AİHM, Barbulescu v. Romania davası hakkında, 5 Eylül 2017 tarihinde verdiği kararla, çalışanların işyerine tahsisli mail adresinden yaptıkları özel yazışmaların işveren tarafından okunmasını AİHS m. 8’in ihlali olarak kabul etmiştir. Dairenin aksi yönde verdiği karara karşı başvurucunun Büyük Daire’ye başvurmasının ardından 11’e karşı 6 oy ile AİHS m. 8’in ihlal edildiği sonucuna varılmıştır.
I. OLAYLAR
1. 01.08.2004 ile 06.08.2007 tarihleri arasında, özel bir şirkette satış sorumlusu olarak çalışan başvurucu, işverenin isteği üzerine müşterilerin sorularını cevaplamak için Yahoo Messenger hesabı oluşturmuştur.
2. İşveren, 13.07.2007’de, başvurucunun Yahoo hesabı üzerinden gerçekleştirdiği iletişimin, 05.07.2007’den 13.07.2007’ye kadar denetlendiğini, bu denetimde başvurucunun interneti kişisel amaçlarla kullandığının tespit edildiğini bildirmiştir. Başvurucunun yazılı cevabında, Yahoo hesabını sadece profesyonel amaçlı kullandığını belirtmesi üzerine işveren, başvurucunun erkek kardeşi ve nişanlısıyla yaptığı ve özel sorunlarını içeren 45 sayfalık yazışma dökümünü başvurucuya sunmuştur. Bunun üzerine başvurucu bu durumun haberleşmenin ihlali niteliğinde olup cezai sorumluluk gerektirdiğini işverene bildirmiştir.
3. İşveren, şirket bilgisayarlarının kişisel amaçlı kullanımını yasaklayan şirket iç yönergesine dayanarak başvurucunun iş akdini feshetmiştir. Başvurucunun yerel mahkemeye, feshin geçersizliği ve haberleşme hürriyetinin ihlal edildiği gerekçesiyle açtığı dava reddedilmiştir. Yerel mahkemeye göre, işverenin şirket bilgisayarlarının kullanımını denetlemesi profesyonel görevlerin yerine getirilip getirilmediğini kontrol etme hakkı kapsamındadır. Başvurucunun disiplin soruşturmasında mail hesabını sadece profesyonel amaçla kullandığını beyan etmesi karşısında işverenin bu beyanın doğruluğunu denetlemesine imkan veren tek yol yazışmaları denetlemektir. Ayrıca yerel mahkeme, aynı işyerinde daha önce bu sebeple bir işçinin işten çıkarılması üzerine işveren tarafından diğer işçilerin uyarıldığı bildirim yazısını şeffaflığı sağlar nitelikte görmüştür.
4. Başvurucunun temyiz başvurusu da reddedilmiştir. Temyiz mahkemesi, işyeri disiplininin sağlanması için işverenin denetleme hakkının olduğu, yazışma içeriklerinin denetlenmesinin denetim için tek yöntem olduğu, çalışanın özel hayatının korunması ihtiyacı ile işverenin şirketinin işleyişini denetleme hakkı arasında makul denge kurulduğu görüşüne varmıştır.
5. Bunun üzerine başvurucu, AİHS m. 8 kapsamında korunan özel ve aile hayatına saygı hakkının ihlal edildiği şikayetiyle AİHM’e başvurmuştur.
II. DAİRE KARARI
Daire, altıya karşı bir oy ile AİHS m. 8’in ihlal edilmediği sonucuna varmıştır. Bu kapsamda yaptığı incelemede mahkeme, başvurucu, Yahoo Messenger hesabını özel hayatıyla ilgili değil, profesyonel amaçla kullandığını belirttiği için ulusal mahkemelerin yazışma içeriklerine, içerisinde işle alakalı profesyonel mesajlar bulunduğu inancı ile eriştiğine dikkat çekmiştir. Bu nedenle mahkemece, yazışma içeriklerine mesleki faaliyetlere ilişkin olduğu varsayımı ile erişilmiş olması meşru kabul edilmiş ve işverenin disiplin yetkisi kapsamında görülmüştür.
Ayrıca, yerel mahkemede iletişim içeriğine ve şahısların kimliklerine yer verilmemesi, iletişim içeriğinin delil olarak kullanılma amacının, mesai saatlerinde şirket bilgisayarını şahsi amaçla kullanma şeklinde gerçekleşen disiplin ihlalinin ispatı olduğuna karine kabul edilmiştir. Öte yandan kararda, başvurucunun bilgisayarında kayıtlı diğer veri ve belgelerin incelenmemesi de müdahalenin sınırlı ve ölçülü olduğunu gösterir nitelikte bulunmuştur.
III. BÜYÜK DAİRENİN VERDİĞİ KARAR VE GEREKÇESİ
Büyük Daire, yaptığı değerlendirme sonucu başvurucunun özel hayat ve aile hayatının korunması hakkının ihlal edildiği sonucuna varmıştır. Mahkeme, başvuruyu değerlendirirken başvurucunun özel yaşamı ve haberleşmesine saygı hakkı ile işvereninin menfaati arasında adil denge kurulup kurulmadığını ve başvurucunun iletişiminin denetlenmeyeceğine dair makul bir beklentisi olup olmadığını ele almıştır. Büyük Daire, kararını temel olarak şu gerekçelere dayandırmıştır:
1. AİHS m. 8, sözleşmeci devletlere sadece bireylerin özel hayat ve aile hayatının korunması hakkına kamu otoritelerince keyfi müdahalede bulunulmaması şeklinde tezahür eden negatif yükümlülük yüklemez. Bunun yanında, devletlerin bu tür müdahalelere karşı etkili bir saygıyı garanti etme konusunda pozitif yükümlülüğü de mevcuttur.
Karara konu olan olayda, AİHM, müdahalenin bizzat devletten değil özel bir şirketten geldiğini ve başvurucunun mesajlaşma içeriğinin denetlenmesinin ulusal makamlarca hakka müdahale olarak görülmediğini, bunun işten çıkarmanın haklı olup olmadığını denetleme aracı olarak kullanıldığını belirtmektedir.
AİHM’e göre, olayda gerçekten de işverenin denetiminin direkt amacı iletişim içeriğine müdahale etmek değildir ama başvurucunun özel hayatının işveren tarafından kontrol edilmesine engel olmamak, devletin pozitif yükümlülüğünü yerine getirmemesi anlamına gelmektedir.
Karar içeriğinde, sözleşmeci devletlerin, bireylerin özel hayatının korunması konusunda pozitif yükümlülüğünün sınırlarını ve içeriğini belirleyen AİHM şu hususun altını çizmektedir:
“Devlet, aile hayatı ve özel hayatın korunmasını sağlamaya yönelik bir yasal çerçeve oluşturmak suretiyle bireylere güvence sağlamadığı sürece pozitif yükümlülüğünü yerine getirmiş olmaz.”
2. AİHM, karara konu olan olayda, sadece İş Hukuku mevzuatında değil diğer yasalarda da özel hayatı korumaya yönelik güvencelerin olduğunu kaydetmektedir. Ancak, İş Hukukunda bu konuda boşlukların olması ve Avrupa’da konuyla ilgili konsensüsün bulunmayışı, işverenlerin hangi koşullarda çalışanların iletişimini denetleyebileceğine dair yasal çerçeve belirleme konusundaki gerekliliğe işaret etmektedir.
Bununla birlikte AİHM’e göre, yasal çerçeveyi belirlerken devletlerin takdir yetkisi sınırsız olmamalı ve yerel otoriteler şunu garanti etmelidir: İşverenin denetim yetkisine, bu yetkiyi suistimale karşı yeterli ve etkili koruma sağlayacak güvence unsurları eşlik etmelidir. Bunun için yerel otoriteler şu hususlara dikkat etmelidir:
i- Çalışanlar, iletişimlerinin denetleneceğine dair bilgilendirilmeli; bu bilgilendirme denetimin niteliği ve kapsamı konusunda açık ve anlaşılır olmalı ve bilgi önceden verilmelidir. Uluslararası standartlar ve Avrupa standartları gereği, özellikle çalışanların iletişim içeriklerine ulaşımın olacağı durumlarda denetim faaliyeti başlatılmadan önce işçiler mutlaka bilgilendirilmelidir.
ii- Denetimin kapsamı ve işçinin özel hayatına müdahalenin derecesi belirlenmelidir. Bu bağlamda, bilgi akışı ile içeriği arasında ayrım yapılmalı; iletişimin tümümün mü yoksa bir parçasının mı, herkesin mi yoksa sınırlı sayıda çalışanın mı denetleneceği, denetleme sonucuna kimlerin ulaşabileceği de hesaba katılarak belli bir zaman aralığı bildirilmelidir (bkz. AİHM, Köpke kararı).
iii- İşverenin iletişim içeriğine erişmek için haklı bir sebebi olup olmadığı belirlenmelidir. Zira iletişimin denetlenmesi, belirgin biçimde özel hayatın gizliliğini ihlal edici bir metot olduğu için daha ağır bir gerekçe gerektirmektedir.
iv- Doğrudan iletişimi denetleme ve içeriğine ulaşmadan önce, hakkı daha az ihlal edici bir sistem kurmanın mümkün olup olmadığı araştırılmalı, işverenin amacına ulaşmasını sağlayacak başka yöntemler araştırılmalıdır.
v- Ayrıca iletişimi denetlenen işçinin, en azından yukarıda sayılan kriterlerin dikkate alındığı ve ölçütlerin hukuki olup olmadığının denetlenebileceği, yargı organlarından önce başvurabileceği bir başvuru yolu/hukuki çaresinin olduğu garanti edilmelidir.
3. AİHM, devletin görevinin, başvurucu ile işverenin yarışan hakları arasında adil dengeyi kurmak olduğunu kaydetmiştir. Yerel mahkemeler, başvurucunun iletişiminin denetleneceği konusunda önceden bilgilendirildiği konusunu belirlemede başarısız bulunmuştur.
AİHM, başvurucunun, işyerinde interneti kişisel amaçla kullanmayı yasaklayan işyeri iç düzenlemelerinden haberdar olması ve işverenin tüm çalışanlara bilgi notu göndermesini yeterli bulmamıştır. Çünkü AİHM’e göre, başvurucu belirli olmayan bir zaman aralığı için haberdar edilmiştir; denetimin kapsamı, içeriği ya da işverenin mesajın içeriğine girip giremeyeceği konusunda yeterince bilgilendirilme yapılmamıştır.
Ayrıca AİHM şunu gözlemlemiştir: İşyerinde yapılan bildirimle, çalışanların dikkati internetin kişisel amaçla kullanılamayacağına, bu yüzden işten çıkarılma yaptırımına tabi tutulabileceklerine çekilmiştir. Temyiz mahkemesi ise bunu çalışanlara önceden bildirim yapıldığı şeklinde yorumlamıştır. Yoksa bu soyut bildirimin, denetimin içeriği ve sınırları hakkında yeterli bilgi içerip içermediğine dikkat edilmemiştir.
4. AİHM’e göre, yerel mahkeme ve temyiz mahkemesi, başvurucunun iletişiminin denetlenmesini haklı gösterecek meşru sebepler olup olmadığı konusunda yeterince ve etkili bir değerlendirme yapmamıştır. İletişimin bu kadar katı bir şekilde denetlenmesine sebebiyet veren özel amacın ne olduğu ulusal otoritelerce tanımlanmamıştır.
AİHM’e göre, sistemin zarara uğramaması, siber saldırılara karşı şirketin korunması, şirketin sırlarının korunması gibi yerel mahkemede öne sürülen sebepler, çalışanın bunları yaptığına ve şirketi tehlikeye soktuğuna dair hiçbir tahmin olmadığı sürece teoriktir. Halbuki bu sebepler her olayda spesifik olarak belirlenmelidir. Temyiz mahkemesi bu soruları tartışmamıştır.
Ayrıca yerel mahkemelerde, işten çıkarmayla sonuçlanan en ağır disiplinel prosedürün uygulanması ve bu yaptırımın ağırlığı yeterince tartışılmamıştır.
AİHM, ulusal otoritelerin, disiplin soruşturmasının hangi aşamasında işverenin ilgili içeriklere ulaştığını belirlemediğini vurgulamaktadır. Zira, karara konu olan olayda işveren, başvurucuyu savunmasını almak üzere çağırdığında zaten iletişim dökümüne ulaşmış durumdadır. AİHM’e göre, disiplin soruşturmasının her aşamasında iletişim içeriklerine ulaşılabilecek olması şeffaflık ilkesine aykırı düşer.
Kararın İngilizce tam metni için bkz. http://hudoc.echr.coe.int/eng?i=001-177082
