Anasayfa/ Makale/ Özel Hayatın Gizliliği ve Kişisel Verilerin Korunmasının Hukuki Temelleri

Özel Hayatın Gizliliği ve Kişisel Verilerin Korunmasının Hukuki Temelleri

İş ilişkisinde işçinin özel hayatının gizliliği ve kişisel verilerinin korunması, anayasal güvenceler, Türk Borçlar Kanunu ve Kişisel Verilerin Korunması Kanunu çerçevesinde şekillenmektedir. Bu makale, bilişim hukuku perspektifiyle mahremiyet, veri koruma ilkeleri ve işverenin yönetim hakkı arasındaki hukuki sınırları incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
AİHM (AVRUPA İNSAN HAKLARI MAHKEMESİ) AİHS (AVRUPA İNSAN HAKLARI SÖZLEŞMESİ) KVKK ÖZEL NİTELİKLİ KİŞİSEL VERİ ÖZEL HAYATIN GİZLİLİĞİ GDPR (GENEL VERİ KORUMA TÜZÜĞÜ)

Gelişen bilişim teknolojileri, iş ilişkilerinde özel hayatın gizliliği ve kişisel verilerin korunması kavramlarını yeniden tanımlamamıza neden olmuştur. Hukuk sistemimizde, bireyin maddi ve manevi varlığını geliştirmesi temel bir hak olarak kabul edilirken, işçinin işyerinde de bu haklardan feragat etmediği evrensel bir ilke olarak benimsenmektedir. İş sözleşmesinin doğası gereği ortaya çıkan bağımlılık ilişkisi, işverenin yönetim hakkı ile işçinin kişilik hakları arasında hassas bir denge kurulmasını zorunlu kılar. Bu bağlamda, bir insan hakkı olarak kabul edilen veri koruma hakkı, yalnızca işçinin gizli alanını değil, kamusal alandaki verilerini de güvence altına almaktadır. Hukuk büromuzun uzmanlık alanı olan bilişim hukuku perspektifiyle yaklaştığımızda, Avrupa İnsan Hakları Sözleşmesi (AİHS), Anayasa ve Kişisel Verilerin Korunması Kanunu (KVKK) gibi hukuki dayanakların, iş ilişkisinde veri işlemenin sınırlarını çizen en temel yapı taşları olduğunu görmekteyiz. İşyerindeki her türlü veri işleme faaliyeti, bu yasal temel üzerinden şekillenmeli ve bireyin anayasal haklarına saygı çerçevesinde yürütülmelidir.

Mahremiyetten Veri Korumaya: Kavramsal Gelişim

Bilişim hukuku bağlamında mahremiyet ve özel hayatın gizliliği kavramları, genellikle birbirinin yerine kullanılsa da hukuki koruma alanları açısından farklılıklar barındırır. Doktrinde yalnız kalma hakkı olarak da ifade edilen mahremiyet, bireyin yalnızca yakın ilişkide olduğu kişilerle paylaştığı dar ve gizli alanı temsil eder. Ancak günümüz dijital toplumunda bu dar tanım yetersiz kalmış ve bireyin özel, aile ve mesleki yaşamını da kapsayan daha geniş bir özel hayat konsepti ortaya çıkmıştır. Üç alan teorisi kapsamında kamusal alan, özel alan ve gizli alan olarak sınıflandırılan bu yaşam katmanları, kişinin verileri üzerindeki kontrolünü ifade eden kendi geleceğini belirleme hakkı ile doğrudan ilişkilidir. Bireyin kimliğini belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak tanımlanarak, bu verilerin işlenmesi modern hukuk sistemlerinde anayasal bir güvenceye bağlanmıştır.

Anayasal Güvenceler ve Uluslararası Hukuki Dayanaklar

Türk hukukunda özel hayatın gizliliği ve korunması, Anayasa'nın 20. maddesi ile temel bir insan hakkı olarak güvence altına alınmıştır. İki bin on yılında yapılan anayasa değişikliği ile kişisel verilerin korunmasını isteme hakkı da bu maddeye açıkça eklenerek anayasal bir zemine kavuşturulmuştur. Uluslararası alanda ise Birleşmiş Milletler İnsan Hakları Evrensel Bildirgesi'nin on ikinci maddesi ve Avrupa İnsan Hakları Sözleşmesi'nin (AİHS) sekizinci maddesi, özel hayata ve haberleşmeye keyfi müdahaleleri yasaklayan en temel metinlerdir. AİHM içtihatları, işçinin mesleki yaşamındaki iletişiminin ve verilerinin de bu koruma kapsamında değerlendirilmesi gerektiğini istikrarlı bir şekilde vurgulamaktadır. Ayrıca, Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ve Avrupa Konseyi'nin 108 sayılı Sözleşmesi, kişisel verilerin hukuka uygun, adil ve şeffaf bir şekilde işlenmesini zorunlu kılarak, üye devletler ve ulusal mevzuatımız için bağlayıcı bir hukuki temel oluşturmaktadır.

İş İlişkisinde Borçlar Kanunu ve KVKK'nın Rolü

İş sözleşmesinden doğan iş ilişkilerinde işçinin kişisel verilerinin korunması, genel mevzuatın yanı sıra spesifik kanun maddeleriyle de sınırlandırılmıştır. Türk Borçlar Kanunu'nun (TBK) 419. maddesi, işverenin işçiye ait kişisel verileri ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabileceğini amir hüküm olarak düzenlemiştir. Bu düzenleme, Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte uygulanması gereken, işçiyi koruyucu özel bir hükümdür. KVKK kapsamında bir gerçek kişi olan işçinin verilerinin işlenebilmesi için hukuka ve dürüstlük kurallarına uygun olma, amaçla bağlantılı, sınırlı ve ölçülü olma gibi temel ilkelere harfiyen uyulması gerekmektedir. İş ilişkisinde işveren, veri sorumlusu sıfatıyla hareket ederken hem KVKK'nın genel ilkelerini hem de TBK'nın işçiyi gözetme borcu çerçevesindeki yükümlülüklerini yerine getirmek zorundadır.

Kişisel Veri ve Özel Nitelikli Kişisel Veri Ayrımı

Bilişim hukuku uygulamalarında ve KVKK sistematiğinde, işlenen verinin türü hukuki korumanın sınırlarını doğrudan belirlemektedir. Bir kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak kabul edilirken, işlenmesi halinde ayrımcılığa neden olabilecek bazı veriler özel nitelikli kişisel veri olarak sınıflandırılmış ve korunması çok daha sıkı şartlara bağlanmıştır. KVKK madde altı kapsamında sayılan ve iş sözleşmesi süreçlerinde işverenlerin sıkça karşılaştığı hassas veri türleri şunlardır:

  • Kişilerin ırkı, etnik kökeni, siyasi ve felsefi inancı ile dini ve mezhebi bilgileri.
  • Kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği durumları.
  • Fiziksel ve ruhsal sağlık bilgileri ile cinsel hayata ilişkin detaylar.
  • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili adli veriler.
  • Kişiyi özgün bir şekilde teşhis eden biyometrik ve genetik veriler.
Patronum işyerinde benim her bilgimi kafasına göre kullanabilir mi? expand_more
Hayır, işvereninizin kişisel verileriniz üzerindeki hakları sınırsız değildir. Türk Borçlar Kanunu'nun 419. maddesi uyarınca, işvereniniz ancak işe yatkınlığınızla ilgili olan veya iş sözleşmesinin yerine getirilmesi için zorunlu olan verilerinizi kullanabilir. İşveren, bir veri sorumlusu sıfatıyla hareket ederken Kişisel Verilerin Korunması Kanunu'nun (KVKK) genel ilkelerine uymakla ve dürüstlük kuralına uygun davranmakla yükümlüdür. Ayrıca, toplanan bilgilerin mutlaka işlenme amacıyla bağlantılı, sınırlı ve ölçülü olması yasal bir zorunluluktur.
İşimle alakası olmayan özel bilgilerimi yöneticim benden talep edebilir mi? expand_more
Yöneticinizin işinizle doğrudan ilgili olmayan özel bilgilerinizi talep etmesi hukuka aykırıdır. Anayasa'nın 20. maddesi ve uluslararası sözleşmelerle güvence altına alınan özel hayatın gizliliği hakkı, işyerinde de geçerliliğini korur ve işçinin bu haklardan feragat ettiği düşünülemez,. İş ilişkisindeki bağımlılık unsuru ve işverenin yönetim hakkı, işçinin kişilik haklarını ve mahremiyetini ihlal edecek şekilde sınırsuzca genişletilemez. Dolayısıyla, yalnızca hizmet sözleşmesinin ifası için zorunlu olan veya işe yatkınlığınızı gösteren bilgiler sizden yasal olarak talep edilebilir.
Hastalık geçmişim veya sendika üyeliğim gibi gizli bilgilerim kopyalanabilir mi? expand_more
Sağlık geçmişiniz, sendika üyeliğiniz, ceza mahkumiyetleriniz veya biyometrik verileriniz sıradan bilgiler olmayıp, hukukumuzda "özel nitelikli kişisel veri" olarak sınıflandırılır,. Bu tür verilerin işlenmesi veya kopyalanması durumunda ayrımcılık riski doğabileceğinden, yasa koyucu bu bilgilerin korunmasını çok daha sıkı şartlara bağlamıştır. KVKK'nın 6. maddesi kapsamında değerlendirilen bu hassas bilgilerin, işverenler tarafından keyfi olarak işlenmesi kesinlikle yasaktır ve bu süreçlerin sıkı hukuki kurallara tabi olması gerekir,.
Mesai saatleri içindeyim diye tüm iletişimim ve hareketlerim izlenebilir mi? expand_more
Sırf mesai saatleri içerisindesiniz diye tüm iletişiminizin ve özel hayatınızın izlenmesi yasal olarak mümkün değildir. Bireyin kendi geleceğini belirleme hakkı ve mahremiyet kavramı, yalnızca gizli alanı değil; özel, aile ve mesleki yaşamını da kapsayan geniş bir koruma sunar. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatları da işçinin mesleki yaşamı kapsamındaki iletişiminin ve kişisel verilerinin anayasal koruma altında olduğunu istikrarlı biçimde vurgulamaktadır. Bu nedenle, işverenin yönetim hakkı, sizin özel hayatınıza ve haberleşme hürriyetinize keyfi bir müdahale aracı olarak kullanılamaz,.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir