2016/13010
|
TÜRKİYE CUMHURİYETİ |
|
ANAYASA MAHKEMESİ |
|
|
|
|
|
GENEL KURUL |
|
|
|
KARAR |
|
|
|
E.Ü. BAŞVURUSU |
|
(Başvuru Numarası: 2016/13010) |
|
|
|
Karar Tarihi: 17/9/2020 |
|
R.G. Tarih ve Sayı: 14/10/2020-31274 |
|
|
|
GENEL KURUL |
|
|
|
KARAR |
GİZLİLİK TALEBİ KABUL
|
Başkan |
: |
Zühtü ARSLAN |
|
Başkanvekili |
: |
Hasan Tahsin GÖKCAN |
|
Başkanvekili |
: |
Kadir ÖZKAYA |
|
Üyeler |
: |
Serdar ÖZGÜLDÜR |
|
|
|
Burhan ÜSTÜN |
|
|
|
Engin YILDIRIM |
|
|
|
Hicabi DURSUN |
|
|
|
Celal Mümtaz AKINCI |
|
|
|
Muammer TOPAL |
|
|
|
M. Emin KUZ |
|
|
|
Rıdvan GÜLEÇ |
|
|
|
Recai AKYEL |
|
|
|
Yusuf Şevki HAKYEMEZ |
|
|
|
Yıldız SEFERİNOĞLU |
|
|
|
Selahaddin MENTEŞ |
|
|
|
Basri BAĞCI |
|
Raportör |
: |
Ali KOZAN |
|
Başvurucu |
: |
E.Ü. |
|
Vekili |
: |
Av. Türker YÖNDEM |
I. BAŞVURUNUN KONUSU
1. Başvuru, özel bir şirkette çalışan başvurucunun kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiği iddialarına ilişkindir.
II. BAŞVURU SÜRECİ
2. Başvuru 15/7/2016 tarihinde yapılmıştır.
3. Başvuru, başvuru formu ve eklerinin idari yönden yapılan ön incelemesinden sonra Komisyona sunulmuştur.
4. Komisyonca başvurunun kabul edilebilirlik incelemesinin Bölüm tarafından yapılmasına karar verilmiştir.
5. Başvuru belgelerinin bir örneği bilgi için Adalet Bakanlığına (Bakanlık) gönderilmiştir. Bakanlık görüş bildirmemiştir.
6. İkinci Bölüm tarafından 23/10/2019 tarihinde yapılan toplantıda, niteliği itibarıyla başvurunun Genel Kurul tarafından karara bağlanması gerekli görüldüğünden Anayasa Mahkemesi İçtüzüğü'nün (İçtüzük) 28. maddesinin (3) numaralı fıkrası uyarınca Genel Kurula sevkine karar verilmiştir.
III. OLAY VE OLGULAR
7. Başvuru formu ve eklerinde ifade edildiği şekliyle olaylar özetle şöyledir:
A. Uyuşmazlığın Arka Planı
8. Başvurucu 14/11/2011 tarihinde E. Avukatlık Ortaklığında avukat olarak çalışmaya başlamıştır. Başvurucuya ortaklık ismiyle "av.tr." uzantılı kurumsal bir e-posta verilmiştir. Kurumsal e-posta bilgi, trafik ve içerikleri işverene ait sunucu üzerinde saklı tutulmaktadır.
9. Başvurucu, avukat A.A.Y.nin yöneticisi olduğu beş kişilik bir ekipte görevlidir. İşyerinde 15/12/2014 tarihinde yaşanan tartışma sonrasında ekipte görevli üç kişi yönetime şikâyet dilekçeleri vermiştir. Dilekçelerde, bir buçuk yıldır ekip yöneticisi olan A.A.Y.nin başvurucu ile ilişkisinde nesnelliği kaybettiği ve her olayda başvurucuyu destekleyip diğer ekip üyelerini zor durumda bıraktığı belirtilmiştir. Bunun yanında başvurucunun ekip üyelerine kaba davrandığı ve ekipteki projelerin sağlıklı yürütülebilmesi için gerekli ortamın kaybolduğu ifade edilmiştir.
10. Başvurucu 26/12/2014 tarihinde verdiği dilekçe ile iddialara yanıt vermiş ve 9/1/2015 tarihinde işyerinde yönetim ile başvurucu arasında üç buçuk saat süren bir mülakat yapılmıştır.
11. Avukatlık Ortaklığınca 10/1/2015 tarihinde başvurucunun kurumsal e-posta yazışmaları incelenmeye alınmış ve inceleme 12/1/2015 tarihinde sona ermiştir. Yapılan inceleme sonucunda Ortaklık 14/1/2015 tarihinden itibaren geçerli olmak üzere başvurucunun iş akdini feshetmiştir. Noter aracılığıyla gönderilen 16/1/2015 tarihli fesih bildiriminde, iddiaların araştırılması amacıyla işlerin sürekliliğinin sağlanması için kullanılan, her an kontrol edilebileceği de bilinen ve güvenlik nedeniyle kurumsal internet ortamında saklı tutulan e-posta yazışmalarının incelendiği belirtilmiştir. Bu fesih bildiriminin ilgili kısmı şöyledir:
"...Yapılan inceleme sonucunda;
- üstünüz olan A.A.Y.yi tehditkar e-postalarla objektiflikten uzak, kendi lehinize tavır alması için zorladığınız,
- çalışma arkadaşlarınıza karşı hakeratamiz, tehditkar ve yakışıksız bir üslupla hitap ettiğiniz,
- devamlı ve gereksiz tartışmalara girerek ciddi geçimsizlik gösterdiğiniz,
- özellikle A.A.Y. ile olan iş ilişkinizde psikolojik taciz olarak nitelendirilebilecek bir tavır içine girdiğiniz anlaşılmıştır. Bu üslubunuz bir hukuk bürosunda asla kabul görmeyecek bir üslup olup bir avukata yakışan ve avukatlık meslek etiğiyle bağdaşan bir üslup da değildir. Bu e-posta içerikleri ayrıca ekip yöneticiniz A.A.Y. ile olan ilişkinizin de mülakatınızda verdiğiniz savunmanızın tam aksine profesyonellikten uzak bir ilişki olduğunu da kanıtlamaktadır.
Bütün bu davranışların karşılıklı güven temeline dayalı bir meslek olan avukatlık mesleğinde güven ilişkisinin derinden çökmesine yol açması nedeniyle iş ilişkiniz 14/1/2015 tarihinden itibaren geçerli olmak üzere İş Kanunu'nun 25. maddesinin II. fıkrası uyarınca haklı nedenle sona erdirilmiştir..."
12. İşverenin ilk derece mahkemesine sunduğu yazışma içerikleri incelendiğinde başvurucu ile A.A.Y. arasında geçen, genellikle birbirleriyle ve işyeri ile ilgili düşüncelerini yer yer tartışma şeklinde diyalogların yer aldığı görülmüştür. Ayrıca başvurucu ve A.A.Y.nin dışında birlikte çalıştıkları başka bir avukatla yapılan yazışmalara da yer verilmiştir. Yazışmaların bir kısmı şu şekildedir: Başvurucudan A.A.Y.ye "Hayatımdan çık ve geri dönme senden bıktım.", "Annenle konuşacağım merak etme tüm rezilliklerini anlatacağım.", "Her şey ortaya çıkacak, kendi hırsların için neler yaptığını en yakınların da bilsin.", "Senin yarattığın tipler bunlar ama adam ederim.", "Sana ispatı olsun, kendisi bulamadığı için sevgilisi A.yı seferber etmiş...nasıl bir örgütlenme olduğunu gör.", "Adam kendisi benim belgelerime giremeyecek kadar aciz, kız arkadaşını sokuyor, şımarıklığın hadsizliğin dik boyutu."; A.A.Y. cevaplarında "Ben senin hayatında değilim, çok oldu çıkalı dönmek gibi bir niyetim de yok, beni böyle taciz ederek İ.E ile konuşturamazsın.", "Rezil sensin, buyur konuş, bana bir daha böyle mail atma.", "Benim üzerime bu kadar gelme, kendini kontrol etmeyi öğren.", "Seni bu grupta tutacağım seninle anlaşamadığım algısı yarattırmayacağım.", "Yoruldum maillerinden, aşırı derecede asabım bozuluyor, çalışamıyorum. Kimsenin kimseye bu tip bir tavır sergilemeye ve eziyet etmeye hakkı yok..."
B. İşe İade Davası Süreci
13. Başvurucu, işveren aleyhine İstanbul 8. İş Mahkemesinde işe iade istemli tespit davası açmıştır. Dava dilekçesinde başvurucu özetle davalılar E. Avukatlık Ortaklığı ve B.M. Danışmanlık Hizmetleri ile B.M. Ofis Yönetimi ve Hizmetleri Limitet Şirketi tarafından birlikte istihdam edildiğini, anılan şirketler bünyesinde yazılı olmayan belirsiz süreli iş sözleşmesi ile çalıştığını belirtmiştir. Fesih sebebi olarak gösterilen tartışmayı kendisinin başlatmadığını, tartışma sırasında karşılıklı hakaret olmadığını, ekip yöneticisinin araya girmesi ile tartışmanın sona erdiğini iddia etmiştir. Ayrıca fesih nedeni olarak gösterilen e-posta yazışmalarının o dönemdeki işlerin gerginliği ile söylenen, ekip yöneticisi ile yaptığı şahsi ve dışarıya yansımayan görüşmeler olduğunu, savunma davet çağrısında ve sözlü savunma mülakatında bu e-postalar ile ilgili soru sorulmadığını, geriye dönük inceleme yapılacak olsa benzer e-postaların diğer çalışanlar arasında da geçtiğinin tespit edilebileceğini ifade ederek iş akdinin feshinin kötü niyetli olduğunu, haklı bir gerekçeye dayanmadığını ileri sürmüştür.
14. İşveren cevabında, başvurucuyla aynı ekipte çalışan başka bir avukat arasında işyerinde tartışma yaşanması sonrasında ekip arkadaşlarının başvurucu ve ekip yöneticisi A.A.Y. hakkında şikâyet dilekçeleri verdiği, çalışma ekibinde yaşanan sıkıntıların temelinde olayların değil söylemlerin ve ispatı neredeyse imkânsız olan anlık hareketlerin olması nedeniyle ekip yöneticisi avukat A.A.Y.nin kullanımındaki kurum e-posta hesabının incelendiği belirtilmiştir. Cevapta; anılan incelemenin A.A.Y. ile diğer ekip üyeleri arasında geçen yazışmalar ile sınırlı tutulduğu, başvurucunun ekip yöneticisine yönelik tehdit ve psikolojik taciz, diğer ekip arkadaşlarına yönelik ise hakaret içerikli mesajlarının tespit edildiği vurgulanarak ilgili mesaj içerikleri dilekçe ile sunulmuştur. Ayrıca başvurucunun e-postasının incelenmesi neticesinde bu mesajların silindiğinin tespit edildiği, başvurucu ile sözlü savunma mülakatı gerçekleştirilmesine rağmen başvurucu ile ilgili iddiaların gerçek olup olmadığı yönünde somut veri olmaması nedeniyle e-postaların incelendiği, kurumsal e-posta olması nedeniyle başvurucunun e-postasının işveren tarafından her zaman incelenebileceği ifade edilmiştir.
15. İlk derece mahkemesi 20/8/2015 tarihinde davanın reddine karar vermiştir. Kararın gerekçesinde; birlikte istihdam şartlarının gerçekleştiği, öte yandan iş akdinin feshine dayanak teşkil eden olayların ve nedenlerin fesih bildiriminde açık bir şekilde gösterildiği, başvurucunun ekipteki diğer çalışanlarla kavgaya varan tartışmalar yaşadığı, bu tartışma ve kavgaların davacının tutum ve davranışlarından kaynaklandığının anlaşıldığı belirtilmiştir. Aynı zamanda başvurucunun görevi gereği işverenin işlerini yürütmesi için verilen ve işveren tarafından da ulaşılabileceğini bildiği mail adresini kullanmak suretiyle işverenin diğer çalışanlarına karşı hakarete varan sözler sarf ettiği vurgulanarak işçinin bir başka işçiye sataşmasının işveren açısından haklı fesih nedeni oluşturacağı ve işverence yapılan feshin yerinde olduğu sonucuna varılmıştır.
16. Anılan karar, başvurucu vekili tarafından bozma talebiyle temyiz edilmiştir. Temyiz dilekçesinde kişisel hesaplar üzerinden gerçekleştirilen yazışmalardan oluşan e-postaların fesih gerekçesi olarak gösterilmesiyle özel hayatın gizliliğinin ve haberleşme hürriyetinin ihlal edildiği, buna rağmen ilk derece mahkemesi tarafından söz konusu mesajların delil olarak değerlendirildiği belirtmiştir. Ayrıca kurumsal e-postanın şifreli olduğu, işyerinde çalışanlara e-posta yazışmalarının okunabileceğine dair bildirim yapılmadığı ve bu konuda çalışanların rızasının alınmadığı, davalı işverenin de dava sırasında bu durumun aksine bir iddiasının olmadığı, sadece e-postaların okunabileceğinin bilinmesi gerektiğini iddia ettiği ifade edilmiştir. Söz konusu e-posta yazışmalarının iki kişi arasındaki özel yazışmalardan ibaret olduğu ve işveren tarafından okunana kadar dış dünyaya yansımadığı vurgulanmıştır.
17. Temyiz nedenlerine karşı cevap sunan işveren; yazışmaların şirket tarafından çalışanlar adına açılmış e-posta hesapları üzerinden gerçekleştirildiğini, bu e-posta adreslerinin herhangi bir şifresinin olmadığını, bu iletişim adreslerinden yapılan tüm mesajların işverene ait sunucuda depolandığını ifade etmiştir. Ayrıca karşı cevapta, Yargıtay içtihatlarına yer verilerek işverenin işçiye tahsis ettiği bilgisayar ve kurumsal e-posta adreslerini her zaman denetleyebileceği vurgulanarak feshin haklı nedenlere dayandığı iddiası yinelenmiştir.
18. Yargıtay 9. Hukuk Dairesi 12/5/2016 tarihli ilamıyla ilk derece mahkemesinin kararını, başvurucuyu davalıların birlikte istihdam ettiğine ilişkin kısmı gerekçeden çıkarmak suretiyle onamıştır.
19. Nihai karar 17/6/2016 tarihinde başvurucuya tebliğ edilmiştir.
20. Başvurucu 15/7/2016 tarihinde bireysel başvuruda bulunmuştur.
21. Ayrıca başvurucu vekili 7/2/2018 tarihli dilekçesiyle 24/6/2016 tarihinde onama kararının maddi hataya dayalı olarak verildiğini ileri sürerek kararın ortadan kaldırılması talebiyle yaptığı başvurusu üzerine Dairenin onama kararının gerekçesini değiştirdiğini bildirmiştir. Ulusal Yargı Ağı Bilişim Sistemi (UYAP) üzerinden yapılan incelemede anılan başvuru üzerine Dairenin 12/5/2016 tarihli kararın sehven yazıldığını kabul ederek vermiş olduğu 13/10/2016 tarihli kararında, derece mahkemesinin iş akdinin feshinin haklı nedenlere dayandığı yönündeki kabulünün doğru bir değerlendirme olmadığı belirtilmiştir. Daire kararında, başvurucunun davranışlarının haklı fesih aralığında olmadığı ancak verilen dilekçeler ve tanık anlatımları gözetildiğinde başvurucunun davranışlarının işyerinde huzursuzluğa yol açan ve çalışma barışını bozan nitelikte olduğu, bu nedenle feshin geçerli nedene dayandığı vurgulanmış; kararın onanmasına hükmedilmiştir.
IV. İLGİLİ HUKUK
A. Ulusal Hukuk
22. 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Amaç" kenar başlıklı 1. maddesinin ilgili kısmı şöyledir:
''Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.''
23. 6698 sayılı Kanun'un "Kapsam" kenar başlıklı 2. maddesi şöyledir:
''Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.''
24. 6698 sayılı Kanun'un "Tanımlar" kenar başlıklı 3. maddesinin ilgili kısmı şöyledir:
" (1) Bu Kanunun uygulanmasında;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
...
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,"
25. 6698 sayılı Kanun'un "Kişisel verilerin işlenme şartları" kenar başlıklı 5. maddesi şöyledir:
" (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.''
26. 6698 sayılı Kanun'un "Veri sorumlusunun aydınlatma yükümlülüğü" kenar başlıklı 10. maddesi şöyledir:
''(1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.''
27. 6698 sayılı Kanun'un "İlgili kişinin hakları" kenar başlıklı 11. maddesi şöyledir:
''(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.''
28. 22/5/2003 tarihli ve 4857 sayılı İş Kanunu’nun “İşverenin haklı nedenle derhal fesih hakkı” kenar başlıklı 25. maddesinin ilgili kısmı şöyledir:
“Süresi belirli olsun veya olmasın işveren, aşağıda yazılı hallerde iş sözleşmesini sürenin bitiminden önce veya bildirim süresini beklemeksizin feshedebilir:
...
II- Ahlak ve iyi niyet kurallarına uymayan haller ve benzerleri:
...
d) İşçinin işverene yahut onun ailesi üyelerinden birine yahut işverenin başka işçisine sataşması..."
29. 4/2/2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu'nun "Özen ve sadakat borcu" kenar başlıklı 396. maddesinin ilgili kısmı şöyledir:
"İşçi, yüklendiği işi özenle yapmak ve işverenin haklı menfaatinin korunmasında sadakatle davranmak zorundadır.
İşçi, işverene ait makineleri, araç ve gereçleri, teknik sistemleri, tesisleri ve taşıtları usulüne uygun olarak kullanmak ve bunlarla birlikte işin görülmesi için kendisine teslim edilmiş olan malzemeye özen göstermekle yükümlüdür..."
30. 6098 sayılı Kanun'un "Düzenlemelere ve talimatlara uyma borcu" kenar başlıklı 399. maddesi şöyledir:
"İşveren, işin görülmesi ve işçilerin işyerindeki davranışlarıyla ilgili genel düzenlemeler yapabilir ve onlara özel talimat verebilir. İşçiler, bunlara dürüstlük kurallarının gerektirdiği ölçüde uymak zorundadırlar."
31. 6098 sayılı Kanun'un "İşçinin kişiliğinin korunması" kenar başlıklı 417. maddesi şöyledir:
"İşveren, hizmet ilişkisinde işçinin kişiliğini korumak ve saygı göstermek ve işyerinde dürüstlük ilkelerine uygun bir düzeni sağlamakla, özellikle işçilerin psikolojik ve cinsel tacize uğramamaları ve bu tür tacizlere uğramış olanların daha fazla zarar görmemeleri için gerekli önlemleri almakla yükümlüdür.
İşveren, işyerinde iş sağlığı ve güvenliğinin sağlanması için gerekli her türlü önlemi almak, araç ve gereçleri noksansız bulundurmak; işçiler de iş sağlığı ve güvenliği konusunda alınan her türlü önleme uymakla yükümlüdür.
İşverenin yukarıdaki hükümler dâhil, kanuna ve sözleşmeye aykırı davranışı nedeniyle işçinin ölümü, vücut bütünlüğünün zedelenmesi veya kişilik haklarının ihlaline bağlı zararların tazmini, sözleşmeye aykırılıktan doğan sorumluluk hükümlerine tabidir."
32. 6098 sayılı Kanun'un "Kişisel verilerin kullanılmasında" kenar başlıklı 419. maddesi şöyledir:
"İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir. Özel kanun hükümleri saklıdır."
B. Uluslararası Hukuk
1. Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi
33. Birleşmiş Milletler Genel Kurulunun 10/12/1948 tarihli ve 217 (111) sayılı kararı ile kabul edilen İnsan Hakları Evrensel Beyannamesi’nin 12. maddesi şöyledir:
"Hiç kimse özel hayatı, ailesi, meskeni veya yazışması hususlarında keyfî karışmalara, şeref ve şöhretine karşı tecavüzlere mâruz kalamaz. Herkesin bu karışmalara ve tecavüzlere karşı kanun ile korunmağa hakkı vardır."
34. Birleşmiş Milletler Genel Kurulu tarafından kişisel verilerin korunması konusunda kabul edilen 14/12/1990 tarihli ve 45/95 sayılı “Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler”de şu temel ilkelere yer verilmiştir:
"1- İşlemenin hukuka uygun ve adil olması ilkesi: Kişilerin hakkındaki veriler hukuka aykırı veya adil olmayan şekilde toplanmamalı veya işlenmemelidir. Ayrıca Birleşmiş Milletler Şartı’ndaki ilkelere aykırı amaçlarla kullanılmamalıdır.
2- Doğruluk ilkesi: Kişisel verileri tutmakla sorumlu makamlar bu bilgilerin doğru tutulmasını güvence altına almalıdır.
3- Belirli ve meşru amaçlar için işleme ilkesi: Bir kaydın tutulması ve kullanımı meşru ve belirli bir amaca dayalı olmalıdır. Bütün kişisel veriler amaç ile ilgili ve onu gerçekleştirmeye elverişli olacak şekilde toplanmalı ve kaydedilmelidir. Bu kişisel verilerin hiçbiri, ilgili kişinin rızası dışında, belirtilenlerle uyuşmayan amaçlar için kullanılamaz veya ifşa edilemez. Kişisel verilen saklanma süresi, belirtilen amaçlara ulaşılmasını sağlayacak süreyi aşamaz.
4- İlgili kişilerin erişmesi ilkesi: Kimlik kanıtı sunan herkes kendisiyle ilgili bilgilerin işlenip işlenmediğini bilme ve gereksiz bir gecikme veya masraf olmadan anlaşılır biçimde elde etme hakkına sahiptir. Ayrıca bu bilgilerin kanuna aykırı, gereksiz veya yanlış olması durumunda uygun düzeltmelerin yapılmasını veya silinmesini talep etme hakkına sahiptir. Devletler buna uygun bir çözüm yolu sağlamak durumundadır. Herhangi bir düzeltme maliyeti dosyadan sorumlu kişi tarafından karşılanmalıdır. Bu ilke hükümlerinin uyruk veya ikâmetine bakılmaksızın herkes için uygulanması arzu edilir.
5- Ayrımcılığın önlenmesi ilkesi: (6) numaralı ilkede kısıtlı olarak öngörülen hâller söz konusu olduğunda ırk veya etnik köken, renk, cinsel yaşam, siyasi görüş, dini, felsefi ve diğer inançların yanı sıra dernek veya sendika üyeliği bilgileri de dahil olmak üzere kanuna aykırı veya keyfî olarak ayrımcılığa yol açabilmesi muhtemel veriler toplanmamalıdır.
6- Üstün amaçlar için istisna koyabilme ilkesi: Ulusal güvenlik, genel sağlık ve ahlakı korumak veya özellikle zulüm gören kişilerin ve diğerlerinin hak ve özgürlüklerinin korunması amacıyla (1) ila (4) numaralı ilkelerden ayrılabilmek mümkün olabilir. Ancak bu tür istisnalar, sınırlarının açıkça belirlendiği ve uygun tedbirlerin ortaya konulduğu iç hukuk sistemine göre yürürlüğe konan bir kanun veya eşdeğer bir düzenlemede açıkça belirtilmiş olmalıdır.
7- Güvenlik ilkesi: Veri dosyaları, kaza ile kaybetme veya yok etme gibi doğal afetler, hileli verilerin yanlış kullanılması ya da bilgisayar virüsleri gibi insan odaklı tehlikelere karşı uygun tedbirlerle korunmalıdır.
8- Denetleme ve yaptırım ilkesi: Her ülkenin kanunu, yerel hukuk sistemine uygun olarak yukarıda belirtilen ilkelere uyulmasından sorumlu makamı belirler. Bu makam tarafsızlık, veri işleme ve oluşturmadan sorumlu kişilere karşı bağımsızlık ve teknik yeterlilik teminatı sunmalıdır. Yukarıda belirtilen ilkeleri uygulayan ulusal kanun hükümlerinin ihlali durumunda cezai veya diğer idari yaptırımlar uygun bireysel çözümlerle birlikte öngörülmüş olmalıdır.
9- Sınır ötesi veri transferi ilkesi: Sınır ötesi bir veri akışı ile ilgili olarak iki veya daha fazla ülkenin mevzuatı mahremiyetin korunması için karşılaştırılabilir güvenceler sunduğu takdirde veri dolaşımı mümkün kılınabilir."
2. Avrupa Birliği Genel Veri Koruma Tüzüğü
35. 27/4/2016 tarihli ve 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Tanımlar" kenar başlıklı 4. maddesinin ilgili kısmı şöyledir:
"Bu Tüzük’ün amaçları doğrultusunda, aşağıdaki tanımlar geçerlidir:
Kişisel veri, belirli veya belirlenebilir bir gerçek kişi hakkındaki her bilgiyi ifade eder (veri sahibi); belirlenebilir bir gerçek kişi ad, kimlik, yer bilgisi, online kimlik veya kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliği gibi belirleyici bir özellikle doğrudan veya dolaylı olarak belirlenebilen kişidir.
İşleme, kişisel veri veya kişisel veri dizisinin otomatik veya başka bir şekilde toplanması, kaydedilmesi, organize edilmesi, yapılandırılması, depolanması, uyarlanması veya değiştirilmesi, geri alınması, kullanılması, iletim yoluyla açıklanması, yayılması veya erişilebilir hâle getirilmesi, sıralanması veya kombine edilmesi, sınırlandırılması, silinmesi veya yok edilmesi gibi yollarla herhangi bir işlem veya işlem dizisine tabi tutulması anlamına gelir."
36. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Kişisel verilerin işlenmesi ile ilgili ilkeler" kenar başlıklı 5. maddesinin ilgili kısmı şöyledir:
"Kişisel veri;
Veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir biçimde işlenmelidir (hukuka uygunluk, adillik ve şeffaflık),
Belirlenmiş, açık ve meşru amaçlar için toplanmış olmalı ve bu amaçlara uygun olmayan bir şekilde işlenmemelidir. Kamu yararı, bilimsel ve tarihsel amaçlar ya da arşivleme amacıyla yapılacak diğer işlemler madde 89/1 uyarınca başlangıç amaçlarıyla uyumsuz kabul edilmeyecektir (amaç sınırlaması)
Yeterli, ilgili ve işlendiği amaçlar için gerekli olanlarla sınırlı işlenmelidir (verilerin en az seviyeye indirilmesi)
Doğru ve gerektiğinde güncel tutulmalı; hatalı olan kişisel verinin işlenme amacına bakılmaksızın gecikmeden silinmesini veya düzeltilmesini sağlamak için makul her adım atılmalıdır (doğruluk).
İşlenme amacı için gerekenden daha uzun olmayan bir süre boyunca veri konularının tanımlanmasına izin veren bir formda tutulmalıdır. Kişisel veriler, veri sahibinin hak ve özgürlüklerini korumak için bu Tüzüğün öngördüğü uygun teknik ve yapısal tedbirler alınmak kaydıyla Tüzüğün 89/1. maddesi uyarınca sadece kamu yararına, bilimsel veya tarihi araştırma amaçlarına ya da istatistiki amaçlara yönelik olarak arşivleme amacıyla daha uzun bir süre saklanabilir (saklama süresinin sınırlandırılması).
Yetkisiz veya kanun dışı işlemeye ve kazara kayıp, imha ve hasara karşı uygun teknik veya yapısal tedbirler alınarak kişisel verilerin güvenli bir biçimde işlenmesi sağlanmalıdır (bütünlük ve gizlilik)."
37. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün "Kısıtlamalar" kenar başlıklı 23. maddesinin ilgili kısmı şöyledir:
"Veri sorumlusunun veya işleyenin tabi olduğu Birlik veya Üye Devlet hukuku, 12. ila 22. (bunlara karşılık geldiği sürece 5. madde) ve 34. maddelerdeki yükümlülükleri ve hakların kapsamını, temel hak ve özgürlüklerin özüne saygı gösterdiğinde ve demokratik bir toplumda korunmak için gerekli ve orantılı bir tedbir olduğu takdirde aşağıdaki hâllerde kanun yoluyla sınırlayabilir:
Ulusal güvenlik,
Savunma,
Kamu güvenliği,
Kamu güvenliğine yönelik tehditlerin önlenmesi de dahil olmak üzere suçların önlenmesi, soruşturulması, tespit edilmesi, kovuşturulması veya cezaların infazı,
Birliğin veya Üye Devletin genel olarak kamu yararına olan diğer önemli hedeflerin, özellikle para, bütçe, önemli bir vergilendirme, kamu sağlığı veya sosyal güvenlik dahil olmak üzere önemli bir ekonomik veya mali çıkar amacıyla,
Yargı bağımsızlığının ve yargısal işlemlerin (sürecin) korunması,
Regüle edilmiş meslekler için etik ihlallerin önlenmesi, tespiti, soruşturulması ve kovuşturulması,
(a) ila (e) ve (g) maddelerinde atıfta bulunulan hallerde resmi otoritenin kullanımına zaman zaman bağlı olsa bile izleme, inceleme veya düzenleyici işlevin yerine getirilmesi,
Veri sahibinin veya başkalarının hak ve özgürlüklerinin korunması,
Medeni hukuk hak ve alacaklarının icrası,
Özellikle 1. paragrafta atıfta bulunulan herhangi bir hukuki tedbir öngören kanun en azından uygun olduğu hâllerde şu belirli hükümleri içermelidir:
İşleme veya işleme kategorilerinin amaçları,
Kişisel veri kategorileri,
Tanınan kısıtlamaların boyutu,
Keyfi veya hukuk dışı erişimin ya da aktarımın önlenmesine dair güvenceler,
Sorumlunun veya sorumlu kategorilerinin belirlenmesi,
Depolama dönemleri ve işlemenin niteliği, kapsamı ve amaçları veya işleme kategorileri dikkate alınarak uygulanabilir güvenceler,
Veri sahibinin hakları ve özgürlüklerine getirilen riskler,
Veri sahibinin, amacına halel getirmediği sürece kısıtlama hakkında bilgilendirilmesi."
3. Avrupa İnsan Hakları Sözleşmesi
38. Avrupa İnsan Hakları Sözleşmesi'nin (Sözleşme) "Özel ve aile hayatına saygı hakkı" kenar başlıklı 8. maddesi şöyledir:
"(1) Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.
(2) Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir."
4. Avrupa Konseyi Siber Suç Sözleşmesi
39. Türkiye Cumhuriyeti tarafından 10/11/2010 tarihinde imzalanan ve Türkiye Büyük Millet Meclisi tarafından onaylanması uygun bulunarak 2/5/2014 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç Sözleşmesi'nin "Depolanmış bilgisayar verilerine izinli şekilde veya bu verilerin halka açık olduğu durumlarda sınır ötesinden erişim sağlanması" kenar başlıklı 32. maddesi şöyledir:
"Bir taraf, diğer tarafın izni olmaksızın; a) Halkın serbest kullanımına sunulan (açık kaynaktan gelen) depolanmış bilgisayar verilerine bunların coğrafi konumuna bakılmaksızın erişilebilir; veya b) Kendi ülkesindeki bir bilgisayar sistemi aracılığıyla, diğer tarafın ülkesindeki depolanmış bilgisayar verilerine, eğer bu taraf, söz konusu bilgisayar sistemi aracılığıyla veriyi ifşa etme yetkisini yasal olarak haiz bulunan kişinin yasal ve gönüllü onayını sağlayabilirse, söz konusu verilere erişebilir veya bunları temin edebilir."
5. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
40. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete'de yayımlanan 30/1/2016 tarihli ve 6669 sayılı Kanun'la uygun bulunan 28/1/1981 tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin "Tanımlar" kenar başlıklı 2. maddesinin ilgili kısmı şöyledir:
"Bu Sözleşmenin amaçları bakımından:
a "Kişisel veriler": Kimliği belirli veya belirlenebilir bir gerçek kişi ("ilgili kişi") hakkındaki tüm bilgileri ifade eder.
…
c "Otomatik işlem”den, tamamen veya kısmen otomatik yöntemlerle gerçekleştirilen; verilerin kaydı, bu verilere mantıksal ve/ veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi, silinmesi, geri elde edilmesi veya dağıtılması anlaşılır."
41. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin "Verilerin Niteliği" kenar başlıklı 5. maddesi şöyledir:
“Otomatik işleme konu olan kişisel veriler:
a. Adil biçimde ve yasal yoldan elde edilir ve işlenir;
b. Belli ve meşru amaçlar için kaydedilir ve bu amaçlara aykırı şekilde kullanılmaz;
c. Kaydedilme amaçlarına göre uygun ve yerinde olur ve aşırı olmaz;
d. Doğru bilgileri yansıtır ve gerektiğinde güncellenir;
e. Kaydedilme amaçlarını gerçekleştirmek için gerekli olan süreyi aşmayacak şekilde ilgili kişilerin kimliklerini belirlemeye imkan veren bir biçimde saklanır.”
42. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin "İstisnalar ve kısıtlamalar" kenar başlıklı 9. maddesinin ilgili kısmı şöyledir:
“2. Taraf devletin kanunlarında öngörülmüş olması ve demokratik bir toplumda aşağıdaki hususların sağlanması için gerekli bir önlem oluşturması halinde işbu Sözleşmenin 5, 6 ve 8. maddelerine istisna getirilebilir:
a. Devlet güvenliğinin korunması, kamu güvenliği, devletin mali menfaatleri veya suçların önlenmesi;
b. İlgili kişinin veya başkasının hak ve özgürlüklerinin korunması.”
6. Avrupa İnsan Hakları Mahkemesi İçtihadı
43. Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarında özel hayatın eksiksiz bir tanımı bulunmayan geniş bir kavram olduğunu belirtmektedir. Özel hayata saygı hakkı alt kategorisinde geçen özel hayat kavramı AİHM tarafından oldukça geniş yorumlanmakta ve bu kavrama ilişkin tüketici bir tanım yapılmaktan özellikle kaçınılmaktadır (Koch/Almanya, B. No: 497/09, 19/7/2012, § 51). Bununla birlikte Sözleşme'nin denetim organlarının içtihatlarında bireyin kişiliğini serbestçe geliştirmesi ve gerçekleştirmesi ile kişisel bağımsızlık kavramlarının özel hayata saygı hakkının kapsamının belirlenmesinde temel alındığı anlaşılmaktadır (Sidabras ve Džiautas/Litvanya, B. No: 55480/00, 59330/00, 27/7/2004, § 43; K.A. ve A.D./Belçika, B. No: 42758/98, 45558/99, 17/2/2005, § 83; Pretty/Birleşik Krallık, B. No: 2346/02, 29/4/2002, § 61; Christine Goodwin/Birleşik Krallık [BD], B. No: 28957/95, 11/7/2002, § 90).
44. AİHM'e göre mesleki hayat özel hayat kavramı dışında tutulamaz. Özel hayat unsurları gerekçe gösterilerek mesleki hayata getirilen sınırlamalar, bireyin sosyal kimliğini etkilediği ölçüde Sözleşme’nin 8. maddesi kapsamına girebilmektedir. AİHM bireylerin genellikle iş yaşamında dış dünyayla ilişkiler kurduğunu hatırlatarak bireyin kimliğini oluşturmasının ve sosyalleşmesinin önemli bir aracı olan dış dünyayla ilişki kurma hakkının bireyin iş çevresini de kapsadığını, bu durumun serbest meslek bağlamında özellikle geçerli olduğunu ifade etmiştir (Niemitz/Almanya, B. No: 137/1088, 16/12/1992, § 29; Özpınar/Türkiye, B. No: 20999/04, 19/10/2010, § 45; Campagnano/İtalya, B. No: 77955/01, 23/3/2006, § 53).
45. Sözleşme'nin 8. maddesinde geçen yazışma teriminin mektup gibi geleneksel iletişim araçları yanında telefon, faks ve e-posta gibi yeni teknolojik araçlarla yapılaniletişimi de kapsadığını, özel hayata saygı hakkı ve bu hakkın bir görünümü olan haberleşme hürriyetinin işyerindeki iletişim bakımından da uygulanabilir nitelikte olduğunu tespit eden AİHM, özel hukuk iş ilişkilerinde Sözleşme'nin 8-11. maddelerinin ihlal edildiği iddiasıyla önüne gelen davalarda devletin pozitif yükümlülükleri bağlamında inceleme yapmakta ve anılan hakların ulusal mahkemelerce yeterli derecede korunup korunmadığını irdelemektedir (Palomo Sanchez ve diğerleri/İspanya [BD], B. No: 28955/06..., 12/9/2011, § 61, Bărbulescu/Romanya [BD], B. No: 61496/08, 5/9/2017, §§ 69-81).
46. AİHM Bărbulescu/Romanya kararında çalışanın iletişiminin işveren tarafından denetlenmesiyle ilgili ilkeleri belirlemiştir. İlgili kararın konusunu, bir işyerinde mühendis olarak çalışan başvurucunun işverenin talebiyle açtığı e-posta hesabının başvurucuya önceden haber verilmeden işveren tarafından denetlenmesi oluşturmaktadır. İşveren inceleme sonucunda başvurucuya, kurumsal e-posta üzerinden kardeşi ve nişanlısı ile mesajlaşmak suretiyle interneti işyeri iç düzenlemelerine aykırı olarak kişisel amaçla kullandığının tespit edildiğini bildirmiştir. İşveren, başvurucunun iş akdini şirketin iç düzenlemelerinde yer alan "Şirket disiplini ile düzenini bozan ve özellikle, bilgisayarların, fotokopi makinelerinin, telefonların, teleks ve faks makinelerinin kişisel amaçlarla kullanılması kesinlikle yasaktır." düzenlemesine dayanarak feshetmiştir. Başvurucunun işe iade istemli davası da yerel mahkemelerce reddedilmiştir. AİHM inceleme sonucunda Sözleşme'nin 8. maddesinin ihlal edildiğine karar vermiştir.
47. AİHM, iş hukukunun dikkate alınması gereken kendisine özgü özellikleri olduğunu hatırlattıktan sonra çalışanın işyerinde özel hayatına ve yazışmasına saygı gösterilmesi hakkının kullanımı hususunda Avrupa'da bir mutabakat bulunmadığını gözeterek işverenin çalışanların işyerindeki mesleki nitelikte olmayan elektronik ortamdaki yazışmaları hakkında düzenlemeler yapabileceği koşulları belirleyen yasal bir çerçeve çizilmesi konusundaki gerekliliğin değerlendirilmesinde Sözleşmeci devletlerin geniş bir takdir yetkisi olduğunu belirtmiştir. Bununla birlikte AİHM devletlerin anılan takdir yetkisinin sınırsız olmadığını, devletler tarafından işverence yazışmaların ve diğer iletişim türlerinin incelenmesi kapsamında alınan tedbirlerin kötüye kullanımı engellemek adına yeterli güvenceleri içermesi gerektiğini vurgulamıştır (Bărbulescu/Romanya, §§ 113-119)
48. AİHM Bărbulescu/Romanya kararında, iletişim alanındaki hızlı gelişmelere rağmen keyfîliğe karşı orantılılık incelemesinin ve usule ilişkin güvencelerin varlığının zorunlu olduğunu belirterek çalışanın iletişiminin incelenmesi bağlamında devletin pozitif yükümlülüklerine ilişkin esasları tespit etmiştir. Bu bağlamda AİHM işverenin denetleme yöntemleri hakkında çalışanı önceden açıkça bilgilendirilip bilgilendirilmediğinin ve yapılan incelemenin kapsamı ile iletişimin denetlenmesi yoluyla çalışanın mahremiyetine ne ölçüde müdahale edildiğinin gözetilmesi gerektiğini vurgulamıştır. Bu noktada AİHM iletişim akışının incelenmesi ile iletişimin içeriğinin incelemesi arasında ayrım yaparak içerik incelemesine ayrı bir önem atfetmiş ve incelemenin süresi, inceleme sonucuna erişen kişi sayısı gibi hususların gözönünde tutulması gerektiğini belirtmiştir. AİHM'e göre işveren iletişimin incelenmesini haklı kılan meşru gerekçeleri ortaya koyabilmelidir. Ayrıca amaçlanan sonucun içerik incelemesi yapılmadan daha hafif bir müdahale teşkil eden yöntem ile elde etmenin mümkün olmaması gerekir. AİHM çalışana iletişimin denetlenmesi tedbiri karşısında yeterli güvencelerin sağlanması ve inceleme sonucunda elde edilen verilerin hedeflenen amaç doğrultusunda kullanılması gerektiğini belirtmiştir. AİHM'e göre pozitif yükümlülüklere dair bu ilkelerin her somut olayın özelliğine göre ne ölçüde uygulandığının yetkili yargı organı tarafından tespit edilmesi gerekir (Bărbulescu/Romanya, §§ 112, 123).
49. 18/2/2016 tarihli ve 29628 sayılı Resmî Gazete'de yayımlanan, 6669 sayılı Kanun'la uygun bulunan 28/1/1981 tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’nin "Tarafların görevleri'" kenar başlıklı 4. maddesinin birinci fıkrası şöyledir:
''Her Taraf, kendi iç hukukunda işbu bölümde yer alan verilerin korunmasına ilişkin temel ilkelere işlerlik kazandırmak amacıyla gerekli önlemleri alır.''
50. Anılan sözleşmenin ''Verilerin niteliği' kenar başlıklı 5. maddesi şöyledir:
“Otomatik işleme konu olan kişisel veriler:
a. Adil biçimde ve yasal yoldan elde edilir ve işlenir;
b. Belli ve meşru amaçlar için kaydedilir ve bu amaçlara aykırı kullanılamaz;
c. Kaydedilme amaçlarına göre uygun ve yerinde olur ve aşırı olmaz;
d. Doğru bilgileri yansıtır ve gerektiğinde güncellenir;
e. Kaydedilme amaçlarını gerçekleştirmek için gerekli süreyi aşmayacak şekilde ilgili kişilerin kimliklerini belirlemeye imkân veren bir şekilde saklanır.“
51. Anılan sözleşmenin ''Yaptırımlar ve başvuru yolları'' kenar başlıklı 10. maddesi şöyledir:
''Her bir Taraf, iş bu bölümde düzenlenen verilerin korunması hakkındaki temel ilkelere işlerlik sağlayan iç hukuk kurallarının ihlaliyle ilgili uygun yaptırımlar ve başvuru yolları getirmekle yükümlüdür.''
V. İNCELEME VE GEREKÇE
52. Mahkemenin 17/9/2020 tarihinde yapmış olduğu toplantıda başvuru incelenip gereği düşünüldü:
A. Başvurucunun İddiaları
53. Başvurucu; kurumsal e-posta hesapları üzerinden gerçekleştirdiği kişisel yazışmaların rızası olmaksızın işveren tarafından incelendiğini, çalışanların e-postalarının incelenebileceğine, denetleneceğine dair işyerinde yazılı ya da sözlü bir kuralın mevcut olmadığını, işverenin iş sözleşmesinin feshine gerekçe bulmak amacıyla böyle bir inceleme yaptığını belirtmiştir. Ekip lideri, A.A.Y.nin kurumsal e-posta hesabı üzerinden binlerce yazışmanın işveren tarafından incelendiğini, bunların arasından işverenin okuyacağını düşünmeden yazdığı ve inceleme anına kadar işverenin bilmediği kişisel yazışma niteliğindeki e-posta içeriklerinin fesih gerekçesi yapıldığını, açtığı işe iade istemli tespit davasında da söz konusu yazışmaların delil olarak kabul edildiğini ifade etmiştir. Ayrıca feshin haklı ya da geçerli bir sebebe dayanmadığını, feshin sebebinin öğrenilmesinden itibaren altı iş günü içinde feshin yapılmadığını, derece mahkemesinin itirazlarını ve delillerini karşılayacak şekilde gerekçe sunmadığını belirterek adil yargılanma hakkı ile haberleşme hürriyeti ve özel hayata saygı hakkının ihlal edildiğini ileri sürmüştür. Başvurucu, ifa ettiği mesleğin özelliklerini gerekçe göstererek kamuya açık belgelerde kimlik bilgilerinin gizli tutulmasını talep etmiştir.
B. Değerlendirme
54. Anayasa'nın iddianın değerlendirilmesinde dayanak alınacak "Özel hayatın gizliliği" kenar başlıklı 20. maddesinin birinci ve üçüncü fıkrası şöyledir:
"Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.
...
Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."
55. Anayasa'nın “Haberleşme hürriyeti” kenar başlıklı 22. maddesi şöyledir:
"Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.
Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; haberleşme engellenemez ve gizliliğine dokunulamaz. Yetkili merciin kararı yirmi dört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar; aksi halde, karar kendiliğinden kalkar.
İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir."
56. Özel hayata saygı hakkı Anayasa'nın 20. maddesinde koruma altına alınmıştır. Devlet, kişilerin özel ve aile hayatına keyfî olarak müdahale etmemek ve üçüncü kişilerin haksız saldırılarını önlemekle yükümlüdür.
57. Anayasa'nın 20. maddesinin üçüncü fıkrasında ise herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı ayrıca düzenlenmiş ve güvence altına alınmıştır. Söz konusu anayasal güvence, Sözleşme'nin 8. maddesinde koruma altına alınan özel hayata saygı hakkına karşılık gelmektedir. Kişisel verilerin korunması hakkı, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır (AYM, E.2014/122, K.2015/123, 30/12/2015, §§ 19, 20).
58. Anayasa Mahkemesi kararlarında da belirtildiği üzere kişisel veri -belirli veya kimliği belirlenebilir olmak şartıyla- bir kişiye ilişkin bütün bilgileri ifade etmekte olup bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi sadece kimliğini ortaya koyan bilgileri değil telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, öz geçmiş, resim, görüntü ve ses kayıtları, parmak izleri, sağlık bilgileri, genetik bilgiler, IP adresi, e-posta adresi, alışveriş alışkanlıkları, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri kapsamındadır (AYM, E.2014/74, K.2014/201, 25/12/2014; E.2014/180, K.2015/30, 19/3/2015).
59. Anayasa’nın 20. maddesinin üçüncü fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı yönünden inceleme yapılabilmesi için öncelikle anılan hak kapsamında korunması gereken bir kişisel verinin olup olmadığı belirlenmelidir. Anayasa hükmünün lafzı, konuya ilişkin uluslararası belgeler ve karşılaştırmalı hukuk dikkate alındığında belirli veya belirlenebilir bir gerçek veya tüzel kişi hakkındaki her türlü bilgi kişisel veri olarak değerlendirilir. Ancak her davada ya da başvuruda Anayasa’nın 20. maddesinin üçüncü fıkrası anlamında bir kişisel veri bulunup bulunmadığı davanın ve başvurunun kendine özgü koşulları dikkate alınarak otonom olarak tespit edilir. Bir kişisel verinin bulunduğu tespit edildiğinde bu veriye yönelik her türlü sınırlama ve müdahale Anayasa’nın anılan hükmü kapsamındaki güvenceleri harekete geçirir.
60. Ayrıca Anayasa'nın 22. maddesinde güvence altına alınan haberleşme hürriyeti, haberleşmenin yanında içeriği ve biçimi ne olursa olsun haberleşmenin içeriğinin gizliliğini de güvence altına almaktadır. Haberleşme bağlamında bireylerin karşılıklı ve toplu olarak sözlü, yazılı ve görsel iletişimlerine konu olan ifadelerinin gizliliğinin sağlanması ve haberleşmeye yönelik haksız müdahalelerde bulunulmaması gerekir (Yasemin Çongar ve diğerleri, B. No: 2013/7054, 6/1/2015, § 49).
61. Anayasa Mahkemesi, olayların başvurucu tarafından yapılan hukuki nitelendirmesi ile bağlı olmayıp olay ve olguların hukuki tavsifini kendisi takdir eder (Tahir Canan, B. No: 2012/969, 18/9/2013, § 16). Somut olayda işverenin başvurucunun kurumsal e-posta hesabını kullanarak yaptığı mesajlaşmalarını denetlemesi ve içeriğinin geriye dönük olarak incelemesi sonucu elde ettiği bilgileri iş akdinin feshine dayanak yapması söz konusudur. Ayrıca e-posta bilgilerinin internet ortamında saklı tutulduğu, bu verilere erişildiği ve içeriğinin denetlenerek kullanıldığı dikkate alındığında veri işlemenin söz konusu olduğu da söylenebilir. Bu durumla birlikte başvurucunun e-posta bilgileri ve yazışmalarının belirli bir gerçek kişi hakkındaki bilgi kapsamında olduğu gözetildiğinde bu bilgilere erişilmesinin, bunların kullanılmasının ve işlenmesinin özel hayata saygı hakkı kapsamında kişisel verilerin korunmasını isteme hakkı v