Hizmet Akitlerinde Gizlilik Maddesinin Bilişim Teknolojileri Kullanımı Açısından Değerlendirilmesi
Montreal, Ocak 2003
İş Kanunu?nun 9. maddesine göre belirli süreli iş akidleri bir yıl veya daha fazla süre için yapılmışsa bunların yazılı olması zorunludur. Bu sözleşmelerde genellikle, işin ne olduğu, nasıl ifa edileceği, ücret, çalışma saatleri vs. gibi birçok hususun yanında bir de ?gizlilik? başlıklı bir madde bulunur. Bu maddede genel olarak işçinin işiyle ve işyeri ile ilgili olarak elde ettiği bilgileri sözlü veya yazılı olarak, basın-yayın araçları, mektup, röportaj, internet vs. gibi yollarla açıklaması yasaklanır. Bu şarta uyulmaması halinde bu durumun işveren açısından haklı fesih sebebi olacağı ve işverenin bu durumdan bir zararı olmuşsa bunun işçi tarafından tazmin edileceği düzenlenmektedir.
Bugün birçok orta ölçekli ve büyük işyerlerinde bilgisayar kullanımı yaygınlaşmıştır. Özellikle de birçok işyerinin internet bağlantısının olması çalışanların bilişim teknolojilerinden faydalanmalarını mümkün kılmıştır. Bu durum beraberinde bazı yasal problemleri de getirmektedir. Bu problemlerden bugün en çok tartışılanı işverenin işçinin elektronik posta trafiğini izleyip izleyemeyeceği yani işçinin kişisel bilgilerinin gizliliğinin korunması problemidir. Bunun dışında illegal downloadlar sebebiyle işverenin karşı karşıya kalabileceği telif haklarına ve marka haklarına tecavüz iddiaları, işyeri bilgisayarlarının konusu suç teşkil eden eylemlerde kullanılması gibi problemler de ortaya çıkmakta ve tartışılmaktadır. Bu yazıda biz yukarıda bahsettiğimiz gizlilik maddesinin, işçinin bilişim teknolojilerini kullanması sonucu ihlal edilip edilemeyeceğini ve özellikle akdin feshi açısından tarafların durumunu inceleyeceğiz.
İşçinin kullanmakla, hizmet akdindeki gizlilik maddesini ihlal edebileceği teknolojiler öncelikle şunlar olabilir:
? Elektronik posta alma ve gönderme
? Eş zamanlı sohbet programları ( IRC,ICQ, Net Meeting gibi )
? USENET, Haber Gruplarına ve Posta Listelerine üye olma.
? Çeşitli web sitelerindeki forumlara yazma.
? Truva atı, casus programlar, keyword logger?lar gibi bilgi sızdırmaya yarayabilecek programları yüklemek veya yüklenmesine sebep olmak.
Bu saydıklarımızdan en yaygın olarak kullanılan ve tartışılanı işçinin elektronik posta göndermesi ve almasıdır. Bu sebeple öncelikle bu konuyla açıklamalarımıza başlıyoruz.
1. Elektronik Posta Gönderme ve Alma :
Elektronik posta gönderme ve alma bugün belki de en çok kullanılan İnternet teknolojisidir. ABD?de yapılan bir araştırmaya göre her gün 130 milyon çalışan 2.8 milyar elektronik posta göndermekte ve almaktadır.
İşyerlerinde elektronik posta kullanımı iki şekilde olabilir; ya her çalışanın kendine ait elektronik posta adresleri vardır ( web tabanlı olsun POP3 olsun ) ya da işyerinin aldığı uzantıyla işverenin çalışanlarına verdiği elektronik posta adresleri vardır.
Eğer işveren ile işçi arasında bir hizmet akdi varsa ve bu akitte gizlilik maddesi varsa işçi buna uymakla yükümlüdür. Burada bu maddenin işçi tarafından ihlal edilip edilmediği hangi kriterlere göre tespit edilmelidir?
Bu soruyu cevaplamak için öncelikle bakılacak husus sözleşmedir. Sözleşmede hangi durumların gizlilik maddesini ihlal edeceği açıkça belirlenmiş olabilir. Bunlara örnek olarak şu durumlar verilebilir:
? İşyerinin imajını ve ismini zedeleyebilecek bilgilerin elektronik posta yoluyla üçüncü şahıslara aktarılması.
? İşyeri ve işçi verimliliği hakkındaki bilgilerin aktarılması.
? İşyerinin ticari sırlarının ve diğer gizli bilgilerinin açıklanması (örneğin alınan bir know-how?un açıklanması )
Bunlar ve bunlara benzeyen durumlar sözleşmede açıkça öngörülmüşse sözleşme hükümleri uygulanacak ve bu durum işveren için haklı bir fesih sebebi oluşturacaktır. Eğer sözleşmede bir açıklık yoksa ve sözleşmenin yorumu yoluyla da bir sonuca varılamıyorsa İş Kanunu hükümlerine bakılacaktır. İş Kanunu?nda hizmet akitlerinde gizlilik maddesine ilişkin açık bir hüküm yoktur. Fakat kanunun 17/II/d maddesinde şöyle bir ifade bulunmaktadır :
? İşçinin, işverenin güvenini kötüye kullanmak, hırsızlık yapmak, işverenin meslek sırlarını ortaya atmak gibi doğruluk ve bağlılığa uymıyan davranışlarda bulunması,?
Buradaki ?işverenin meslek sırlarını ortaya atmak? ibaresi böyle bir problemin çözümünde yardımcı olabilir. Kanunun 17. maddesi işveren açısından haklı fesih sebeplerini düzenlemektedir. İşçinin ?işverenin meslek sırlarını ortaya atması? ahlak ve iyiniyet kurallarına uymayan davranışlardan biri olarak düzenlenmiştir. Eğer çalışanın gönderdiği elektronik posta yoluyla işverenin işine ilişkin olarak sır niteliğindeki bir bilgi üçüncü bir kişiye aktarılmışsa kanunun 17. maddesinin II/d maddesi uygulanabilecektir. Bu uygulama mutlak mı olmalıdır bazı sınırlayıcı kriterler getirilebilir mi?
Her somut olayın şartlarına göre değişmekle birlikte burada şu kriterler sınırlayıcı olarak ortaya konulabilir:
? Açıklanan bilgi sebebiyle işverenin zarar uğramış olması veya zarara uğrama ihtimalinin güçlü olması.
? Bilginin açıklandığı kişinin ticari rakip olması.
? Bilginin açıklandığı kişi ticari rakip olmamakla birlikte bu bilgiyi geniş kitlelere ve özellikle o sektöre yayabilecek kişilerden olması ve bu açıklama sebebiyle işverenin zarara uğraması veya uğrayabilme ihtimalinin bulunması.
Eğer elektronik posta ile üçüncü kişiye açıklanan bilgi yukarıdaki kriterleri karşılamıyorsa hizmet akdinin feshi için haklı bir sebep olmadığı kabul edilebilir. Ama yukarıda da belirttiğimiz gibi her somut olayın çartlarına göre değerlendirme yapmak gerekir.
Elektronik Posta ile Gizlilik Maddesinin ihlal edildiği nasıl tespit edilecektir?
Bunu tespit etmenin çeşitli yolları olabilir. Bilginin açıklandığı kişinin bir açıklamasıyla, basın-yayın yoluyla veya herhangi bir şekilde duyumla bu durum öğrenilebilir. İşveren ayrıca çalışanlarının elektronik posta trafiğini izleyen yazılımlar kullanarak da bu durumu tespit edebilir. Bugün piyasada bu tür izlemeye imkan veren çok sayıda program bulunmaktadır. Bu programlarla işveren çalışanın elektronik postaları hakkında şunları öğrenebilir:
? Elektronik postanın alıcısı
? Elektronik postanın göndericisi
? Elektronik postadaki kelime sayısı
? Çalışanın elektronik postayı okumak için harcadığı zamanı
? Çalışanın elektronik posta yazmak için harcadığı zamanı
? Elektronik posta eklerinin sayısını ve türünü
? Elektronik postanın işle bağlantılı olup olmadığını
? Bazı anahtar kelimelere göre içeriğin tespiti
İşveren böyle bir programla çalışanının gizlilik maddesini ihlal ettiğini tespit eder ve buna dayanarak çalışanın hizmet akdini feshederse bu fesih kişisel bilgilerin gizliliği ilkesi karşısında geçerli olacak mıdır? İşçi haksız fesih nedeniyle ihbar ve kıdem tazminatları talebinde bulunursa, mahkemede kişisel bilgilerin gizliliğinin ihlal edilmesinin haklı fesih sebebi oluşturmadığını ileri sürebilecek midir?
Bu soru bugün çok tartışılan bir konudur. Meseleyi hukukumuz açısından ele aldığımızda öncelikle Anayasa?nın kişisel bilgilerin korunmasını garanti ettiği görülmektedir. Anayasa?nın 20. maddesine göre :
?Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Adli soruşturma ve kovuşturmanın gerektirdiği istisnalar saklıdır.
Kanunun açıkça gösterdiği hallerde, usulüne göre verilmiş hakim kararı olmadıkça; gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınan merciin emri bulunmadıkça,kimsenin üstü, özel kağıtları ve eşyası aranamaz ve bunlara el konulamaz.?
Konuyu doğrudan ilgilendiren Anayasa?nın 22.maddesinde ise:
?Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.
Kanunun açıkça gösterdiği hallerde, usulüne göre verilmiş hakim kararı olmadıkça; gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınan merciin emri bulunmadıkça;haberleşme engellenemez ve gizliliğine dokunulamaz.
İstisnaların uygulanacağı kamu kurum ve kuruluşları kanunda belirtilir.?
Görüldüğü üzere haberleşmenin gizliliği mutlak bir hak olarak tanınmıştır. Ancak hakim kararıyla haberleşmenin gizlililğine dokunulabilir. Bazı kamu kurum ve kuruluşlarında ise istisnaların olabileceği belirtilmiştir.
Anayasanın bu düzenlemesi karşısında hizmet akidlerine konulan gizlilik maddesinin ne anlam ifade edeceği düşünülebilir. İşveren hiçbir şekilde haberleşme gizliliğine dokunamayacağına göre çalışanların elektronik posta yoluyla işverene ve işyerine ait sırlarını açıklaması durumunda işveren bu maddeye dayanarak hizmet akdini feshedemeyecek midir?
Kanımca burada hukuki ilişkilerin iyi tespit edilmesi gerekmektedir. Öncelikle ortada bir sözleşme ilişkisi vardır ve sözleşmenin içeriğini tespitte taraflar serbesttir. Bu sebeple öncelikle sözleşme hükümlerine bakılacaktır. Sözleşmede işçinin gizlilik maddesini ihlal ettiğinin nasıl öğrenildiği önemsiz ise işveren iş akdini haklı sebeple feshedebilecektir. Bu fesihin haklı bir fesih olmadığını iddia ederken davacı tarafın ileri süreceği gerekçeler feshin haksızlığını ortaya koyabilecek gerekçeler olmalıdır. Bu konudaki haklı sebep işçinin işyerindeki çalışması dolayısıyla, başkalarına açıklandığı takdirde işverenin zarar görebileceği işveren ve işyerine ait bilgilerin üçüncü kişilere açıklanmasıdır. Bu noktadan hareket ettiğimizde kişisel bilgilerin gizliliğinin ihlal edildiği iddiası haklı sebep kavramını tartışmakta kullanılamayacak bir argüman olarak görülmektedir. Kısacası işveren hizmet akdindeki gizlilik maddesinin ihlali sebebiyle iş akdini haklı nedenle feshedebilir. İşçi Anayasa?nın kişisel bilgilerin ve haberleşme hürriyetinin korunduğuna ilişkin maddelerini ileri sürerek feshin haklı bir fesih olmadığını ileri süremez. Böyle bir iddia kıdem-ihbar tazmiantı ve diğer işçilik haklarının talep edildiği bir davada değil, tazminat talebine dayalı veya ceza hukukunu ilgilendiren diğer davalarda ileri sürülebilir. Burada zayıf durumda olan işçinin suiistimallere karşı korunabilmesi için sözleşme hükümlerinin çok iyi yorumlanması ve somut olayın şartlarına göre durumun değerlendirilmesi gerekir. Örneğin işçi elektronik posta gönderdiği bir arkadaşına işyerinin çok güzel bir yer olduğunu, rahat bir çalışma ortamında olduğunu söyleyebilir. İşveren böyle bir açıklamayı gizlilik maddesinin ihlali olarak yorumlayamaz. Ayrıca yukarıda belirttiğimiz işverenin haklı fesih gerekçelerini sınırlayıcı kriterler de somut olayın şartları değerlendirilirken göz önünde tutulmalıdır.
İşveren Anayasa?nın düzenlemesi ile işçinin gizlilik maddesini ihlal ettiğini elektronik posta izleme araçlarıyla öğrenmesi arasındaki çatışmayı giderebilecek bazı önlemler alabilir ve bu sayede hizmet akitlerine koyduğu gizlilik maddesinin yürürlüğünü sağlayabilir. Bunu yapabilmenin en kolay yolu sözleşmedeki düzenlemelerden başka işyerinde bir elektronik posta veya bilişim teknolojileri kullanımına ilişkin kurallar yayınlaması ve bunun çalışanlara tebliğ etmesidir. Açıkça izleme yapılacağının belirtilmesine ve bunun sonuçlarının belirtilmesine rağmen gizlilik maddesini ihlale yönelik eylemler tespit edilirse işçinin izlemeye rızasının olduğu kabul edilerek haklı sebeple iş akdi feshedilebilinecektir.
Bahsettiğimiz türden bir elektronik posta veya bilişim teknolojileri kullanımı kurallarının neler olabileceğini yazının sonuç bölümünde bulacaksınız.
2. Eş Zamanlı Sohbet Programları :
Çalışanlar işyerlerinde IRC ( Internet Rela Chat ), ICQ, Net Meeting gibi eş zamanlı sohbet etmeye imkan veren programları da kullanabilirler. Bu yazılımlar aracılığıyla da işveren ve işyerine ait bilgileri üçüncü kişilere aktarabilirler.
IRC?de sohbet etmek isteyen kişi bir IRC servis sunucusuna bağlanır ve mevcut kanallardan birine girerek IRC genelinde veya özelinde sohbet edebilir. Buradaki sohbetlerin kaydedilip kaydedilmemesi sohbet edenin isteğine bağlıdır. Eğer sohbet kaydedilirse bunlar .log uzantılı olarak kaydedilirler.
ICQ?da kullanıcılara ait bir hesap yaratılır ve kullanıcılara bir numara verilir. Bu numara o kişinin telefon numarası gibidir. O kişiye ulaşılmak istenildiğinde bu numara kullanılır. ICQ eş zamanlı sohbete imkan verdiği gibi gönderilen mesajların sonradan okunmasına da imkan verir. Ayrıca elektronik posta gönderilebilir ve alınabilir. ICQ?da da istenirse sohbetler kaydedilebilir.
Bu iki örnekte de kişinin sohbetleri işveren tarafından izlenebilir. Örneğin paylaşıma açık işyeri dahilindeki ağlarda işveren çalışanın bu sohbetlerini izleyebilir kayıtlarını okuyabilir. Yukarıda elektronik posta için açıkladığımız tüm hususlar bunlar için de geçerli olacaktır.
3. USENET, Haber Grupları ve Elektronik Posta Listelerine Üye Olma, Forumlara Yazı Yazma:
Çalışan üye olduğu haber grupları veya elektronik posta listelerine de hizmet akdindeki gizlilik maddesini ihlal eden yazılar gönderebilir. İşveren bu durumu yine çeşitli duyumlarla, internet trafiğini takip eden programlar aracılığıyla, ağdaki tüm şifreleri bulan bir program vasıtasıyla veya klavyeden girilen tüm bilgileri kaydeden bir keyboard logger programıyla öğrenebilir. Burada da kişisel bilgilerin korunması ile gizlilik maddesi arasında bir çatışmanın ortaya çıkacağı açıktır. Bu durumda da elektronik postalar için yaptığımız açıklamalar geçerli olacaktır.
4. Bilgi Sızdırmaya Yönelik Programların Yüklenmesi:
Bu konuda iki ihtimal vardır ya çalışan bilerek ve isteyerek bu programları sisteme yüklemiştir veya internette gezinirken bilmeden bunların yüklenmesine sebep olmuştur.
Örneğin çalışan kasten bir truva atını sisteme yerleştirerek önemli dosyalara ulaşılabilmesini sağlayabilecek bir backdoor yaratabilir. Bu backdoor kullanılarak üçüncü bir kişi tarafından işverene ve işyerine ait bilgiler elde edilebilir. Böyle bir durumda bu eylemin ceza hukukunu ilgilendiren yönü dışında hizmet akdindeki gizlilik maddesini ihlal edeceği de açıktır.
Eğer çalışan internette gezinirken yanlışlıkla bu tür programların sisteme yüklenmesine sebep olmuşsa ve bu sebeple işverene ve işyerine ait bilgiler üçüncü şahısların eline geçmişse öncelikle sözleşmeye bakmak gerekir. Eğer sözleşmede gizlilik maddesinin ihlali mutlak olarak düzenlenmişse yani kast veya ihmal arasında herhangi bir ayırım yapılmamışsa sözleşme hükmü geçerli olabilecektir. Eğer ihmal gizlilik maddesinin kapsamı dışında tutulmuşsa işveren açısından bu durum gizlilik maddesinin ihlali olarak değerlendirilip haklı nedenle fesih sebebi teşkil etmeyecektir. Ama işverenin sözleşmedeki veya yasadaki diğer sebeplerle çalışanın hizmet akdini feshetmesi her zaman mümkündür.
5. Sonuç:
Yukarıda hizmet akitlerine konulan ?gizlilik? maddesini bilişim teknolojilerinin kullanımı yönünden incelemeye çalıştık. Buradaki en büyük problem işverenin işyerinde işçilerin kullandıkları bilişim teknolojileri üzerindeki denetim yetkisinin sınırları ile işçinin kişisel bilgilerinin ve haberleşme hürriyetinin korunması arasındaki çatışmadır. Yukarıda belirttiğimiz ilkeler dahilinde ve her somut olayın kendi şartları çerçevesinde yapılacak değerlendirmeler ile bilişim teknolojileri kullanılarak işverene, işyerine ve yapılan işe ilişkin olarak üçüncü kişilere yapılan açıklamaların hizmet akdindeki ?gizlilik? maddesini ihlal edip etmediği değerlendirilmelidir. Bu değerlendirmede derin bir hukuki analiz yapılması gerekmektedir çünkü konu çok hassas bir konudur. Bu madde işverenin elinde işçiye karşı kullanabileceği çok güçlü bir silah haline gelebilir. Yine aynı şekilde kişisel bilgilerin gizliliği ve haberleşme hürriyetinin gizliliği işçi tarafından kötüye kullanılabilecek silahlar haline gelebilir.
Bu sebeple iş yükü zaten çok ağır olan mahkemelerde çözümlenmesi uzun zaman alabilecek bu problemin bu aşamaya getirilmeden çözümlenebilmesi için bazı yollar izlenebilir.
Bunlardan ilki sözleşmede bu hususun tereddüte yer vermeyecek biçimde düzenlenmesidir. Sözleşme ile hangi hareketlerin ?gizlilik? maddesini ihlal edeceğinin çok açık bir şekilde tanımlanması, kast veya ihmal hallerinin neler olduğunun ve bunlara bağlanacak sonucun ne olacağının açıklanması, hareketlerin sonucunun açıkça ne olacağı ( akdin feshi, disiplin cezası, maaş kesimi gibi ) belirtilmelidir.
Buna ek olarak işyerinde bir elektronik posta veya bilişim teknolojileri kullanımına ilişkin kurallar oluşturmak ve tüm çalışanlara bu kuralları anlatmak, açıklamak ve ilgililere bu kuralları (imza karşılığı veya başka bir şekilde ) tebliğ etmek problemin çözümünde yardımcı ve yol gösterici olacaktır.
Bu tür bir işyeri elektronik posta kuralları neler olabilir?
Buna ilişkin örnek şu başlıklar altında çeşitli ihtimaller altında verilebilir:
? İşyeri dahilinde elektronik posta;
Sadece işyeri ile ilgili işler için kullanılabilir. Bunun dışında elektronik posta kullanımı yasaktır.
Elektronik posta ile işverene, işe, işyerine ilişkin ticari sır niteliğindeki veya açıklandığı takdirde işverene zarar verebilecek bilgiler üçüncü şahıslara açıklanamaz.
Önemsiz kişisel yazışmalar için kullanılabilir.
Sınırlama olmaksızın her türlü kişisel yazışma için kullanılabilir.
? Elektronik Postaların Şifrelenmesi;
Herhangi bir çeşit şifreleme yöntemi ile tüm elektronik postalar şifrelenebilir.
Sadece özel yazışmalar şifrelenebilir.
? Sistematik İzleme;
Elektronik postaların sistematik izlemesi yapılamaz.
Sadece işle ilgili izleme yapılabilir.
İzleme sadece yasal zorunluluk sebebiyle yapılabilir.
Her zaman sistematik izleme yapılabilir.
? Özel Durumlar Olmaksızın Elektronik Postalara Erişme ve Açıklama;
Yasalar ve diğer emredici düzenlemeler emretmedikçe elektronik postalara erişilemez ve açıklanamaz.
Uygun prosedürler dahilinde ve geçerli sebeplerle elektronik postalara erişilebilir ve açıklanabilir.
Yetkililer tarafından işle ilgili herhangi bir sebeple elektronik postalara erişilebilir ve açıklanabilir
İzin alınmaksızın yetkililer tarafından elektronik postalara erşilebilir ve açıklanabilir ardından ilgiliye bildirim yapılır.
İşveren de çalışanlarıyla ilgili elde ettiği kişisel bilgileri kesinlike ifşa etmemeli, ağın güvenliğini sağlamak için gerekli önlemleri almalıdır. Bu yüküm hem işin niteliğinden hem de İş Kanunu?nun iş güvenliğine ilişkin maddelerinden çıkarılabilir. Bilgi çağında artık çalışanların elektronik posta kullanmalarını engellenmemek gerekir. Buna karşın çalışanlar da işyeri kurallarına ve sözleşme hükümlerine uygun hareket etmelidirler.