İşyerinde İşçilerin Gözetlenmesi

Bu yazıda esas olarak iş hukukunda elektronik gözetleme üzerinde durulmuştur. Bu doğrultuda hukuka uygunluk ölçütleri, yöntemler ve hukuka aykırılığın sonuçları incelenmiştir.

1. İşyeri Gözetlemesinde Göz Önüne Alınacak Ölçütler

KVKK haricinde mevzuatımızda işçilerin kişisel verileriyle ilgili düzenlemeler TBK m. 419 ve İş Kanunu m. 75’de bulunmaktadır. Ancak bu iki kanunun lafzına baktığımızda geniş anlamıyla kişisel verilerin işlenmesinden ziyade yalnızca bu verilerin kullanılmasından bahsedilmektedir. Bu iki hükmün kişisel verileri elde edilmeyi de kapsayacak şekilde anlaşılması gerektiği düşünülebilir. Ancak KVKK’nın getirdiği meşru amaçlar için işlenme ilkesiyle birlikte artık bu tartışmanın pratik önemi bir kalmadığını düşünüyoruz.

2016’da yürürlüğe giren KVKK ve son zamanlarda verilen AİHM kararları1, işyerinde yapılan elektronik gözetlemelerin hukuka uygunluğunun değerlendirilmesinde göz önüne alınacak kriterlerin belirlenmesinde temel kaynaklar olarak öne çıkmaktadırlar.

AİHM işverenin işçiyi gözetleme tedbirleriyle ilgili devletlerin düzenleme yaparken takdir hakkına sahip olduğunu kabul etmekle beraber2 bu takdir hakkının sınırlı olması gerektiği düşüncesindedir3. Son kararlarından birinde devletlerin olası keyfi uygulamalarının önüne geçebilecek, ölçülüğün sağlanmasında değerlendirilmesi gereken kriterleri belirlemiştir4.

1.1. Gözetleme Yapılırken Uyulması Gereken İlkeler

Bu ilkeler esasında Kişisel verilerin Korunması Kanununda düzenlenen veri işleme ilkeleridir.

1.1.1. Hukuka ve Dürüstük Kuralına Uygun Olma İlkesi

Kişisel verilerin işlenmesinde mevzuata uygunluk, hukuka uygunluk ilkesini sağlar5. Dürüstlük kuralından işçinin makul mahremiyet beklentisi kriterini çıkarabiliriz. AİHM, bunun önemli ancak nihai sonuca götüremeyecek bir kriter olduğu görüşündedir ve bu kriter kapsamında, işçilerin özel hayatının korunacağına ve saygı gösterileceğine dair makul bir beklentiye sahip olup olmadıklarını incelemektedir6 .

1.1.2. Doğru ve Gerektiğinde Güncel Olma İlkesi

Bu ilkenin gerekleri işverence sağlanamasa dahi işçinin talebiyle sağlanabilmektedir. KVKK m. 11/1.b gereği işçi, hakkında işlenen verilerle ilgili bilgi talep edebilmelidir. Aynı fıkranın d bendi gereğince ise işçinin eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini isteme hakkı vardır. İşverence düzeltme yapılmaması, verilerin doğru ve gerektiğinde güncel olmaması sebebiyle kanuna aykırılığın devamı niteliğindedir. Bu sebepten dolayı işçi zarara uğramışsa, zararının giderilmesini talep edebilir. Bu duruma, çalışılan saate göre ücret belirlemesi yapan bir işyerinde, elektronik personel devam kontrol sistemlerinin işçinin işe giriş ve çıkış verilerini yanlış kaydetmesini örnek gösterebiliriz.

1.1.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

İşçi gözetlemeden önce aydınlatılırken, kendisine bildirilen amaç belirli, açık ve meşru olma koşullarını sağlamalıdır.

Amacın meşru sayılabilmesi için açık rıza, kanunla öngörülme, üstün meşru menfaat gibi KVKK m. 5’de sınırlı sayılmış unsurların sağlanması gerekmektedir. Ancak meşru amaç ayrıca, veri sorumlusunun yaptığı iş veya sunduğu hizmetle ilgili ve gerekli olmalıdır7. Yani iş ilişkisiyle ilgili olmayan bir hususta işçi açık rızasını da verse bu amaç, meşru amaç sayılmayacaktır.

1.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Elektronik gözetleme ile elde edilen veriler önceden belirlenen amaç çerçevesinde işlenmelidirler. Elde edilen verilerin bu amaç dışında kullanılması hukuka aykırılık teşkil etmektedir8. Ancak hukuka uygun gözetleme sırasında, amaç dışındaki bir hususta elde edilen delile dayanarak da iş sözleşmesi feshedilebilmektedir9. Öyleyse bu durumun, kanunumuzda belirtilen ve AİHM’in de vurguladığı amaç çerçevesinde işlenme koşuluna hariç tutulduğunu söyleyebiliriz.

Ölçülülük, amaç ile gözetleme yöntemi arasında bulunmalıdır. Ölçülülük değerlendirilirken elverişlilik, gereklilik ve orantılılık ilkeleri göz önünde bulundurulur10. Bu çerçevede, elverişlilik ilkesi gereği gözetleme, amaca ulaşmak için uygun olmalıdır. Gereklilik ilkesi gereği bu elverişli yöntemlerden özel hayata en az müdahale eden seçilmelidir. Ve orantılılık ilkesi gereği müdahale ile amaç arasında orantı olmalıdır11. Dolayısıyla ölçülülük ilkesinin sağlanması için mahremiyete işgalin seviyesi arttıkça meşru amacın da daha kuvvetli olması gerekmektedir.

Özel hayata müdahale derecesi belirlenirken, mekansal ve zamansal sınırların, veriye erişimi olan kişi sayısının, iletişim gözetlenmişse ne kadarlık kısmının gözetlendiğinin ve içeriğinin de gözetlenip gözetlenmediğin hesaba katılması gerekmektedir12 13. Örneğin iletişimin içeriğine erişilmesi daha müdahaleci bir yöntem olduğundan işverenin amacı, orantılılık ilkesi gereği daha büyük bir amaca hizmet etmelidir14.

1.1.5. Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Elektronik gözetleme ile elde edilen veriler, mevuatta belirtilmiş ise bu süre boyunca muhafaza edilir. Örneğin görüntü kayıtları özel hastanelerde iki ay süreyle, çocuk destek merkezlerinde altı ay süreyle saklanır. Bu süreler yönetmeliklerinde belirtilmiştir.

işyeri kişisel veriler
Mevzuatta düzenleme yoksa hukuka uygunluk, KVKK m. 4/2.d gereği amaç için gerekli olan sürenin geçmesiyle sona erecektir. Ayrıca ”Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” daha açık bir düzenleme yapmıştır.

1.2. Kişisel Verilerin İşlenme Şartları

1.2.1. İşçinin Rızasının Alınmış Olması

KVKK m.5/1 gereği gözetlenen işçinin, gözetlemeden önceden rızası alınması gerekmektedir. Bu rıza, açık rıza olmalıdır. Kanunda herhangi bir şekil şartı öngörülmemiştir.

Rızanın, açık rıza niteliğinde sayılabilmesi için bunun genel olarak yapılacak tüm gözetlemelere onay verecek nitelikte olmaması gerekmektedir. Verilen rızadan gözetlemenin amacı ve yöntemi anlaşılabilir olmalıdır15.

Rızanın verilmesinde irade özgür olmalı, irade sakatlığı bulunmamalıdır17. Ancak işçi-işveren ilişkisindeki bağlılık unsurundan dolayı işçilerin aslında ancak bazı istisnai durumlarda gerçekten serbestçe rıza verdiğini söyleyebiliriz. Bu durumlar işçinin, rızasının alınma teklifini kabul etmesine veya reddetmesine bir sonuç bağlanmadığı durumlardır18.

İşçi, rızasını bizzat vermek zorunda değildir. Temsilcisi aracılığıyla da verebilir19.

İşveren, bu rıza alınırken KVKK m.10’da öngörülen aydınlatma yükümlülüğü gereğince işçiye gözetlemenin amacı ve yöntemi hakkında bilgi vermeli ve işçiyi hakları konusunda aydınlatmalıdır.

Rızanın verileceği amacın KVKK m.4/2.c gereği meşru amaç sayılabilmesi için sadece iş ilişkisinin gerektirdiği bir amaç olması gerekmektedir. Zira amaç bir işveren gözüyle belirlenebileceği için iş ilişkisiyle alakasız olan amacın meşru olduğu düşünülemez.

Rızanın geri alınmasıyla ilgili düzenleme bulunmamakla birlikte doktrinde her zaman alınabileceği görüşü ağır basmaktadır. Ancak işçinin temel hak ve özgürlüklerine zarar vermemek kaydıyla işverenin meşru menfaatleri gereği gözetlemenin zorunlu olması durumunda zaten işçinin rızası gerekli olmadığından, rıza geri alındıktan sonra yapılan gözetleme hukuka uygun olmaya devam eder20.

Geçersiz rıza, iş sözleşmesinde düzenlenen maddelerden biriyle alınmış olabilir. Bu durumda işveren bu madde olmaksızın iş sözleşmesini yapmayacak olduğunu ileri sürerek TBK m.27/2’ye dayanamaz. Burada nispi hükümsüzlük vardır21.

1.2.2. İşçinin Rızasının Gerekmediği Durumlar

Dikkat edilmelidir ki, rıza gerektirmeyen halleri düzenleyen KVKK m. 5/2’deki durumlarda önceden rıza alınması gerekmese bile, KVKK m. 28/2’deki aydınlatma yükümlülüğüne istisna hallerden biri mevcut olmadığı müddetçe, KVKK m.10 gereği işçi önceden aydınlatılmalıdır.

1.2.2.1. Hukuki yükümlülük: Mevzuatta bazı durumlarda, doğrudan işçilere yönelik olmasa da elektronik gözetleme yöntemlerinin kullanımı zorunlu olarak düzenlenmiştir. Örneğin, lisanslı yediemin depolarında, okul servislerinde, ikinci el motorlu kara taşıtı pazarlarında, alışveriş merkezlerinde22 kamera kayıtları yapılmaktadır. Bu örneklerde yönetmelik yoluyla işverenlere bu yükümlülükler yüklenerek, üçüncü kişilerin ve işçilerin rızasının alınması gerekliliği kaldırılmıştır.

1.2.2.2. İşçinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, işverenin menfaati için gözetlemenin zorunlu olması: İşverenin olası meşru menfaatlerini temel olarak şu başlıklarla inceleyebiliriz:

1.2.2.2.1. Verimi artırma: Yapılan anketler göstermektedir ki çoğu işçi, iş zamanının azımsanmayacak bir kısmını işle alakasız hususlara harcamaktadırlar ve bu durum işçilerin verimini düşürerek işverenin zararına yol açmaktadır23. Bu nedenle, işveren işçinin gözetlenmesinde meşru menfaatinin olduğunu savunabilir.

1.2.2.2.2. İşverenin hukuki sorumluluklardan korunması: Biz de dahil olmak üzere Avrupa ülkelerinde işverenler, ABD’dekilere kıyasla daha az dolaylı sorumluluk tehlikesi altındadır. Bunun sebebini ABD’ye kıyasla Avrupa ülkelerinde hukukun işçi üzerinde işverene daha az kontrol verilmesi olarak görenler vardır24 25.

Bazı durumlarda işçinin eylemleri, bizim hukukumuz gereği de işverenin sorumluluğuna yol açabilmektedir.

1.2.2.2.2.1. TBK m. 66 gereği adam çalıştıranın sorumluluğu: İşverenin haksız fiil sorumluluğuna yol açan bir haldir. Zarara uğrayan kişi, işverenle arasında borç ilişkişi bulunan birisi olmak zorunda değildir. İşveren kurtuluş beyanı getirebilirse sorumluluktan kurtulabilmektedir. Bu kurtuluş beyanlarından birisi işverenin işçiyi denetlemekte, yani bizim konumuz itibariyle gözetlemesinde kusuru olmamasıdır.

1.2.2.2.2.2. TBK m. 116 gereği ifa yardımcısının eyleminden doğan sorumluluk: Sözleşmesel sorumluluk hükümlerinin uygulanacağı haldir. Burada zarar gören tarafla işveren arasında sözleşmesel ilişki bulunmalıdır. Belirtmek gerekir bu sorumluluk hali sorumsuzluk anlaşması ile kaldırılabilmektedir. Bu durumda işverenin sorumluluğu zaten kalkmış olacağından dolayı, elektronik gözetlemenin TBK m. 116 sorumluluğunu önlemek amacıyla yapıldığını ileri süremeyecektir26.

1.2.2.2.2.3. Tüketicinin Korunması Hakkında Kanun’a göre sorumluluk: Ayıplı mal ve ayıplı hizmetten, satıcı veya sağlayıcı konumunda bulunan işveren sorumludur. Buradaki hizmet terimi, mal sağlama dışındaki tüm tüketici işlemlerinin konusunu oluşturmaktadır(m. 3/d). Örneğin müşteri hizmetleri iletişim hatlarında çalışan işçilerin yaptıkları görüşmeler kalite standartlarını sağlamak için kayıt altına alınmaktadır. Ayıplı hizmet, tüketici kanunu nedeniyle işverenin hukuki sorumluluğuna yol açabileceğinden, işverenin bu durumda elektronik gözetleme yapmakta meşru menfaati olduğu söylenebilir. Dolayısıyla işçinin rızası gerekmemektedir. Bu nedenle, rızasının bulunmadığı gözetlemenin durdurulmasını isteyen işçinin bu gibi durumlarda işten çıkmaktan başka çaresi yoktur.

1.2.2.2.2.4. Sigara içme yasağına ilişkin sorumluluk: Tütün Ürünlerinin Zararlarının Önlenmesi ve Kontrolü Hakkında Kanun’un 2. maddesinde sigara içme yasağı, 5. maddesinin ikinci fıkrasında ise yasakların uygulanması için gerekli tedbirleri almayan işletme sahiplerine mahalli mülki amir tarafından 1000 tl ile 5000 tl arasında idari para cezası verileceği düzenlenmiştir. İşveren, ilgili yasal düzenlemelerin gereklerini yerine getirmek ve diğer işçilerin sağlıklarını korumak amacıyla işyerinde sigara içilip içilmediğini denetlemekle yükümlüdür27. Elbette sigara içilmesini önlemek için kamera kaydı yapılmasının ölçülü olmadığını söyleyebiliriz. Bu durumda duman detektörü kullanmak gibi bir yönteme başvurulabilir.

1.2.2.2.2.5. İş sağlığı ve güvenliği gereği sorumluluk: İSGK m. 4/1.b gereği işveren, iş sağlığı ve güvenliğinin sağlanması için gerekli önlemlerinin alındığını denetlemekle yükümlüdür. Gerekli önlemler işin niteliğine göre değişebilmektedir ve yönetmelik ve tebliğlerle belirlenebilmektedir. İşveren, bu yükümlülüklerin gereğini yerine getirebilmek için işyerinde elektronik gözetleme sistemine başvurabilir28.

1.2.2.2.3. Güvenliğin sağlanması: Fikri mülkiyet değerlerinin, ticari sırların veya sadakat yükümlülüğü gereği saklı tutulması gereken diğer bilgilerin güvenliğini sağlamak kuşkusuz işverenin menfaatine olacaktır29. Bu sebeple işçinin bunları üçüncü kişilerle paylaşmasını önlemek veya bilmemesi gerekenleri işçinin kendisinin de öğrenmesini engellemek için işveren, işçi üzerinde denetim kurabilir.

Ek olarak, işçilerin internette gezindiği sırada bilgisayara yanlışlıkla virüs indirme ihtimali vardır. Virüsler gelen bir e-postadan veya bir internet sitesinden bulaşabilir. Bu virüsler bilgisayarın verimini düşürebilir, kullanılamaz hale getirebilir veya verileri çalabilir. Ayrıca işçiler kendi aralarında bilgisayar aracılığıyla dosyalar aktarıyorsa diğer bilgisayarlara geçebilir veya üçüncü kişiler de bundan zarar görebilir.

2. İş Hayatında Elektronik Gözetleme Yöntemleri

2.1. Bilgisayar ve ağ hareketlerinin izlenmesi

Günümüz teknolojisi bu konuda da çok sayıda imkan sunmaktadır. Bu imkanlar kolay erişilebilir ve yaygın olduğundan işçiler, patronlarının kendilerini izlediğinden şüphelenebilmektedir. Örneğin bilgisayar hareketlerinin izlenmesi için bir keylogger30 kullanılabilir.

Keylogger kullanımı ile ilgili Almanya Federal İş Mahkemesi’nde görülen bir davada31, gizli olarak bu yazılımın kullanılması hukuka aykırı bulunmuştur. Mahkeme, iş ilişkisinde gizli olarak keylogger kullanılabilmesi için belirli bir işçi hakkında ya belli bir suç şüphesi olması ya da ciddi bir sözleşme ihlali olmasını aramıştır. Somut olayda ise söz konusu işçi hakkında bu şekilde bir şüphe yoktur. İşveren, bu yazılım sayesinde işçinin önemli miktarda zamanını kendi özel işlerine ayırdığını görmüş ve bu sebeple işçiyi işten çıkarmıştır. Mahkeme ise önceden ciddi bir şüphe olmadan ve gelişine yapılan bu tip izlemelerin hukuka aykırı olduğunu ve delil olamayacağını belirtmiştir. Alman mahkemesinin bu kararı, Çalışma Grubu’nun görüşüyle de örtüşmektedir; işverenin meşru menfaati nerdeyse hiçbir zaman bu izlemeleri hukuka uygun hale getirmez32. Keza bizde de, meşru menfaat için zorunlu olma ve işçinin kişilik hakkının korunması unsurları arasında KVKK m. 4/2.ç gereği ölçülülük olmalıdır.

Başka bir örnek Veri Kaybını Önleme(Data loss preventation[DLP]) aracı kullanımı olabilir. Bunlar olası veri ihlallerine karşı dışarısı ile olan iletişimi denetlemektedirler. Çalışma Grubu’na göre bir DLP aracı örneğin dışarıya giden e-postaları yetkisiz veri iletimlerine karşı otomatik olarak denetliyorsa işveren bazı tedbirler almalıdır. Bir kere DLP sisteminin e-postaları hangi ölçütlere göre olası veri ihlali olarak sınıflandırdığı hakkında çalışanlar önceden aydınlatılmış olmalıdır.

patron internet gözetleme
Ayrıca olası veri ihlali sınıfına giren bir e-posta gönderilmeden önce, çalışana bununla ilgili bir uyarı mesajı verilmelidir. Zira e-posta olası veri ihlali sınıfına girdikten sonra bu mesajın içeriği kontrol edilecek ve kişisel bir mesaj olması durumunda çalışanın mahremiyeti zedelenecektir(33).

2.2. Telefonların Denetlenmesi

2.2.1. Akıllı telefon denetlemesi

Pazarlanırken genelde çocuk ve işçi gözetleme yazılımı olarak tanıtılan akıllı telefon ve tablet gözetleme yazılımları da bilgisayar gözetleme yazılımlarıyla örtüşen özelliklere sahiptir34.

2.2.2. Sabit işyeri telefonları

Bazı teçhizatlar yoluyla sabit telefon görüşmeleri de kayıt altına alınabilir veya canlı olarak izlenebilir35.

2.3. Ses ve Görüntü Alma

Kameralar salt görüntü elde etmek özelliğine sahip olabileceği gibi ses algılama özelliğine de sahip olabilir. Kimi durumlarda da sadece ses kaydı söz konusu olabilir.

Örneğin uçaklardaki kara kutulardan biri(cockpit voice recorder) kaza sonrasında açılmak üzere pilot kabininde ses kaydı yapmaktadır36. Bu ses kaydı genelde kazadan önceki 2 saat ile sınırlı olduğundan37 soruşturmada delil temin etme menfaati ile pilotların mahremiyet hakkı arasında ölçülülüğün sağlandığını söyleyebiliriz. Çalışma Grubu’nun benzer bir örneğe ilişkin görüşü bulunmaktadır. Örnek, bir taşıma şirketinin çalışanlarının sürüş kabiliyetlerini geliştirmek amacıyla araçlarına, olağan dışı yaşanan ani fren, sert dönüş gibi vakalarda kayıt yapmaya ayarlanmış kamera koymasından ibaret. Çalışma Grubu’na göre işveren şirketin meşru amacı bu şekilde bir veri işlemeye yetecek ölçüde değildir38. Yani ölçülülük ilkesinin gereği sağlanamamıştır. Zira sürekli olarak kamerayla görüntülenmek, çalışanın
mahremiyeti büyük ölçüde ihlal edecektir. Dahası, yoldan geçen yayalar veya araçta bulunanlar gibi üçüncü kişilerin de kameraya alınması söz konusu olacağından bunların da mahremiyeti ihlal edilebilecektir39.

Çalışma Grubu, görüntü alma sistemleri hususunda, gelişen teknolojinin getirdiği küçük boyutlu ancak daha gelişmiş cihazların varlığından da endişe duymaktadır. Öyle ki işverenin, akıllı telefonu ile dahi işyerinde olan biteni yüksek çözünürlükte izleyebilme imkanı vardır. Çalışma Grubu işverenlerin özellikle, hukuki zemini olmadığını düşündüğü görüntü analizi yapabilen teknolojilerden kaçınmaları gerektiği görüşünde. Zira işçinin dış görüntüsü ve hareket ediş tarzı bile daha sonra makine tarafından tanınabilecek şekilde kaydedilmektedir40.

2.4. GPS (Küresel Yer Belirleme Sistemi) Aracılığıyla Yer Belirleme

Cep telefonu ve dizüstü bilgisayarlarda olduğu gibi taşıma araçlarında da bulunabilir. GPS aracılığıyla araç takibi kullanım şekline göre temel olarak ikiye ayrılır. Bir grup otomatik olarak düzenli aralıklarla veri gönderirken diğeri bir olayla aktif hale gelmektedir. Örneğin telefonla taksi durağını arayıp taksi istediğimizde, durak her taksiyi teker teker aramaktansa düzenli aralıklarla yer bilgisini gönderen bir sistemi kullanmayı tercih eder. Arabasının çalınmasını istemeyen birisi ise olayla aktif hale gelen bir sistemi tercih edebilir41 Ayrıca artık akıllı cep telefonları yoluyla da araçların yer takibi kayıt altına alınabilmektedir42.

GPS, bu şekillerde yani işçinin iş saatleri dışında da yer tespitini yapacak şekilde kullanılabileceği gibi işçinin mahremiyetine daha az müdahale eden geofence yöntemi de vardır. Bu yöntemde harita üzerinde bir alan seçilir ve bu alana kişilerin cep telefonlarıyla giriş yapması sonucu kendilerine sms, e-posta veya telefon uygulamalarından bildirim gönderilir43. Daha çok reklam amacıyla kullanılan yöntemi, işverenler de aynı mantıkla işçileriyle kısıtlı olarak tercih edebiliyorlar. Öyle ki artık bunun için de telefon uygulamaları vardır. Bu uygulamalar sayesinde işyerine giriş veya çıkış zamanını kaydetmeyi unutan işçilere uyarı gönderilebilir veya giriş kaydından sonra başka yere giderek hile yapan işçi tespit edilebilir44. Ayrıca farklı noktalarda çalışan işçiler için cep telefonlarından giriş kaydını yapmayı sağlayan uygulamalar da vardır, bu uygulamalar geofence ile desteklenince işin görüleceği yer dışındayken giriş kaydı yapılmasına izin vermezler45. Bu sebeplerle kanaatimizce, geofence yöntemi verinin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine uygundur.

Çalışma Grubu’nun işçilerin kullandığı araçlarla ilgili verilerin işlenmesine dair görüşleri de vardır. Bu görüşlere göre çalışanların iş saatleri dışında takip sistemini devre dışı bırakabilme imkanları olmalıdır. İş zamanı haricinde işverenin bu verilere sahip olmakta bir meşru menfaati söz konusu olamayacaktır. Ancak istisnai durumlar olabilir. Mesela araba hırsızlığına karşı tedbir almak amaçlı aracın belli sınırları aşması durumunda işverenin yalnızca konum bilgisinei46 ulaşmada meşru menfaati olabilecektir47. Bunun da yukarıda bahsettiğimiz geofence yöntemiyle sağlanabileceğini söyleyebiliriz.

2.5. Personel Devam ve Geçiş Kontrol Sistemleri

Çalışanların işyerine ve işyerindeki bölümlere giriş çıkış zamanlarını kayıt altına alabilen sistemlerdir. Çalışanları denetlemenin yanında dışardan gelmesi muhtemel tehlikeleri de önleyebilirler. Cep telefonlarıyla, akıllı kartlarla veya bağımsız ya da bilgisayara bağlı olarak çalışan biyometrik tarayıcılarla48 kullanılabilirler.

Çalışma Grubu’nun görüşüne göre, bu şekilde veri işlemeler, gerekliyse ve eğer çalışan yeterince aydınlatılmışsa işverenin meşru menfaati olduğu söylenebilecektir. Mesela bir eşyanın kayıp ve çalınmış olması veya herhangi bir veriye yetkisiz erişim sağlanması durumlarında işverenin elindeki kayıtlar, olayın meydana geldiği zamanda kimin odada bulunduğunu gösterecektir. Ancak Çalışma Grubu, başka bir amaç için kullanılmasını hukuka uygun bulmuyor. Buna ilişkin olarak da performans değerlendirmesi amacıyla sürekli olacak şekilde işçinin giriş çıkış zamanlarının kaydedilmesinin hukuka aykırı olması örneğini göstermiştir49.

4.6. Diğer

Kimi mesleklerde işin gereği kendilerine özgü elektronik gözetleme yöntemleri söz konusu olabilmektedir. Örneğin:

Bekçi kontrol sistemi: Bekçi, devriyesini yaparken sorumlu bulunduğu alandaki farklı yerlerde bulunan noktalara yanında taşıdığı cihazı okuturak gittiği yerler ve zamanları kaydedilir50. Kanaatimizce bu uygulamanın hukuka uygunluğu tartışmalıdır. Zira bu yolla güvenliğin sağlandığını söyleyemeyiz. Güvenliği sağlayan bekçidir. Bu uygulama ise bekçinin performans değerlendirmesini yapmaktadır. Yani ölçülülük değerlendirmesi yapılırken işçinin özel hayat hakkı karşısında işverenin güvenliği sağlamadaki değil, verimi artırmadaki meşru menfaati yar alacaktır. Bu da güvenliğin sağlanmasına kıyasla özel hayatı daha az işgal eden yöntemleri gerektirecektir.

Depo çalışanları için bileklik: Amazon şirketinin 2018 başlarında patentini aldığı bu bileklik, depo çalışanlarının ellerini doğru tarafa yönlendirmesiyle titremekte ve böylece zaman kaybını önlemektedir. Söz konusu bileklik ayrıca işçinin hareketlerini takip etme özelliğine de sahiptir. Bu şekilde işçilerin verim kontrolü de yapılabilmektedir51. Uygulamaya geçmesi durumunda diğer şirketlerin de bu bilekliği kullanacağı tahmin edilmektedir.

3. İşçilerin Gözetlenmesinin Sonuçları

3.1. İşçilerin Hukuka Uygun Elektronik Gözetlenmesi

Hukuka uygun olarak elde edilmiş delil mahkemede kullanılabileceğinden işçi hakkında açılan hukuk ve ceza davalarına elektronik gözetleme ile edinilmiş kişisel veriler sunulabilecektir. Bu delliller iş hukuku bakımından ise haklı veya geçerli sebeple iş sözleşmesinin feshine dayanak olabileceklerdir.

Öncelikle belirtmek gerekir ki, işçinin hukuka uygun elektronik gözetlemeye muhalefet etmesi de işveren için bir fesih sebebi olabilmektedir. Hangi fesih yöntemine dayanılacağı uygulanan elektronik gözetlemenin amacına göre farklılık gösterebilmektedir52. Örneğin güvenlik amacıyla amacıyla kamera kaydına karşı işçi muhalefet ederse, güvenliği tehdit ettiği gerekçesi ile haklı sebeple işten çıkarılabilecektir53.

3.1.1. Haklı Nedenle Fesih

Gözetleme hukuka uygun yapılmışsa hukuka uygun hareket etmiş olan işverenin gözetleme faaliyeti sebebiyle işçi, haklı sebeple iş sözleşmesini feshedemeyecektir. Ancak işveren, şartlar sağlanıyorsa işçiden kaynaklanan sebeplerle iş sözleşmesini feshedebilecektir.

Haklı nedenle fesih nedenleri sağlık sebepleri, zorlayıcı sebepler ve ahlak ve iyiniyet kurallarına uymayan haller ve benzerleridir. Bizim incelememiz gereken nokta kuşkusuz sonuncusudur.

Örneğin ahlak ve iyiniyet kurallarına aykırılık kapsamında kamera kayıtlarıyla işçinin başka bir işçiye cinsel tacizde bulunması veya hırsızlığı belirlenebilir ya da görevini yapmamakta ısrar ettiği tespit edilebilir; bilgisayar gözetlemesi yoluyla işçinin meslek sırlarını açıkladığı veya yine görevini yapmamakta ısrar ettiği belirlenebilir; GPS aracılığıyla örneğin bir kuryenin işini yapıp yapmadığı belirlenebilir; müşteri hizmetlerinde görevli birinin telefonlara bakmayarak ısrarla işini yapmadığı tespit edilebilir. Tüm bunlar haklı nedenle feshe dayanak olacaktır.

3.1.2. Geçerli Fesih

Haklı neden olacak kadar ağır olmayan sebepler, geçerli nedenle feshe dayanak olabilmektedirler.

Otuz veya daha fazla işçinin çalıştığı işyerlerinde en az altı aylık kıdeme sahip olanlar iş güvencesinden yararlanmaktadırlar. Bu iş güvencesi sebebiyle işveren işçilerini çıkartırken eğer haklı bir sebebi yoksa, en azından geçerli bir sebep göstermelidir. Bu sebepler işçinin yeterliliği veya davranışlarına ilişkin olabileceği gibi işletmenin, işyerinin veya işin gereklerinden de kaynaklanabilir. Bu sebepler gösterilmezse işverenin işçiye çalışmadığı dönem için ücret ödemesi ve ayrıca iş güvencesi tazminatı ödemesi söz konusu olabilmektedir. İş güvencesine tabi olmayanlar için ise fesih hakkının kötüye kullanılması söz konusuysa ihbar tazminatının üç katı tutarında kötüniyet tazminatı söz konusu olabilmektedir.

Geçerli fesih sebeplerinin uygulanmasına örnek olarak daha önce bahsettiğimiz depo çalışanlarının verimini ölçen bilekliklerin, kullanıcı işçinin verimini düşük ölçmesini gösterebiliriz. Bu durumda işçinin yetersizliği sebebiyle geçerli nedenle feshe gidilebilecektir. Ancak, bağlayıcı olmasa dahi, elektronik gözetleme yoluyla elde edilen kişisel verilerin işçinin performans değerlendirmesinde tek başına ölçüt olamayacağı hususu uluslararası düzeyde54 düzenlenmiştir. Bu düzenlemenin, bu tip durumlarda yol gösterici olması gerektiği kanaatindeyiz.

3.2. İşçilerin Hukuka Aykırı Olarak Elektronik Gözetlenmesi

3.2.1. Cezai Sonuçları

Hukuka aykırı yapılan elektronik gözetleme, TCK’nın 132. ve 140. maddeleri arasında düzenlenen Özel Hayatın Gizli Alanına Karşı Suçlar bölümünde yer alan suçları oluşturabilecektir. Bu suçlar Haberleşmenin Gizliliğini İhlal, Kişiler Arasındaki Konuşmaların Dinlenmesi ve Kayda alınması, Özel Hayatın Gizliliğini İhlal, Kişisel Verilerin Kaydedilmesi ve Verileri Yok Etmeme’dir.

3.2.2. Hukuki Sonuçları

3.2.2.1. TMK’da Düzenlenen Davalar

Elektronik gözetlemeyle kişilik hakkı zedelenmiş olan işçi, gözetlenme tehlikesi varsa bunun önlenmesini, gözetleme mevcutsa gözetleme işlemine son verilmesini, gözetleme bitmiş ancak etkileri devam ediyor ise hukuka aykırılığının tespitini isteyebilir. İşçi ayrıca maddi ve/veya manevi tazminat davalarını açarak parasal tatmin de sağlayabilir. Bu tazminat davalarını açarken işverenin haksız fiil sorumluluğuna gidebileceği gibi, sözleşmesel sorumluluğuna da gidebilir. İspat yükü ve zamanaşımı hususları sözleşmesel sorumlulukta işçinin lehine olacağından sözleşmesel sorumluluğa dayanması işçinin yararına olacaktır55.

3.2.2.2. İş Sözleşmesinin Feshi

Öncelikle hukuka aykırı delile dayanarak işverenin iş sözleşmesini feshedip feshedemeyeceği hususu değerlendirilmelidir. HMK m. 189/2 gereği hukuka aykırı elde edilen deliller mahkemece değerlendirmeye alınamamaktadırlar56. Bu nedenle işveren kendi hukuka aykırı deliline dayanamayacaktır.

İşçinin süreli fesih yapabilmesi için bir nedene dahi ihtiyacı yoktur. Haklı nedene dayanarak iş sözleşmesini feshedebilmesi için gereken şartlar ise hukuka aykırı gözetleme sebebiyle sağlanmış olacaktır. Örneğin iş sözleşmesi imzalanırken işverenin elektronik gözetleme hakkında işçiyi bilgilendirmemesi veya yanlış bilgilendirmesi durumunda işçi İK m. 24/2.a57 hükmüne dayanabilir58.

1 AİHS m.1 devletler için pozitif yükümlülük de içerdiğinden, iş ilişkisi özel sektör içinde olsa dahi özel hayatı koruyan m. 8 uyarınca devlet, bu kişilerin kişisel verilerini korumalıdır. Bu nedenle konuyla ilgili AİHM kararları da mevcuttur.

2AİHM Büyük Dairesi, Barbulescu v. Romanya Davası Kararı(Başvuru no: 61496-08), 5 Eylül 2017, para. 119

3AİHM Büyük Dairesi, Barbulescu v. Romanya Davası Kararı(Başvuru no: 61496-08), 5 Eylül 2017, para. 120

4 Atfı yapılan Barbulescu v. Romanya davasının karar metninin 121. ve 122. paragrafında belirtilen ölçütler şunlardır: 1-İşverenin aldığı tedbirin AİHS m.8’e uygun olması için bildiri önceden yapılmalı ve izlemenin şekli açıkça belirtilmeli. 2-İşverenin yaptığı gözetlemenin kapsamı ve mahremiyete işgalin derecesi belirlenirken mekansal ve zamansal sınırlar, veriye erişimi olan kişi sayısı, iletişimin ne kadar bir kısmının gözetlendiği, içeriğinin de gözetlenip gözetlenmediği hesaba katılmalıdır. 3- Gözetlemeyi haklı kılan meşru sebepler bulunmalıdır. Eğer ki verinin içeriğine de erişilmişse bu sebepler daha ağır olmalıdır. 4-Mahremiyete daha az işgal eden yöntemlerin olup olmadığı değerlendirilmelidir. 5-Elde edilen verilerin önceden hedeflenen amaca yönelik kullanılıp kullanılmadığı. 6-İşverenin mahremiyet hakkını işgal edebilicek nitelikte gözetleme yaptığı durumlarda işçiye güvence sağlanmalıdır. Bu güvence özellikle işçiye önceden bildirim yapılmadan işverenin verilerin gerçek içeriğine erişememesini içerir. 7-Son olarak, iletişimi gözetlenmiş olan bir işçi yargıya başvurabilmelidir.

Söz konusu karar e-postaların gözetlenmesine ilişkin bir davada verilmiştir ancak diğer gözetleme yöntemlerine dair verdiği kararlarında da madde madde sıralamasa bile aynı kriterleri değerlendirdiğinden genel olarak tüm elektronik gözetlemeler için geçerli olduğunu söyleyebiliriz.

5Elif Küzeci, Kişisel Verilerin Korunması, Turhan Yayınevi, 2010, s. 197’den naklen: Beytar, a.g.e., s. 149

6Bkz: Case of Halford v. The United Kingdom, para. 45; Case of Antovic and Mirkovic v. Montenegro, para. 43; Case of Lopez Ribalda and Others v. Spain, para: 57, Case of Barbulescu v. Romania, para. 73. Çevrimiçi arama yapmak için: https://hudoc.echr.coe.int/tur

7Ayşe Nur Akıncı, ”Avrupa Birliği Genel Veri Koruma Tüzüğü’nün Getirdiği Yenilikler ve Türk Hukuku Bakımından Değerlendirilmesi’, Kalkınma Bakanlığı, İktisadi Sektörler ve Koordinasyon Genel Müdürlüğü, Çalışma Raporu-6, Haziran 2017, s. 32 Çevrimiçi kaynak için: http://www.bilgitoplumu.gov.tr/wp-content/uploads/2017/07/AB_Veri_Koruma_Tuzugu.pdf (Çevrimiçi) (E.T: 20.06.2019 )

8AİHM içtihatları da bu yöndedir: AİHM Büyük Dairesi, Barbulescu v. Romanya Davası Kararı(Başvuru no: 61496-08), 5 Eylül 2017, para. 121/v

9Esra Yiğit, ”İşyerinde İnternet ve E-posta Kullanımının İzlenmesi ve Gözetlenmesi”, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, Özel Hukuk Yüksek Lisans Tezi, 2013, s. 104

10Jülide Gül Erdem, ”Ölçülülük İlkesinin İdarenin Takdir Yetkisinin Kullanımındaki Yeri”, AÜHFD, Cilt 62, Sayı 4, 2013, s. 986

11A.e., s. 986-988

12AİHM Büyük Dairesi, Barbulescu v. Romanya Davası Kararı(Başvuru no: 61496-08), 5 Eylül 2017, para. 121/ii

13 AİHM Köpke v. Germany kararı: Olayın başlangıcını bir süpermarketin içecek bölümünde çalışan iki işçinin gizli kameralarla gözetlenmesi oluşturuyor. İşveren, depozitolu şişeler için kasadan çıktısı alınan fişlerin değerinin, gerçekte markete gelen depozitolu şişelerin değerini aştığını ve içecek bölümündeki hesaplarda düzensizlik olduğunu farkeder. Bu durum işverenin içecek bölümünde çalışan iki işçiden şüphelenmesine yol açar ve bir detektiflik bürosuyla birlikte süpermarketin içecek bölümünde yer alan kasiyer masasını ve arka kısmını gizli kamerayla gözetlerler. İşçinin hesapla oynadığı ve hırsızlık yaptığı ortaya çıkınca işten çıkarılır. Alman iş mahkemesi işten çıkarmayı hukuka uygun bulmuştur.

AİHM önüne gelen davada, gözetlemenin sınırlı zaman için (13 gün ve toplamda 50 saat) ve amaçla sınırlı olacak mekanda yapıldığı tespitini yapmıştır. Ayrıca işverenin mülkünü korumakta meşru menfaati de vardır. Zira mahkemeye göre işverenin mülkünü korumaktaki menfaati yalnızca işçinin suç oluşturan eylemlerine ilişkin deliller yerel mahkemeye sunulduğunda etkili şekilde korunabilir. Kararda, işverenin menfaatinden başka kamunun da menfaati olduğu belirtilmiştir. Sonuç olarak bu başvuru, AİHM tarafından kabul edilmemiştir.

Karar metni için: https://hudoc.echr.coe.int/eng#{%22itemid%22:[%22001-101536%22]} (Çevrimiçi) (E.T: 20.06.2019)

AİHM López Ribalda and Others v. Spain kararı: Olayın başlangıcını bir süpermarkette çalışan beş işçinin gizli kameralarla gözetlenmesi oluşturuyor.İşyeri müdürü, marketin stoğuyla satış miktarı arasındaki düzensizliği ve beş aylık süreçte 80.000 euro civarında ekonomik kayıp yaşadıklarını tespit ediyor. Bu olayı soruşturmak amacıyla işveren, müşteri hırsızlıklarını tespit için görünür, işçi hırsızlıklarını önlemek için gizli kamera yerleştiriliyor. İşçiler gizli kameralar hakkında aydınlatılmıyorlar. Kayıtlarda işçilerin hırsızlık yaptığı anlaşıldıktan sonra işten çıkarılıyorlar.

Yerel mahkemelerin hukuka uygun bulduğu bu delilleri AİHM özel hayata müdahale sayarak hukuka aykırı bulmuştur. Zira Köpke davasından farklı olarak bu davada, gözetleme zaman kısıtlaması olmadan tüm çalışma saatlerinde ve haftalar boyunca sürmüş; işçiler kamera kayıtlarının varlığını öğrenmeden önce başkaları da incelemiş(köpke davasında dedektiflik bürosu iki cd hazırlamış; biri işverene, diğeri de işçiye verilmiştir) ve genel bir şüpheye dayanarak tüm çalışanlar gözetlenmiştir.

Ayrıca olayın meydana geldiği sırada İspanyol hukukunda yer alan düzenlemelere göre her veri toplayıcısı, ilgiliyi kişisel verilerinin işlenmesi hakkında bilgilendirmekle yükümlüdür. AİHM’e göre bu sebepten ötürü başvurucular ayrıca makul mahremiyet beklentisine sahiptir(para. 67). Bizim düzenlemelerimize göre ise KVKK m. 28/2.a hükmü gereğince suç soruşturması için gerekli olan durumlarda aydınlatma yükümlülüğü kalktığından benzer bir olayda işçinin makul mahremiyet beklentisinden söz edilemeyecektir.

Karar Metni için: https://hudoc.echr.coe.int/eng#{%22fulltext%22:[%22lopez%20ribalda%22],%22documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22],%22itemid%22:[%22001-179881%22]} (Çevrimiçi) (E.T: 07.04.2018)

14AİHM Büyük Dairesi, Barbulescu v. Romanya Davası Kararı(Başvuru no: 61496-08), 5 Eylül 2017, para. 121/iii, Ayrıca bkz: s.23-24’de yer alan Barbulescu v. Romania atfı.

15Küzeci,a.g.e., s. 223; Okur. a.g.e., s.89’dan naklen: Canan Erdoğan, ”Kişilik Hakkı Kapsamında İşçilerin İzlenmesi ve Gözetlenmesi”, Yıldırım Beyazıt Üniversitesi Sosyal Bilimler Enstitüsü, Özel Hukuk Yüksek Lisans Tezi, 2014, s. 80

17Zeki Okur, İş Hukukunda Elektronik Gözetleme, Legal Yayıncılık, 2013, s. 90

18Article 29 Data Protection Working Party, Opininon 2/2017 on Data Processing at Work, 8 June 2017, p. 23 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019)

19Okur, a.g.e., s. 87

20A.e., s. 91

21Manfred Rehbinder, Schweizerisches Arbeitsrecht, 15. Aufl., Bern 2002, (Arbeitsrecht), N 83’den naklen:Okur, a.g.e., s. 93

22İlgili yönetmeliğe göre kamera kaydı altına alınacak yerler, ortak kullanım alanlarıdır. Bu ortak yerler, münhasır işyeri haricinde kalan alanlardır. Yani burda örnek gösterebileceğimiz işçiler mağazalarda çalışanlar değil de AVM’nin ortak alanlarında faaliyet gösteren temizlik işçileri olabilir. Yönetmelik metni: http://www.resmigazete.gov.tr/eskiler/2016/02/20160226-17.htm (Çevrimiçi) (E.T: 20.06.2019 )

23Örneğin 2014’de yapılan 750 işçinin katıldığı bir ankette, işçilerin %89’u işyerinde iş dışı şeylerle uğraştığını itiraf etmiştir. https://www.salary.com/2014-wasting-time-at-work/ (Çevrimiçi) (E.T: 07.04.2018)

24Lothar Determann, Robert Sprague, ”Intrusive Monitoring: Employee Privacy Expectations are Reasonable in Europe, Destroyed in the United States”, Berkeley Technology Law Journal. 979, Volume 26, Issue 2 Spring, Article 3, March 2011, p. 1033

25 Öyle ki ABD’de bir davada işverenin sağladığı bilgisayar aracılığıyla eşinin kızının çıplak fotoğraflarını internette yayan bir işçi yüzünden işveren de sorumlu tutulmuştur. Bu davada bilgisayar teknisyenleri ve müdürlerin işçinin pornografik sitelere girdiğinden haberi vardır ancak işverenin, iş çilerin internet aktivitelerinin gözetlenmemesi politikası nedeniyle herhangi bir önlem alınmamıştır. Mahkemeye göre pornografiye ve özellikle çocuk pornografisine erişen işçinin aktivitelerini gözetlemek üçüncü kişilere zarar gelmemesi için işverenin görevidir(Doe v. XYC Corp., 887 A.2d 1156 (N.J. Super. Ct. App. Div. 2005). https://www.courtlistener.com/opinion/1908691/doe-v-xyc-corp/ (E.T: 20.06.2019 ); Determann, Sprague, op.cit,p.984)

26Erdoğan, a.g.e., s. 87

27Okur, a.g.e., s.104

28Erdoğan, a.g.e., s. 89

29 AİHM Büyük Dairesi’nin Bărbulescu v Romania kararı: Söz konusu davada, bir satış elemanı müşterilerle iletişim kurabilmek için, işvereninin isteğiyle Yahoo Messenger hesabı açmıştır. Mahkemenin tespitine göre işçinin Yahoo Messenger hesabının gözetleneceğine dair ne işçinin rızası alınmıştır ne de bir bildirim yapılmıştır(Önceden bildirim yapılarak aydınlatma yükümlülüğün gerçekleştirilip gerçekleşmediği hususu bu davada aslında tartışma konusudur. Ancak Büyük Dairenin tespiti bu yönde gerçekleşmiştir.). İşçinin haberleşmesi dokuz gün boyunca gözetlenerek Yahoo Messenger hesabından yaptığı 45 sayfalık özel konuşmalarının içeriği kaydedilmiş; ve iş zamanında özel işleriyle meşgul olamayacağının kendisine daha önce bildirildiği gerekçesiyle işten çıkarılmıştır.

Bu olayda işverenin iş verimini sağlamak hususunda meşru menfaati olduğunu söyleyebiliriz. Ancak menfaatler arasında ölçülülük kurulmasının gereği olarak işverenin, işçinin temel hak ve özgürlüklerinden özel hayat hakkını da gözetmesi gerektiğinden bu gözetleme ölçüsüz olacaktır; zira somut olayda konuşma içeriklerine de erişim sağlanmıştır. Keza Büyük Daire’ye göre de amaca ulaşmak için daha az müdahaleci olup olmadığının incelenmesi gerekir(para. 136).

Romanya yerel mahkemesi ise karar verirken zaten bu menfaate dayanmamış, bunun yerine internet kullanımı sebebiyle şirketin bilgisayar sistemlerinin zarar görme ihtimali, işçinin yasadışı faaliyetleri sonucu işverenin muhtemel hukuki sorumluluğu veya ticaret sırlarının açığa çıkarılması gibi olasılıklar sebebiyle işverenin bu tip kontrolleri yapma ihtiyacı olduğuna değinmiştir(para. 28) Ancak Büyük Daire bu şüphelerin sadece teorik olduğunu ve somut olaya uygulanabilirliği olmadığı tespitini yapmıştır(para. 135). Keza yukarda değinilen Alman Federal Mahkemesi de belli bir işçi hakkında belli bir şüphe aramıştı. Öyleyse diyebiliriz ki, belirli ve meşru amaç ilkesinin sağlanıp sağlanmadığı belirlenirken teorik olasılıklarla değil, somut olaya göre değerlendirme yapılmalıdır. Yani işçisinin özel işleriyle ilgilenmesini istemeyen işveren, ölçülük ilkesinden kurtulmak için yaptığı gözetlemenin örneğin güvenlik amacıyla yapıldığını söylerse, bu sefer de şüpheleri somutlaşmadığı için belirli ve meşru amaç ilkesi sağlanamaması sebebiyle gözetlemesi hukuka aykırı olacaktır.

Karar Metni İçin: http://www.marinacastellaneta.it/blog/wp-content/uploads/2017/09/CASE-OF-BARBULESCU-v.-ROMANIA.pdf (Çevrimiçi) (E.T: 20.06.2019 )

Ayrıca Romanya iç hukuku da bizim hukukuzla örtüşmektedir: Romanya Kişisel Verileri Koruma Kanunu(6077/2001) madde 5/1 gereği önceden işçinin rızası alınmalı ancak işverenin meşru menfaatinin gerektirdiği durumlarda işçinin temel hak ve özgürlükleri üstün gelmezse rıza gerekmeyebilir (m. 5/2.e), aydınlatma yükümlülüğü ise m.12/1’dedir [www.dataprotection.ro/servlet/ViewDocument?id=174]. (Çevrimiçi) (E.T: 20.06.2019 )

30Keylogger bir yazılım olabileceği gibi usb flash bellek tarzında bir donanım cihazı da olabilir. Gerçek zamanlı olarak basılan klavye tuşları da dahil olmak üzere bilgisayar aktivitelerini kaydeder. Yazdıktan hemen sonra silmek dahi kaydetmesine engel olmaz. Arıza teşhisi, ebeveyn kontrolü veya şifre çalma gibi amaçlar için de kullanılsa da işverenlerin işçi bilgisayarlarında denetim aracı olarak kullanmaları da çok yaygındır. Keyloggerlar genelde klavye hareketlerini kaydetmekle beraber şu gibi bazı özellikler eklenebilir: Kullanıcının cihaza girdiği tüm şifrelere erişme; Periyodik zamanlarla ekran fotoğrafı çekme; Girilen internet sitelerinin adreslerini kayıt altına alma ve bunların fotoğrafını çekme; Kullanıcının çalıştırdığı uygulamaların listesini kaydetme; Eşzamanlı mesajlaşma(Facebook,whatsapp…) kayıtlarını tutma; Gönderilen e-postaların kayıtlarını tutma; Üstte açıklananlara dair tuttuğu raporları otomatik olarak başka yere gönderme. (Bradley Mitchell, ”Why Keylogging Software Should Be on Your Radar”, https://www.lifewire.com/definition-of-keylogger-817998) (Çevrimiçi) (E.T: 20.06.2019 )

31 BAG 2 AZR 681/16, Kararın ingilizce açıklaması için: Henriette Picot, Benedikt Vogel, Employee monitoring by keylogger software unlawful except in case of severe suspicions, https://www.twobirds.com/en/news/articles/2017/germany/employee-monitoring-by-keylogger-software-unlawful-except-in-case-of-severe-suspicions (Çevrimiçi) (E.T: 20.06.2019 )

32Article 29 Data Protection Working Party, Opin.ion 2/2017 on Data Processing at Work, 8 June 2017, p. 16 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019 )

33 Article 29 Data Protection Working Party, Opin.ion 2/2017 on Data Processing at Work, 8 June 2017, p. 15 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019 )

34 Şu özellikler örnek verilebilir: Arama kayıtlarını tutma ve dinleme; Gelen ve gönderilen SMS’lerin, e-postaların kayıtlarını tutma; Sosyal medya faaliyetlerini kaydetme; Ulaşılan internet sitelerini kayıt altına alma ve istenilen adreslere erişimi engelleme; Bazı anahtar kelimeleri içeren mesajları denetleme ve gerektiğinde silme; İşçi belli kişilerle iletişim kurarsa uyarılma; İşçi belli bir yere giderse uyarılma; Adres defterine ulaşma; Uzaktan telefon kilitleme ve veri silme; Uzaktan işçinin telefonunun ön veya arka telefonuna ulaşıp fotoğraf çekme; Ekran resmi alma; Keylogger(klavye dinleme).

(Rajesh K, ”Monitoring Employee Mobile Phones: What can employers do?”, http://www.excitingip.com/5083/monitoring-employee-mobile-phones-what-can-employers-do / (Çevrimiçi) (E.T: 20.06.2019 ); https://www.mspy.com/keylogger.html (Çevrimiçi) (E.T: 20.06.2019))

35Örneğin büyük şirketlerin müşteri hizmetleri için sunduğu bir numara PBX(Private branch exchange) sistemi yoluyla birden fazla telefona bağlanabilir ve kayıt cihazının PBX cihazı ve dış telefon hatları arasına veya PBX cihazı ile şirket telefon hatları konulması suretiyle tüm telefonlardaki görüşmeler kayıt altına alınabilir. Daha ayrıntılı bilgi için: https://www.versadial.com/what-is-trunk-side-recording-vs-extension-side-recording/ (Çevrimiçi) (E.T: 20.06.2019)

36 https://www.ntsb.gov/news/Pages/cvr_fdr.aspx (Çevrimiçi) (E.T: 20.06.2019)

37 https://www.skybrary.aero/index.php/Cockpit_Voice_Recorder_(CVR) (Çevrimiçi) (E.T: 04.07.2018)

38Article 29 Data Protection Working Party, Opininon 2/2017 on Data Processing at Work, 8 June 2017, p. 21 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019 )

39Article 29 Data Protection Working Party, Opininon 2/2017 on Data Processing at Work, 8 June 2017, p. 21 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019 )

40Article 29 Data Protection Working Party, Opininon 2/2017 on Data Processing at Work, 8 June 2017, p. 19 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019 )

41 http://www.uktelematicsonline.co.uk/html/vehicle_tracking.html (Çevrimiçi) (E.T: 20.06.2019 )

42 David, ”5 Best GPS Car Tracking Apps for Android”, https://thedroidguy.com/2016/09/5-best-gps-car-tracking-apps-android-1064062, 26.03.2018 (Çevrimiçi) (E.T: 20.06.2019 )

43 Lauryn Chamberlain, ”Geomarketing 101, What is Geofencing?”, 07.03.2016, http://www.geomarketing.com/geomarketing-101-what-is-geofencing (Çevrimiçi) (E.T: 20.06.2019 )

44 Rob Starr, ”How to Use GPS and Geofencing to Track Employee Hours”, 05.04.2017 https://smallbiztrends.com/2017/04/gps-time-clock.html (Çevrimiçi) (E.T: 20.06.2019 )

45 https://easyclocking.com/mobile.html

46Telematik denen takip sistemleri yalnız araca ilişkin verileri değil, sürücü işçinin sürüş tarzına ilişkin verileri de toplamaktadır: https://www.arizatespitcihazi.web.tr/blog/474-telematik-nedir (Çevrimiçi) (E.T: 20.06.2019 ) Bunların kullanımı için daha kuvvetli meşru amaç gerekmektedir.

47Article 29 Data Protection Working Party, Opininon 2/2017 on Data Processing at Work, 8 June 2017, p. 19-20 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019 )

48Biyometrik tanıma sistemlerine ses, iris, retina, parmak izi, yüz, el, imza, kulak ve DNA tanımaları girer: http://www.artelektronik.com/parmak-izi.html (Çevrimiçi) (E.T: 20.06.2019)

49Article 29 Data Protection Working Party, Opininon 2/2017 on Data Processing at Work, 8 June 2017, p. 18-19 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 (Çevrimiçi) (E.T: 20.06.2019 )

50http://www.artelektronik.com/bekci-devriye-tur-kontrol-sistemleri.html (Çevrimiçi) (E.T: 20.06.2019 )

51John Bonazzo, ”Big Brother Isn’t Watching at Amazon, Despite Employee Tracking Bracelets”, http://observer.com/2018/02/amazon-patent-employee-tracking-bracelets/ (Çevrimiçi) (E.T: 20.06.2019)

52Okur, a.g.e., s. 183

53Okur, a.g.e., s. 183

54ILO uygulama kodu m. 5/6, Bkz: s. 6

55Erdoğan, a.g.e., s. 99

56 Doktrinde farklı görüşler de vardır. Örneğin bir görüşe göre medeni yargılama hukukunda hukuka aykırı olarak elde edilen deliller tamamen yargılamanın dışına itilmemektedirler. Zira aksi takdirde zedelenecek olan yine bir insan hakkıdır. Bu nedenle somut olayın şartları ve ihlal edilen hukuk normunun koruma amacı dikkate alınmalıdır(Cenk Akil, ”Yargıtay Kararları Işığında Medeni Yargılama Hukukunda Hukuka Aykırı Biçimde Elde Edilmiş Delillerin Değerlendirilip Değerlendirilemeyeceği Meselesi”, AÜHFD, Cilt 61, Sayı 4, 2012, s. 1261)

57 İK m. 24/2.a:”İşveren iş sözleşmesi yapıldığı sırada bu sözleşmenin esaslı noktalarından biri hakkında yanlış vasıflar veya şartlar göstermek yahut gerçeğe uygun olmayan bilgiler vermek veya sözler söylemek suretiyle işçiyi yanıltırsa”

58Okur, a.g.e., s.188

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!