İşverenler, çalışanların kurumsal e-posta hesaplarını incelerken Kişisel Verilerin Korunması Kurumu nezdinde şikayete maruz kalmamak ve aleyhe bir tazminat yükümlülüğü ile karşı karşıya kalmamak için hangi ilkelere uymalıdır?

İşverenler, çalışanların kurumsal e-posta hesaplarını incelerken şu ilkelere uymalıdır: 1. Ulaşılmak istenen amaç ölçülü, meşru ve sınırlı olmalı. 2. Çalışanlar iletişimin ne şekilde ve ne sınırla denetleneceği, denetleme ve kişisel verilere erişimin ve bu verilerin işlenmesinin kimler tarafından gerçekleştirileceği konularında bilgilendirilmeli. 3. İletişim denetimi ve kişisel verilerin işlenmesi şeffaf olmalı; yani çalışanlar denetim konusunda öncesinde tam ve açık bilgilendirilmeli; işlenecek verilerin kapsamı, saklanacakları süre, veri sahibi olan çalışanların hakları, verilerin muhtemel yararlanıcılarının kim olduğu, veri işlenmesinin hukuki dayanağı bildirilmeli. 4. Çalışanlara kurumsal e-posta adreslerinin ve iş bilgisayarları ile işyerindeki diğer elektronik iletişim araçlarının kullanım esasları bildirilmeli. 5. Erişim ve denetim, amaca ulaşmak için zorunlu olmalı; diğer yöntemler (tanık dinleme, işyeri kayıtları, projeler vb.) öncelikli olarak tüketilmeli, ancak amaca ulaşılamıyorsa son çare olarak bu yola başvurulmalı.