Makale
İş ilişkisinde işverenin yönetim hakkı ile işçinin kişisel verilerinin korunması arasındaki denge büyük önem taşır. Bu makalede, işyerinde uygulanan veri işleme yöntemleri, denetim uygulamalarının sınırları ile işçi ve işverenlerin karşılıklı hak ve yükümlülükleri KVKK ve iş hukuku çerçevesinde kapsamlı bir şekilde incelenmektedir.
İşyerinde Veri İşleme Yöntemleri ve Tarafların Hakları
İş hukukunun dinamik yapısı gereği, gelişen teknolojiler işyerinde veri işleme yöntemlerini oldukça çeşitlendirmiştir. Günümüzde işverenler, işçilerin performanslarını ölçmek, iş güvenliğini sağlamak ve verimliliği artırmak amacıyla çeşitli izleme ve gözetleme faaliyetlerine başvurmaktadır. Bu noktada, işverenin yönetim hakkı ile işçinin özel hayatının gizliliği ve kişisel verilerinin korunması hakkı arasında adil bir denge kurulması zorunludur. Kişisel Verilerin Korunması Kanunu ve İş Kanunu hükümleri uyarınca, işverenlerin veri işlerken belirli sınır ve ilkelere uyması gerekmektedir. İşçi ve aday işçiler hakkında doğrudan veya dolaylı yollarla bilgi toplanması, sorular sorulması, testler uygulanması, biyometrik sistemlerle giriş-çıkış takibi yapılması veya iletişim araçlarının denetlenmesi gibi uygulamalar, sıkı hukuki kurallara tabidir. Bu uygulamaların hukuka ve dürüstlük kuralına uygun yürütülmesi, çalışanların aydınlatılması ve yasal haklarının ihlal edilmemesi, hukuki sorumluluk doğmaması adına işverenler açısından kritik bir öneme sahiptir.
İşverenin Bilgi Toplama ve Soru Sorma Sınırları
İş sözleşmesinin kurulması aşamasında ve devamında işveren, adayın veya işçinin işe uygunluğunu değerlendirmek amacıyla çeşitli sorular yöneltebilir. Ancak sorulan sorular, İş Kanunu ve Türk Borçlar Kanunu madde 419 uyarınca yalnızca işin ifası için zorunlu olduğu ölçüde ve işle doğrudan bağlantılı olmalıdır. Örneğin, işin gerektirmediği hallerde adayın medeni durumu, hamilelik planları, dini inancı, siyasi görüşü veya sendika üyeliği gibi konularda sorular sorulması ayrımcılık yasağının ihlali anlamına gelir ve hukuka aykırıdır. Adayın, özel hayatına ilişkin veya işle ilgisi olmayan soruları cevaplama yükümlülüğü bulunmadığı gibi, bu soruları cevaplamadığı için işe alınmaması durumunda sözleşme öncesi sorumluluk gündeme gelebilir. İş ilişkisi kurulduktan sonra da yapılacak özlük dosyası güncellemeleri dürüstlük kuralı çerçevesinde ve ölçülülük ilkesi gözetilerek yapılmalıdır.
İşyerinde İşçinin İzlenmesi ve Gözetlenmesi
İşverenin, yönetim hakkı kapsamında işçinin e-posta, internet ve telefon gibi iletişim araçlarını veya işyeri alanlarını denetlemesi mümkündür. Ancak bu denetim, özel hayatın gizliliği ve haberleşme özgürlüğünü ihlal etmeyecek şekilde yapılmalıdır. Anayasa Mahkemesi ve Avrupa İnsan Hakları Mahkemesi kararlarında açıkça belirtildiği üzere, işçilerin izlenebilmesi için önceden bilgilendirilmeleri ve bu denetimin açık, meşru, ölçülü ve amacına uygun olması şarttır. İşveren, şüpheli bir durum haricinde işçinin kişiye özel e-posta yazışmalarını okuyamaz ve gizli kamera gibi yöntemlerle denetim yapamaz. Kamera gözetimi, iş sağlığı ve güvenliği veya hırsızlıkların önlenmesi gibi meşru menfaatlere dayansa da, tuvalet, giyinme odası veya dinlenme alanları gibi mahremiyetin yüksek olduğu alanlarda kesinlikle kullanılamaz. İzleme yöntemleri, işçiler üzerinde psikolojik baskı kuracak düzeyde sürekli ve orantısız olmamalıdır.
Biyometrik ve Giyilebilir Teknolojilerle Veri İşleme
İş sağlığı ve güvenliğinin sağlanması, giriş-çıkış saatlerinin kontrolü ve verimliliğin artırılması amacıyla günümüzde parmak izi, yüz tanıma veya retina taraması gibi biyometrik sistemler ile giyilebilir teknolojiler sıkça tercih edilmektedir. Ancak biyometrik veriler, kanun kapsamında özel nitelikli kişisel veri statüsünde olup, işlenmeleri için sıkı hukuka uygunluk şartları aranır. Danıştay ve Anayasa Mahkemesi kararları, yüksek güvenlik gerektirmeyen sıradan bir mesai takibi için parmak izi veya yüz tanıma sistemi kullanılmasını ölçülülük ilkesine aykırı bulmaktadır. Eğer daha az müdahaleci bir yöntem olan kart okuyucu sistemlerle aynı amaca ulaşılabiliyorsa, biyometrik veri işlenmesinden kaçınılmalıdır. Bu teknolojilerin uygulanabilmesi için istisnai haller haricinde işçinin açık rızasının alınması ve aydınlatma yükümlülüğünün titizlikle yerine getirilmesi gerekmektedir.
Tarafların Hak ve Yükümlülükleri
KVKK ve İş Kanunu hükümleri doğrultusunda, veri işleme süreçlerinde tarafların sahip olduğu birtakım temel hak ve yükümlülükler mevcuttur. İşverenin işçiye karşı yerine getirmesi gereken katı yasal yükümlülükler bulunduğu gibi, işçinin de kendi kişisel verileri üzerinde ileri sürebileceği temel hakları bulunmaktadır. Veri sorumlusu sıfatını haiz işveren öncelikle aydınlatma yükümlülüğünü zamanında yerine getirmeli, kişisel verilerin hangi amaçla ve hukuki sebeple işlendiğini aday veya işçiye açıkça bildirmelidir. Ayrıca, yetkisiz erişimleri engellemek, verilerin kaybolmasını önlemek ve muhafazasını sağlamak için gerekli tüm teknik ve idari tedbirleri alarak veri güvenliğini garanti altına almak zorundadır. Tüm bu yükümlülüklerin karşısında, kanun uyarınca ilgili kişi konumunda bulunan işçinin kullanabileceği başlıca yasal haklar şu şekilde sıralanabilir:
- Kişisel verilere erişim hakkı: İşçi, kendi verilerinin işlenip işlenmediğini öğrenme, işlenen verilerin amacına uygun kullanılıp kullanılmadığını sorgulama ve aktarıldığı üçüncü kişileri bilme hakkına sahiptir.
- Düzeltme ve sildirme hakkı: İşçi, yanlış veya eksik işlenen verilerinin düzeltilmesini ya da veri işleme amacının ortadan kalkması hâlinde verilerinin silinmesini, yok edilmesini veya anonim hâle getirilmesini talep edebilir.
- Otomatik analize itiraz hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu işçi aleyhine bir durum ortaya çıkarsa, işçinin bu sonuca itiraz etme hakkı mevcuttur.