Anayasa Mahkemesi'nin 2016/13010 başvuru numaralı kararı ışığında, işverenin kurumsal e-posta hesaplarını denetlemesi hangi koşullarda özel hayatın gizliliği ve kişisel verilerin korunması haklarını ihlal etmez? Bu denetimin meşruiyeti için KVKK ve Anayasa'nın 20. maddesi bağlamında hangi ilkelere uyulmalıdır?

Anayasa Mahkemesi'nin 2016/13010 başvuru numaralı ve 17.09.2020 tarihli kararına göre, işverenin kurumsal e-posta hesaplarını denetlemesi, özel hayatın gizliliği ve kişisel verilerin korunması haklarını ihlal etmemesi için şu koşullara bağlıdır: 1. Meşru Amaç: Denetimin işyerinin düzeni, güvenliği, verimliliğin sağlanması gibi meşru bir amaca hizmet etmesi gerekir. 2. Bilgilendirme ve Şeffaflık: Çalışanların e-posta hesaplarının denetlenebileceği, denetimin kapsamı, süresi, veri işlenmesinin hukuki dayanağı ve veri sahibinin hakları konusunda önceden açık ve tam olarak bilgilendirilmiş olmaları şarttır. 3. Orantılılık ve Ölçülülük: Denetim, ulaşılmak istenen amaçla orantılı, sınırlı ve ölçülü olmalıdır. E-posta içeriğine erişim, zorunlu bir durum olmadıkça ve daha hafif yöntemler tüketildikten sonra son çare olarak başvurulmalıdır. 4. GerekLİLİK: E-posta iletişiminin içeriğine erişilmesini zorunlu kılan bir durumun varlığı işveren tarafından açıklanabilmelidir. KVKK (6698 Sayılı Kanun) ve T.C. Anayasası'nın 20. Maddesi uyarınca, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, doğru ve gerektiğinde güncel olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulmalıdır. Çalışanın açık rızası (KVKK m.5) temel kural olmakla birlikte, KVKK m.5/2'de sayılan istisnai haller (örn: veri sorumlusunun meşru menfaati, kanunda açıkça öngörülmesi) mevcutsa rıza aranmayabilir; ancak bu durumda dahi bilgilendirme yükümlülüğü (KVKK m.10) ve yukarıdaki ilkeler geçerlidir.