İşverenlerin çalışanların kurumsal e-posta hesaplarını denetlemesi durumunda, Kişisel Verilerin Korunması Kanunu ve Anayasa hükümleri karşısında şikayet ve tazminat yükümlülüğü ile karşılaşmamak için hangi ilkelere uymaları gerekmektedir?

İşverenlerin, çalışanların kurumsal e-posta hesaplarını denetlerken şikayet ve tazminat yükümlülüğü ile karşılaşmamak için şu ilkelere uymaları gerekmektedir: Öncelikle, inceleme ve görüşmelerin saklanması eylemleriyle ulaşılmak istenen amacın ölçülü, meşru ve sınırlı olması; çalışanların iletişimin ne şekilde ve ne sınırla denetleneceği, kişisel verilere erişimin ve bu verilerin işlenmesinin kimler tarafından gerçekleştirileceği konularında tam ve açık olarak bilgilendirilmesi; iletişimin denetlenmesinin ve kişisel verilerin işlenmesinin şeffaf olarak gerçekleştirilmesi; işlenecek verilerin kapsamı, saklanacakları süre, veri sahibi olan çalışanların hakları, verilerin muhtemel yararlanıcılarının kim olduğu ve veri işlenmesinin hukuki dayanağının bildirilmesi; çalışanlara kurumsal e-posta adreslerinin ve iş bilgisayarları ile işyerindeki diğer elektronik iletişim araçlarının kullanım esaslarının bildirilmesi; ve son çare ilkesine uyularak, e-posta hesaplarına erişim ve denetimin, diğer yöntemlerle (tanık dinlenilmesi, işyeri kayıtlarının irdelenmesi gibi) amaca ulaşılamaması durumunda başvurulması. (Kaynak: Kalemci Hukuk, Kalemci.av.tr/isyerinde-kullanilan-kurumsal-e-posta-hesaplarinin-isveren-tarafindan-incelenmesinin-ozel-hayatin-gizliligi/, 6698 S. KVKK, T.C. Anayasası m. 20)