Makale
İşyerinde kişisel verilerin hukuka aykırı işlenmesi, işverenler için ciddi hukuki, idari ve cezai yaptırımlar doğurur. İşçiler bu ihlallere karşı dava açma, tazminat talep etme ve iş sözleşmesini haklı nedenle feshetme gibi hukuki yollara başvurarak haklarını arayabilirler.
Hukuka Aykırı Veri İşlemenin Yaptırımları
Günümüzde iş süreçlerinin dijitalleşmesi ve teknolojinin gelişmesiyle birlikte işçilerin kişisel verilerinin işlenmesi kaçınılmaz bir hale gelmiştir. Ancak, bu süreçte işverenin yönetim hakkını kullanırken yasal sınırları aşması ve hukuka aykırı şekilde veri işlemesi, işçi açısından onarılması güç zararlara yol açabilmektedir. İş ilişkisinde zayıf konumda olan işçinin korunması amacıyla, hukuka aykırı veri işleme faaliyetlerine karşı hukuk sistemimizde geniş kapsamlı yaptırımlar öngörülmüştür. Bu yaptırımlar sadece idari para cezaları ile sınırlı kalmayıp; özel hukuk davaları, tazminat talepleri, haklı nedenle fesih imkânı ve ağır cezai yaptırımları da içermektedir. İşverenlerin hukuka aykırı bir biçimde, işçinin açık rızası olmaksızın veya yasal bir gerekçeye dayanmadan kişisel veri toplaması, saklaması ya da paylaşması durumunda karşılaşacakları bu yaptırımları anlamak, hem veri güvenliğini sağlamak hem de hukuki riskleri bertaraf etmek adına büyük önem taşımaktadır.
Özel Hukuk Kapsamında Hukuki Yaptırımlar ve Davalar
İşçinin kişisel verilerinin hukuka aykırı olarak işlenmesi, öncelikle bir kişilik hakkı ihlali niteliği taşır. Türk Medeni Kanunu uyarınca, kişisel verileri ihlal edilen bir işçi, gerçekleşmesi muhtemel bir tehlikeye karşı önleme davası, halihazırda devam eden bir ihlale karşı durdurma davası ve sona ermiş olsa dahi etkileri süren ihlaller için tespit davası açma hakkına sahiptir. Bununla birlikte, işveren Türk Borçlar Kanunu gereğince işçiyi gözetme borcu altındadır. Bu borcun veya iş sözleşmesinin ihlali sonucunda işçinin zarara uğraması durumunda, işveren genel kusur sorumluluğu ve sözleşmeye aykırılık kapsamında maddi ve manevi tazminat ödemekle yükümlü tutulabilir. Ayrıca, işverenin organizasyonu içinde görev alan diğer çalışanların veya yardımcı kişilerin bir veri ihlali gerçekleştirmesi halinde, işverenin adam çalıştıranın sorumluluğu çerçevesinde kusursuz sorumluluğu da gündeme gelebilecektir.
İş Kanunu Çerçevesinde Haklı Nedenle Fesih Hakkı
Kişisel verilerin hukuka aykırı biçimde işlenmesi, İş Kanunu bağlamında da işçi açısından çok önemli sonuçlar doğurmaktadır. İşverenin, işçinin gizli kalması gereken verilerini hukuka aykırı yollarla elde etmesi, kaydetmesi veya ifşa etmesi, ahlak ve iyiniyet kurallarına uymayan haller kapsamında değerlendirilir. Bu tür ağır ihlallerle karşılaşan işçi, iş sözleşmesini haklı nedenle derhal feshetme hakkını kullanabilir. Özellikle işçinin namus ve şerefine yönelik saldırı teşkil eden veri ifşaları veya işçiye karşı işlenen suçlar, fesih hakkının temelini oluşturur. İşçi, bu ihlali öğrendiği tarihten itibaren altı iş günü ve her halükarda ihlalin üzerinden bir yıl geçmeden bu hakkını kullanarak, ihbar süresini beklemeksizin sözleşmesini sonlandırabilir. Ayrıca, bu tür bir fesihte bulunan işçi, kıdem tazminatının yanı sıra, ihlal nedeniyle uğradığı zararlar için maddi ve manevi tazminat haklarını da saklı tutmaktadır. Unutulmamalıdır ki, işverenin hukuka aykırı yollarla elde ettiği kişisel verileri kullanarak işçiyi işten çıkarması da geçerli bir nedene dayanmayacaktır.
KVKK Kapsamında Kurul Başvurusu ve İdari Yaptırımlar
Kişisel verileri hukuka aykırı şekilde işlenen işçi, yargı yoluna başvurmadan önce doğrudan veri sorumlusu konumundaki işverene başvurma hakkına sahiptir. İşveren, kendisine yöneltilen bu talepleri en geç otuz gün içerisinde sonuçlandırmakla mükelleftir. İşverenin başvuruyu reddetmesi, verilen cevabın yetersiz olması ya da yasal sürede dönüş yapılmaması halinde işçi, Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir. Kurul, kendisine ulaşan bu şikayetler üzerine veya re’sen ihlal iddialarını inceleme yetkisine sahiptir. Yapılan inceleme sonucunda işverenin hukuka aykırı bir veri işleme faaliyeti yürüttüğü tespit edilirse, Kurul bu aykırılığın giderilmesine hükmeder. İşverenin, Kurul tarafından verilen bu bağlayıcı kararları yasal süresi içinde yerine getirmemesi halinde, işverene yüksek miktarlarda idari para cezası uygulanması söz konusu olur. Kurulun bu yetkisi, işyerlerindeki veri ihlallerine karşı etkili ve caydırıcı bir idari denetim mekanizması sağlamaktadır.
Türk Ceza Kanunu Kapsamındaki Cezai Sonuçlar
Kişisel verilerin ihlali, sadece tazminat veya idari para cezası gerektiren bir durum değil, aynı zamanda Türk Ceza Kanunu kapsamında hürriyeti bağlayıcı cezalar gerektiren suçlar silsilesidir.
- Haberleşmenin Gizliliğini İhlal: İşçilerin e-posta yazışmalarının veya telefon görüşmelerinin hukuka aykırı şekilde dinlenmesi ve kaydedilmesi.
- Özel Hayatın Gizliliğini İhlal: İşyeri ortamında mahremiyet gerektiren alanlara gizli kamera yerleştirilmesi, izinsiz ses ve görüntü kaydı alınması.
- Kişisel Verilerin Kaydedilmesi: İşçinin sağlık durumu, siyasi görüşü, sendikal bağlantısı gibi özel nitelikli kişisel verilerinin hukuka aykırı olarak sisteme işlenmesi.
- Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme: İşverenin, işçiye ait kişisel verileri üçüncü kişilerle veya başka işverenlerle rıza dışı paylaşması.
- Verileri Yok Etmeme: Kanuni saklama süreleri dolmasına rağmen, sistemdeki verileri silmekle yükümlü olan işverenin bu görevini kasten yerine getirmemesi.