İşverenlerin, Anayasa Mahkemesi kararı ve Kişisel Verilerin Korunması Kanunu hükümleri karşısında, çalışanların kurumsal e-posta hesaplarını denetlerken olası hukuki şikayet ve tazminat yükümlülüklerinden kaçınmak için alması gereken somut tedbirleri sıralayınız.

İşverenlerin, Anayasa Mahkemesi'nin 2016/13010 sayılı kararı ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri doğrultusunda, çalışanların kurumsal e-posta hesaplarını denetlerken hukuki sorunlardan kaçınmak için alması gereken tedbirler şunlardır: Öncelikle, denetleme amacının ölçülü, meşru ve sınırlı olması gereklidir. Çalışanlar, iletişimin ne şekilde ve ne sınırla denetleneceği, denetleme ve kişisel verilere erişimin kimler tarafından gerçekleştirileceği konularında tam ve açık olarak bilgilendirilmelidir. Bu bilgilendirme, işlenecek verilerin kapsamını, saklanacakları süreyi, veri sahibi olan çalışanların haklarını ve verilerin işlenmesinin hukuki dayanağını içermelidir. Ayrıca, çalışanlara kurumsal e-posta adreslerinin ve iş bilgisayarlarının kullanım esasları bildirilmelidir. Denetim, ancak ulaşılmak istenen amaç bakımından zorunlu olmalı ve diğer, daha az kısıtlayıcı yöntemler (tanık dinlenilmesi, işyeri kayıtlarının incelenmesi gibi) öncelikli olarak tüketildikten sonra son çare olarak başvurulmalıdır. İşyerlerinde bir uzman yardımıyla KVKK kapsamında gerekli bilgilendirmenin yapılması ve gerektiğinde çalışanlardan açık rıza alınması, idari yaptırım ve tazminat yükümlülüğü riskini azaltacaktır.