HUKUK
44
Örneğin sadece e-maillerin incelenmesini gerektiren bir ihbar var ise , bu e-maillerin arşivlerden incelenmesi için bir çalışma yapılması mümkündür , dolayısıyla daha da ileriye giderek çalışanın bilgisayarının imajının alınarak dosyalarına bakılmasına ihtiyaç bulunmamaktadır . Diğer bir ifadeyle , gerekli olmadığı halde detaylı bir inceleme yapılması ölçülülük ilkesine aykırılık teşkil edecektir . Benzer şekilde uygulamada çoğu zaman e-maillerin avukat veya danışman gibi üçüncü taraf konumundaki kişiler tarafından incelendiği görülmektedir . Bu halde , söz konusu e-mailler iç soruşturmanın kapatılması akabinde üçüncü taraf hizmet sağlayıcılar tarafından imha edilmelidir , zira veri koruması hukukunda gerektiği süre kadar muhafaza etme ilkesi geçerlidir . Yukarıda açıklandığı gibi , TBK ’ nın kişisel verilerin kullanılmasına ilişkin TBK ’ nın 419 . maddesinde yer alan , “ İşveren , işçiye ait kişisel verileri , ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir hükmünün geniş uygulanması sonucunda çalışanın e-mail yazışmalarının incelenmesi , “ kanunda açıkça
ŞİRKETLERE TAVSİYELER
ŞIRKET SORUŞTURMASINA PARALEL VEYA BU SORUŞTURMA ÖNCESINDE VEYA SONRASINDA , SAVCININ DA KENDI SORUŞTURMASINI YÜRÜTMESI IHTIMAL DAHILINDEDIR .
Bu yazıda yapılan açıklamalar ışığında iç soruşturma sürecinde e-mail incelemelerinin yapılmasının neden birçok tereddüde yol açtığı aslında açıktır . Dikkate alınması gereken birçok hukuki disiplin bulunmaktadır . Etik ve uyumluluğun tamamıyla yerleşmesine yönelik bu uzun yolculukta , özellikle e-mail incelemeleri konusunda şirketlere aşağıdaki yol haritasının izlenmesi tavsiye edilebilir : l Veri koruma politikalarının işveren ve çalışan tarafından benimsenmesi ; bunların zaman zaman gözden geçirilmesi , l İş sözleşmelerine ve şirket iç yönetmeliklerine e-maillerin denetlenmesine ilişkin açık hükümler eklenmesi ve / veya çalışandan açık onay alınması , l E-maillerin hukuka uygun , meşru amaçlarla , ölçülü şekilde incelenmesi ve bu sürecin güvenliliğinin sağlanması ; üçüncü taraf konumundaki danışmanlar ile çalışılıyorsa mutlaka bu kişilerle bir gizlilik sözleşmesi imzalanması , l İç soruşturma sonrası e-maillerden elde edilen bulguların yargısal aşamalarda dikkate alınabilmesinin sağlanması , bu amaçla delillerin hukuka uygun şekilde toplanması . Tüm bu hususların teker teker dikkate alınmasıyla birlikte , hukuka uygun bir inceleme süreci gerçekleştirilebilecek ve olası ihtilaflara karşı önlemler alınmış olacaktır . öngörülmesi ” istisnası altında değerlendirilebilecektir . Bunun yanı sıra şirket içinde yapılan soruşturmalar şirketin meşru menfaatleri çerçevesinde değerlendirilebilir , zira bu inceleme sayesinde şirkette oluşacak telafisi mümkün olmayan zararların önüne geçilmeye çalışılacaktır . Burada Kişisel Veri Kanunu ’ nun Madde 5 / 2 ’ deki , “ ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ” cümlesi önem kazanmaktadır , zira her bir olay için bu değerlendirmenin ayrı ayrı yapılması gerekmektedir . Bununla birlikte son olarak iş sözleşmesinin ifası kapsamında iç soruşturmada verilerin elde edilmesi halinde açık rıza alınmaksızın verilerin işlenebileceği düşünülebilir . Ancak bu istisnada önemli olan “ doğrudan sözleşmenin ifasıyla ilgili olması ” dır . Bu hususun Veri Koruması Kanunu ’ nda öngörülen , Kişisel Verilerin Korunması Kurulu oluştuktan sonra daha da netleşeceği beklenmektedir .
AVRUPA BİRLİĞİ ’ NDE BENİMSENEN KRİTERLER
Yukarıdaki açıklamalar ile birlikte yeni mevzuatımıza giren Kişisel Veri Kanunu ’ nun nasıl uygulanacağına ilişkin henüz çıkarılan bir yönetmelik veya kılavuz olmaması nedeniyle , veri koruması alanında çok uzun bir geçmişe sahip olan Avrupa Birliği uygulamalarının da dikkate alınmasında fayda bulunmaktadır . Avrupa Birliği uygulamalarına bakıldığında iç soruşturma sürecinde e-maillerin incelenmesine ilişkin şeffaflığın benimsenmesi , meşru bir sebebin varlığı , verilerin güvenliğinin sağlanması , işlenen verilere ilişkin veri sahiplerinin taleplerinin hukuka uygun şekilde yönetilmesi sayılmaktadır . Bu ilkelerin benimsenmesi ile hukuka uygun bir e-mail inceleme sürecinin yapıldığı söylenebilecektir .
CEZA HUKUKU BAKIMINDAN DEĞERLENDİRMELER İç soruşturma sürecinde çalışanların kurumsal e-maillerinin ve diğer aygıtlarının hukuka uygun şekilde incelenmesi , ceza soruşturmaları aşamasında da ayrı bir öneme sahip olmaktadır . Zira tüm bu incelemeler sonucunda elde edilen veri ve belgeler , soruşturma aşamasında delil niteliğini haiz olacaktır . Ancak hukuka uygun olmayan delillerin değerlendirilmesi mümkün olmadığın-