Makale

İş ilişkisi, doğası gereği işçi ile işveren arasında yapısal bir bağımlılık unsuru içerir ve bu zorunlu durum hukuken işverene belirli bir yönetim ve denetim yetkisi tanır. Geleneksel çalışma düzeninde genellikle fiziksel olarak gerçekleştirilen bu denetim, günümüzde gelişmiş teknolojik araçların iş süreçlerine yoğun bir biçimde entegre edilmesiyle tamamen dijital bir boyut kazanmıştır. Kameralar, gelişmiş bilgisayar yazılımları, biyometrik tarayıcılar ve araçlara entegre edilen küresel konumlama sistemleri gibi sayısız elektronik araç, işçilerin her hareketinin sürekli ve sistematik olarak izlenmesine olanak tanımaktadır. Bu teknolojik dönüşüm, modern işyerlerinde operasyonel verimliliği artırma ve güvenlik ihlallerini engelleme gibi meşru ticari amaçlara hizmet etse de, eş zamanlı olarak işçi gizliliğine ve mahremiyetine eşi görülmemiş bir müdahale potansiyeli taşımaktadır. Gözetim araçlarının kullanımının hukuki bir dengeye oturtulması, modern iş hukukunun en temel ve üzerinde en çok tartışılan alanlarından biri haline gelmiştir. Bu durum, işverenin meşru menfaatlerini koruma gayesi ile işçinin onurunu, özel yaşamını ve temel insan haklarını muhafaza etme zorunluluğu arasında hassas bir hukuki inceleme yapılmasını, teknolojik otoritenin yasal sınırlarla dengelenmesini gerektirir.

İşyerinde Elektronik Gözetim Yöntemleri ve Amaçları

İşyerlerinde aktif olarak kullanılan dijital izleme sistemleri, bilgi ve iletişim teknolojilerinin ulaştığı baş döndürücü seviye sayesinde son derece çeşitlenmiş ve sofistike bir yapıya bürünmüştür. Klasik kapalı devre güvenlik kamera sistemlerinden farklı olarak, günümüzde kurumsal e-posta yazışmalarının taranması, internet kullanım geçmişinin kaydedilmesi, klavye vuruşlarını anlık kaydeden yazılımların kullanılması ve şirket araçlarının dijital haritalar üzerinden saniye saniye takip edilmesi rutin yöntemlerdendir. Bunların yanı sıra, giriş çıkışlarda parmak izi, yüz veya retina taraması gibi biyometrik veri toplayan sistemler ile akıllı yaka kartları vasıtasıyla bina içindeki hareketlerin izlenmesi, dijital denetim mekanizmalarının ulaştığı ürkütücü boyutu gözler önüne sermektedir. Bu sistemler, işçinin salt fiziksel eylemlerini değil, aynı zamanda iletişim becerilerini, mola alışkanlıklarını ve performans ayak izini de sürekli kayıt altına alan, profil oluşturmaya imkân tanıyan algoritmik sistemlerdir.

İşverenlerin böylesine kapsamlı ve kesintisiz elektronik denetim ağları kurmasının temelinde hukuken dikkate alınması gereken çok çeşitli meşru ticari kaygılar yatmaktadır. İş sağlığı ve güvenliği kurallarının riskli alanlarda eksiksiz uygulanmasını sağlamak, üretim araçlarını, donanımları ve ticari sır niteliğindeki değerli işletme verilerini iç veya dış tehditlere karşı korumak en makul nedenlerdendir. Ayrıca, işgücü performansını daha objektif metriklerle değerlendirmek, katı mesai saatlerine uyumu eksiksiz denetlemek, işyeri bünyesinde gerçekleşebilecek olası cinsel taciz veya ayrımcılık vakalarını hızlıca tespit ederek mağduriyetleri önlemek gibi geçerli gerekçeler de uygulamada karşımıza çıkmaktadır. İşverenler, özellikle üçüncü kişilere karşı doğabilecek kusursuz sorumluluk hallerinden kaçınmak ve paha biçilemez kurumsal itibarı muhafaza etmek adına, tüm operasyonel süreçleri dijital bir kayıt altında tutmayı yasal bir güvence kalkanı olarak değerlendirirler.

İşverenin Yönetim Hakkı ve İşçinin Kişilik Hakları Çatışması

İş sözleşmesinin usulüne uygun şekilde kurulmasıyla birlikte işveren, işin yürütümü, personelin sevk ve idaresi ile işyerinin genel düzenini sağlama amacıyla hukuki bir yönetim hakkı elde etmektedir. Bu kapsamlı hak, işçiye işin yapılış şekline dair talimat verme, üretim süreçlerini en verimli şekilde organize etme ve personelin sözleşmesel edimlerini düzgün ifa edip etmediğini bizzat denetleme yetkilerini içerir. Dijital gözetim faaliyetleri de hukuk düzeninde, işverenin bu anılan yönetim ve denetim hakkının teknolojik imkânlar kullanılarak çağın gereklerine uyarlanmış güncel bir yansıması olarak kabul görmektedir. Ancak bu otorite mutlak değildir; iş yasaları, toplu sözleşmeler gibi objektif sınırların yanında, Medeni Kanun’da vücut bulan dürüstlük kuralı ve hakkın kötüye kullanılması yasağı gibi sübjektif hukuki sınırlarla da sıkı sıkıya çevrelenmiş durumdadır.

Yönetim hakkının tam karşısında konumlanan ve elektronik gözetimin en aşılmaz hukuki duvarını oluşturan kavram ise şüphesiz işçinin kişilik hakları olgusudur. İşçi, iş sözleşmesi akdederek ekonomik ve hukuki anlamda işverenin otoritesi altına girmiş olsa da, anayasadan ve evrensel hukuktan doğan temel insan haklarını ve şahsi onurunu işyeri sınırları dışında bırakmaz. İş ilişkisinin devamı boyunca işçinin bedensel ve ruhsal bütünlüğü, mesleki saygınlığı ve özel yaşam çevresi özenle korunmak zorundadır. Borçlar Kanunu ilgili hükümleri gereğince işçiye ait veriler, ancak kişinin işe yatkınlığıyla doğrudan ilgili olması veya sözleşmenin ifası için mutlak surette zorunlu bulunması şartıyla işlenebilir. Teknolojik araçların işçiyi sürekli bir gözetim baskısı altında tutan, güven ilişkisini zedeleyerek psikolojik taciz boyutuna varan kullanımları işçinin kişiliğine doğrudan saldırı niteliğindedir.

Özel Hayatın Gizliliği ve İşyeri Beklentisi

İşçinin kişilik haklarının en hassas ve korunması gereken bileşenlerinden biri özel hayatın gizliliği prensibidir. İşyeri, kural olarak mal veya hizmet üretiminin yürütüldüğü kurumsal ve yönetsel bir alan izlenimi verse de, işçinin çalışma saatleri boyunca hiçbir mahremiyet beklentisi olamayacağını savunmak hukukun evrensel normlarıyla çelişir. Yüksek mahkeme içtihatlarında da istikrarla vurgulandığı üzere, işçinin işyerindeki şahsi dolabı, soyunma odaları, tuvaletler ve kanuni dinlenme molalarını geçirdiği alanlar tamamen özel hayatın koruması altındadır. Hatta mülkiyeti işverene ait olan kurumsal e-posta hesaplarında veya tahsis edilen mobil cihazlarda bile işçinin kısıtlı da olsa bir mahremiyet beklentisine sahip olduğu hukuken kabul edilmektedir. Bu bağlamda, özel alanlara sızan her türlü gözetim girişimi hukuka aykırıdır.

Elektronik Gözetimde Hukuki İlkeler ve Ölçülülük

İşyerinde entegre edilen her türlü dijital gözetim mekanizmasının meşru bir temelde varlığını sürdürebilmesi için işverenin birtakım katı hukuki ilkelere harfiyen uyması emredilmiştir. Bu evrensel ilkelerin en başında şeffaflık vizyonunu yansıtan aydınlatma yükümlülüğü gelmektedir. İşveren, çalışma alanlarını herhangi bir elektronik araçla izlemeye başlamadan makul bir süre önce, toplanacak verilerin niteliği, izleme araçlarının kesin kapsamı ve bu verilerin hangi spesifik amaçlarla kullanılacağı konularında işçileri net bir şekilde bilgilendirmelidir. Çalışanların bilgisi olmaksızın ofislere gizli kameralar yerleştirmek, bilgisayarlara arka planda çalışan casus yazılımlar kurmak hukuka ağır bir saldırıdır. Aydınlatılmadan yapılan gizli izleme neticesinde elde edilen veriler hukuka aykırı delil hükmündedir ve haklı fesih işlemlerine dayanak yapılamaz.

Aydınlatma yükümlülüğü tam anlamıyla yerine getirilmiş dahi olsa, dijital gözetimin hukuki denetimden geçebilmesi için aşması gereken en kritik eşik ölçülülük ilkesi testidir. Bu hayati ilke, yapılan izleme faaliyeti ile hedeflenen meşru ticari amaç arasında adil ve rasyonel bir dengenin zorunlu olarak kurulmasını ifade eder. Ölçülülük; seçilen teknolojik aracın hedefe ulaşmada gerçekten işe yaramasını (elverişlilik), aynı hedefe daha hafif ve daha az veri toplayan başka bir yolla ulaşmanın mümkün olmamasını (gereklilik) ve en nihayetinde işverenin elde edeceği faydanın, işçinin haklarına vurulan darbeden üstün olmasını (orantılılık) kapsar. Tüm işyerini yüz tanıma kameralarıyla donatmak yerine sadece kartlı geçiş kullanmak gibi alternatifler değerlendirilmeden yapılan orantısız müdahaleler, gözetimi derhal yasa dışı konuma düşürecektir.

Kişisel Verilerin Korunması Kapsamında İşveren Yükümlülükleri

Dijital gözetim araçlarıyla otomatik yollarla elde edilen her türlü sistem log kaydı, kamera görüntüsü, konum bilgisi ve iletişim dökümü kanunlar nezdinde kişisel veri statüsündedir ve korunması zorunludur. İşyerindeki bu gözetimler hukuki boyutta bir veri işleme faaliyetidir. Kural olarak kişisel verilerin işlenmesi, yasalarda açıkça sayılan bir nedene dayanmalı veya istisnai hallerde kişinin açık rıza beyanı ile gerçekleşmelidir. Ancak iş hukuku pratiğinde, işçi ile işveren arasındaki ekonomik bağımlılık ve kaçınılmaz hiyerarşik eşitsizlik sebebiyle, işçinin gözetim sistemlerine verdiği rızanın gerçekten hür iradeye dayanıp dayanmadığı hukuken büyük bir şüphe barındırır. İşsiz kalma veya mobbing korkusuyla verilen muvafakatler sakat kabul edildiğinden, işverenlerin operasyonlarını salt işçi rızasına dayandırmaktan ziyade hukuki meşru menfaat zemininde yürütmeleri gerekmektedir.

İşverenlerin telafisi güç hukuki sorumluluklar, idari para cezaları ve tazminat davalarıyla karşılaşmamak adına veri işleme süreçlerinde uygulaması gereken kurallar şunlardır:

1. Gözetim faaliyetinin asıl amacının baştan spesifik, meşru ve yasal olarak yazılı şekilde tayin edilmesi.
2. İzleme sistemleri devreye alınmadan evvel tüm personele şeffaf, anlaşılır ve ispatlanabilir bir bilgilendirme yapılması.
3. Toplanan tüm elektronik verilerin yalnızca önceden çalışana bildirilen, iş ilişkisiyle zorunlu olan sınırlı amaçlar dairesinde kullanılması.
4. Gözetim mekanizmasının zorunlu ölçülülük testinden başarıyla geçirilerek en az veri toplayan müdahaleci yöntemin dikkatle seçilmesi.
5. Dinlenme odaları, lavabolar ve giyinme kabinleri gibi mahremiyet içeren özel alanların kamera veya ses kaydı uygulamalarından kesinlikle muaf tutulması.
6. İşçilere ait toplanan verilerin siber saldırılara karşı güvenliğinin sağlanması ve yasal saklama sürelerinin bitiminde gecikmeksizin imha edilmesi.
7. Tüm bu kuralların işyeri iç yönetmeliklerine ve disiplin prosedürlerine açık, standart bir kurumsal metin olarak dahil edilmesi.

Modern çalışma hayatında dijital yeniliklerin işverenlere sunduğu muazzam denetim imkânları ile işçi temel hakları arasında dengede tutulması gereken hukuki terazi oldukça kırılgandır. İşverenlerin, işletme güvenliğini sağlama gayesiyle hareket ederken teknolojinin gücüne kapılarak sınırı aşan, algoritmik bir veri avcılığına dönüşen orantısız gözetim pratiklerinden titizlikle kaçınmaları şarttır. Şeffaflık ilkelerine, ölçülülük kıstaslarına ve emredici veri koruma yasalarına uygun tasarlanmayan dijital sistemler hukuka aykırı ilan edilecek, işverenleri ağır idari para cezalarının yanı sıra yüklü manevi tazminat talepleriyle baş başa bırakacaktır. Bu sebeple işletmelerin gözetim teknolojilerini entegre etmeden önce, uzman hukuki danışmanlık rehberliğinde kendi bünyelerine uygun, insan onurunu merkeze alan ve hukuka tam uyumlu gözetim politikaları inşa etmeleri hukuki bir mecburiyettir.