Makale

Teknolojinin hızla gelişmesi ve dijitalleşmenin çalışma hayatına tamamen entegre olması, işçi ve işveren arasındaki geleneksel ilişkilerin sınırlarını radikal bir biçimde değiştirerek yeni nesil hukuki sorumluluk alanları yaratmıştır. Özellikle tele çalışma veya hibrit çalışma gibi uzaktan modellerin yaygınlaşması ve kurumsal iletişimin büyük ölçüde dijital platformlara taşınması, siber mobbing riskini çalışma hayatının en tehlikeli psikososyal sorunlarından biri haline getirmiştir. İşletmelerin kullandığı kurumsal e-posta ağları, çevrimiçi toplantı platformları, anlık mesajlaşma uygulamaları ve çeşitli ortak çalışma araçları üzerinden gerçekleşen bu ihlaller, doğrudan doğruya iş organizasyonunun bir parçası olarak ortaya çıkmaktadır. Bu bağlamda, işverenlerin hukuki sorumluluğu sadece fiziksel işyeri ortamı ile sınırlı kalmamakta, işin yürütüldüğü tüm dijital iletişim mecralarını kapsayacak şekilde genişlemektedir. İş hukukunun evrensel prensiplerinden olan işçinin korunması ilkesi, işverenlerin dijitalleşen çalışma koşulları altında da işçilerin kişilik haklarına mutlak bir saygı göstermesini emretmektedir. İşverenin bu alandaki sorumluluk yelpazesi, yalnızca halihazırda gerçekleşmiş olan siber mobbing vakalarına hukuki müdahalede bulunmayı değil, aynı zamanda bu tür ihlallerin kökünden engellenmesini sağlayacak proaktif, kapsayıcı ve önleyici şirket politikaları geliştirmesini de zorunlu kılan oldukça geniş bir hukuki çerçeve sunmaktadır.

İşverenin Siber Mobbingi Önleme Yükümlülüğü

İşverenin siber mobbinge karşı en temel yükümlülüğünün merkezinde, Türk Borçlar Kanunu kapsamında açıkça düzenlenen işçiyi gözetme borcu bulunmaktadır. Klasik iş hukuku doktrininde işverenden beklenen asli görev, fiziksel çalışma ortamında can güvenliğini ve işyeri düzenini tahsis etmek iken; çağımızın çalışma dinamiklerinde bu borcun hukuki kapsamı, kurumsal dijital ağları, anlık mesajlaşma sistemlerini ve personelin işle bağlantılı sosyal medya kullanım alanlarını içine alacak şekilde muazzam bir genişlemeye sahne olmuştur. İşveren, dijital aygıtlar vasıtasıyla bizzat kendisi psikolojik taciz uygulayamayacağı gibi, çalışanın organizasyon içindeki diğer işçiler yahut üçüncü şahıslar tarafından siber mobbinge maruz bırakılmasını da engellemek zorundadır. Siber mobbingin zaman mefhumunu ortadan kaldıran ve fiziksel sınırları yıkan yapısı, işverenin gözetim ve koruma yükümlülüğünün sınırlarını, klasik mesai saatlerinin ve dört duvarla çevrili ofis alanlarının ötesine taşımaktadır. Bu hukuki bağlamda işverenin; çalışanın elektronik araçlar vasıtasıyla ölçüsüz ve baskıcı bir biçimde denetlenmesi, dijital yollarla özel yaşamına müdahale edilmesi veya mesai bitiminden sonra sürekli çevrimiçi olmaya zorlanması gibi ağır yükümlülük ihlallerinden kaçınması hukuki bir zorunluluktur.

İşverenin koruma yükümlülüğünün bir diğer sarsılmaz hukuki dayanağını ise iş sağlığı ve güvenliği kurallarının emredici hükümleri oluşturmaktadır. Mevcut yasal mevzuat uyarınca işveren, çalışanların işin ifasıyla ilgili sağlık ve güvenliğini her türlü tehlikeden arındırarak sağlamakla yükümlü kılınmıştır. Kanun metninde yer alan sağlık kavramı, modern iş sağlığı ve güvenliği disiplininin gereklilikleri doğrultusunda yalnızca fiziksel yaralanmaları veya meslek hastalıklarını değil, aynı zamanda çalışanın ruhsal ve psikolojik bütünlüğünü de mutlak surette koruma şemsiyesi altına almaktadır. Zira siber mobbing, güncel iş ilişkilerini içeriden çürüten ve çalışanların psikolojik sağlığını ciddi boyutta tehdit eden en yıkıcı psikososyal risk faktörlerinden biri olarak hukuki metinlerde karşılık bulmaktadır. İşverenin, işletme bünyesinde çalışanlarının ruhsal sağlığını bozan siber mobbing eylemlerine karşı eylemsiz kalması veya bu tür psikososyal riskleri kaynağında kurutacak risk değerlendirmelerini yapmaması, doğrudan doğruya iş sağlığı ve güvenliğini sağlama ile gözetme borcuna aykırılık teşkil etmektedir. Bu tür ağır ihmaller, işverenin yasal sorumluluğunu tetiklemekte ve işletmeleri hem mali hem de hukuki açıdan ciddi yaptırımlarla karşı karşıya bırakmaktadır.

Eşit Davranma Borcu ve Ayrımcılık Yasağı Kapsamında Sorumluluk

İşverenin siber mobbing eylemlerine karşı doğan hukuki sorumluluğu, iş hukukunun adalet temelini oluşturan eşit davranma borcu ve emredici nitelikteki ayrımcılık yasağı çerçevesinde de derinlemesine şekillenmektedir. İş hukukundaki dar anlamda eşit davranma borcu, işverenin haklı, nesnel ve makul bir gerekçe bulunmaksızın, aynı veya benzer pozisyonda çalışan işçiler arasında tamamen keyfi saiklerle farklı muamelede bulunmasını kesin ve kati olarak yasaklamaktadır. Siber mobbing süreçlerinde bu borcun açık bir ihlali, genellikle belirli bir personelin hiyerarşik veya yatay bir şekilde hedef alınarak işletmenin dijital olanaklarından keyfi olarak mahrum bırakılması şeklinde ortaya çıkmaktadır. Buna örnek olarak, bir departman yöneticisinin husumet beslediği bir çalışanı işle ilgili elzem bilgilerin dolaşıma sokulduğu kurumsal e-posta haberleşmelerinden, sanal toplantılardan veya çevrimiçi projelerden kasten dışlaması gösterilebilir. Hukuki açıdan bu durum, işverenin gözetim alanındaki dijital organizasyonun kötü niyetle kullanılması anlamına gelir ve eşit davranma ilkesinin açıkça çiğnenmesi suretiyle işverenin sorumluluk alanını doğrudan ilgilendiren ağır bir ihlal niteliği taşır.

Eşit davranma borcunun daha sert ve cezai yaptırımlara konu olabilen özel bir görünümü olan ayrımcılık yasağı ise, siber mobbingin en yıkıcı versiyonlarına zemin hazırlama tehlikesi barındırmaktadır. Bu hususta işverenin veya yöneticilerinin sergilediği farklı muamele basit bir keyfiyetin ötesine geçerek; doğrudan yasalarda korunan dil, din, ırk, cinsiyet, siyasi düşünce, felsefi inanç veya medeni hal gibi hassas ayrımcılık temellerine dayanır. Söz gelimi, bir şirketin kapalı kurumsal iletişim gruplarında sadece belirli bir inanca, etnik kökene veya cinsiyete sahip çalışanları aşağılayıcı, ötekileştirici ve düşmanca dijital içerikler paylaşılması, ayrımcılık temelli siber mobbingin yargı kararlarına sıklıkla yansıyan tipik bir örneğidir. Bu tür davranışların dijital ortamda tolere edilmesi, işverenin ayrımcılık yasağını ihlal ettiğinin resmi bir göstergesidir. İşverenin bizzat bu tür ayrımcı dijital eylemlerin odağında yer alması veya organizasyon içindeki bu tür siber eylemlere sessiz kalıp göz yumması, hukuki yaptırımların en ağır halleriyle karşılaşmasına ve telafisi imkânsız hukuki sonuçların doğmasına neden olmaktadır.

İşverenin Alması Gereken Yönetimsel ve Teknik Önlemler

İşverenin işçiyi gözetme borcunun ruhu, siber mobbing fiilen gerçekleştikten sonra idari yaptırımlar uygulamayı değil, öncelikli olarak bu tür saldırıların daha en başından filizlenmesini engelleyecek proaktif sistemler kurmayı emretmektedir. İşverenin işyerindeki dijital düzeni kurgulama, denetleme ve önlemleri hayata geçirme konusundaki hukuki otoritesinin yegâne dayanağı, iş ilişkisinden doğan yönetim hakkı yetkisidir. İşveren, çalışma veriminin ve kurumsal disiplinin sarsılmaz bir şekilde sağlanması amacıyla, işletmenin dijital işleyişine dair kesin kurallar koyabilir, teknolojik sınırlandırmalar getirebilir ve çalışanlara özel bağlayıcı talimatlar verebilir. Ne var ki, hukukun genel ilkeleri gereği bu yönetim hakkı asla sınırsız bir otorite aracı değildir; bilakis hukuka, objektif dürüstlük kurallarına ve personeli koruma yükümlülüklerine sıkı sıkıya bağlı olarak kullanılmalıdır. İşverenin, elindeki idari gücü kullanarak bizzat dijital iletişim platformları üzerinden işçiye psikolojik baskı kurması, mesai dışı saatlerde sürekli bilgisayar başında olmaya zorlaması veya işçinin elektronik faaliyetlerini keyfi bir biçimde kayda alarak mobbing aracı haline getirmesi, yönetim hakkının pervasızca kötüye kullanılması anlamına gelir ve işverenin tazminat sorumluluğunu kaçınılmaz kılar.

İşyerinde siber mobbingi başlamadan bitirmek için tatbik edilecek önlemler geniş olup, işverenin aktif hareket etmesini gerektirir. İşverenin uygulaması gereken asgari düzeydeki yönetimsel ve teknik tedbirler şunlardır:

• Şirket içi disiplin yönetmeliklerinde siber mobbinge karşı sıfır tolerans politikalarının yazılı olarak deklare edilmesi.
• Personel iletişiminin kişisel mesajlaşma uygulamaları yerine, yalnızca güvenli kurumsal dijital platformlardan sağlanması.
• Kullanılan tüm kurumsal cihazların, siber saldırılara karşı güncel şifreleme ve koruma yazılımlarıyla donatılması.
• Mağdurların misilleme korkusu yaşamadan başvurabilecekleri bağımsız, gizlilik esaslı bir etik şikâyet hattının derhal kurulması.
• Yöneticilerin siber mobbingin hukuki sonuçları ve dijital liderlik konularında düzenli eğitimlere tabi tutulması.
• Sanal toplantılarda yaşanabilecek taciz eylemlerinin, yönetici tarafından anında müdahale edilerek tutanakla engellenmesi.
• Siber mobbing iddiası belirdiği anda, vakit kaybetmeksizin tarafsız bir idari soruşturma sürecinin başlatılması.
• Kusuru kesin olarak tespit edilen siber mobbing faili personelin iş sözleşmesinin caydırıcılık ilkesi gereği feshedilmesi.

Failin Kimliğine Göre İşverenin Sorumluluğu

İşverenin siber mobbing bağlamında katlanmak zorunda olduğu hukuki yaptırımların niteliği, dijital tacizi gerçekleştiren failin iş organizasyonundaki statüsüne göre farklı yasal temellere dayanabilmektedir. Siber mobbingin bizzat şirket sahibi veya üst düzey bir işveren vekili tarafından bilerek uygulanması durumunda, işçinin kişilik haklarına doğrudan saldırılmış ve koruma borcu en ağır şekliyle ihlal edilmiş olur. Bu açık ihlal karşısında işveren, Türk Borçlar Kanunu'nun ilgili amir hükümleri uyarınca sözleşmeye aykırılıktan doğan tüm maddi ve manevi zararları doğrudan tazmin etmekle hukuken yükümlüdür. Öte yandan, failin işyerindeki ast konumundaki başka bir çalışan olması durumunda, her ne kadar bu çalışanla mağdur arasında bir sözleşme olmasa da, işverenin sorumluluğu devreye girer. İşveren, kendisine yapılan şikayetleri dikkate almayarak veya işyerindeki dijital düzeni sağlamayarak koruma borcunu savsaklamış kabul edilir. Hatta siber saldırganın kurum dışından bir üçüncü şahıs (örneğin müşteri veya alt işveren işçisi) olduğu senaryolarda dahi, işveren tehlikeyi zamanında öngörüp gerekli teknik blokajları veya idari engellemeleri devreye sokmamışsa kusurlu sorumluluk esasına göre meydana gelen yıkıcı zararları gidermekle tek başına mükelleftir.

İşverenin Hukuki Sorumluluğunun Niteliği

İşverenin çalışma ortamındaki siber mobbing eylemleri nedeniyle muhatap olduğu hukuki sorumluluğun niteliği, doktrin ve yargı kararlarında son derece hassas bir şekilde analiz edilen karmaşık bir hukuki meseledir. İşverenin bu alandaki tazmin yükümlülüğü temel olarak sözleşmeye aykırılık prensiplerine dayanmaktadır. Kanun koyucu, işverenin işçiyi dijital veya fiziksel her türlü psikolojik ve cinsel tacizden koruma yükümlülüğünü sarih bir biçimde düzenlemiş; bu yükümlülüğün ihlali neticesinde ortaya çıkan maddi ve manevi boyuttaki zararların doğrudan sözleşmeye aykırılık kurallarına göre tazmin edileceğini hüküm altına almıştır. Bu hukuki yapılandırma, siber mobbing sürecinden zarar gören şahıslara, sıradan haksız fiil hükümlerine kıyasla daha uzun zamanaşımı süreleri gibi çok kritik yargısal avantajlar sağlamaktadır. Ancak yargı dünyasında asıl tartışılan mesele, işverenin yasadan doğan bu sorumluluğunun katı bir tehlike sorumluluğu mu, yoksa tamamen ihmale ve kusura dayalı bir sorumluluk mu olduğu hususudur. Türk iş hukukundaki yerleşik hakim görüş ve yasal altyapı, işverenin siber mobbingden doğan sorumluluğunun genel hukuk kuralı olarak kusur esasına dayandığını açıkça işaret etmektedir.

Siber mobbing süreçlerinde işverenin tazminat yükümlüsü olarak sorumlu tutulabilmesi için mutlaka kendisine atfedilebilecek bir kusurun, savsaklamanın veya ağır bir ihmalin varlığı aranmaktadır. İşveren, çalışma ortamının karmaşık dijital ağlarında ve teknolojik altyapılarında meydana gelen ve kendi iradesi dışında şekillenen her türlü olumsuzluktan doğrudan doğruya ve mutlak surette sorumlu tutulamaz. Şayet işveren, siber mobbingi daha en başından önlemek adına kendi üzerine düşen tüm kurumsal, idari, organizasyonel ve teknik güvenlik önlemlerini eksiksiz bir biçimde almışsa ve meydana gelen şifreli bir siber taciz olayını önceden bilmesi veya nesnel olarak öngörmesi mümkün değilse, hukuken sorumluluktan kurtulabilecektir. İşverenin, kendisine hiçbir şekilde kusur atfedilemeyen ve failin tamamen kendi bağımsız, gizli iletişim alanı içinde kurguladığı dijital saldırılardan dolayı bedel ödemesi hakkaniyet ilkesine aykırıdır. Ancak bunun tam aksine işveren, dijital kurumsal sistemlerin denetimindeki ihmali, kendisine iletilen yardım çağrılarını ve yapılan resmi şikayetleri dikkate almaması veya çok açık taciz emarelerine rağmen kasten hareketsiz kalması durumlarında tam kusurlu sorumluluk ilkesi gereğince sorumlu kabul edilecek ve siber mobbingin sebep olduğu tüm yıkıcı sonuçların hukuki muhatabı olacaktır.

Sonuç olarak, dijital çağın modern çalışma hayatına sürüklediği en yıkıcı tehlikelerden biri olan siber mobbing olgusu, işverenlerin geleneksel hukuki sorumluluk haritasını kökten bir değişime zorlayarak yeniden çizmektedir. Zaman, mekân ve mesai sınırı tanımayan bu yeni nesil psikolojik yıldırma taktiği, işverenin işçiyi koruma ve gözetme borcunu sadece kapalı fiziksel işyeri ortamından çıkarıp, geniş ve kontrolü zor kurumsal dijital ağlara kadar mecburi olarak genişletmiştir. İşverenler, emredici nitelikteki eşit davranma borcu, katı ayrımcılık yasağı ve modern iş sağlığı ve güvenliği mevzuatları gereğince, tıpkı fiziksel ofislerde olduğu gibi dijital çalışma mecralarında da sarsılmaz bir kurumsal huzuru ve güvenliği tahsis etmekle hukuken yükümlü kılınmışlardır. İşverenin bu kritik yasal yükümlülükleri herhangi bir şekilde ihmal etmesi veya ihlal etmesi, sadece işletmeyi ağır maddi tazminat davalarıyla yüz yüze bırakmakla kalmaz; aynı zamanda şirketin kurumsal saygınlığının derinden zedelenmesine ve üretken çalışma barışının onarılamaz şekilde bozulmasına da doğrudan zemin hazırlar. Bütün bu sebeplerle şirketlerin, siber mobbing risklerine karşı proaktif davranarak çağdaş, caydırıcı ve dijital altyapıya tam entegre olmuş önleyici güvenlik politikalarını ivedilikle hayata geçirmesi ertelenemez bir hukuki zorunluluktur.