Dijitalleşen dünyada yazışmalar çoğunlukla elektronik ortamda gerçekliyor. Özellikle çalışma hayatında kurum içi ve kurum dışı yazışmalar genellikle e-posta ile yapılıyor. Peki kurumsal e-postalardaki yazışmalar işverence denetlenebilir mi? İşte Avukat Elvan Kılıç'ın konu hakkındaki açıklamaları...

İşverenin işçinin kullanımına sunulan iletişim araçlarını denetlemesi ve çalışanın kişisel verilerinin işlemesine ilişkin olarak 4857 Sayılı İş Kanunu’nda özel bir düzenleme bulunmamaktadır.

İşverenin yetki ve hakları sınırsız olmayıp, çalışanın özel hayatın gizliliği, haberleşme hürriyeti ve kişisel verilerinin korunmasını isteme hakkı elbette vardır. Fakat uygulamada, İşveren işlerin etkin bir şekilde yürütülmesi ile bilgi akışının kontrolünü sağlamak, işçinin eylemlerine bağlı cezai ve hukuki sorumluluğa karşı korunmak, verimliliği ölçmek veya güvenlik endişeleri gibi haklı ve meşru görülebilecek nedenlerle işçinin kullanımına sunduğu iletişim araçlarını denetleyebilmekte ve kullanıma ilişkin sınırlamalar getirebilmektedir.

İşveren tarafından konulan kısıtlayıcı ve uyulması zorunlu işyeri kurallarının çalışanların temel haklarının özünü zedeleyecek nitelikte olmaması gerekmektedir. İşyerinde kullanıma sunulan iletişim araçlarının işverene ait olduğu gerekçesiyle işverenin iletişim araçları üzerinde sınırsız ve mutlak bir gözetleme ve denetleme yetkisi olduğunu kabul etmek, işçinin demokratik bir toplumda temel hak ve özgürlüklerinden olan haberleşme hürriyeti, özel hayatının gizliliği, kişisel verilerinin korunmasına aykırılık teşkil edecektir.

Kurumsal e-posta hesaplarındaki yazışmaların işverence denetlenebilmesi için öncelikle:

· Çalışanın işveren tarafından kendisine tahsis edilen e-posta hesabını sadece iş ve işin gerekleri kapsamında kullanması gerektiği hakkında bilgilendirilmesi gerekmektedir.

· İşverenin çalışanın kullanımına sunduğu iletişim araçlarının ve iletişim içeriklerinin incelenmesinin haklı olduğunu gösteren meşru gerekçeleri olup olmadığı denetlenmelidir.

· Çalışanın iletişiminin içeriğine girilmesi yerine onun kişisel verilerine daha az müdahale eden yöntem ve tedbirlerin uygulanmasının mümkün olup olmadığı denetlenmelidir.

· Çalışanın kişisel verilerinin korunmasını isteme hakkına ve haberleşme hürriyetine işverence yapılan müdahale, ulaşılmak istenen amaçla ilgili ve bu amacı gerçekleştirmeye elverişli olmalıdır.

· Haberleşme hürriyetine yönelik müdahalenin orantılı kabul edilebilmesi için iletişimin denetlenmesi ile işlenecek veya herhangi bir şekilde yararlanılacak veriler ulaşılmak istenen amaçla sınırlı olmalı, bu amacı aşacak şekilde sınırlama ya da müdahaleye izin verilmemelidir.

Ancak bu sınırlamalar dahilinde işveren tarafından çalışana sunulan bilgisayar ve e-posta hesabının denetlenmesi mümkündür.