SAYI : ÖZDERİN 2025/26
Bilindiği üzere evvelki bültenlerimizde işverenin çalışanlarına tahsis ettiği telefon, bilgisayar vb. araçları takip etmesinin ve içerik kontrolü/denetimi yapabilmesinin hukuki olarak hangi şartlarda ve usullerde mümkün olduğuna Anayasa Mahkemesi kararına da atıfla değinmiştik. İlgili olabilecek bültenlerimize dipnotta yer alan linklerden ulaşabilirsiniz[1]. Buna göre işveren tarafından tahsis edilen demirbaşların işverenin meşru menfaatleri ve benzeri hukuki nedenlerle izlenerek takip edilebileceğine dair yasal bilgilendirmelerin&uyarıların yapılması ve ölçülü&orantılı olmak kaydı ile yalnızca kurumsal iş uzantılı hesapları üzerinden izlenebileceği açıklanmıştır. Bu bültenimizde de aynı konu ile ilgili ancak biraz daha spesifik olarak işveren tarafından tahsis edilen bu gibi telefon veya bilgisayarlarda vb. diğer ekipmanlarda çalışanların kendisine ait – kişisel sosyal medya, e-posta hesaplarını açmış, kişisel bilgilerini veya şifrelerini kaydetmiş olması halinde bunların da denetime/izlemeye konu olup olamayacağı, bu hesapların işverene ait kaynaklarda açık olmasından kaynaklı risklere ve dikkat edilmesi gerekenlere değinilecektir.
Geçmiş bültenlerimizde de açıkça belirtildiği gibi tüm hakları işverene ait telefon veya bilgisayarda dahi olsa gerekli yasal şartların yerine getirilmiş olmasına ve/veya var olmasına bağlı olarak sadece kurumsal uzantılı yani hakları işverene ait olan hesaplar denetim konusu yapılabilecektir. Bunun dışında çalışan bizzat kendi isteği ile şahsi hesaplarını aktif etmiş olsa dahi bu kişisel hesaplar hiçbir şart ve koşulda denetlenemez. Yalnızca işveren ve yetkilileri değil diğer çalışanların da bu kişisel hesaplara erişim sağlayabilmesi ortada kötünüyetli bir amaç olmasa dahi gerek hukuki gerekse cezai süreçler açısından risk yaratabilecek, beklenmeyen iddialarla karşılaşılabilmesine neden olabilecektir. Bu sebeple de şirketlerin insan kaynaklarının veya idari işler ve bilgi işlem uzmanlarının işe giriş yapanlara bu demirbaşları teslim ederken kişisel hesaplarını işveren tarafından tahsis edilmiş olan telefon, bilgisayar vb. yerlerde ve iş amaçları dışında kullanmamaları/açık bırakmamaları konusunda uyarıda bulunması, hatta bunları teslim ettikleri teslim formlarına kişisel hesaplarını kullanmayacağına dair bir taahhüdünün alınması tavsiye edilmektedir. Aynı şekilde bu demirbaşların iadesi sürecinde de ilgili teslim formlarında ise kişisel hiçbir hesabının/şifresinin açık olmadığına, herhangi bir kişisel hesap açtıysa bunları kalıcı olarak kapattığına/sildiğine dair bir beyanının alınması yerinde olacaktır. Tüm bu beyanların alınmış, gerekli uyarıların yapılmış olması bu anlamda özellikle cezai sorumluluk açısından tüm riskleri bertaraf etmeyeceğinden bilgi işlem altyapısı olarak da bazı önlemler alınması gerekir. Yani bir çalışana tahsis edilmiş olan demirbaşlar iade alınırken bilgi işlem departmanlarının iade sürecinde çalışanın da bulunduğu bir ortamda tüm sistem altyapısını teknik olarak kontrol ederek herhangi bir kişisel hesabın veya bilginin var olup olmadığını analiz etmesi en garanti yöntem olacaktır. Hatta bu teknik analiz sürecinin de kamera kaydı gibi bir yöntemle kayıt altına alınması olası iddialarda savunma yapabilmek için en güçlü delil teşkil edecektir.
Bahsi geçen önlemlerin alınması ve kişisel hesaplarla bilgilerden kaynaklı meydana gelebilecek olumsuzlukların bir nevi bertaraf edilmesine hukuken katkı sağlayacaktır. Zira gerek 6698 sy. Kişisel Verilerin Korunması Kanunu gerekse Türk Ceza Kanunu anlamında kişisel verilerin hukuka aykırı şekilde ele geçirilmesi suç ve hapis cezasını gerektiren bir eylem teşkil ettiği kadar bunların başkaları ile paylaşılması, özel hayatın gizliliğini ihlal yine daha da ağır hürriyeti kısıtlayıcı cezaya sebep olabilecektir.
Yukarıda yer alan hususlarla ilgili herhangi bir sorunuz olması halinde bizimle irtibat kurmanızı rica ederiz.
Saygılarımızla,
Av. Senem ÇETİN
Danışmanlık Departmanı ve Uyum Yöneticisi