinde cep telefonu ve iş dışı internet kullanımının yasaklanması.
İş akdi ile işçi temel olarak iş görme borcu ve bunun yanında özen ve sadakat borcu altına girer. Bunun anlamı işçinin işverene yapmayı taahhüt ettiği işi yapmak ve işi yaparken de gerekli özeni göstermek, işvereni zarara uğratmamak, menfaatlerini korumak için yapılması gerekenleri yapmak zorunda olmasıdır. Çalışma süreleri İş Kanunu ile düzenlenmiştir. Sözleşme ile bu düzenlemelerin altında çalışma süresi belirlenebileceği gibi, emredici hükümlere uymak kaydıyla fazla çalışma da yapılabilir. İşveren yasa gereği işçiye ara dinlenmesi hakkı tanımalıdır. Ancak bu ara dinlenmesi dışında işçi iş saatleri içinde tüm emek ve vaktini işe harcamalıdır. Aksi davranışlar iş akdine aykırılık oluşturacaktır. Bu nedenle iş saatleri içerisinde ara dinlenmeleri dışında cep telefonu ile konuşan, iş dışı amaçlarla internete giren, işverene veya kendisine ait olmasına bakılmaksızın taşınabilir bilgisayarlar, akıllı telefonlar vb. iş dışı faaliyetlerle ilgilenmek işçinin özen ve sadakat borcuna aykırı hareketi sayılmalıdır. Ara dinlenmeleri 7,5 saatten daha fazla yapılan çalışmalar için bir saattir. İşçi bu ara dinlenme saatlerinde ahlak ve adap kuralları ve kanuna aykırı olmamak ve işverene ve diğer işçilere bir zarar vermemek kaydıyla dilediği faaliyetlerde bulunabilir. Özetlemek gerekirse işçi iş saatlerinde ara dinlenmeleri dışında iş dışı bir faaliyette bulunmamalıdır.
İş Kanunu iş akdinin işverence feshini geçerli sebeple fesih ve haklı sebeple fesih olarak ikiye ayırmıştır. İşçinin  geçerli bir feshe neden olabilecek davranışları İş Yasasının 25 inci maddesinde öngörülen ve işverene derhal fesih yetkisi tanıyan haklı NEDENLERDEN FARKLIDIR. Yargılama sırasında bu nedenlerin ağırlıkları her olayın özelliğine GÖRE DEĞERLENDİRİLMELİDİR. İşçinin iyiniyet ve ahlak kurallarına uymayan davranışı sonucunda iş ilişkisine devam etmek işveren açısından çekilmez hale gelmişse, diğer bir anlatımla güven temeli çökmüşse işverenin haklı nedenle derhal fesih hakkı doğar. Buna karşılık işçinin davranışı taraflar arasında bulunması gereken güven temelini çökertecek ağırlıkta bulunmamakla, iş ilişkisine devamı tam anlamıyla çekilmez hale getirmemekle birlikte, işin normal işleyişini bozuyorsa, işyerindeki uyumu olumsuz yönde etkiliyor ve işverenden bu nedenle iş ilişkisini yürütmesi normal olarak beklenemiyorsa İş Yasasının 18/1 inci maddesi gereği  geçerli fesih hakkı doğar.bu açıklama ışığında işçinin iş saatlerinde işi dışında faaliyetlerde bulunması da işverene geçerli fesih hakkı verecektir. İş Kanununun 19 uncu maddesi uyarınca aynı Yasanın 18 inci maddesi kapsamında kalan işçinin iş sözleşmesini  geçerli nedenle feshetmek isteyen işveren, fesih bildirimini yazılı olarak yapmak ve fesih sebebini açık ve kesin bir şekilde belirtmek zorundadır. Ayrıca İş Kanunun 19 . maddesi gereği iş akdinin işçinin davranışlarından kaynaklanan bir nedenle feshedilebilmesi için işçinin uyarılması gerekir.
Özetle işçinin bu konuda uyarılmış olmasına rağmen mesai saatleri içinde iş dışı faaliyetlerde bulunması iş akdinin işveren tarafından geçerli nedenle feshi sonucunu doğuracaktır.
İşçinin işyeri bilişim sistemlerini kullanarak konusu suç oluşturacak eylemlerde bulunması (örneğin Fikir ve Sanat Eserleri Kanunu’nu ihlal ederek korsan yazılım veya film, müzik indirmesi ve/veya yüklemesi, çocuk pornografisi bulundurması, Türk Ceza Kanunu’nda tanımlanmış olan bilişim sistemine girme vd. suçları işlemesi gibi) işvereni zarara uğratacak faaliyetler olup İşçinin kendi isteği veya savsaması yüzünden işin güvenliğini tehlikeye düşürmesi, işyerinin malı olan veya malı olmayıp da eli altında bulunan makineleri, tesisatı veya başka eşya ve maddeleri otuz günlük ücretinin tutarıyla ödeyemeyecek derecede hasara ve kayba uğratması kapsamında İş Kanunu’nun 25. Maddesi gereği iş akdine işverence haklı nedenle derhal son verilmesi sonucunu doğuracaktır.
Bilgi güvenliği ve bilişim sistemi kullanımı politikalarına uymamanın sonuçları
İşveren yönetim hakkı kapsamında işyeri kuralları belirleyip bunları ilan edebilir. Bilgi güvenliği ve bilişim sistemleri kullanım politikaları da bu kapsam dahilindedir. İşyeri kuralları ilan edildiklerinde işçi açısından uyulması zorunlu hale gelirler. Bunun istisnası işverenin koymuş olduğu kuralların kanuna ve ahlaka aykırı olması, hiçbir mantıklı nedene dayanmaksızın sadece işçiye eza ve eziyet vermek için konulmuş olmasıdır. Bu bağlamda işverenin işçiye işini yapmak için kullanması için teslim etmiş olduğu her türlü araç ve gereci ve bu kapsamda bilgisayar, e – posta hizmeti, internet erişimi gibi araçları da ne şekilde kullanılmasını belirleme hakkı vardır. Bu hak işverence tüm işçilerin haberdar olacağı şekilde politikalar belirleyerek kullanılabilir. Dolayısıyla işverenin bilgi güvenliği ve bilişim sistemi kullanım politikaları belirlemesi kanuni hakkı olup, bunlara uyulmaması yukarıda belirtilen açıklamalar ışığında, sonuçlarının ağırlığı ile orantılı olarak iş akdinin işverence haklı veya geçerli nedenle feshi sonucunu doğuracaktır.
İşverenin işyerinde ve/veya işverene ait bilişim sistemleri kullanılarak yapılan iletişimi izleme, denetleme ve kayıt altına alması
Bu konuda öncelikle 5651 sayılı yasa gereğince tüm işyerlerinin toplu kullanım sağlayıcı olduklarını ve bu nedenle iç IP dağıtım loglarını ve yönetmelik gereği IP, tarih, süre, protokol gibi kayıtları yasada belirtilen şartlarla kaydetmek zorunda olduklarını belirtmeliyiz. Dolayısıyla işveren, işçinin kullanmakta olduğu bilgisayar ve benzerinin iç IP dağıtım loglarını yasa gereği tutmalıdır ve işçi kişisel amaçla internet kullanmasına işverence izin verilmiş olsa bile, bu nedenle kişilik haklarının veya özel hayatının mahremiyetinin ihlal edildiğinden bahsedemez. Çünkü işveren bir yasal zorunluluğu yerine getirmektedir.
Bunun dışında işverenin işyerindeki işlerini yürütmesi için işçiye verilen bilgisayar ve işyeri tarafından tahsis edilen e-posta hesaplarını inceleme, okuma ve kaydetme hakkı olduğu açıktır. Aşağıdaki Yargıtay kararı da yüksek mahkemenin bu konudaki görüşünü açıkça ortaya koymaktadır.
9. Hukuk Dairesi
Esas : 2009/447
Karar : 2010/37516
Tarih : 13.12.2010
            Özet : Somut davaya göre davacının görevi gereği işverenin işlerini yürütmesi için kendisine verilen bilgisayar ve e-mail adreslerini kullanarak iş akdi daha önce feshedilen S.A. ile işle ilgili olmayan elektronik yazışmalar yaptığı, bu yazışmalar sırasında işverenin şahsına yönelik hakaret niteliğinde sözler sarf ettiği işyeri sırrı sayılabilecek konularda da yazışmalar yaptığı anlaşılmıştır.İşverenin kendisine ait bilgisayar ve e-mail adresleri ile bu adreslere gelen e-postaları her zaman denetleme yetkisi bulunmakladır. Davalı işverene ait bilgisayarları ve e-mail adreslerini özel yazışmalarda kullanıp işverene hakaret niteliğinde sözler sarf etmenin, işveren açısından 4857 sayılı Yasanın 25 II-b.maddesi uyarınca sataşma niteliğinde haklı fesih nedeni oluşturacağı anlaşılmakla davacının ihbar ve kıdem tazminatı taleplerinin reddi yerine yazılı gerekçe ile kabulü hatalı olup bozmayı gerektirmiştir.
İşyerinde telefon dinlemesi konusunda kişiler arasındaki iletişimin mahremiyeti hukuken korunmakta olduğundan, işverenin işçinin bilgisi dışında telefon dinleyebilmesi için çok özel ve üstün bir gerekçesinin (mesela hırsızlık veya gizli bilgilerin sızdırılması şüphesi) olması gerekir. Bunun dışındaki tüm dinlemeler haberleşmenin  gizliliğinin ihlali suçunu oluşturacaktır. Özellikle de işçinin şahsi cep telefonunun dinlenmesi suç teşkil edecektir. Burada bahsedilmekte olan gizli dinleme ve izlemeler olup işverenin işyerindeki ortamın, bilgisayarların, internet hizmetinin, telefon ve e postaların dinlendiğini ve kaydedildiğini işçiye açıkça bildirdiği, işçiyi bu ortamlarda kişisel ve özel görüşme yapmama konusunda uyardığı durumlarda işçi dinleme, izleme veya kaydetme nedeniyle mahremiyetinin ihlal edildiği iddiasında bulunamayacaktır.
İşverenin dinleme ve izleme sonucu elde edilen kayıtların korunması sorumluluğu
İşverenin yukarıda belirtilen kurallar çerçevesinde işçinin görüşmelerini, bilgisayar ve internet erişim kayıtlarını ve benzerlerini dinleyebileceğini ve kaydedebileceğini belirtmiştir. Bu durumda işçi bu kayıt ve dinleme nedeniyle herhangi bir zarara uğramış olduğu iddiasında bulunamaz. Ancak, işveren işçinin işverenin dinlemesine ve kaydetmesine izin vermiş olduğu bu bilginin üçüncü şahısların eline geçmesi ve/veya kayıt amacı dışında kullanılmasından kaynaklanacak zararlarından sorumlu olacaktır. Çünkü bu dinleme veya izleme hakkı işverence yukarıda da belirtmiş olduğumuz gibi ancak bir üstün hakkın korunması amacıyla kullanılabilir. İşçiden izin alınmış olması halinde de izin sadece bu amaca yönelik kullanım içindir.
Bu verilerin amaç dışında kullanımında işverenin hiçbir kusuru olmayabilir ve fiil işverenin başka bir işçisi tarafından işlenmiş olabilir. Örneğin işten çıkartılan veya bir nedenle işvereni ile ters düşen bir bilgi işlem merkezi çalışanı, güvenlik ve iş sürekliliği gerekçesi ile kaydedilmekte olan şirket e postalarını sırf işyerindeki huzuru bozmak için tüm çalışanlara dağıtabilir. Bu e postalar arasında bir diğer çalışanın gizli ve mahrem bir yazışması bulunabilir. Örneğin bu kişi gizlemek istediği tıbbi bir sorunu ile ilgili olarak amirini e posta ile bilgilendirmiş olabilir. Ya da banka hesap bilgilerini bilgisayarında saklıyor olabilir. Bu ihtimalde e postası diğer çalışanlara dağıtılan işçi zarara uğramıştır. İşverenin olayda bir kastı veya kusuru yoktur. Ancak Borçlar Kanunu gereği adam çalıştıran kişi işçisinin üçüncü şahıslara vermiş olduğu zararı hiçbir kusuru olmasa dahi tazmin etmekle yükümlüdür. Olayda gizli e postayı diğer çalışanlara ileten kişi de işverenin işçisi olduğundan işveren kusursuz olmasına rağmen zararı tazminle sorumludur.
İşveren kaydedilen bu tür verilerin korunması için üst seviyede tedbirler almakla yükümlüdür. Aksi halde çalışanlarının dışında kötü niyetli üçüncü şahısların vermiş olduğu zararları da tazmin etmekle yükümlü olacaktır. Bu yüzden kaydedilen tüm verilerin azami özenle korunması gerekmektedir.