Makale

Uzaktan çalışma* modellerinin yaygınlaşmasıyla birlikte, işçi ve işveren arasındaki veri koruma yükümlülükleri, elektronik izleme faaliyetlerinin sınırları, rekabet yasağı* sözleşmelerinin coğrafi geçerliliği ve dijital fesih bildirimlerinin hukuki niteliği büyük önem kazanmıştır. Bu makale, ilgili süreçleri güncel mevzuat ışığında incelemektedir.

İş hukuku pratiğinde klasik çalışma modellerinden uzaktan çalışma düzenine geçiş, tarafların hak ve yükümlülüklerinin dijitalleşen dünyanın dinamiklerine göre yeniden yorumlanmasını zorunlu kılmıştır. İşverenin doğrudan fiziksel gözetim imkânının bulunmadığı bu atipik çalışma modelinde, taraflar arasındaki hukuki ilişkinin sürdürülebilmesi büyük ölçüde bilgi ve iletişim teknolojilerine dayanmaktadır. Bu teknolojik altyapı bağımlılığı, özellikle işçi ve işveren açısından hassas verilerin işlenmesi, aktarılması ve saklanması süreçlerinde ciddi hukuki sorumluluklar doğurmaktadır. Aynı zamanda, uzaktan çalışma sisteminin sınırsız yapısı, işçinin ekonomik geleceğini yakından ilgilendiren rekabet yasağı anlaşmalarının coğrafi sınırlarının tespitini karmaşık bir hale getirmektedir. Çalışma ilişkisinin sona ermesi aşamasında ise, fesih iradesinin elektronik ortamda muhataba ulaştırılması ve şirkete ait ekipmanların iade süreçleri gibi yeni hukuki uyuşmazlık alanları ortaya çıkmaktadır. Bu makalede, iş organizasyonunun işyeri sınırlarını aştığı uzaktan çalışma düzeninde veri güvenliği, rekabet yasağı kriterleri ve fesih bildirim usulleri kapsamlı bir hukuki çerçevede değerlendirilecektir.

Uzaktan Çalışmada İşçinin ve İşverenin Veri Koruma Yükümlülükleri

Uzaktan çalışma ilişkisinde, işverenin işçiye ait kişisel verileri koruma borcu, gücünü doğrudan Anayasa'nın özel hayatın gizliliği ilkesinden ve 6698 sayılı kişisel verilerin korunması mevzuatından almaktadır. İşveren, 6098 sayılı Türk Borçlar Kanunu uyarınca, işçinin kişisel verilerini ancak işçinin işe yatkınlığıyla ilgili olduğu veya iş sözleşmesinin ifası için zorunlu bulunduğu ölçüde kullanabilir. Bilgi ve iletişim teknolojilerinin yoğun kullanımı, personelin özlük dosyası dışındaki dijital ayak izlerinin de işveren tarafından elde edilmesine yol açmaktadır. Bu durum, veri sorumlusu sıfatını taşıyan işverenin, verilerin hukuka aykırı olarak işlenmesini ve bu verilere yetkisiz erişimi engellemek adına gerekli tüm teknik ve idari tedbirleri alma yükümlülüğünü en üst seviyeye çıkarmaktadır. İşverenler, siber güvenlik politikaları oluşturmalı, bulut sistemlerinin güvenliğini sağlamalı ve uzaktan çalışanlarını kişisel verilerin korunması hususunda düzenli olarak pratik uygulamalarla eğitmelidir.

Veri koruma yükümlülüğü yalnızca işveren üzerinde olmayıp, uzaktan çalışan işçinin de işverene ait ticari sırları ve hassas verileri koruma zorunluluğu bulunmaktadır. İşçinin bu borcu, temelde sadakat borcu kapsamında yer alan sır saklama yükümlülüğüne dayanmaktadır. İşçi, uzaktan çalışma sırasında eriştiği müşteri bilgilerini, finansal verileri veya teknik süreçleri kendi yararına kullanamaz ve üçüncü kişilerle paylaşamaz. Özellikle uygulamada sıklıkla karşılaşılan işçinin kendi cihazını getirmesi politikası, veri güvenliği açısından ciddi riskler barındırmaktadır. İşveren tarafından sağlanan kapalı ağ sistemleri yerine işçinin kişisel cihazını kullanması, şirket verilerinin yetkisiz ellere geçme riskini belirgin biçimde artırır. Bu nedenle, işçinin siber güvenlik protokollerine, çift faktörlü doğrulama zorunluluklarına ve ortak ağlara bağlanma yasaklarına harfiyen uyması gerekmektedir. İşçinin bu kurallara uymaması, işveren açısından haklı nedenle derhal fesih sebebi oluşturabilecek niteliktedir.

İşçi ve işveren arasındaki veri aktarımının güvenli şekilde yapılabilmesi için alınacak idari ve teknik tedbirler, uzaktan çalışmanın kesintisiz ve hukuka uygun şekilde yürütülmesini temin eder. İdari tedbirler bağlamında işveren, mevcut risk ve tehditleri belirlemeli, kişisel veri güvenliği prosedürlerini hazırlamalı ve toplanan verileri olabildiğince asgari seviyede tutmalıdır. Teknik tedbirler ise ağ güvenliğinin sağlanması, şifreli güvenli bağlantı kanallarının tesis edilmesi ve virüs koruma yazılımlarının düzenli güncellenmesini içerir. Kişisel Verileri Koruma Kurulu'nun emsal nitelikteki kararlarında da defaatle vurgulandığı üzere, kişisel verilerin işlenmesi sırasında yurt dışı merkezli sunucuları kullanan video konferans ve bulut depolama hizmetlerinin tercih edilmesi, yurt dışına veri aktarımı kurallarına sıkı sıkıya uyulmasını gerektirir. Veri sızıntılarının engellenmesi, tarafların kanuni yükümlülüklerinin ötesinde, ticari itibarın ve özel hayatın korunması açısından son derece kritik bir fonksiyona sahiptir.

İşçinin Elektronik İletişiminin İzlenmesi ve Özel Hayatın Gizliliği

Uzaktan çalışmanın doğası gereği işverenin fiziksel gözetim ve denetim imkânının bulunmaması, işçilerin elektronik yöntemlerle ve yazılımlarla izlenmesi uygulamalarını yaygınlaştırmıştır. İşverenlerin yönetim hakkı çerçevesinde işçilerini denetleme yetkisi bulunsa da, bu yetki işçinin özel hayatın gizliliği hakkı ile her zaman sınırlandırılmıştır. İlgili veri koruma ilkeleri uyarınca, elektronik izleme faaliyeti belirli, açık ve meşru bir amaca dayanmalı, ayrıca bu amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. İşçiye tahsis edilen bilgisayarın veya kurumsal e-posta hesabının işveren tarafından anlık olarak izlenmesi, ancak bu faaliyetin demokratik bir toplumda gerekli olması ve şeffaflık ilkesine uygun şekilde önceden işçiye açıkça bildirilmesi şartıyla hukuka uygun kabul edilebilir. İşçiye önceden herhangi bir aydınlatma yapılmaksızın gizlice gerçekleştirilen her türlü elektronik izleme faaliyeti, temel insan haklarının ağır bir ihlali niteliğini taşıyacaktır.

Avrupa İnsan Hakları Mahkemesi ve Anayasa Mahkemesi içtihatları, işçilerin elektronik iletişimlerinin izlenmesi hususunda oldukça net sınırlar çizmektedir. AİHM'in Barbulescu kararı ve AYM'nin E.Ü. Bireysel başvuru kararında, işçinin kurumsal iletişim araçlarını kullanımı sırasında dahi makul bir gizlilik beklentisi içinde olduğu açıkça ifade edilmiştir. İşveren, kurumsal e-posta veya mesajlaşma uygulamaları üzerindeki denetim hakkını kullanırken, işçiye izlemenin dayanağı, amacı ve kapsamı hakkında önceden detaylı ve anlaşılır bir aydınlatma yapmak zorundadır. Bu bilgilendirme yapılmadan elde edilen iletişim kayıtları, iş sözleşmesinin feshinde hukuka uygun bir delil olarak kesinlikle kullanılamaz ve böylesi bir fesih işlemi bütünüyle geçersiz sayılır. Yüksek mahkemeler, işverenin meşru menfaati bulunsa bile, izleme faaliyetinin işçinin anayasal haklarını orantısız şekilde sınırlandırmaması gerektiğine ve daima daha az müdahaleci denetim yöntemlerinin tercih edilmesinin zorunlu olduğuna hükmetmektedir.

İşletmelerin verimliliği ölçmek veya ticari sırları korumak amacıyla kullandıkları ekran paylaşımı zorunluluğu, sürekli kamera gözetimi veya klavye hareketlerini sürekli kaydeden casus yazılımlar gibi aşırı denetim mekanizmaları, evrensel ölçülülük ilkesiyle hiçbir şekilde bağdaşmamaktadır. Sürekli video konferans bağlantısı talep ederek işçinin ev ortamının izlenmesi, konut dokunulmazlığının ve mahremiyetin ağır biçimde ihlali anlamına gelir. Fransız Veri Koruma Otoritesi gibi uluslararası kurumlar da, işçileri sürekli kayıt altına alan veya ekranlarını anlık olarak yakalayan sistemlerin aşırı ve orantısız bir müdahale olduğunu belirterek kesinlikle yasaklanması gerektiğini vurgulamaktadır. Bu nedenle işverenlerin, uzaktan çalışan personelin iş performansını ve kurallara uyumunu ölçmek için doğrudan iletişimi ihlal etmeyen, sadece proje bazlı sonuçlara odaklanan ve verimliliği hedefli olarak ölçen meşru yazılımlara yönelmesi, hukuki güvenlik açısından tek geçerli yöntemdir.

İş Sözleşmesi Sona Erdikten Sonra Verilerin Akıbeti

İş sözleşmesi sona erdikten sonra işverenin, eski işçisine ait kişisel verileri saklama gerekçesi kural olarak bütünüyle ortadan kalkmaktadır. İlgili veri koruma mevzuatı uyarınca, veri işleme şartlarının son bulması halinde kişisel verilerin resen veya talep üzerine derhal silinmesi, yok edilmesi veya geri döndürülemez biçimde anonim hale getirilmesi yasal bir zorunluluktur. Ancak işveren, sosyal güvenlik kanunları gereği işyeri özlük dosyası ve yasal kayıtlarını on yıl, iş sağlığı ve güvenliğine ilişkin kayıtları ise on beş yıl boyunca saklamakla yükümlüdür. Bu sıkı kanuni zorunluluk kapsamına girmeyen, örneğin şirket tanıtım materyallerinde kullanılan fotoğraflar, şirket içi haberleşme ağlarındaki kişisel iletişim numaraları veya biyometrik veriler gecikmeksizin imha edilmelidir. Aksi takdirde, sözleşmesi sona eren işçinin verilerinin rızası dışında işlenmeye devam edilmesi, işverenin ağır idari para cezalarıyla karşılaşmasına yol açacaktır.

Uzaktan Çalışma Bağlamında Rekabet Yasağı Sözleşmeleri

Türk Borçlar Kanunu, işçinin işyerinde öğrendiği üretim sırlarını veya müşteri çevresi hakkındaki kritik bilgileri, iş ilişkisi sona erdikten sonra işveren aleyhine kullanmasını engellemek amacıyla rekabet yasağı sözleşmelerinin yapılmasına hukuken cevaz vermektedir. Söz konusu yasağın hukuken geçerli olabilmesi için mutlaka yazılı olarak yapılması, işverenin korunmaya değer haklı bir menfaatinin bulunması ve işçinin ekonomik geleceğini hakkaniyete aykırı olarak tehlikeye düşürmemesi şarttır. Kanun koyucu, işçinin çalışma hürriyetini korumak adına bu yasağı zaman, konu ve yer bakımından kesin olarak sınırlandırmıştır. Zaman bakımından özel ve istisnai durumlar haricinde yasağın süresi hiçbir şekilde iki yılı aşamaz. Konu bakımından ise işçinin işverenin organizasyonunda bizzat yürüttüğü somut faaliyet alanı ile doğrudan ilgili bir belirleme yapılması zorunludur. İşçinin yetkinliklerini tamamen kullanılamaz hale getiren soyut ve genel nitelikli sektörel yasaklar yargı içtihatlarınca geçersiz kabul edilmektedir.

Uzaktan çalışmanın mekândan tamamen bağımsız ve esnek yapısı, rekabet yasağı sözleşmelerinde yer bakımından sınırlandırma kriterinin isabetli biçimde tespitini oldukça zorlaştırmaktadır. Klasik çalışma modellerinde işverenin fiilen faaliyet gösterdiği belirli bir coğrafi bölge veya spesifik bir şehir sınırı çizilebilirken, tamamen dijital ortamda uluslararası ölçekte yürütülen uzaktan çalışma faaliyetlerinde sınırların belirsizliği açıkça göze çarpmaktadır. İşverenin dijital pazarlama veya yazılım gibi alanlarda tüm Türkiye'yi veya küresel pazarı bütünüyle kapsayan bir yasak öngörmesi, işçinin çalışma özgürlüğünü neredeyse tamamen ortadan kaldıracağından kesinlikle hukuka aykırıdır. Mahkemeler, tüm ülkeyi kapsayacak kadar geniş tutulan coğrafi sınırları, işçinin ekonomik geleceğini ölçüsüz bir şekilde tehlikeye attığı gerekçesiyle genellikle iptal etmektedir. Bu bağlamda, uzaktan çalışma sisteminde uygulanacak yasağın, salt şirketin faaliyet gösterdiği pazarın genişliğine değil, işçinin o pazar içindeki fiili etkisine göre makul biçimde daraltılarak belirlenmesi temel bir hukuki zorunluluktur.

Uzaktan Çalışma Sözleşmesinin Feshi ve Bildirim Usulleri

İş sözleşmesinin sona erdirilmesi sürecinde fesih iradesinin karşı tarafa usulüne uygun şekilde ulaştırılması, işlemin hukuki sonuç doğurması açısından mutlak kurucu bir unsurdur. İlgili yasal mevzuat uyarınca işveren tarafından yapılacak geçerli fesih bildirimlerinin mutlaka yazılı şekil şartına uygun olarak gerçekleştirilmesi ve fesih gerekçesinin hiçbir şüpheye yer bırakmayacak biçimde açık ve kesin olarak belirtilmesi emredici bir kuraldır. Uzaktan çalışma düzeninde işçinin fiilen işverenin merkezinde veya ofisinde bulunmaması, geleneksel elden ıslak imzalı tebliğ yöntemlerinin uygulanmasını imkânsız veya son derece zor hale getirmektedir. Bu nedenle, taraflar arasındaki fiziki mesafenin güvenli iletişim teknolojileri vasıtasıyla aşılması hukuki bir gereklilik halini almaktadır. Kanunda belirtilen yazılılık kuralı, yargı uygulamalarında yalnızca bir ispat şartı olarak yorumlansa dahi, bildirimin muhatabına ulaştığının kesin delillerle kanıtlanması her zaman işverenin yükümlülüğündedir. Yasal mevzuat bağlamında durum netleşmiştir.

Fesih beyanının elektronik ortamda, e-posta, güvenli kısa mesaj veya çeşitli kurumsal mesajlaşma uygulamaları üzerinden uzaktan çalışan işçiye ulaştırılması hukuken mümkündür. Ancak bu dijital yöntemlerin geçerli bir tebligat sayılabilmesi için, kullanılan kanalın işçi tarafından fiilen bilinen, beklenen ve iş akışı içinde mutad olarak kullanılan resmi bir araç olması dürüstlük kuralının temel gereğidir. Olası bir sistemsel kesinti veya beklenmeyen bir ağ hatası nedeniyle fesih bildiriminin işçinin dijital kutusuna hiç düşmemesi durumunda, hukuken tebligat gerçekleşmemiş sayılır ve bu teknik aksaklığın tüm rizikosuna sadece işveren katlanmak zorundadır. Bu riskleri kalıcı olarak bertaraf etmek adına, bildirimlerin Güvenli Elektronik İmza veya Kayıtlı Elektronik Posta (KEP) sistemleri kullanılarak gönderilmesi en sağlam yoldur. Ayrıca, Hukuk Muhakemeleri Kanunu uyarınca elektronik belge niteliği taşıyan ve gönderim zamanını kesin olarak ispatlayan zaman damgası entegreli platformlar da güvenle tercih edilebilir.

Uzaktan çalışma sözleşmesinin herhangi bir yolla feshi ile birlikte, işverenin işçiye tahsis etmiş olduğu tüm ekipmanların ve çalışma araçlarının güvenle iadesi sorunu derhal gündeme gelir. İşçi, görev süresi boyunca kullanımına sunulan dizüstü bilgisayar, akıllı telefon, kurumsal lisanslı yazılımlar donanımlarını her zaman özenle korumak ve sözleşme bitiminde eksiksiz olarak işverene teslim etmekle yükümlüdür. Ancak, söz konusu teknolojik ekipmanların işverene iade sürecinde ortaya çıkacak kargo, özel nakliye veya taşıma sigortası gibi doğabilecek her türlü lojistik masrafın kural olarak işveren tarafından eksiksiz karşılanması şarttır. Sözleşme veya iç yönetmeliklerle bu iade masraflarının haksız biçimde doğrudan işçiye yüklenmesi, iş hukukunun işçiyi koruma ilkesine bütünüyle aykırılık teşkil eder. Ayrıca, iade esnasında cihazlarda olağan kullanımın ötesinde, kullanıcının ağır ihmalinden kaynaklanan bir hasar tespit edilirse, bu zararın tazmini doğrudan işçinin kusur sorumluluğu hükümleri çerçevesinde değerlendirilir.

Sonuç itibarıyla, çağdaş iş dünyasında hızla yer edinen uzaktan çalışma modeli, işçi ile işveren arasındaki fiziki bağları esnetirken dijital boyuttaki hukuki temas noktalarını çok daha karmaşık ve hassas bir zemine taşımaktadır. İşverenin yönetim ve denetim hakkını kullanırken, işçinin kişisel verilerinin gizliliğini zedeleyecek aşırı ve orantısız elektronik izleme faaliyetlerinden özenle kaçınması yasal bir mecburiyettir. Aynı şekilde, iş akdinin sona ermesi sürecinde dijital fesih bildirimlerinin hukuki güvenlik çerçevesinde hatasız iletilmesi ve işçinin gelecekteki kariyerini doğrudan kısıtlayan rekabet yasağı sözleşmelerinin, coğrafi sınırsızlık mazeretine sığınılmadan son derece makul ve ölçülü bir şekilde daraltılması şarttır. İş organizasyonunun ekonomik verimlilikle yürütülmesi ile işçinin temel anayasal haklarının tavizsiz güvence altına alınması arasındaki bu hukuki dengenin kusursuz şekilde tesis edilmesi, hem işletmeleri olası yıkıcı iş davalarından koruyacak hem de modern dönemin gerektirdiği adil, sürdürülebilir ve verimli bir çalışma iklimini köklü yasal güvencelere kavuşturacaktır.