İşyerinde gözetim aktiviteleri yoluyla kişisel verilerinin işlenmesi 6698 sayılı 7.4.2016 tarihli Kişisel Verilerin Korunması Kanunu’na (“Kanun”) tabidir. İşverenler, çalışanlarını farklı sebeplerden ötürü gözetleyebilmektedirler.
Çalışanların, işverenin
ekipmanlarını, araç gereçlerini veya donanımlarını kullanmaları veya şüphe doğuran yetkisiz erişimleri engelleme amaçları bunlardan sadece bazılarıdır.
Gözetim aktiviteleri görüntü izleme, ekran izleme, e-posta izleme, konum izleme, görüşme doküman ve interaktif izlemeler olarak çeşitlendirilebilir. Burada bütün gözetim aktiviteleri için geçerli olan genel ilkelere değinilecektir.
Eğer bir işveren, işyerini belli amaçlar için gözetim aktivitelerine tabi tutmak istiyor ise, aşağıdaki kişisel verilerin korunması ilkelerini izlemek zorundadır.
Bunlar,
• Gereklilik: İşveren, gözetim aktiviteleri aracılığıyla amacını gerçekleştirirken işlemiş olduğu kişisel verilerin kendisi için gerekli olduğunu ispatlamak zorundadır.
• Yasallık: İşveren, gözetim aktiviteleri aracılığıyla kişisel veri işlerken (hassas kişisel veri de dahil olmak üzere), Kanun’un kişisel veri işleme şartlarından birine dayanmak zorundadır.
Ayrıca bu kişisel verileri işlerken dürüstlük kuralına uymakla yükümlüdür.
• Ölçülülük: Her gözetim aktivitesinde ölçülülük ilkesi ışığında hareket edilmesi gerekecektir.
• Şeffaflık: İşveren, gözetim aktivitelerini sürdürürken çalışanlarına bilgi vermekle yükümlüdür.
Gözetim faaliyetleri yoluyla çalışanların işlenen kişisel
verilerinin muhafazası için gerekli güvenlik tedbirleri uygulanmalı ve bu kişisel verilere yetkisiz erişim engellenmelidir. Şirket politikasının veya Kanun’un ihlal edildiği
durumlarda veya diğer kanunların öngördüğü durumlarda bu verilere erişim sağlanabilir. Kanun
uyarınca, gözetim faaliyetleri yoluyla işlenen kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeleri gereklidir. Bu sürenin geçmesiyle
birlikte, bu kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi zorunluluktur.
Elbette, gözetim aktiviteleri yoluyla işlenen kişisel verilerin ileriye dönük olarak yargılama aşamasında işverence muhafaza edilmesi başka bir konudur. Örneğin, gözetim aktiviteleri sonucu,
çalışanın/çalışanların yasa dışı aktivitelerde bulunması durumunda,
bu verilerin ispat olarak
kullanılması amacıyla daha fazla muhafaza edilmesi hukuka uygundur.
Gereklilik
İşveren öngörülen gözetim faaliyetine başlamadan önce, gerçekten bu faaliyetin gerekli olduğuna emin olmalıdır. Bir başka anlatımla, eğer çalışanların
mahremiyet alanına, daha az müdahale ile istenilen amaç gerçekleştirilecek ise, gözetim faaliyeti yapılmamalıdır.
Aylık
İş Hukuku Bülteni
Temmuz 2017
GSG Hukuk
Bu sayıda www.gsghukuk.com
1
Çalışanlar üzerinde gözetim aktiviteleri
2
İşyerinde iş güvenliği uzmanı ve işyeri hekimi çalıştırma yükümlülüğü ertelendi mi?
3
Süt izni
Çalışanlar Üzerinde Gözetim Aktiviteleri
GSG Hukuk www.gsghukuk.com Avrupa uygulamalarına baktığımızda, 2018 yılında yürürlüğe olan Veri Koruma Tüzüğü’nün 35.Maddesi uyarınca
“Mahremiyet Etki
Değerlendirilmesi” bu anlamda işveren tarafından işyerinde gerçekleştirilebilir. Mahremiyet Etki Değerlendirilmesi kısaca, planlanan gözetim aktivitelerinin gerçekten gerekli ve orantılı olup olmadığını belirleme işlevi görmektedir.
Yasallık
İşverence yapılan gözetim aktivitelerinin farklı türleri mevcuttur. İşveren, gizli bilgilerin internet kullanımı yoluyla dışarıya çalışanlar tarafından çıkarılmasını engelleme amacıyla gözetim aktivitesinde bulunabileceği gibi, alternatif olarak, gözetim aktivitesi, iş ve işçi güvenliğini sağlama amacıyla da kullanılabilir. İşveren, bu gözetim aktivitelerini
sürdürürken, Kanun’un kişisel verilerin (hassas kişisel veriler de dahil olmak üzere) işlenme şartlarını düzenleyen 5.Madde ve 6.Maddelerindeki şartlarından birine dayanma zorunluluğu vardır.
Avrupa uygulamalarına
baktığımızda, çalışanlardan açık rızanın alınması yerine, daha çok İlgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, işverenin (veri
sorumlusu) meşru menfaatleri için veri işlemenin zorunlu olması istisnasına dayanıldığı görülmektedir.
Ölçülülük
İşveren, gözetim aktivitelerinde bulunurken, ölçülülük ilkesine uygun davranmalıdır. Örnek olarak, gizli bilgilerin e-mail yoluyla dışarıya sızmasını engelleme amacıyla, bütün çalışanların her türlü e-mailinin gözetim
faaliyetlerine tabi tutulması bu ilkeye aykırılık oluşturacaktır. Öte yandan, E-maillerin toptan izlenmesi, işverenin bilişim
sistemlerinin güvenliğini sağlamak için sistemdeki zayıf yönleri saptamakla orantılı olabilecektir.
Gözetim aktiviteleri bu gibi örneklerden yola çıkarak,
potansiyel veya bilinen bir tehdide mantıklı ve gerçekçi bir yanıt olarak yapılmalıdır.
Ölçülülük prensibi Kanun’un 4.maddesinde yerini bulmuştur. Bu maddeye göre, kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Bu yüzden, e- mailler üzerinden yapılan gözetim aktiviteleri trafik verileriyle sınırlandırılması bu ilkeye uygundur. Bir başka değişle, e- mailin içeriğine dair bilgilerin elde edilmesinin yerine, kime kim tarafından e-maillerin atıldığı veya ne zaman atıldığının bilgilerinin elde edilmesi ölçülülük prensibine uygun düşecektir. E-mailin
içeriğine ilişkin gözetim aktiviteleri genel olarak bu ilkeye ters
düşecektir.
Şeffaflık
İşverenlerin, işyerinde gözetim aktiviteleri yapmaları durumunda, çalışanları bu konu hakkında bilgilendirmekle yükümlüdürler.
Bu nedenle işverenler yeni ve mevcut çalışanların dikkatine sunulan ve işveren iletişim ekipmanları için beklenen standartları (örneğin telefon, internet, e-posta) detaylandıran kabul edilebilir bir kullanım politikası getirmelidir. Bu politika çerçevesinde gözetim
aktivitelerinin nasıl yapılacağına dair çalışanlar detaylı ve açık bir şekilde bilgilendirilebilecektir.
Kabul edilebilir kullanım politikası işverenin ekipmanlarının,
çalışanların özel kullanımına dair bilgiler de içermelidir. Genellikle, çalışanların özel kullanımları takip edilmemelidir. İşverenler, kabul edilebilir kullanım politikasında işveren ekipmanının özel kullanımına izin verilmediğini belirterek, bu sorunu aşabilirler.
Her ne kadar şeffaflık asıl olsa da,
bazı durumlarda, özellikle işverenlerin, çalışanının veya çalışanlarının bazılarının şüpheli hareketlerinden yola çıkarak gizli gözetim faaliyetlerinde bulunmak isteyebilirler. Bu durumun yasallığı konusunda mevzuatımızda açık bir hüküm bulunmamakla beraber, bazı ülkelerde güvenlik güçlerinin dahil olması gereken bir süreç olarak uygulanabileceği bazı ülkelerde ise çok sınırlı olarak belli durumlarda uygulanabileceği belirtilmektedir.
İşverenin Hukuka Uygun Olmayan Gözetim
Aktivitelerinde Bulunması Teknolojinin gelişimiyle birlikte, işverenlerin çalışanlar üzerinde gözetim aktivite yöntemleri artmıştır. Bu gözetim aktivitelerinin yukarıda da bahsedildiği gibi birçok farklı amaca hizmet ettiği söylenebilir.
Gerek şirketin işleyişi gerek şirketin ticari sır niteliğindeki bilgilerinin güvenliğinin sağlanması bu
amaçlardan bazılarıdır. Bu gözetim aktivitelerinin belli ilkeler ve kurallar çerçevesinde yapılması bir gereklilik olup yukarıda uyulması gereken şartlar belirtilmiştir.
Bunlara uyulmamasının, Kişisel Verilerin Korunması Kurulu’nun dikkatini çekmesi ve işverenlerin (veri sorumlularının) para cezalarıyla karşı karşıya
kalabilmeleri mümkündür. Ayrıca kişisel verisi işlenen çalışanlar ile işverenler arasında hukuki uyuşmazlık konusu olabileceği de unutulmamalıdır.
2
7033 sayılı Sanayinin Geliştirilmesi ve Üretimin Desteklenmesi
Amacıyla Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun 1 Temmuz 2017 tarih ve 30111 sayılı Resmi Gazete’ de yayımlanmıştır.
7033 sayılı Sanayinin Geliştirilmesi ve Üretimin Desteklenmesi
Amacıyla Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun (“Kanun”) ile 6331 sayılı İş Sağlığı ve Güvenliği Kanununda (“6331 sayılı Kanun”) önemli
değişiklikler yapılmıştır.
6331 sayılı İş sağlığı ve Güvenliği Kanununun iş sağlığı ve güvenliği hizmetleri başlıklı 6.maddesinde 10’dan az çalışanı bulunan ve az tehlikeli sınıfta yer alan işyeri işverenleri veya işveren vekili tarafından Bakanlıkça verilen eğitimlerin tamamlanması şartıyla işe giriş ve periyodik muayeneler ve tetkikler hariç iş sağlığı ve güvenliği hizmetlerinin yürütülebileceği düzenlenmekte idi.
Aynı Kanunun sağlık gözetimi başlıklı 15.maddesi ile işverenlerin 10’dan az çalışanı bulunan ve az tehlikeli sınıfta yer alan
işyerlerinde kanun kapsamında işyeri hekiminden alınması gerekli sağlık raporlarının alınmasında kamu hizmet sunucuları veya aile hekimlerinden yararlanabileceği düzenlenmişti.
7033 sayılı Torba Kanun’un 85.
Maddesi ile yapılan değişikliklerle beraber 6331 sayılı Kanun’un 6., 15.
ve 30. Maddelerindeki “10’dan az”
ibareleri “50’den az” şeklinde değiştirilmiştir. Buna göre;
Belirlenen niteliklere ve gerekli belgeye sahip olmayan ancak 50’den az çalışanı bulunan ve az tehlikeli sınıfta yer alan işyeri işverenleri veya işveren vekili tarafından Çalışma ve Sosyal Güvenlik Bakanlığınca ilan edilen eğitimleri tamamlamak şartıyla işe giriş ve periyodik muayeneler ve tetkikler hariç iş sağlığı ve güvenliği hizmetlerini yürütebileceklerdir.
6331 sayılı Kanun kapsamında alınması gereken sağlık raporları, 50’den az çalışanı bulunan ve az tehlikeli işyerleri için kamu hizmet sunucuları veya aile hekimlerinden alınabilecektir.
50’den az çalışanı bulunan ve az tehlikeli sınıfta yer alan işyerinde iş sağlığı ve güvenliği hizmetlerinin üstlenilmesine ilişkin eğitim programları, eğitimin süresi ve eğiticilerin nitelikleri ile
görevlendirmeye ilişkin hususlar Çalışma ve Sosyal Güvenlik Bakanlığınca çıkarılacak
yönetmeliklerle düzenlenecektir.
Bilindiği gibi 6331 sayılı Kanun gereğince 50’den az çalışanı olan ve az tehlikeli sınıfta yer alan işyerleri için iş güvenliği uzmanı ve işyeri hekimi çalıştırma yükümlülüğü 1 Temmuz 2017 tarihinde
başlayacaktı. 7033 sayılı Kanun ile yapılan değişiklikle bahsi geçen yükümlülük 1.7.2020 tarihine ertelenmiştir.
İşyerlerinde iş güvenliği uzmanı ve işyeri hekimi çalıştırma
yükümlülüğü ertelendi mi?
GSG Hukuk 4 www.gsghukuk.com
Süt izni nedir?
4857 sayılı İş Kanunu’nun
(“Kanun”) 74. Maddesi’ne göre bir yaşından küçük çocuklarını emzirmeleri için kadın işçilere günde toplam bir buçuk saat süt izni verilmesi gerekmektedir.
Önemle belirtmek gerekir ki; bahsi geçen süt izni süresinin hangi saatler arasında ve kaça bölünerek kullanılacağını işçi kendisi
belirleyecektir.
Kanun’un 74. Maddesinde de açıkça belirtildiği gibi süt izni kadın işçilere günde bir buçuk saat olarak kullandırılmalıdır. İlgili maddede iznin toplu kullandırılabileceğine ilişkin bir ibare yer almamaktadır.
Süt izni ile hedeflenen nedir?
Kanun’un gerekçesi incelendiğinde süt izninin getirilmesindeki asıl amacın annenin ve bebeğin sağlığını korumak ve bebeğin gelişimine katkıda bulunmak olduğu açıkça anlaşılmaktadır.
Ülkemiz açısından çalışan
annelerin, daha geniş anlamda da dinamik bir toplum yapısının korunabilmesi amaçlanmıştır. Bu bağlamda; 74. Madde’de süt izninin toplu olarak kullanılabileceği belirtilmemesine rağmen, bebeğin ve annenin sağlığı düşünüldüğünde toplu olarak kullandırmak
Kanun’un ve ilgili maddenin amacına aykırılık teşkil edecektir.
Zira gerekçede de belirtildiği gibi amaç ailenin korunması ve bebeğin günlük ihtiyacı olan sütü
alabilmesidir.
Diğer taraftan Kanun’un 66.
Maddesi’nde “çocuk emziren kadın işçilerin çocuklarına süt vermeleri için belirtilecek süreler” günlük çalışma süresinden sayılan haller arasında listelenmiştir. İş kanunu iki ayrı maddede süt izninin günlük çalışma düzeninde kullanılmasını düzenlemiştir.
Süt izni nasıl kullandırılabilir?
Bu sebeplerle, süt izni ile asıl hedeflenenin bebeğin haklarını korumak olduğu göz önünde alındığında, işveren tarafından kadın işçiye günde toplam bir buçuk saat süt izni verilmelidir.
Kanun maddesinde belirtildiği gibi gün içerisinde bölümlere ayrılarak kullandırılabilir ve ne şekilde kullanacağına kadın işçi kendisi karar vermelidir.
Genel olarak, özellikle büyük şehirlerde işyeri ve bebeğe ulaşım zor olabileceğinden, süt izni günlük çalışmaya bir buçuk saat geç başlama veya günlük çalışma süresi tamamlanmadan bir buçuk saat önce çıkma veya ara dinlenme süresini bir buçuk saat uzatma şeklinde kullandırılmaktadır.
Ek analık izni kullanılması halinde süt izni nasıl uygulanır?
Öte yandan, ilgili Kanun hükmüne istinaden kadın işçilerin doğumdan önce sekiz ve doğumdan sonra sekiz hafta olmak üzere toplam on altı haftalık süre için
çalıştırılmamaları gerekir. Çoğul gebelik halinde doğumdan önce çalıştırılmayacak sekiz haftalık süreye iki hafta süre eklenecektir.
Bu süreler sonunda analık hâli izninin bitiminden itibaren
çocuğunun bakımı ve yetiştirilmesi amacıyla ve çocuğun hayatta olması kaydıyla kadın işçi ile üç yaşını doldurmamış çocuğu evlat edinen kadın veya erkek işçilere istekleri hâlinde birinci doğumda altmış gün, ikinci doğumda yüz yirmi gün, sonraki doğumlarda ise yüz seksen gün süreyle haftalık çalışma süresinin yarısı kadar ücretsiz izin verilir. Bu sürelerden
yararlanılması halinde yararlanılan süre içerisinde süt iznine ilişkin hükümler uygulanmayacaktır.
Süt izni sürelerine aykırı davranmanın yaptırımı var mıdır?
Yukarıdaki bilgiler doğrultusunda süt iznini günlük olarak ve yukarıda açıklandığı şekilde kullandırmayan işverene de Kanun’da idari para cezası öngörülmüştür. Ayrıca Çalışma ve Sosyal Güvenlik Bakanlığı İş Müfettişleri yapmış oldukları denetimlerde Kanun’a aykırı uygulamaları eleştirerek idari para cezası dışında çalışma
sürelerinin yeniden
düzenlenmesini istemektedirler.
Süt İzni
GSG Hukuk
GSG Hukuk
Aylık İş Hukuku Bülteni
Temmuz 2017
© 2017 Gündüz Şimşek Gago Avukatlık Ortaklığı. Tüm hakları saklıdır.
Süleyman Seba Cad.
No :48 BJK Plaza B Blok K:4 Akaretler Beşiktaş - İstanbul
www.gsghukuk.com İlginiz için teşekkürler.
Her türlü sorunuz için
bizimle iletişime geçebilirsiniz.
