HUKUK
44
Örneğin sadece e-maillerin incelenmesini gerektiren bir ihbar var ise, bu e-maillerin arşivlerden incelenmesi için bir çalışma yapılması mümkündür, dolayısıyla daha da ileriye giderek çalışanın bilgisayarının imajının alınarak dosyalarına bakılmasına ihtiyaç bulunmamaktadır. Diğer bir ifadeyle, gerekli olmadığı halde detaylı bir inceleme yapılması ölçülülük ilkesine aykırılık teşkil edecektir. Benzer şekilde uygulamada çoğu zaman e-maillerin avukat veya danışman gibi üçüncü taraf konumundaki kişiler tarafından incelendiği görülmektedir. Bu halde, söz konusu e-mailler iç soruşturmanın kapatılması akabinde üçüncü taraf hizmet sağlayıcılar tarafından imha edilmelidir, zira veri koruması hukukunda gerektiği süre kadar muhafaza etme ilkesi geçerlidir. Yukarıda açıklandığı gibi, TBK’ nın kişisel verilerin kullanılmasına ilişkin TBK’ nın 419. maddesinde yer alan,“ İşveren, işçiye ait kişisel verileri, ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir hükmünün geniş uygulanması sonucunda çalışanın e-mail yazışmalarının incelenmesi,“ kanunda açıkça
ŞİRKETLERE TAVSİYELER
ŞIRKET SORUŞTURMASINA PARALEL VEYA BU SORUŞTURMA ÖNCESINDE VEYA SONRASINDA, SAVCININ DA KENDI SORUŞTURMASINI YÜRÜTMESI IHTIMAL DAHILINDEDIR.
Bu yazıda yapılan açıklamalar ışığında iç soruşturma sürecinde e-mail incelemelerinin yapılmasının neden birçok tereddüde yol açtığı aslında açıktır. Dikkate alınması gereken birçok hukuki disiplin bulunmaktadır. Etik ve uyumluluğun tamamıyla yerleşmesine yönelik bu uzun yolculukta, özellikle e-mail incelemeleri konusunda şirketlere aşağıdaki yol haritasının izlenmesi tavsiye edilebilir: l Veri koruma politikalarının işveren ve çalışan tarafından benimsenmesi; bunların zaman zaman gözden geçirilmesi, l İş sözleşmelerine ve şirket iç yönetmeliklerine e-maillerin denetlenmesine ilişkin açık hükümler eklenmesi ve / veya çalışandan açık onay alınması, l E-maillerin hukuka uygun, meşru amaçlarla, ölçülü şekilde incelenmesi ve bu sürecin güvenliliğinin sağlanması; üçüncü taraf konumundaki danışmanlar ile çalışılıyorsa mutlaka bu kişilerle bir gizlilik sözleşmesi imzalanması, l İç soruşturma sonrası e-maillerden elde edilen bulguların yargısal aşamalarda dikkate alınabilmesinin sağlanması, bu amaçla delillerin hukuka uygun şekilde toplanması. Tüm bu hususların teker teker dikkate alınmasıyla birlikte, hukuka uygun bir inceleme süreci gerçekleştirilebilecek ve olası ihtilaflara karşı önlemler alınmış olacaktır. öngörülmesi” istisnası altında değerlendirilebilecektir. Bunun yanı sıra şirket içinde yapılan soruşturmalar şirketin meşru menfaatleri çerçevesinde değerlendirilebilir, zira bu inceleme sayesinde şirkette oluşacak telafisi mümkün olmayan zararların önüne geçilmeye çalışılacaktır. Burada Kişisel Veri Kanunu’ nun Madde 5 / 2’ deki,“ ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla” cümlesi önem kazanmaktadır, zira her bir olay için bu değerlendirmenin ayrı ayrı yapılması gerekmektedir. Bununla birlikte son olarak iş sözleşmesinin ifası kapsamında iç soruşturmada verilerin elde edilmesi halinde açık rıza alınmaksızın verilerin işlenebileceği düşünülebilir. Ancak bu istisnada önemli olan“ doğrudan sözleşmenin ifasıyla ilgili olması” dır. Bu hususun Veri Koruması Kanunu’ nda öngörülen, Kişisel Verilerin Korunması Kurulu oluştuktan sonra daha da netleşeceği beklenmektedir.
AVRUPA BİRLİĞİ’ NDE BENİMSENEN KRİTERLER
Yukarıdaki açıklamalar ile birlikte yeni mevzuatımıza giren Kişisel Veri Kanunu’ nun nasıl uygulanacağına ilişkin henüz çıkarılan bir yönetmelik veya kılavuz olmaması nedeniyle, veri koruması alanında çok uzun bir geçmişe sahip olan Avrupa Birliği uygulamalarının da dikkate alınmasında fayda bulunmaktadır. Avrupa Birliği uygulamalarına bakıldığında iç soruşturma sürecinde e-maillerin incelenmesine ilişkin şeffaflığın benimsenmesi, meşru bir sebebin varlığı, verilerin güvenliğinin sağlanması, işlenen verilere ilişkin veri sahiplerinin taleplerinin hukuka uygun şekilde yönetilmesi sayılmaktadır. Bu ilkelerin benimsenmesi ile hukuka uygun bir e-mail inceleme sürecinin yapıldığı söylenebilecektir.
CEZA HUKUKU BAKIMINDAN DEĞERLENDİRMELER İç soruşturma sürecinde çalışanların kurumsal e-maillerinin ve diğer aygıtlarının hukuka uygun şekilde incelenmesi, ceza soruşturmaları aşamasında da ayrı bir öneme sahip olmaktadır. Zira tüm bu incelemeler sonucunda elde edilen veri ve belgeler, soruşturma aşamasında delil niteliğini haiz olacaktır. Ancak hukuka uygun olmayan delillerin değerlendirilmesi mümkün olmadığın-