Makale
Dijitalleşmeyle birlikte çalışanların elektronik ortamda izlenmesi ve verilerinin işlenmesi, siber gözetim ve siber mobbing kavramlarını birleştirmiştir. Bu metin, siber gözetim uygulamalarının KVKK ihlallerine ve siber mobbinge dönüşme süreçlerini iş hukuku perspektifiyle incelemektedir.
Siber Mobbing, Siber Gözetim ve KVKK İhlalleri
Günümüz çalışma yaşamında bilgi ve iletişim teknolojilerinin kullanımının artması, işçi ve işveren arasındaki hukuki ilişkilerin dijital bir boyuta taşınmasına neden olmuştur. Uzaktan ve esnek çalışma modellerinin yaygınlaşması, işverenin yönetim ve denetim hakkını dijital araçlar üzerinden kullanmasını beraberinde getirmiştir. Ancak bu denetim mekanizmaları, sınırları aşıldığında siber gözetim adı verilen ve işçinin özel hayatının gizliliğini tehdit eden bir yapıya bürünmektedir. İşverenin, çalışanı dijital araçlarla sürekli gözetlemesi veya iletişim kayıtlarını izlemesi, ilk aşamada kişisel verilerin işlenmesi kapsamında değerlendirilir. Ne var ki, teknolojik gelişmelerin kişisel verilere erişimi kolaylaştırması, bu tür uygulamaların zamanla işçi üzerinde ağır bir psikolojik baskı oluşturmasına ve nihayetinde siber mobbing sürecine dönüşmesine zemin hazırlamaktadır. Dolayısıyla, günümüz iş hukukunda siber mobbing iddiaları incelenirken, arka planda yatan siber gözetim pratikleri ve Kişisel Verilerin Korunması Kanunu ihlalleri de mutlaka bütüncül bir hukuki perspektifle değerlendirilmelidir.
Siber Gözetim Uygulamalarının Hukuki Sınırları ve KVKK
İşverenin yönetim yetkisi kapsamında işçiyi denetleme hakkı bulunsa da, bu hak sınırsız değildir ve işçinin kişisel verilerinin korunması hakkı ile dengelenmek zorundadır. Literatürde siber gözetim olarak adlandırılan; çalışanın bilgisayar monitöründen klavye ve fare hareketlerine kadar izlenmesi, konum bilgisinin sürekli paylaşılmak zorunda bırakılması veya anlık mesajlaşma uygulamalarındaki çevrimiçi durumunun takip edilmesi gibi eylemler, doğrudan veri ihlali riski taşır. İşverenin çalışanı dijital yollarla sürekli gözetlemesi, çalışanın özel yaşamına ve mahremiyetine yönelik ağır bir müdahaledir. Bu uygulamalar sırasında elde edilen gizli veya hassas kişisel bilgilerin işveren ya da diğer yöneticiler tarafından kayıt altına alınması, işçiye karşı bir baskı aracı olarak kullanılması hukuka aykırıdır. İşçinin dijital ayak izlerinin rızası ve meşru bir amaç olmaksızın takip edilmesi, özel hayatın gizliliğinin ihlali anlamına gelir. Bilişim hukuku ve veri koruma mevzuatı çerçevesinde, işverenlerin bu tür müdahaleci davranışlardan kaçınması ve gözetim faaliyetlerini hukuki sınırlar içinde, şeffaf ve ölçülü bir şekilde yürütmesi yasal bir zorunluluktur.
Kişisel Veri İhlallerinin Siber Mobbinge Dönüşmesi
Siber gözetim faaliyetleri sonucunda işçiye ait verilerin ele geçirilmesi, her zaman tek başına mobbing oluşturmasa da, bu verilerin işçiye karşı kullanılmasıyla süreç hızla siber mobbinge evrilmektedir. Siber mobbing, failin teknolojik araçlar vasıtasıyla mağdurun özel alanına izinsiz biçimde girmesi ve bu ihlali süreklilik arz eden bir psikolojik şiddete dönüştürmesiyle karakterize edilir. Özellikle anlık mesajlaşma uygulamalarında kurulan iş gruplarında işçilerin mavi tık ve son görülme bilgilerini açık tutmaya zorlanması veya mesai saatleri dışında telefonun sürekli açık tutulmasının istenmesi, çalışanın dinlenme hakkının ihlali olduğu kadar, verilerinin manipülasyon aracı yapılmasıdır. Failin elde ettiği verileri imha etmemesi, iade etmemesi veya yayılmasını engellememesi, mağdurda kişisel bilgilerinin her an ifşa olabileceği yönünde kalıcı bir tehdit algısı yaratır. İşverenin veya yöneticilerin, çalışanın dijital profilini bir denetim aracından ziyade bir psikolojik baskı unsuru olarak kullanması, siber mobbingin tipik bir göstergesidir. Bu durum, veri koruma hukukunu doğrudan ilgilendiren ihlallerin aynı zamanda iş hukuku boyutunda koruma ve gözetme borcuna aykırılık teşkil ettiğini kanıtlamaktadır.
Siber Mobbing Sürecinde Karşılaşılan Müdahaleci Davranışlar
İş yaşamında müdahaleci davranışlar, mağdurun özel alanının dijital araçlarla izinsiz biçimde ihlal edilmesi olarak tanımlanmaktadır. Bu davranışlar, salt bir denetim pratiği olmaktan çıkıp çalışanın kişiliğine yönelik sistematik bir saldırıya dönüştüğünde, hukuki anlamda siber mobbing ve veri ihlali meydana gelir. İş hukukunda siber mobbinge temel oluşturan ve Kişisel Verilerin Korunması Kanunu ile çelişen başlıca müdahaleci davranışlar şunlardır:
- İşçinin bilgisayar ekranının, klavye ve fare hareketlerinin anlık yazılımlarla takip edilerek siber gözetim altında tutulması.
- Uzaktan çalışanların konum bilgilerinin işverene sürekli olarak bildirilmesinin zorunlu kılınması.
- Çalışanların haberleşme uygulamalarında çevrimiçi durum bilgilerini açık tutmaya zorlanması.
- İşveren tarafından, çalışanların kişisel sosyal medya hesapları üzerinden şirket reklamı yapmaya zorlanması.
- İşçinin mesai saatleri dışında dahi teknolojik cihazlarını açık tutarak sürekli ulaşılabilir olmaya mecbur bırakılması.
Bu uygulamaların tümü, çalışanın mahremiyetini zedeleyerek işyerinde sistematik bir yıldırma süreci oluşturmakta ve ağır hukuki sorumluluklar doğurmaktadır.