Kişisel Verilerin Korunması ve İhlali Halinde İşçinin Hakları

HUKUKUMUZDA KİŞİSEL VERİ KAVRAMI

GENEL OLARAK

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 tarihinde kabul edilmiş ve 07.04.2016 tarihinde yürürlüğe girmiştir.[1] Bu Kanun kapsamında kişisel veri kavramının tanımlandığını görmekteyiz. KVKK’nın “Tanımlar” başlıklı 3(1)(d) maddesinde “Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.” şeklinde ifade edilmiştir.

Bu bağlamda kişisel veri, kişilerin isimleri, adresleri, telefon numaraları, hastalıkları, banka hesap numaraları, kredi kartları, şifreleri, mali kayıtları, aldığı cezalar, arkadaşları, akrabaları gibi belirli veya belirlenebilir bir kişiyle ilgili tüm bilgiler olarak tanımlanabilir.[2]

Kanunda kişisel verilerin gerçek kişilere özgü her türlü bilgiyi ifade ettiği hüküm altına alındığından, tüzel kişilere ilişkin bilgilerin kişisel veri sayılmadığı ve KVKK’nın kapsamının dışında bırakılmış olduğu madde metninden anlaşılmaktadır.[3]

Bunların yanında “özel nitelikli kişisel verilerin işlenme şartları”kenar başlığını taşıyan KVKK’nın 6 (1) maddesi içerisinde; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “özel nitelikli kişisel veri” olarak tanımlanmıştır.[4]

KVKK, Avrupa Birliği (AB) Yasalarına uyum çerçevesinde çıkarılmış bir kanun olduğundan kişisel veri tanımı Avrupa Parlamentosu ve Konseyi’nin kişisel verilerin işlenmesi ile ilgili bireylerin korunmasına ilişkin çıkarılan Kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda kişilerin korunmasına ilişkin 24 Ekim 1995 tarih ve 95/46/EC sayılı Avrupa Parlamentosu ve Konsey Direktifi (Direktif) ile paralellik göstermektedir.

Direktifin 2.(a) maddesinde kişisel veri “tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilgili herhangi bir bilgi” olarak tanımlandıktan sonratanımlanabilir kişi “doğrudan veya dolaylı olarak, özellikle bir kimlik numarasına veya fiziksel, fizyolojik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre referansla tanımlanabilen bir kişidir.” şeklinde ifade edilmiştir.[5]

Direktifte, kişisel verilerin işlenmesine ilişkin ulusal yasaların amacı, Avrupa İnsan Hakları ve Temel Özgürlüklerin Korunmasına İlişkin Avrupa Sözleşmesinin 8. maddesinde ve özellikle Avrupa Birliği’nin 8. maddesinde tanınan temel hak ve özgürlükleri, özellikle de gizlilik hakkını korumak olduğu açıkça belirtilmiştir. Ayrıca, topluluk hukukunun genel ilkeleri çerçevesinde bu yasaların sağladıkları korumanın azalmasına neden olmamanın aksine, topluluk içinde yüksek düzeyde koruma sağlamaya çalışılmaktadır.[6]

  • İÇ HUKUKTA KİŞİSEL VERİLERİN KORUNMASI YOLLARI

Hukukumuzda kişisel verilere ilişkin KVKK dışında genel hukuk kuralları çerçevesinde birtakım düzenlemeler mevut olup kişisel veriler korunma kapsamına alınmıştır. KVKK dışında kişisel veri kavramı Anayasa, Türk Medeni Kanunu, Türk Borçlar Kanunu, Türk Ceza Kanunu ve İş Kanununda da düzenlenerek normatif temellere dayandırılmıştır.

  1. ANAYASA

Kişisel veri kavramı, Türkiye Cumhuriyeti Anayasası’nın[7] (Anayasa) 20. maddesinde düzenlenmiştir. Madde hükmü incelendiğinde kişisel verilerin korunması hakkının özel hayatın gizliliği başlığında maddenin 3. fıkrasında düzenlenmiş olduğu görülmektedir. Madde hükmüne göre;

“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

Kişisel verilerin korunmasını isteme hakkı, 07.05.2010 tarihli 5982 sayılı Türkiye Cumhuriyeti Anayasasının Bazı Maddelerinde Değişiklik Yapılması Hakkında Kanun’un (5982 sayılı Kanun) 2. maddesi ile Anayasanın 20. maddesinin son fıkrasına eklenmiştir.

Kişisel verilerin kişilik hakkı çerçevesinde ele alınması ile Anayasa’da, bireyin kişisel verilerinin korunması hakkının temelini oluşturacak garantilerin yer aldığından bahsetmek mümkün olacaktır. Bu çerçevede, hukuk devleti ilkesi, bireyin maddi ve manevi varlığını serbestçe geliştirme hakkı, insan onuru, konut dokunulmazlığı, dini ve vicdani kanaatlerini açıklamaya zorlanamama, özel yaşamın ve aile yaşamının gizliliği hakkı ve haberleşmenin gizliliği gibi temel hakların bireyin özel yaşamının gizliliğini korumayı amaçladığı ve bu nedenle de kişisel verilerin korunması bakımından anayasal dayanak teşkil ettiği ileri sürülebilmektedir.[8]

Ayrıca, Anayasa Mahkemesi de kişisel verilerin korunmasını özel yaşamın gizliliği hakkı ve düşünce özgürlüğü çerçevesinde değerlendirmekte ve Anayasa Mahkemesi 20.03.2008 tarih, 2006/167 E ve 2008/86 K sayılı kararı ile 5429 sayılı Türkiye İstatistik Kanunu’nun (TİK) istatiksel birimlerin kendilerinden istenen veri ve bilgileri, vermekle yükümlü olduklarına ve bu yükümlülüğe uymayanların para cezası ile cezalandırılacaklarına ilişki hükmün iptaline ona karşı bir oyla vermiştir.[9] 

  • TÜRK MEDENİ KANUNU

Türk Medeni Kanunu’nda[10] (TMK) kişisel veri kavramı açıkça yer almamaktadır. Ancak, Kıta Avrupası hukukundaki hakim görüşe görüşe kişisel veriler kişilik hakkının bir parçası olarak kabul edilmektedir.[11]  Bu nedenle TMK’nın “Kişiliğin Korunması” başlığında düzenlenen 23. madde hükmünün kişisel verileri de kapsamına aldığı söylenebilir. TMK’nın 23. maddesine göre;

“Kimse, hak ve fiil ehliyetlerinden kısmen de olsa vazgeçemez. (1) Kimse özgürlüklerinden vazgeçemez veya onları hukuka ya da ahlâka aykırı olarak sınırlayamaz.(2) Yazılı rıza üzerine insan kökenli biyolojik maddelerin alınması, aşılanması ve nakli mümkündür. Ancak, biyolojik Madde verme borcu altına girmiş olandan edimini yerine getirmesi istenemez; maddî ve manevî tazminat isteminde bulunulamaz. (3)”

Yine TMK’nın 24. (2) maddesinde Kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır. denilmek suretiyle kişisel haklara saldırının hukuka aykırı olduğu açıkça ifade edilmiştir. Bu nedenle kişinin kişisel verilerinin ihlal edilmesi de açık bir hukuka aykırılıktır.

Bu durumda kişi TMK’nın 25. maddesi uyarınca hâkimden saldırı tehlikesinin önlenmesini, sürmekte olan saldırıya son verilmesini, sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırılığının tespitini isteyebilir (TMK m. 25(1)).

Ayrıca kişinin, düzeltmenin veya kararın üçüncü kişilere bildirilmesini ya da yayımlanmasını isteme hakkı da bulunmaktadır (TMK 25(2)).

Kişisel verileri ihlal edilen kişi, maddi ve manevi tazminat istemleri ile saldırıda bulunanın hukuka aykırı bu saldırı sonucunda elde ettiği bir kazancın olması hâlinde, elde edilen kazancın vekâletsiz iş görme hükümlerine göre kendisine verilmesine ilişkin istemlerde de bulunabilirler. Kanun istemcinin işbu talebini saklı tutmuştur (TMK 25(3)).

Kişisel verilerin korunmasında hakim olan temel ilkeler büyük oranda önleyici koruma sağlamaktadır. Oysaki TMK kapsamında getirilen koruma büyük oranda saldırının gerçekleşmesinden sonra isteyebilecek bir sistemi öngörmektedir. Her ne kadar TMK 25(1) uyarınca davacı hakimden saldırı tehlikesinin önlenmesini isteyebilse de bunun oldukça sınırlı bir uygulama alanı olacağı açıktır.[12]

Bununla beraber işçinin kişilik hakları konusunda sınırsız bir özgürlükten yararlandığını ileri sürmek mümkün değildir. TMK’nın 24 (2) maddesine göre kişilik hakları karşı tarafın rızasının veya özel ya da kamusal nitelikte üstün bir yararın bulunması veyahut yasanın verdiği bir yetkinin kullanılması nedeniyle sınırlandırılabilir.[13]

  • TÜRK BORÇLAR KANUNU

İşverenin işçinin kişiliğini koruma borcu ilk defa 6098 sayılı Türk Borçlar Kanununda[14]  (TBK) düzenlenmiştir. İşçinin böyle bir korumaya ihtiyaç duyması işverene hukuki ve ekonomik olarak bağımlı çalışmasından kaynaklanmaktadır.[15]

TBK’ nın 419. maddesinde “İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir. Özel kanun hükümleri saklıdır.” denilmek suretiyle kişisel verilerin kullanılması açık bir şekilde ifade edilmiştir. Buna göre işveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığı ile ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir.

Ayrıca TBK’ nın 417. maddesinde işçinin kişiliğinin korunması başlığı altında şu hükme yer verilmiştir:

“İşveren, hizmet ilişkisinde işçinin kişiliğini korumak ve saygı göstermek ve işyerinde dürüstlük ilkelerine uygun bir düzeni sağlamakla, özellikle işçilerin psikolojik ve cinsel tacize uğramamaları ve bu tür tacizlere uğramış olanların daha fazla zarar görmemeleri için gerekli önlemleri almakla yükümlüdür.

İşveren, işyerinde iş sağlığı ve güvenliğinin sağlanması için gerekli her türlü önlemi almak, araç ve gereçleri noksansız bulundurmak; işçiler de iş sağlığı ve güvenliği konusunda alınan her türlü önleme uymakla yükümlüdür.

İşverenin yukarıdaki hükümler dâhil, kanuna ve sözleşmeye aykırı davranışı nedeniyle işçinin ölümü, vücut bütünlüğünün zedelenmesi veya kişilik haklarının ihlaline bağlı zararların tazmini, sözleşmeye aykırılıktan doğan sorumluluk hükümlerine tabidir.”

Bu koruma anlayışı çerçevesinde, işçinin yalnızca maddi kişilik değerleri itibariyle değil, aynı zamanda manevi ve ekonomik kişilik değerleri itibariyle de korunması amaçlanmaktadır.  Ayrıca İş Kanununda[16] (İK) işçinin genel anlamda kişiliğinin korunmasına ilişkin bir düzenleme bulunmaması nedeni ile TBK’nın 417. maddesi tüm iş ilişkilerinde uygulanacaktır.[17] Bu madde hükmü gereğince işverenin emir, talimat ve fillerinin işçinin kişilik haklarına, şeref, haysiyet ve özel yaşamın, maddi ve manevi bütünlüğüne, onuruna, özel yaşamına, ahlaki değerlerine, düşünce, ifade ve sendikal özgürlüğüne aykırı olmaması gerekir.[18]

Genel hükümler çerçevesinde kişinin kişisel verilerinin ihlali halinde yine genel hüküm olan TBK’nın 58. maddesi uyarınca kişi kişilik haklarının zedelenmesi nedeni ile “Kişilik hakkının zedelenmesinden zarar gören, uğradığı manevi zarara karşılık manevi tazminat adı altında bir miktar para ödenmesini isteyebilir.” Ancak Hâkim, bu tazminatın ödenmesi yerine, diğer bir giderim biçimi kararlaştırabilir veya bu tazminata ekleyebilir; özellikle saldırıyı kınayan bir karar verebilir ve bu kararın yayımlanmasına hükmedebilir (TBK m. 58(2)).

TBK, genel bir kanun olduğundan tüm işçilere uygulanabilecektir. İşçinin kişiliğinin korunması özel bir önem arz ettiğinden kanunun emredici hükümlerine, ahlaka, kamu düzenine, kişilik haklarına aykırı veya konusu imkânsız olan sözleşmeler kesin olarak hükümsüzdür (TBK m.(27)). İşveren karşısında sosyal ve ekonomik bakımdan zayıf durumda olan işçinin kendisine ait bilgilerinin işveren tarafından kullanılması tehlikesine karşı işçinin korunması ve kural olarak işçiye ait kişisel verilerin kaydedilmesinin yasaklanması amaçlanmıştır.[19]

  • TÜRK CEZA KANUNU

KVKK’nın Suçlar ve Kabahatler” başlığı altında düzenlenen 17. maddesinde “Kişisel verilere ilişkin suçlar bakımından 26.09.2004 tarihli ve 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140 ıncı madde hükümleri uygulanacağı açıkça öngörülmüştür (KVKK m.(17)). KVKK’nın Türk Ceza Kanunu’na[20] (TCK) yapmış olduğu atıf nedeni ile kişisel verilerin ihlali halinde ortaya çıkan suça TCK hükümleri uygulanacaktır.

TCK’nın 135. Maddesinde göre;

“Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (1) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.(2)”

6526 sayılı Terörle Mücadele Kanunu ve Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un[21] (6526 sayılı Kanun) 3. maddesi ile daha önceden öngörülen 6 aylık asgari süre bir yıla çıkarılmıştır. Yine aynı şekilde KVKK’nın 30. maddesiyle daha önceden yer alan “kişiler” ibaresi “Kişisel verinin, kişilerin” şeklinde değiştirilmiş ve kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda daha önceden birinci fıkrada öngörülen ceza miktarı ile aynı miktarda öngörülen cezanın yarı oranında artırılacağı öngörülmüştür.

TCK’nın 136. maddesinde “Verileri hukuka aykırı olarak verme veya ele geçirme” suçu düzenlenmiş olup madde hükmüne göre;

“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.”

“Verileri yok etmeme” suçunun yaptırımı düzenleyen TCK’nın 138. maddesine göre de,

Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.”

TCK’ nın 139. maddesi çerçevesinde kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikâyete bağlıdır.

  • İŞ KANUNU

İ.K’nın75. maddesinde işçilerin kişisel verilerinin korunmasına ilişkin düzenleme yer almaktadır. Söz konusu maddeye göre,

“İşveren çalıştırdığı her işçi için bir özlük dosyası düzenler. İşveren bu dosyada, işçinin kimlik bilgilerinin yanında, bu Kanun ve diğer kanunlar uyarınca düzenlemek zorunda olduğu her türlü belge ve kayıtları saklamak ve bunları istendiği zaman yetkili memur ve mercilere göstermek zorundadır. İşveren, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür.”

İşverenin, işçinin özlük dosyasında bulunan bilgileri saklaması, işçi hakkında edindiği bilgileri hukuka uygun olarak kullanması ve gizli kalması gereken bilgileri açıklamaması gerekmesine karşın; bu yükümlülüğü ihlal etmesi halinde yaptırım olarak sadece İ.K’nın 104(1) maddesinde, özlük dosyalarını düzenlemeyen işveren ve işveren vekilinin para cezası ödeyeceği düzenlenmiştir.[22]

Yukarıda görüldüğü üzere kişisel verilerin korunması, işverenin işçinin kişiliğini gözetme borcunun bir görünümüdür. Bu borca aykırılığın yaptırımı İş Hukuku bakımından ayrımcılık tazminatı veya sendikal tazminat ile iş sözleşmesinin işçi tarafından haklı nedenle feshi ve tazminattır.[23] İş Hukuku kapsamında işçinin kişisel verilerinin ihlali konusu aşağıda ayrıntılı olarak ele alınacaktır.

  • ELEKTRONİK İMZA KANUNU

Kişisel verilerin korunmasına ilişkin bir diğer yasa ise 5070 sayılı Elektronik İmza Kanunudur (EİK).[24] EİK’nın 12. maddesine göre;

“Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez, bu bilgileri kişinin rızası dışında elde edemez ve sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz. Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.”

Yukarıdaki madde metninden açıkça anlaşılacağı üzere Kanun koyucu elektronik sertifika sağlayıcısına, elektronik sertifika talep eden kişiden elde ettiği verileri koruma yükümlülüğü getirmiştir.

  1. İŞ HUKUKU ÇERÇEVESİNDE KİŞİSEL VERİLERİN DEĞERLENDİRİLMESİ
  2. İşçi ve İşveren İlişkisi

İşveren, işçinin mesleki yeterliliğini değerlendirebilmek için, iş başvurusu sırasında işçinin kişisel verilerini işlemek­tedir. İşe alımda ise işverenin iş sözleşmesinden kay­naklanan yükümlülüklerini yerine getirebilmesi için yine kişisel verilerin işlenmesi gerekmektedir. Çalışma süreci boyunca da işçinin kişisel verilerinin işlenme­si çeşitli nedenlerle söz konusu olabilmektedir. Hatta, işçi işten ayrıldıktan sonra dahi birtakım kişisel verileri saklanmaya devam etmektedir.[25]

İş sözleşmesinin işçi ve işveren arasında bağımlı ve kişisel ilişki kurması birtakım işçinin kişisel verilerini korunmasını gerektirmektedir. İşverenin işçinin kişiliğini koruma borcu, ücret ödeme borcu gibi işverenin asli borçlarındandır.[26]  İş sözleşmesini, diğer iş görme (vekalet, eser sözleşmeleri gibi) sözleşmelerinden ayıran özelliği işçinin işverene hukuki bağımlılığıdır. İş ilişkisinin temelini oluşturan unsurlardan biri olan bağımlılık her ne kadar hukuki olsa da işçinin işverene ekonomik bağımlılığının da bulunduğunu kabul etmek gerekmektedir.[27] İş sözleşmesinde bağımlılık unsurunun varlığı konusunda iş hukuku öğretisinde görüş birliği vardır. Gerçekten eğer çalışan çalıştırana bağımlı olarak faaliyet göstermiyorsa bir iş sözleşmesinden de işçi kavramından da söz etmek mümkün değildir.[28]

İş sözleşmesindeki bağımlılık, işçinin işverenin gözetimi ve denetimi altında onun talimatlarına uyarak işini yapması şeklinde tanımlanabilir.[29] İşverenin otoritesi altında çalışan, onun vereceği emir ve talimatlara göre iş görmek zorunda olan işçinin iş sözleşmesinde bağımlılığı daha ziyade kişiliği ile ilgili olduğundan iş sözleşmesindeki bağımlılık ilişkisini bir ekonomik ya da teknik bağımlılık değil kişisel/hukuki bağımlılık olarak açıklamak uygun olur.[30]

Ayrıca iş sözleşmesinin diğer bir özelliği ise, temelinde işçinin kişiliğinin ön plana çıkaran ve işçi ile işveren arasına kişisel bir ilişki kuran sözleşme olması nedeni ile taraflar arasında bozulmaması gereken bir güven ilişkisinin yaratılmasıdır.[31]  İşçi ile işveren arasında kişisel ilişki kuran ve güven ilişkisine dayanan bir sözleşme olması nedeniyle, işçinin işverenin ve işyerinin çıkarlarını koruması ve bu çıkarlara zarar verebilecek her türlü davranıştan kaçınması karşılığında, işverenin gözetme borcunun gereği olarak işçinin kişiliğini koruma borcu altındadır. [32]  İşverenin gözetme borcu genel olarak, işçinin kişiliğine saygı gösterme ve kişiliğini koruma, işçinin özlük dosyasının korunması ve saklanması, bu bilgilerin üçüncü kişilere açıklanmaması da işverenin bir yükümlülüğüdür.[33]

İşverenin gözetme borcu, iş sözleşmesi kurulurken ve iş sözleşmesi sona erdiğinde de devam etmektedir. Şöyle ki, iş sözleşmesi kurulurken gözetme borcu işverenin asli edim yükümlülüğünden bağımsız davranış yükümlülüklerini içerir. Gözetme borcu, sözleşme sona erdiğinde ise işçiye destek sağlama yükümlülüklerini içerir. Dolayısıyla işe alım sırasında adayın kişisel verilerinin hukuka aykırı olarak işlenmesi asli edimden bağımsız davranış yükümlülüğümü ihlal eder ve işçinin tazminat talebine konu olabilir.[34]

Ayrıca işveren yönetim hakkını kullanmak suretiyle işçiye direktifler verebilmektedir.  İşveren işçiye işin görülmesi ile ilgili iş görme borcunun kapsamı dâhilinde direktif verebileceği gibi işçinin işin görülmesi ile doğrudan ilişkisi bulunmayan, iş yerindeki davranışlarına veya iş yerinde belli düzen ve güvenliğin sağlanmasına yönelik direktifler de verebilir.[35]  İşverenin yönetim hakkına dayanarak verdiği direktifler ancak, iş ilişkisinin devamı ve işverenin yararının korunması açısından kaçınılmaz olarak gerekli oldukları zaman, işçinin kişilik hakkının yasal olmayan şekilde ihlaline neden olmamalıdır.[36]

Bu bağlamda iş sözleşmesinin bağımlılık unsurunun, işverenin işçiyi gözetme borcunun ve işverenin yönetim hakkının işçinin kişisel verilerin korunması açısından tehlike yaratabileceği söylenebilir.

  • İşçinin İşe Alınmasında, İş İlişkisinin Devamında ve Sona Ermesinde Kişisel Verilerin Değerlendirilmesi
  1. İşçinin İşe Alınmasında

İşverenin işçiye yönelik bilgi edinme hakkı işverenin yö­netim hakkından kaynaklanmaktadır.[37] İşveren iş sözleşmesi yapacağı işçinin tüm özelliklerini bilmek ve edindiği bilgilere göre iş ilişkisine başlama kararı vermek isteyebilir. Bu bağlamda işveren işçiye, işçinin kimliği ile ilgili ad-soyad, doğum tarihi, ikametgah adresi, eğitim durumu, daha önce çalıştığı yerler, buralardan aldığı referanslar, askerliğini yapıp yapmadığı gibi soruları dürüstlük kuralı çerçevesinde yöneltebilir.[38]

İşverenin işçiye soracağı soruların içeriği mesleki bilgilerini ölçmeye yarayan veya en azından dolaylı da olsa mesleki yaşantısı ile ilgili olması gerekmektedir.[39]  Mesleki yeterliliği ölçmek için sorulan soruların dışındaki sorulara işçi cevap vermek zorunda değildir. Bu nedenle işe alınmayan işçinin tazminat talebinin söz konusu olabileceği kabul edilmektedir.[40] Fakat işçinin işin niteliği gereği veya teamüllere göre açıklama yapması beklenen durumlarda açıklama yapmaması bilgi verme yükümlülüğüne aykırılık olarak kabul edilecektir.[41]

İşçinin kişisel verilerinin işlenebilmesi için, KVKK’da öngörülen ilk şart, işçinin açık rızasının bulunmasıdır. Açık rıza, KVKK’nın 3. maddesinde, “belirli bir konuya ilişkin, bilgi­lendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmıştır. Açık rızanın geçerli olması için yazılı olarak alınması zorunlu değildir.

Örneğin bazı iş başvuru formlarında referans gösterilmesi istenmekte; işçi hakkında bilgi alınması için bu kimselere başvurulmaktadır. Burada işçi, kendisi hakkında bilgi edinilmesini istediği üçüncü kişiyi kendisi seçmekte; bu bakımdan seçtiği kişiye kendisi hakkında soru sorulmasına rıza göstermiş olmaktadır. Ancak bu durumda dahi, üçüncü kişiye soru yöneltilmesinin işçinin kişilik hakları ile bağdaşır nitelikte olması, işle alakalı olmayan soruların sorulmaması gerekmektedir.[42]

İşveren iş görüşmesi esnasında işçinin kendisine verdiği bilgileri kişisel verilerin korunması hakkı kapsamında saklamak ve muhafaza etmek zorundadır. İşveren işe alım görüşmeleri sonunda işçiyle iş sözleşmesi yapmamışsa, işçinin kendisine verdiği belgeleri işçiye geri vermek zorundadır.[43] İşçi işe alındıktan sonra işçiye ait kimlik bilgileri, fotoğraf, perfor­mans değerlendirme kayıtları, ikametgah belgesi, adli sicil kaydı, eğitim durumuna ilişkin belge, sosyal güven­lik kayıtları, işçinin işyerinde yaptığı e-posta yazışmala­rı, işçilerin özel niteliği olmayan kişisel verileri arasında değerlendirilebile­cektir.[44]  Ayrıca doktrinde özel niteliği olmayan kişisel veriler dışında hassas ya da özel nitelikli kişisel veriler olarak nitelendirilen kişisel veriler bulunmaktadır. Kişinin ırkı, etnik kökeni, dini, sağlık verileri, cinsel yaşamına ilişkin kişisel verileri gibi hassas verilerin korumada özel bir önemi vardır.[45]

İşveren bir iş görüşmesinde işçiye doğum tarihi ve yeri, medeni durumu, telefon numarası, diploma ve sınav notları, mesleki durumu, iş tecrübesi, askerlik yapıp yapmadığını, özel bilgi ve yetenekleri, eski işvereni ile aralarında rekabet yasağı olup olmadığı, iş yerindeki diğer işçileri için, iş yeri için ve işin niteliği gereği işçiye sağlığı ile ilgili sorular sorabilir. İşçinin bu sorulara doğru cevap vermesi gerekmektedir. Ancak işçi işverenin malvarlığı hakkındaki sorularına, kısa sürede evlenip evlenmeyeceği, alkol ve sigara kullanıp kullanmadığı, işin niteliği ile ilgili olmadığı sürece eskiden hükümlü olup olmadığı, anayasal güvence gereği siyasi ve dini görüşler[46], sendika üyeliği[47] gibi alanlarda sorularına cevap vermek zorunda değildir.[48]

Nitekim Yargıtay 9. Hukuk Dairesi “davacının, davalı işyerine iş başvurusu yaptığı sırada vermiş olduğu özgeçmişinin öğrenim durumu bölümüne Nazilli Lisesi mezunu olduğunu belirttikten sonra “ … Radyo TV Bölümü/ İletişim 1999-….” ibaresini eklediği, davalı işverenin bu ibareyi yanlış yorumlayarak davacıyı üniversite mezunu zannederek işe alıp sözleşme imzaladığı, davalı işverenin bu işlemi yaparken davacıdan üniversite diplomasını istemediği gibi esasen davacının da öğrenim durumu için yaptığı açıklamada üniversite mezunu olduğunu yazmadığı sadece belirttiği yere giriş tarihini yazıp mezuniyet tarihi kısmını boş bıraktığı, bu haliyle iş başvurusu esnasında davacının davalı işvereni yanıltmaya yönelik bir davranışının bulunmadığı, hatanın işverenin yanlış anlamasından kaynaklandığı dosyadaki bilgi ve belgelerden anlaşılmaktadır. Ancak ilerleyen süreçte defalarca davacıdan ve diğer çalışanlardan kişisel bilgilerinin güncellenmesi istenildiğinde davacının farkına varmamış olma ihtimali bulunmayan bu hatanın düzeltilmesi bakımından üzerine düşeni yapmadığı, suskun kaldığı anlaşılmaktadır. Son olarak fesih öncesinde davacının güncellemediği kişisel verilerini güncellenmesi bakımından e-posta iletisi ile uyarılması sonrasında davacının üniversite mezunu olmayıp lise mezunu olduğu, buna ilişkin kaydın hatalı olduğu hususunda davalı işvereni uyardığı görülmektedir. Somut olay bakımından davacının işverenini yanıltmaya çalışması, gerçeğe aykırı beyanda bulunması, usulsüzlük yapması gibi bir durum söz konusu olmayıp davalı işverenden kaynaklanan hataya davacının uzun süre davalı aleyhine olacak şekilde sessiz kalması söz konusudur. Bu durum davacı ile davalı arasında olması gereken güven ilişkisini bozmuştur. Artık bu aşamadan sonra birlikte çalışmanın devamı beklenemez. Bu nedenle davalının iş akdini feshinin haklı değil ancak geçerli nedene dayandığına” karar vermiştir.[49]

İşverenin iş görüşmesi sırasında soru sorma sınırının aşılması ile işçinin kişilik hakları zarara uğrarsa bu durumda işveren sözleşmeye aykırı davranmış kabul edilir ve iş ilişkisinin öncesinde kusur işlediği gerekçesi ile tazminat ödemek zorunda kalır. [50]

İş başvurularında işverenin işçiye soru sorması dışında işe alımda uygulanan alkol ve uyuşturucu, HIV/AIDS, psikolojik, genetik, kişilik, dürüstlük testleri gibi testlerle de işçilere ait kişisel veriler elde edilebilir. Bu testler için işçinin açık rızası gerekmektedir. Aksi halde vücut dokunulmazlığının ihlali gündeme gelebilir. Bu test sonucunda elde edilen veriler KVKK’nın 6(1) maddesi uyarınca hassas veri niteliği taşır ve daha özenli korunması gerekmektedir.[51]

  • İş İlişkisinin Devamında

İşçi işe alındıktan sonra işveren İ.K’nın 75. maddesi gereği işçinin özlük dosyası oluşturmak, korumak ve saklamak zorundadır.  Bu nedenle iş hukuku bağlamında kişisel veriler, bilgisayar ortamında ya da işçinin özlük dosyasında saklanan, işçinin özel ve mesleki yaşamını kapsayan, bir şekilde onunla ilgili olan ya da dolaylı da olsa işçiyle ilişkilendirilebilecek bilgiler anlamına gelmektedir. Bu anlamda işçilere ait kişisel veriler, işçinin kişiliğine, fiziksel özelliklerine, sağlığına, alışkanlıklarına, inanç ve düşüncelerine ilişkin olabilir. [52] İşveren işçiye ait kişisel verileri iş ilişkisinin kurulması, devamı ve sona ermesi için gerekli ise sadece kendisi için kullanabilir. Kanuni yükümlülükler ve işçinin rızası olmaksızın üçüncü kişilerle paylaşamaz.[53]

İş ilişkisi içerisinde gözetim ve denetim, hem işverene tanınan bir hak olarak ve hem de ona yüklenen ödev olarak karşımıza çıkmaktadır.[54] İş ilişkisinin devam sürecinde birtakım işyerlerinde, işçilerin giriş çıkışının ya da parmak izi ve retina taraması ile kontrol edildiği görülmektedir. İşverenin, işçinin işyerine giriş çıkış saatlerinin kontrol etmesinde herhangi bir ihlal yoktur. Bu giriş çıkışlar imza ya da manyetik kartlarla da kontrol edilebilmektedir. Ancak parmak izi ve retina taraması yoluyla işçinin bedenine ait kişisel veriler toplanmaktadır. Bu sebeple işçinin rızası gerekmektedir.[55] Yasal bir zorunluluk olmamasına rağmen ispat ko­laylığı açısından işverenler, işçilerin rızalarını yazılı şe­kilde alma yolunu tercih edebilmektedir. İşçinin açık rızası yazılı olarak, iş sözleşmesi içerisinde buna ilişkin bir hükme yer verilerek ya da ayrı bir belge düzenlene­rek elde edilebilmektedir.[56]

İşverenler iş yerinde denetimi sağlamak, daha iyiyi elde etmek çalışma disiplinini sağlamak adına işçinin çalışma esnasında izlenmesi ve gözetlenmesi adına teknolojik sistemlerle kayıtlar yapmaktadır.[57] Bireylerin görüntüsü ve sesi, kişisel veri olarak kabul edildiği için, bu değerler üzerinde oluşacak ihlaller, kişi­sel verilerin korunması hakkının ihlali sonucunu doğura­caktır. Kural olarak, kameraların kullanılması durumun­da, hukuka uygunluk sebebi olarak işçilerin açık rızasının alınması, bilgilendirilmesi ve veri güvenliği başta olmak üzere gerekli tedbirlerin alınması gerekmektedir.[58]

KVKK’nın 4(ç) maddesinde kişisel verilerin işlenmesinin, işleme amacı göz önünde bulundurularak “ölçülü” olması gerektiği ifade edilmek suretiyle, kanun koyucu tarafından veri işleme eyleminin ve dolayısıyla elektronik gözetlemenin “orantılılık” esasına uygun olarak gerçekleşmesi zorunluluğu yasal temele oturtulmuştur. Orantılılık ifadesinden tam olarak ne anlaşılması gerektiği, somut olayın özelliklerine göre dürüstlük kuralı çerçevesinde belirginleştirilebilecektir.[59]

İşverenin işçinin elektronik posta trafiğini izleyip izleyemeyeceği, yani işçinin kişisel bilgilerinin gizliliğinin korunması sorunu en çok tartışılan problemlerden biridir. İşveren, genel olarak işyerinde bilgisayar, İnternet ve e-posta sisteminin kullanım ve bu araçlarla yapılan işi denetleme hakkına sahiptir. İşveren, normal şartlar altında işçilerin haberleşme özgürlüğünü kısıtlayamaz. Ancak, işveren işçinin işle ilgili yazdığı e-postalarının çıktısını alabilir hatta okuyabilir. İşveren işyerinde yazılan e-postaları izlemesindeki amacı hem teknik hem de ekonomik olabilir.[60]

İş yerinde işçilerin, iş akışını bozmadığı ve çalışmaların etkilemediği sürece whatsapp gibi bir grup kurmaları ve burada iletişim içinde olmaları yasak değildir. İşçilerin bu kapsamda burada iletişimlerinin kişisel veri olarak da korunması esastır. Nitekim Yargıtay 9. Hukuk Dairesi, yerel mahkemenin iş akdinin davacı ve bir kısım iş arkadaşının cep telefonu üzerinden kullanılan whatsapp mesajlaşma ortamındaki yazışmaları gerekçe göstererek İ.K’nın 25(2)(b)(e) maddeleri uyarınca işveren tarafından feshedildiği  ve davacı işçinin haksız fesih nedeni ile açmış olduğu davanın reddine yönelik verilen kararı işçilerin birbirleri ile olan iletişimlerinin kişisel veri olarak korunması gerektiğinden bozma kararı vermiştir.[61]

İşçinin işe devamı süresince, yasal zorunluluk gereği, belirli dönemlerde işyeri hekiminin kontrolünden geçmesi ve bazı testlerin yaptırılması istenmektedir. Örneğin, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu’nun 15. maddesinde, belli durumlarda çalışanların sağlık muayenelerinin yaptırılması işverene bir ödev olarak yüklenmiştir.  İşverene yüklenen bu ödevlerin KVKK’nın 6(3) maddesinde öngörülen Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.” hükmü nedeni ile uygulanma kabiliyeti kalmadığı söylenebilir.

İş yeri hekiminin yapacağı sağlık kontrolü ancak işin niteliği ile ilgili olmalıdır. İşyeri hekiminin kontrol ve test uygulamaları sırasında işin niteliğine ilişkin olmayan birtakım hastalıklara rastlaması durumunda bu bulguları işçinin rızası olmadan işverenle paylaşmaması gerekir. İşin niteliği, aynı zamanda işçinin, yapılacak kontrollere rıza gösterme zorunluluğunun olup olmadığının da belirleyicisidir. İşin niteliği gereği işçinin düzenli olarak sağlık taramasından geçmesi gerekiyorsa işçinin yapılacak kontrole rıza göstermemesi somut olayın özelliğine göre geçerli ya da haklı nedenle fesih sebebini oluşturabilir.[62]

  • İşçinin İşinin Sona Ermesinde

İş sözleşmesi sona erdikten sonra da işveren, iş ilişkisi çerçevesinde edindiği işçiye ait bilgileri saklamak, üçüncü kişilere bu hususta bilgi vermemek zorundadır. İşçinin özlük dosyasını da belirli bir süre saklaması işverenin lehine olabilir. Nitekim örneğin ücret, fazla çalışma ücreti beş yıllık zamanaşımı süresine tabi olduğu için, bu dosyada yer alan belgeler, gelecekte işveren aleyhine açılacak davalarda ispat kolaylığı sağlayabilir. [63] Ancak zamanaşımı süresinin sonuna gelinmesi ile dolmasıyla birlikte, ilgili kişilere ait kişisel verilerin silinmesi gerekmektedir.

KVKK’nın 7. maddesine göre, “hukuka uygun olarak işlen­mesine rağmen, işlenmesini gerektiren sebeplerin orta­dan kalkması halinde kişisel veriler re’sen veya ilgili kişi­nin talebi üzerine veri sorumlusu yani işveren tarafından silinecek, yok edilecek veya anonim hale getirilecektir.”

İşveren özlük dosyasında yer alan belgeleri sözleşme sona erdikten sonra, işçinin bu hususta rızası olmadıkça kullanmamalıdır.

İşçiler kendisiyle ilgili kişisel verilere ulaşma ve bilgi edinme hakkına sahiptir. KVKK’nın 11. maddesinde açıkça “(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.” düzenlenmiştir.

Çalışanlar kendileri hakkında kişisel verilere ulaşmasıyla birlikte kişisel verilerin doğru olup olmadığını ve kişisel verilerin korunması hakkının ihlal edilip edilmediğini kontrol etme imkânı bulur.[64]

İşçinin kişisel veriye itiraz etme hakkı da bulunmaktadır. Yine Kanunun 11(g) maddesi uyarınca işçi kişisel durumundan kaynaklanan bir hukuki nedene dayanarak kamu görevinin yerine getirilmesi veya özel üstün yararın olması sebebiyle kişisel verilerin işlenmesine her zaman itiraz edebilir.[65]

Ayrıca işçinin kişisel verilerinin işveren tarafından işlenmesinin yasaya uygun olup olmadığının açık olmadığı durumlarda işçi kişisel verilerine ulaşılmasının engellenmesini işverenden talep edebilir.[66] Kişisel verilerin doğruluğu konusunda tereddüt bulunması ve bu tereddüt giderilinceye kadar kişisel verilerin işlenmemesi, kişisel verilerin yasaklanması kişisel verilerin korunması ve dolayısıyla işçinin korunması amacıyla bir hak olarak ortaya çıkmaktadır.[67]

KVKK’nın 11(d) maddesinde işçinin kişisel verilerin yanlış ya da eksik işlenilmesi halinde işçiye bunların düzeltilmesi hakkı vermektedir. Kanunun 11(f) maddesinde uyarınca da işçinin kişisel verileri üçüncü kişilersen gelmişse düzeltilen bilgilerin üçüncü kişilere de bildirilmesi gerekmektedir. Söz konusu hak işçinin veriye ulaşma hakkının uzantısını teşkil eder ancak bilgi edinme hakkının kullanılmış olması ön koşuluna bağlı değildir.[68] İşçi kişisel verilerinin yanlış ya da eksik işlendiğini ne şekilde öğrenirse öğrensin bunların düzeltilmesini isteyebilir.

  • İşçinin Kişisel Verilerin Silinmesini İsteme Hakkı

İşçinin iş sözleşmesinin sona ermesi durumunda KVKK’nın 7. maddesi uyarınca işçinin işverenden kişisel verilerinin silinmesini talep etme hakkı olduğuna yukarıda değinilmiştir. Aynı şekilde yine KVKK’nın 11(e) maddesi uyarınca kişisel verilerin işlenmesini gerektirecek nedenlerin ortadan kalkması durumunda işveren kişisel verileri re’sen ya da işçinin talebi üzerine siler. İşverenin işçinin kişisel verilerini gün gelir lazım olur düşüncesi ile elinde bulundurması hukuka aykırı olacaktır. [69]

  • İŞVERENİN VERİ GÜVENLİĞİNİ SAĞLAMA YÜKÜMLÜLÜĞÜ

KVKK, işçinin ve işçinin kişisel haklarının korunması için birtakım haklar tanıdığı gibi işverene de işçinin kişisel verilerinin korunması ilişkin birtakım yükümlülükler getirmiştir. Öncelikle KVKK’nın 10. maddesinde veri sorumlusu[70] olan işverenin aydınlatma yükümlülüğü düzenlenmiş ve kişisel verilerin hangi amaçla işlendiği, kişisel veri toplamanın yöntemi ve hukuki sebebi gibi konularda ilgili işçiye bilgi verme yükümlülüğü yüklenmiştir. [71]

Ayrıca KVKK’nın 12.maddesinde “Veri Güvenliğine İlişkin Yükümlülükler” başlığı altında;

Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” şeklinde düzenlenmiştir.

Yukarıda alıntısı yapılan madde hükmüne bakıldığında işverenin işçinin kişisel verilerinin hukuka aykırı olarak işlenmesini, erişilmesini önleme ve işçinin kişisel verilerin muhafazasını sağlama yükümlülüğünün bulunduğu söylenebilir.

  Veri güvenliği ilkesi, kişisel verilerin korunması kavramından farklılık arz etmek olup söz konusu ilke ile kişisel verilerin bizzat kendisinin korunması için alınması gereken verilerin kaydedilmesi, verilerin yanlışlıkla veya bilerek değiştirilmesi, yetkisiz kişilerin verilere ulaşması, verilerin gizliliğini ihlal edecek davranışlarda bulunulması gibi durumlarda veri sorumlusuna başvurma, veri sırrının korunması ve haber verme yükümlülüğü gibi her türlü tedbir ve önlemlerle kişisel verilerin korunmasını amaçlamaktadır.[72] Ayrıca işçinin kişisel verileri işyeri içinde de sınırlı dolaşıma tabi olduğundan işveren ayrıca, işçilerin kişisel verilerini diğer işçilerin ulaşımından da korumak zorundadır.[73]

  1. İŞÇİNİN KİŞİSEL VERİLERİNİN İHLALİ HALİNDE İŞ HUKUKU KAPSAMINDA SAĞLANAN KORUMA

İ.K’nın 24. maddesinde işçinin, belirli süreli olsun veya olmasın, işçinin, sürenin bitiminden önce veya bildirim süresini beklemeksizin iş sözleşmesini haklı nedenle feshedebileceği haller açıkça belirtilmiştir. Bu hâllerden birisi ahlâk ve iyi niyet kurallarına uymayan hâller ve benzerleridir. Maddedeki “ve benzerleri” ifadesinden ahlâk ve iyi niyet kurallarına uymayan hâller bakımından yapılan sayımın sınırlayıcı nitelikte olmadığı sonucuna ulaşılmaktadır.

Bu nedenle, işverenin, işçiye ait kişisel verileri ihlâl etmesi durumu da ahlak ve iyi niyet kuralarına aykırılık teşkil ettiğinden bu kapsamda sayılabilecektir ve kişisel verileri işveren tarafından ihlâl edilen işçi, iş sözleşmesini haklı nedenle feshedebilecektir.[74]

Ancak, öğretide genel görüşün aksine kişisel verilerin ihlalinin işçiye haklı nedenle fesih hakkı tanımadığını ileri sürenler bulunmaktadır.  Ertürk, işçiyi gözetme borcunun ihlal edilmesi halinde, yan edim yükümlülüğünün ihlali sebebiyle sadece bildirimli fesih yolu ile sözleşmeyi feshetmenin mümkün olduğunu, ancak özel durumlarda, kişilik hakkının ihlali sebebiyle artık işçinin çalışmaya devam etmesinin mümkün olmaması halinde istisnai olarak sözleşmenin bildirimsiz olarak feshedileceğini ileri sürmektedir.[75]

Sevimli ise, işyerindeki işveren sıfatı taşımayan diğer işçiler dahil üçüncü kişiler tarafından, işçinin özel yaşamına hukuka aykırı müdahalede bulunulması, tek başına işçi açısından haklı nedenle fesih sebebi oluşturmayacağını, ancak işverenin bundan haberdar olup gerekli korumayı sağlamadığı hallerde gözetme borcuna aykırılıktan ve giderek derhal fesih hakkının doğumundan söz edilebileceğini ileri sürmektedir.[76]

İşverenin işçiyi gözetme borcunu asli edim olarak görenlerin, işçinin kişisel verilerinin ihlali halinde iş sözleşmesini haklı nedenle feshedebileceğini, yan edim olarak görenlerin ise kişisel verilerin ihlalinin tek başına haklı nedenle fesih sebebi oluşturmadığını ileri sürdükleri söylenebilir. [77]

İşçi kişisel verilerinin ihlali halinde sözleşmeyi haklı nedenle feshetmese dahi, kişisel verilerinin ihlali nedeniyle uğradığı zararın tazminini iş sözleşmesinin devamında veya sonrasında talep edebilir.[78] İşçi iş sözleşmesini haklı nedenle feshetmenin yanı sıra işverenin işçinin kişilik haklarını zedelemesi durumunda işçi açısından zararın tazmini konusunda maddi ve manevi tazminat talebi söz konusu olabilir.[79]

            Derhal fesih hakkını kullanma süresi başlığı altında düzenlene İ.K’nın 26. maddesinde işçinin haklı nedenle iş sözleşmesini feshetmesi hak düşürücü süreye bağlanmıştır. Madde hükmüne göre;

24 ve 25 inci maddelerde gösterilen ahlak ve iyiniyet kurallarına uymayan hallere dayanarak işçi veya işveren için tanınmış olan sözleşmeyi fesih yetkisi, iki taraftan birinin bu çeşit davranışlarda bulunduğunu diğer tarafın öğrendiği günden başlayarak altı iş günü geçtikten ve her halde fiilin gerçekleşmesinden itibaren bir yıl sonra kullanılamaz. Ancak işçinin olayda maddi çıkar sağlaması halinde bir yıllık süre uygulanmaz.

Bu haller sebebiyle işçi yahut işverenden iş sözleşmesini yukarıdaki fıkrada öngörülen süre içinde feshedenlerin diğer taraftan tazminat hakları saklıdır.”

Yukarıda alıntısı yapılan madde incelendiğinde işçinin haklı nedenle fesih hakkını kullanabilmesi için altı iş günlük hak düşürücü süreyi geçirmesi durumunda işçinin tazminat talep edip edemeyeceği sorusunu akıllara getirmektedir. Kanun metni lafzı yorumlandığında sözleşmeyi öngörülen sürede feshetmeyen işçinin tazminat hakkının bulunmadığı sonucuna varılabilir.

Ancak İ.K’nın 26(2) maddesinde öngörülen tazminatın işçinin kişilik haklarının ihlali nedeniyle uğradığı zarara yönelik olmadığı, işçinin iş sözleşmesini feshetmek zorunda kalması nedeniyle uğradığı zararlara özgü olduğu, bu nedenle işçinin özel yaşamına hukuka aykırı müdahale nedeniyle uğradığı zararın tazminini iş sözleşmesi sürerken veya sonrasında, özellikle de haklı nedenle fesih yetkisinin süresinde kullanılıp kullanılmadığına bakılmaksızın istenebileceği söylenebilir.[80]

Kaldı ki, ahlak ve iyi niyet kurallarına aykırılık oluşturan davranış süreklilik gösteriyor ise altı iş günlük hak düşümü süresi işlemeyecektir. Bir hukuka uygunluk nedeni bulunmaksızın, işçiye dair kişisel verilerin işlenmesi, işçinin gözetlenmesi ya da her gün tekrarlanan arama vb. durumlarda bu tür bir süreklilik söz konusudur.[81]

İ.K’nın 75. maddesinin ihlal edilmesi ve işçiye ait saklanması gereken verilerin açıklanması halinde işveren, TMK’nın 24. ve 25. maddeleri ile TBK’nın 58. maddesi çerçevesinde genel bir yaptırıma maruz kalacak ve işçi işverenden genel hükümler çerçevesinde saldırının önlenmesini, saldırının hukuka aykırılığının tespitini, maddi- manevi tazminat, kazancın vekâletsiz iş görme hükümlerine göre iadesi ve kararın ilanını isteyebilecektir. İ.K’nın 104. maddesinde “……75 inci maddesindeki işçi özlük dosyalarını düzenlemeyen, 76 ncı maddesinde belirtilen yönetmelik hükümlerine uymayan işveren veya işveren vekiline bin iki yüz Türk Lirası idari para cezası verilir.” hükmü gereği işçinin özlük dosyasının düzenlenmemesi halinde işveren veya vekiline para cezası verileceği öngörülmüş ancak işçinin kişisel verilerinin ihlali halinde işverene yaptırım olarak idari para cezasının getirilmemiş olması bir eksiklik olarak değerlendirilebilir.[82]

Yukarıda görüldüğü üzere kişisel verilerin korunması, işverenin işçinin kişiliğini gözetme borcunun bir görünümüdür. Bu borca aykırılığın yaptırımı İş Hukuku bakımından ayrımcılık tazminatı veya sendikal tazminat ile iş sözleşmesinin işçi tarafından haklı nedenle feshi ve tazminattır.[83]

SONUÇ

KVKK yürürlüğe girmeden önce gerek kişilerin gerekse işçilerin kişisel verilerinin ihlali halinde TMK’da ve TBK’da genel düzenlemelere dayanılarak zararın giderilmesi yoluna başvurulması mümkün iken 24.03.2016 tarihinde kabul edilen KVKK ile kişisel veriler özel hükümler çerçevesinde korunmaya başlamıştır. İşçi işveren ilişkisi bakımından ise iş sözleşmesinin bağımlılık unsurunun, işverenin işçiyi gözetme borcunun ve işverenin yönetim hakkının bulunması işçinin kişisel verilerin korunması açısından önem arz etmektedir. İşçinin işe alınmasında, iş ilişkisinin devamında işveren işçinin bir takım kişisel verilerine başvurma zorunluluğu duymaktadır.

İşçilere ait kişisel verilerin işlenmesi faaliyetinin KVKK’da belirtilen usul ve esaslara uyulmadan yapılması durumunda işçilerin kişisel verilerinin ihlâli söz konusu olacaktır. İşveren işçiyi sadece işe alırken ya da iş ilişkisi devamında değil iş ilişkisi sona ermiş olsa dahi Kanunda belirtilen usul ve esaslara uygun davranmalıdır. İşverenin işçinin kişisel verilerine ulaşmasınınilk şart, işçinin açık rızasının bulunmasıdır. İşçinin vermiş olduğu rıza açık olmalıdır. Örtülü bir şekilde vermiş olduğu rıza geçerli bir rıza olarak kabul edilemez.

Ayrıca işveren işçinin kişisel verilerini elde ettikten sonra işçinin, işverenin elde etmiş olduğu kişisel verilere ulaşma ve bilgi edinme hakkı, kişisel verilere itiraz etme, kişisel verilerin düzeltilmesini isteme, iş ilişkisi sona erdiğinde kişisel verilerin silinmesini isteme hakkı bulunmaktadır.  Ayrıca KVKK ile veri sorumlusu olan işverene işçiyi aydınlatma yükümlülüğü kişisel verilerin hangi amaçla işlendiği, kişisel veri toplamanın yöntemi ve hukuki sebebi gibi konularda ilgili işçiye bilgi verme yükümlülüğü gibi birtakım yükümlülükler getirilmiştir.

İşçinin kişisel verilerinin ihlali halinde işçi genel hükümlere göre zararının giderilmesini isteyebileceği gibi doktrindeki çoğunluk görüş ve Yargıtay yerleşmiş kararları işverenin, işçiye ait kişisel verileri ihlâl etmesi durumunun ahlak ve iyi niyet kuralarına aykırılık teşkil ettiği yönündedir. Bu nedenle kişisel verileri işveren tarafından ihlâl edilen işçi, iş sözleşmesini haklı nedenle feshedebilecektir.

Bu kapsamda işçinin kişisel verilerinin ihlal edilmesi halinde işçi genel hükümler çerçevesinde zararın giderilmesini tazminat olarak isteyebilecektir. Kişisel verilerin ihlali halinde uğranılan zararın genel hükümler dışında özel olarak giderimi mümkün görülmemektedir. Sonuç olarak, kişisel verilerin korunması iş hukuku kapsamında işçinin kişisel verilerinin korunmasının işverenin işçinin kişiliğini gözetme borcunun bir görünümü olduğu, bu borca aykırılığın yaptırımının ise iş sözleşmesinin işçi tarafından haklı nedenle feshi olduğu söylenebilir.

KAYNAKÇA

AKSOY, Hüseyin Can: Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, Çakmak Yayıncılık, Ankara, 2010.

BELGE, A. Merve: “Özellikle Kişisel Verilerin Korunması Kanunu Çerçevesinde İşçilerin Kişisel Verilerinin İhlâli ve Korunması Yolları”,Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Prof. Dr. Şeref ERTAŞ’a Armağan, C. 19, Özel Sayı, 2017.

BEYTAR, Erbil: İşçinin Kişiliğinin ve Kişisel Verilerinin Korunması, 1. Baskı, On iki Levha Yayıncılık, İstanbul, 2017.

ERBAŞ, C. Gökhan: 6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında İşçinin Elektronik Ortamda GözetlenmesiHacettepe Üniversitesi Hukuk Fakültesi Dergisi, 7(1), 2017.

EREN, Fikret: Borçlar Hukuku Genel Hükümler, 22. Baskı, Yetkin Yayıncılık, Ankara.

KORKMAZ, Fahrettin / Alp, Nihat Seyhun: İş Hukuku, Seçkin Yayıncılık, Ankara.

KÜZECİ, Elif: Kişisel Verilerin Korunması, Turhan Kitapevi, Ankara, 2010.

MANAV, A. Eda: “İş İlişkisinde İşçinin Kişisel Verilerin Korunması”, Gazi Üniversitesi Hukuk Fakültesi Dergisi C. XIX, Sa. 2, 2015.

MOLLAMAHMUTOĞLU, Hamdi: İş Hukuku, Ankara, 2008, Turhan Kitabevi

OKUR, Zeki: İş Hukukunda Elektronik Gözetleme, Legal Yayıncılık, İstanbul, 2011, s.68.

OKUTAN, Naz Çağıl / Yaman, Nur Melodi: “Kişisel Verilerin Korunması Kanunu’nun İş Hukuku ve

İşçi – İşveren İlişkisi Açısından Değerlendirilmesi”, Articletter, Part 7, Winter, 2018.

ÖZDEMİR, Hayrunnisa: “İşyerinde İşçilerin İzlenmesi ve İşçinin Kişilik Haklarının Korunması”, Erzincan Üniversitesi Hukuk Fakültesi Dergisi, C. XIV, S. 1–2, 2010, s. 236

SEVİMLİ, K. Ahmet: İşçinin Özel Yaşamına Müdahalenin Sınırları, Legal Yayıncılık, İstanbul, 2006.

SÜMER, Haluk Hadi: İş Hukuku, 22. Baskı, Seçkin Yayıncılık, Ankara, 2017.

SÜZEK, Sarper: İş Hukuku, 5. Basım, Beta Yayıncılık, İstanbul, 2009.

UNCULAR, Selen: İş İlişkisinde İşçinin Kişisel Verilerinin Korunması, Seçkin Yayıncılık, Ankara, 2014.

ELEKTRONİK KAYNAKLAR

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML
https://www.kazanci.com.tr/?embed=true#?secret=qeTbdbTAQs

http://www.resmigazete.gov.tr/

[1] 07.04.2016 Tarih ve 29677 Sayılı Resmi Gazete

[2] Manav, A. Eda: “İş İlişkisinde İşçinin Kişisel Verilerin Korunması”, Gazi Üniversitesi Hukuk Fakültesi Dergisi C. XIX, Sa. 2, 2015, s. 97.

[3] Belge, A. Merve: “Özellikle Kişisel Verilerin Korunması Kanunu Çerçevesinde İşçilerin Kişisel Verilerinin

İhlâli ve Korunması Yolları”,Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Prof. Dr. Şeref ERTAŞ’a Armağan, C. 19, Özel Sayı, 2017, s. 1028.

[4] Erbaş, C. Gökhan: 6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında İşçinin Elektronik

Ortamda GözetlenmesiHacettepe Üniversitesi Hukuk Fakültesi Dergisi, 7(1), 2017, s.103.

[5] Kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda kişilerin korunmasına ilişkin 24 Ekim 1995 tarih ve 95/46 / EC sayılı Avrupa Parlamentosu ve Konsey Direktifinin m. 2(a). (Kaynak. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML) (Erişim Tarihi 15.03.2019)

[6] Kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda kişilerin korunmasına ilişkin 24 Ekim 1995 tarih ve 95/46 / EC sayılı Avrupa Parlamentosu ve Konsey Direktifinin m.10. (Kaynak. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML) (Erişim Tarihi 15.03.2019)

[7] 09.11.1982 Tarih ve 17863 (Mükerrer) Sayılı Resmi Gazete

[8] Aksoy, Hüseyin Can: Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, Çakmak Yayıncılık, Ankara, 2010, s. 93.

[9] Küzeci, Elif: Kişisel Verilerin Korunması, Turhan Kitapevi, Ankara, 2010, s. 273.

[10] 08.12.2001 Tarih ve 24607 Sayılı Resmi Gazete

[11] Aksoy, s. 47.

[12] Küzeci, s. 278.

[13] Süzek, Sarper: İş Hukuku, 5. Basım, Beta Yayıncılık, İstanbul, 2009, s. 348.

[14] 04.02.2011 Tarih ve 27836 Sayılı Resmi Gazete

[15] Korkmaz, Fahrettin / Alp, Nihat Seyhun: İş Hukuku, Seçkin Yayıncılık, Ankara, s. 155.

[16] 10.06.2013 Tarih ve 25134 Sayılı Resmi Gazete

[17] Okur, Zeki: İş Hukukunda Elektronik Gözetleme, Legal Yayıncılık, İstanbul, 2011, s.68.

[18] Korkmaz / Alp, s. 156.

[19] Manav, s. 105.

[20] 12.10.2009 Tarih ve 25611 Sayılı Resmi Gazete

[21] 06.03.2014 Tarih ve 28933 (Mükerrer) Sayılı Resmi Gazete

[22] Manav, s. 106.

[23] Belge, s. 1046.

[24] 23.01.2004 Tarih ve 25355 Sayılı Resmi Gazete

[25] Okutan, Naz Çağıl / Yaman, Nur Melodi: “Kişisel Verilerin Korunması Kanunu’nun İş Hukuku ve

İşçi – İşveren İlişkisi Açısından Değerlendirilmesi”, Articletter, Part 7, Winter, 2018, s. 97.

[26] Mollamahmutoğlu, Hamdi: İş Hukuku, Ankara, 2008, Turhan Kitabevi, s. 531., Aksi görüş için bkz: Eren, Fikret: Borçlar Hukuku Genel Hükümler, 22. Baskı, Yetkin Yayıncılık, Ankara, s.35.

[27] Küzeci, s. 279.

[28] Süzek, s. 213.

[29] Uncular, Selen: İş İlişkisinde İşçinin Kişisel Verilerinin Korunması, Seçkin Yayıncılık, Ankara, 2014, s.51.

[30] Süzek, s.213., Eren, s.32.

[31] Süzek, s. 220,

[32] Sümer, Haluk Hadi: İş Hukuku, 22. Baskı, Seçkin Yayıncılık, Ankara, 2017, s.87.

[33] Manav, s. 111. 

[34] Uncular, s. 57.

[35] Ertürk, Şükran:  İş İlişkisinde Temel Haklar, Seçkin Yayıncılık, Ankara, 2002, s.93.

[36] Ertürk, s. 93.

[37] Okutan / Yaman, s. 98.

[38] Manav, s. 113.

[39] Manav, s. 113.

[40] Uncular, s. 71.

[41] Beytar, Erbil: İşçinin Kişiliğinin ve Kişisel Verilerinin Korunması,  1. Baskı, On iki Levha Yayıncılık, İstanbul, 2017, s. 164

[42] Belge, s. 1034.

[43] Beytar, s. 163.

[44] Oktan / Yaman, s. 94.

[45] Okur, s. 74.

[46] Bkz.AY. m.15(2), m. 24(3), m.(25)

[47] Bkz. AY m. 51.

[48] Daha Detaylı Bilgi için: Beytar, s. 165-175., Manav, s.114. vd., Belge, s. 1034. vd.

[49] Yargıtay 9. H.D, 21.11.2018 tarih, 2018/2487 E, 2018/21148 K sayılı kararı (Kazancı İBB)

[50] Beytar, s. 164.

[51] Beytar, s. 175-184.

[52] Belge, s. 1033.

[53] Manav, s. 106.

[54] Erbaş, s. 101.

[55] Belge, s. 1036.

[56] Okutan / Yaman, s. 96.

[57] Beytar, s. 186.

[58] Okutan / Yaman, s. 99.

[59] Erbaş, s.104.

[60] Özdemir, Hayrunnisa: “İşyerinde İşçilerin İzlenmesi ve İşçinin Kişilik Haklarının Korunması”, Erzincan Üniversitesi Hukuk Fakültesi Dergisi, C. XIV, S. 1–2, 2010, s. 236.

[61] Yargıtay 9. H.D’nin 10.01.2019 tarih, 2018/10718 E, 2019/559 K sayılı kararı “Davacı vekili, davacının 13.6.2014 tarihinde çağrıldığını ve arkadaşları arasında kullandıkları whatsapp kullanımı ile ilgili birbirlerine vermiş oldukları mesajların bir arkadaşlarının telefonundan tespit edildiği, mesajlarda işyeri aleyhinde görüşmelerin olduğu, bu nedenle istifa etmesinin lehine olduğu, istifa etmezse kendisine şirket tarafından manevi tazminat davası açılabileceği belirtilerek, davacıya istifa dilekçesi imzalatılmak istendiğini, davacının reddetmesi üzerine işten çıkarıldığını, whatsappın özel bir mesajlaşma sistemi olup kişilerin özel hayatı ile ilgili olduğunu, bu mesajların arkadaşının telefonundan baskı ile işverence alınmasının özel hayatın gizliliğine müdahale yani suç olduğunu, özel hayat kapsamındaki görüşmelerin hukuka aykırı şekilde elde edildiğini ve delil olarak kullanılamayacağını, davacının işverene işten çıkarılmasına neden olabilecek hakaret tarzında bir şey de demediğini, davacının iş aktine haksız son verildiğini, bir kısım işçilik alacaklarının ödenmediğini ileri sürerek kıdem tazminatı, ihbar tazminatı, yıllık izin ücreti alacaklarını istemiştir. Davalı vekili, iş aktinin davalı tarafından haklı feshedildiğini, davacının, iş arkadaşları ile aralarında kurdukları mesajlaşma grubunda davalı şirket aleyhinde söylemlerde bulunduğunu, iddia ve taleplerin yersiz olduğunu savunarak davanın reddini istemiştir. Mahkemece, toplanan delillere ve bilirkişi raporuna göre, Mahkeme’nin 2014/472 Esas sayılı kararının Yargıtay 9. Hukuk Dairesi’nin 30/11/2017 tarihli kararı ile bozulduğu, dosya içerisinde bulunan hizmet cetveline, detay sicil bilgilerine, fesih tutanağına, banka hesap dökümüne, savunma yazısına, feshe dayanak yapılan mesajlaşma kayıtlarına, ücret bordrolarına, tanık beyanlarına, bilirkişi raporuna, bozma ilamına, bozma sonrası davalı vekili tarafından sunulan evraklara ve tüm dosya kapsamına göre delillerin değerlendirilmesi neticesinde; davacının 01.06.2012-13.06.2014 tarihleri arasında aylık çıplak brüt 1.075,00 TL ücret üzerinden davalı işveren nezdinde çalıştığı, iş akdinin davacı ve bir kısım iş arkadaşının cep telefonu üzerinden kullanılan whatsapp mesajlaşma ortamındaki yazışmaları gerekçe göstererek İş Kanunu’nun 25/2-b-e maddeleri uyarınca işveren tarafından feshedildiği, 13.06.2014 tarihli fesih bildiriminde davacının imzadan imtina ettiğine dair düzenlenmiş tutanağın dosyada olduğu ancak yazılı fesih bildiriminin ibraz edilmediği, mesajlarda işveren vekili sıfatı bulunan mağaza yöneticisi hakkında yapılan konuşmaların yer aldığı, bunların sataşma olarak değerlendirildiği, şirket çalışanlarının ücretlerine ilişkin bilgilerin yayılması ve çalışanları terfi etmemesi için bir takım şirket uygulamalarının yapıldığının belirtilmesinin 25/2-e maddesi kapsamında değerlendirilerek feshin gerçekleştirildiğinin beyan edildiği, mağaza yöneticisine sataşma niteliği taşıdığı belirtilen davacıya ait mesaj kayıtlarına rastlanmadığı, ancak davacının ve iş arkadaşlarının kendilerine ödenen ücretleri ve özellik satış primlerini yeterli bulmadıkları yönünde birbirleriyle mesajlaştığı, ayrıca davacının ücret yönünden memnuniyetsizliğini ifade ederken diğer arkadaşlarına “fazla gayretli çalışmamaları, çabalarının boşuna olacağı yönünde” telkinlerde bulunduğu, buna göre iş arkadaşlarına yönelik olan fazla gayretli çalışmalarının boşuna olacağı şeklindeki mesajların İş Kanunu 25/2-e kapsamında haklı bir fesih nedeni olarak kabul edileceği, davacı taraf whatsapp kullanımı ile ilgili işyerine yöneltilmiş olmayan mesajların muhatap olmayan işyeri yetkilileri tarafından baskı ile alınarak deşifre edilmesinin özel hayatın gizliliğine müdahale niteliğinde olduğunu, suç teşkil ettiğini, hukuka aykırı olarak elde edilmiş olup delil olarak kullanılamayacağını ileri sürmüş ise de davacı savunmasında whatsap daki konuşma metinlerinin kendisine ait olduğunu, ancak içeriğinde küfürlü konuşmalara kendisinin girmediğini, sohbet amaçlı kurulmuş grubun bu aşamaya gelmesinin üzücü bir durum olduğunu, telefonun numarasının kendisine ait olduğunu ve kullanmakta olduğunu beyan ettiği, davacının sözleşmesi gereği almış olduğu ücreti ve prim sistemleri hakkında hiç kimseyle paylaşmaması gerektiği, oysaki ister mesaj atma kanalı ile ister birebir özel görüşmede isterse toplu bir alanda açıklanmış olmasının hiçbir farkının bulunmadığı, davacının sözleşmeye aykırı bir şekilde doğruluk ve bağlılık kurallarına uymayarak hareket ettiği, whatsapp mesaj sistemine yazılan mesajların o gruba üye olanlar tarafından görülüyor olmasının sözleşme ihlali için yeterli kabul edileceği, işverenin bu mesajlara yasadışı yollarla ulaştığı hususunda somut bir delilin ortaya konulamadığı, davacının savunmasının 05/06/2014 tarihinde alınmış olduğu, davalı Şirket Mağazalar Denetim Müdürlüğü tarafından feshe konu olay ile ilgili 11/06/2014 tarihli soruşturma raporu düzenlendiği ve davacının iş akdinin 13/06/2014 tarihinde feshedilmiş olduğu, olayın disiplin kurulunca görüşülmesi nedeniyle 6 iş günlük hak düşürücü sürenin başlamayacağı ve raporun düzenlendiği tarih itibariyle hak düşürücü sürenin geçmemiş olduğu, bu nedenle iş akdi haklı nedenle işveren tarafından feshedilen davacının kıdem ve ihbar tazminatı kazanamayacağından bu yöndeki taleplerinin reddine karar verildiği, davacının kıdemine göre hak kazandığı izin süresinden izin dökümü ve puantaj kayıtları birlikte değerlendirildiğinde 17 günlük izin kullandığı tespit edilmekle, bakiye izin süresinin karşılığı olan ücretin de bordroda tahakkuk edilerek ödenmiş olduğu, bu yönüyle izin alacağı talebinin de sabit görülmediği gerekçesi ile davanın reddine karar verilmiştir. Whatsapp sistemi, telefon ve internet ortamında internet vasıtası ile iletişimi gerçekleştiren bir sistemdir. Burada kişi, kişiler ile iletişime geçtiği gibi gruplar kurarak grup içiresinde iletişim gerçekleştirilmektedir. Ancak bu sistem kendi içinde korunan ve üçüncü kişilere kapalı bir konumdadır. Dolayısı ile işçilerin iş akışını bozmadığı ve çalışmaların etkilemediği sürece bir grup kurmaları ve burada iletişim içinde olmaları yasak değildir. İşçilerin bu kapsamda burada iletişimlerinin kişisel veri olarak da korunması esastır. Somut uyuşmazlıkta, whatsapp konuşmaları gizlilik içeren kişisel veri niteliğinde olduğundan, salt nasıl temin edildiği anlaşılamayan bu yazışmalara dayanılarak iş aktinin feshi haksız olup, kıdem tazminatı ve ihbar tazminatı taleplerinin kabulü yerine reddi hatalıdır.” (Kazancı İBB).

[62] Belge, s. 1037.

[63] Manav, s.129.

[64] Beytar, s. 203, Uncular,s. 66.

[65] Uncular, s. 68-69.

[66] Küzeci, s.217.

[67] Beytar, s. 205.

[68] Uncular, s. 68.

[69] Beytar, s. 205.

[70] KVKK’nın 3(ı) maddesine göre veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi” ifade etmektedir.

[71] Manav, s. 1042.

[72] Beytar, s. 211.

[73] Uncular, s.70.

[74] Belge, s.1046.

[75] Ertürk, s.91.

[76] Sevimli, K. Ahmet: İşçinin Özel Yaşamına Müdahalenin Sınırları, Legal Yayıncılık, İstanbul,2006. s. 260.

[77] Daha detaylı bilgi için bkz. Eren, s.35, Ertürk, s.91, Sevimli, s. 260.

[78] Manav, s. 131.

[79] Ertürk, s.91.

[80] Sevimli, s. 260-262.

[81] Sevimli, s. 262-263.

[82] Manav, s. 131.

[83] Belge, s. 1046.