iskanunu.com 
Günümüzde iş dünyasında dijital araçların yaygınlaşmasıyla birlikte, işverenlerin çalışanlarını izleme ve denetleme yetkisi tartışmalı bir hale gelmiştir. Dijital takip, çalışan bilgilerinin, e postaların, konum verilerinin veya dijital giriş-çıkış bilgilerinin işlenmesi yoluyla gerçekleşmektedir. İşverenin çalışan üzerinde dijital takip yapma isteği, ilk bakışta yönetim hakkının bir uzantısı gibi görünebilir. Ancak bu istek, çalışanların özel hayatlarının korunması, haberleşme özgürlüğü ve kişisel verilerin işlenmesine ilişkin yasal düzenlemelerle sınırlandırılmıştır.
Dijital Takip Sınırı: KVKK ve İş Hukuku Dengesi
İşveren için verimlilik, güvenlik ve işin düzeni bakımından dijital takip yöntemleri çekici görünse de, çalışanların özel hayatlarının gizliliği ile kişisel verilerinin korunması temel hak ve özgürlükler kapsamında güvence altındadır. Hem KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) hem de iş hukukuna uygunluk açısından işveren dijital takip uygulamalarına sınır çizmelidir. KVKK, kişisel verilerin işlenmesinde “ölçülülük”, “amaçla bağlantılılık” ve “veri minimizasyonu” ilkelerini öngörür. Yani, işverenin izleyeceği veriler, sadece amaçla sınırlı olarak ve gereken ölçüde olmalıdır; daha az müdahaleci araç varsa bunlar tercih edilmelidir.
Kurul ve Yargı Kararlarında Dijital Takip Sınırı
KVKK Kurulu’nun kararları, bu ilke çerçevesinde birçok somut sınır koymuştur. Örneğin, 2023/86 sayılı kararda, Kurul, işverenin çalışanına tahsis ettiği kurumsal e-posta hesabındaki içerikleri izleme ve erişme faaliyetinin değerlendirilmesinde aydınlatma yükümlülüğü, orantılılık, amaçla sınırlılık gibi kriterlerin sınanması gerektiğini ifade etmiştir. Kurul, incelenen e-posta denetimi faaliyetinin e-posta kullanım şartları, izleme politikasının çalışanlara bildirilmiş olması gibi hususlarla birlikte değerlendirildiğini ve hukuka aykırılık hükmü verilmemesi gerektiğini karara bağlamıştır.
Başka bir önemli karar da 2021/1187 sayılı Kurul kararıdır. Bu kararda, eski bir çalışanın kurumsal e-posta hesabına, işveren tarafından aydınlatma yapılmadan erişilmesi durumu incelenmiş ve Kurul, işverenin çalışan iletişim verilerine müdahalesinin ancak gerekli koşullar altında kabul edilebileceğini vurgulamıştır. Kurul bu kararda, işverenin amaçla bağlantılı şekilde, en az müdahaleciliği gözeterek hareket etmesi gerektiğini belirtmiştir.
Bir başka örnek, 2023/1356 sayılı karar ile Kurul, mescit / ibadet alanında alınan görüntüler üzerinden işten çıkarma sürecinde bu verilerin kullanılmasını ele almıştır. Kurul, bu tür verilerin özel nitelikli veri olarak değerlendirilmesi gerektiğini; açık rıza alınmadan ve orantılılık gözetilmeden kullanıldığında hukuka aykırı olacağını hükme bağlamıştır. Ayrıca bu kararda, veri sorumlusu hakkında para cezası uygulandığı da açıkça ifade edilmiştir.
İş hukuku bakımından Yargıtay içtihatları henüz dijital takip özelinde sınırlı sayıdadır. Ancak özellikle özel hayatın gizliliği ve haberleşme özgürlüğü alanında yapılan değerlendirmeler, işverenin elde ettiği dijital verilerin hukuka uygun yolla temin edilip edilmediği üzerinde yoğunlaşmaktadır. Yargıtay, özel e-posta hesaplarına işveren tarafından yapılan müdahalelerde, işverenin açıkça çalışanı bilgilendirmiş olması ve izleme politikasını yazılı hale getirmesi gerektiğine dikkat çekmektedir. Aksi durumda, elde edilen verilerin mahkemede delil olarak kullanılması mümkün olmayabilir.
Dengeli ve Şeffaf Bir Takip Sistemi Nasıl Kurulmalı?
Bu karar ve değerlendirmeler ışığında, işverenin dijital takibi; çalışan ile işveren arasındaki güven ortamını da dikkate alarak, ancak hukuka uygunluk sınırları içinde ve orantılı olarak yürütülmelidir. İzleme faaliyetlerinin amaç dışına çıkması, ölçüsüz kullanımı ve çalışanlara önceden bildirim yapılmaması durumları, hem KVKK hem de iş hukuku açısından ciddi riskler doğurur.
İşverenin dijital takip hakkı, çalışanların özel hayatı, haberleşme özgürlüğü ve kişisel verilerinin korunması ilkeleriyle dengelenmelidir. KVKK, ölçülülük, amaçla bağlantılılık ve aydınlatma yükümlülüğü gibi mekanizmalarla bu dengeyi kurmayı amaçlamaktadır. Somut KVKK Kurulu kararları da işverenlerin izleme faaliyetlerinde rıza, şeffaflık, amaç sınırı ve veri güvenliği gibi unsurlara dikkat etmesi gerektiğini netleştirmektedir.
Yargıtay içtihatları henüz sınırlı olmakla birlikte, “dijital hayatın iş sözleşmesinin feshi” bağlamında gelişen karar eğilimleri, işverenin dijital takip yöntemlerinin hukuka uygun olmasını şart koşmaktadır.
İşverenler için kilit çıkarım, dijital takip uygulamalarını hayata geçirirken mutlaka yazılı politika hazırlamak, çalışanları ayrıntılı şekilde bilgilendirmek, orantılı ölçüde ve amaçla sınırlı yöntemler kullanmak, veri güvenliğini sağlamaktır. Ancak bu şekilde, hem iş disiplini sağlanabilir hem de çalışan hakları korunabilir; hukuki riskler asgariye indirilebilir.
