Teknoloji

Ekrandan Araca: Çalışanı Dijital İzlemenin Yasal Sınırları

By Elif Demir 0 Yorum

İşveren yazılımla ekran görüntüsü alabiliyor, araç takip sisteminden sürücünün her durağını görebiliyor, kurumsal telefondan konum okuyabiliyor. Teknik olarak mümkün olan bu izleme biçimlerinin hukuken mümkün olan kısmı çok daha dardır ve aradaki farkı bilmeyen işveren, hem idari yaptırım hem tazminat riskiyle karşı karşıyadır. Kameralı izlemenin sınırlarını biyometrik mesai takibi ve iş yeri kamerası yazımızda çizmiştik; bu sayfada kameranın ötesine geçiyoruz: ekran, e-posta, internet trafiği, araç ve konum takibi.

Her İzleme Biçimi İçin Geçerli Üç Soru

Hangi araç söz konusu olursa olsun hukuki test aynıdır. Birinci soru amaç: izleme hangi belirli ve meşru ihtiyaca hizmet ediyor? İkinci soru ölçülülük: bu amaca daha az müdahaleci bir yolla ulaşılabilir mi? Üçüncü soru şeffaflık: çalışan, izlemenin varlığından, kapsamından ve sonuçlarından önceden haberdar mı? Üç sorudan herhangi birinde verilen zayıf yanıt, izlemeyi hukuka aykırı hâle getirir. Gizli izleme ise istisnai ve ağır şartlara bağlıdır; olağan yönetim pratiği olarak savunulamaz.

üzerine renkli raptiyeler takılmış küre

Bilgisayar ve Ekran Takibi

Ekran görüntüsü alan, tuş vuruşu kaydeden, aktif pencereyi loglayan yazılımlar piyasada bolca var; hukuki değerlendirmede bu araçlar en müdahaleci uçta durur. Sürekli ekran kaydı, çalışanın iş günü boyunca her hareketini gözetim altına aldığı için ölçülülük testini geçmekte zorlanır; iş görmenin denetimi, teslim edilen iş, tamamlanan görev ve oturum kayıtları gibi daha hafif araçlarla yapılabiliyorsa, ağır araca başvurmak savunulamaz. Tuş kaydediciler, parola ve özel yazışma gibi içerikleri de yakaladığı için başlı başına risklidir.

Kurumsal cihazda makul kullanım politikası tanımlamak, hangi yazılımın yüklü olduğunu ve nelerin loglandığını yazılı bildirmek, erişimi dar bir yetkili grubuna vermek; bu üçlü, bilgisayar tarafındaki asgari hijyendir.

Kurumsal E-Posta ve Yazışmalar

Yüksek yargı içtihadı bu alanda iki ilkeyi yerleştirdi. Birincisi, iletişim akışı ile iletişim içeriği ayrımı: kiminle ne sıklıkta yazışıldığına bakmak, içeriği okumaktan daha hafif bir müdahaledir ve içerik incelemesi daha güçlü gerekçe ister. İkincisi, önceden bilgilendirme: çalışana kurumsal e-postanın denetlenebileceği açıkça bildirilmişse ve denetim amaçla sınırlı yürütülmüşse hukuka uygunluk mümkündür; bilgilendirme yoksa veya inceleme üçüncü kişilerle özel yazışmalara taşmışsa ihlal doğar. İşten ayrılan çalışanın e-posta kutusunun yönetimi de bu çerçeveye dahildir; ayrıntısı işten ayrılan çalışanın kişisel verileri yazısında.

Araç Takip Sistemleri

Şirket araçlarına takılan GPS üniteleri; güzergâh planlaması, yakıt kontrolü, aracın korunması ve sürüş güvenliği gibi tanımlı amaçlarla kullanılabilir. Sınır, aracın özel kullanımına ve mesai dışına taşan izlemededir. Aracı hafta sonu da kullanabilen çalışanın mesai dışı konumunun izlenmesi, amaç ne olursa olsun özel hayata ağır müdahaledir; teknik çözüm, mesai dışı saatlerde izlemenin kapatılması veya sürücüye gizlilik anahtarı tanınmasıdır. Sürücüye sistemin varlığı, hangi verilerin toplandığı ve kimlerin erişebildiği yazılı bildirilmelidir.

Telefon ve Konum Takibi

Kurumsal hatların arama kayıtları fatura üzerinden zaten işverenin elindedir; içerik dinleme ise apayrı ve kural olarak yasak bir alandır. Mobil cihaz yönetim yazılımlarıyla telefon konumunun okunması, araç takibiyle aynı ölçülülük testine tabidir: saha görevinin doğrulanması için anlık konum teyidi savunulabilirken, sürekli konum akışı zordur. Mesai takibi amaçlı mobil uygulamalarda da aynı ilke geçerli; uygulama tarafının ayrıntısını biyometrik yasak sonrası PDKS seçimi yazısında ele aldık.

Uzaktan Çalışanın İzlenmesi

Ev, iş yeri değildir; uzaktan çalışanın izlenmesinde ölçülülük çıtası daha da yükselir. Kamera açtırma zorunluluğu, eve dönük görüntü almak anlamına geldiği için en sorunlu uygulamadır. Çevrimiçi görünürlük baskısı yerine çıktı odaklı denetim; sürekli ekran kaydı yerine görev yönetim araçları; bu ikameler hem hukuken hem yönetsel olarak daha sağlıklıdır. Uzak bağlantıların güvenliği ise ayrı bir başlık olarak yönetilmelidir; kurumsal ağa dışarıdan erişimde alınacak önlemlerin çerçevesi için lojistikte siber güvenlik riskleri yazısındaki ilkeler yol gösterir.

İzleme Politikası: Tek Belgede Toplamak

Dağınık uygulamaları tek bir izleme ve denetim politikasında toplamak, hem şeffaflık yükümlülüğünü karşılar hem yönetimi kolaylaştırır. Politikada şunlar yer almalı: izlenen sistemlerin listesi, her biri için amaç ve hukuki dayanak, toplanan veri türleri, saklama süreleri, erişim yetkileri ve çalışanın hakları. Belge işe girişte tebliğ edilmeli, sistem değiştikçe güncellenmeli ve aydınlatma metniyle uyumlu olmalıdır. İzleme verilerinin disiplin sürecinde delil olarak kullanılabilmesi de büyük ölçüde bu şeffaflık zincirinin sağlamlığına bağlıdır: bildirilmemiş bir izlemeden elde edilen kayıt, mahkemede hukuka aykırı delil tartışması doğurur.

Sıkça Sorulan Sorular

Çalışanın sosyal medya hesaplarını incelemek izleme sayılır mı?

Herkese açık paylaşımlara bakmak ile hesapları sistematik biçimde takip edip kayıt altına almak farklıdır. İkincisi, amaçla bağlantısı kurulamayan bir veri toplama faaliyetidir ve özel hayata müdahale tartışması doğurur.

İnternet trafiği logları ne kadar süre tutulabilir?

Erişim sağlayıcı yükümlülükleri kapsamındaki kayıtlar kendi mevzuat süresine tabidir; bunun ötesindeki ayrıntılı trafik analizi, amaçla sınırlılık ve saklama süresi ilkelerine göre yapılandırılmalıdır. Süresiz log biriktirmek savunulamaz.

İzleme yazılımını gizlice kurup şüphelendiğimiz çalışanı takip edebilir miyiz?

Gizli izleme, ancak somut şüphe, başka yolla kanıt elde edilememesi ve dar kapsam gibi ağır şartların birlikte varlığında istisnaen tartışılabilir. Genel şüpheyle gizli kurulum, hem veri koruma hem ceza hukuku riski taşır.

Çalışan izlemeyi reddederse iş sözleşmesi feshedilebilir mi?

Hukuka uygun, bildirilen ve ölçülü bir izlemeye uymamak iş düzenine aykırılık oluşturabilir; hukuka aykırı bir izlemeyi reddetmek ise çalışan açısından haklı bir tutumdur. Fesih tartışması, izlemenin kendisinin hukuka uygunluğundan bağımsız değerlendirilemez.

Bu içerik bilgilendirme amacıyla hazırlanmıştır; hukuki danışmanlık yerine geçmez. Uygulamaya geçmeden önce güncel mevzuat metinlerini Kişisel Verileri Koruma Kurumu’nun resmî kanallarından doğrulamanız ve gerektiğinde uzman desteği almanız önerilir.

By Elif Demir

Elif Demir, hukuk ve mevzuat alanında uzmanlaşmış, on yılı aşkın deneyime sahip bir araştırmacı yazardır. Yargıtay ve Danıştay içtihatlarını, Resmî Gazete'de yayımlanan güncel düzenlemeleri ve emsal kararları yakından takip ederek; gayrimenkul hukuku, kira ve tapu uyuşmazlıkları, miras paylaşımı ve tüketici hakları gibi vatandaşı doğrudan ilgilendiren konuları sade ve anlaşılır bir dille aktarır. Bilgi Dairesi'ndeki hukuk içeriklerinin tamamı, yayımlanmadan önce yürürlükteki kanun maddeleri ve güncel içtihatlarla karşılaştırılarak hazırlanır. Elif Demir, hukuki metinlerin yalnızca bilgi verme amacı taşıdığını, somut bir uyuşmazlıkta mutlaka bir avukata danışılması gerektiğini her yazısında özenle vurgular. Amacı, okuyucunun haklarını ve yükümlülüklerini doğru anlamasını sağlayacak güvenilir bir başvuru kaynağı oluşturmaktır.

Related Post

Teknoloji

İşten Ayrılan Çalışanın Kişisel Verileri: Saklama Süreleri ve İmha

Elif Demir
Teknoloji

Çalışan Fotoğrafının Web Sitesi ve Tanıtımda Kullanımı

Elif Demir
Teknoloji

İşe Alımda Aday Kişisel Verileri: CV, Referans ve Mülakat Kuralları

Elif Demir

Popüler Yazılar

Teknoloji

İşten Ayrılan Çalışanın Kişisel Verileri: Saklama Süreleri ve İmha

Teknoloji

Çalışan Fotoğrafının Web Sitesi ve Tanıtımda Kullanımı

Teknoloji

İşe Alımda Aday Kişisel Verileri: CV, Referans ve Mülakat Kuralları

Teknoloji

Çalışan Aydınlatma Metni Hazırlama: Şablondan Değil Sahadan