Anayasa Mahkemesi'nin 2016/13010 Başvuru numaralı kararına göre, işverenin çalışanın kurumsal e-posta hesabını incelemesinin hukuka aykırı sayılmasının temel gerekçeleri nelerdir ve bu gerekçeler Kişisel Verilerin Korunması Kanunu (KVKK) ile nasıl bir ilişki içindedir?

Anayasa Mahkemesi'nin 2016/13010 Başvuru numaralı ve 17.09.2020 tarihli kararında, işverenin çalışanın kurumsal e-posta hesabını incelemesinin hukuka aykırı sayılmasının temel gerekçeleri şunlardır: 1. İşverenin yönetim yetkisinin işyerinin düzen ve güvenliğinin sağlanmasıyla sınırlı olması, temel hak ve özgürlüklerin işyeri sınırlarında da korunması gerektiği. 2. Çalışanların iletişimlerinin denetlendiği ve kurumsal e-posta hesaplarının kullanım koşullarına ilişkin tam ve açık bir bilgilendirme yapılmamış olması. 3. E-posta iletişiminin içeriğine erişilmesini zorunlu kılan meşru bir durumun işveren tarafından açıklanmamış olması. Bu gerekçeler, KVKK ile yakından ilişkilidir. KVKK'nın 5. maddesi, kişisel verilerin işlenmesinin temel şartlarını (açık rıza veya kanundaki diğer şartlar) düzenler. İşverenin çalışanı önceden bilgilendirmemesi, KVKK'nın 10. maddesindeki aydınlatma yükümlülüğünün ihlali anlamına gelir. Ayrıca, e-posta içeriğine erişimin meşru bir amaca dayanmaması ve ölçülü olmaması, KVKK'nın 4. maddesindeki genel ilkelerden olan 'belirli, açık ve meşru amaçlar için işlenme' ve 'işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' ilkelerine aykırılık teşkil eder. Anayasa'nın 20. maddesi (Özel Hayatın Gizliliği ve Kişisel Verilerin Korunması) ve 22. maddesi (Haberleşme Hürriyeti) de bu kararın temelini oluşturur.