İşveren Sağlık Bilgilerinize Erişim İçin Onayınızı İsteyebilir mi?

Öncelikle ne yazık ki iş sözleşmesi kapsamında işveren ile işçi arasındaki ilişkide, kişisel verilerin gizliliğine ilişkin olarak özel ve açık bir düzenleme yer almamaktadır.

Aslında, İşe ilk girişte işveren, çalışanların nüfus bilgilerini, yerleşim yeri kaydını, adli sicil kaydını, sağlık bilgilerini ve benzeri kişisel verilerini özlük dosyasında saklamak üzere açıkca istemektedir, pek tabii burada ilgili kayıtların gizliliğinden sorumlu olacağı kesindir ve bu durum 4857 sayılı İş Kanunu’nun 75/II maddesinde “işverenin işçi hakkında edindiği bilgileri dürüstlük kurallarına ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı olan bilgileri açıklamamakla yükümlüdür” diye açıkça belirtilmektedir.

Kişisel Verilerin İşlenmesinin ilk ve en önemli şartı RIZA dır. Bu rızanın açık ,net ve özgür irade ile verildiği hiç bir süpheye mahal vermeyecek şekilde anlaşılır olması özellikle işçi işveren ilişkisinde iş kaybı korkusu altında verilmediği kesin net anlaşılır olmalıdır.

KVKK kapsamında bir diğer husus, şirket içi e-postalar ile ilgili olarak AYM nin kararı okunabileceği yönünde verilmiştir. Anayasa Mahkemesi tarafından, 24.03.2016 tarihli ve 2013/4852 başvuru numaralı karar ile; çalışanların mahremiyetini içeren kurumsal e-postaların işverenler tarafından okunabileceğine karar verilmiştir.

Anayasa Mahkemesine müracaat eden başvurucular, özel bir şirket bünyesinde çalıştıklarını, mahremiyetlerine ilişkin özel bilgiler içeren kurumsal e-postaların işverenleri tarafından incelendiğini ve içeriklerinin okunduğunu; bu sebeple özel hayata saygı ve haberleşmenin gizliliği ilkelerinin ihlal edildiğini ileri sürmüşlerdir.

Anayasa Mahkemesi, söz konusu yazışmaların; işveren şirket tarafından çalışanlar adına açılmış kurumsal e-posta üzerinden yapıldığını, iş sözleşmesi ile şirket kaynaklarının kişisel amaçlar doğrultusunda yasaklandığı hususunda çalışanlara gerekli bildirimlerin yapıldığını, bu sebeple şirket tarafından e-postaların okunmasının Anayasa ile güvence altına alınan hakları zedelemeyeceğine karar vermiştir.

Söz konusu kararda bilgilendirme sonrası açık rızanın varlığına bağlı olarak çalışanın işyeri Kurumsal postalarını hangi şekilde kullanabileceği konusunda gerekli şekilde bilgilendirildiği, bilgilendirme formlarında imzasının bulunduğu ve bunların veri olarak kullanabileceğine ilişkin açık rızasının bulunduğu gerekçeleri ile söz konusu verilerin kullanılabileceği ifade edilmiştir.

KVKK kapsamında bu bilgilerin alınacağına dair bildirim yapılması ve akabinde rızanın yani onayın alın ası yeterli görülmektedir.Yani işverenin veri sorumlusu sıfatıyla öncelikle çalışanlarını açık bir şekilde bilgilendirmesi ve bilgilendirme işlemine yönelik ispat yükümlülüğüne yerine getirmesi açısından, bunu yazılı yapması ve çalışanın “serbest” iradesi ile açık rızasını alması gerekir. Bunların yanı sıra, elde etiği bilgileri çalışanın kişisel ve özel hayatının dokunulmazlığı kapsamında gereken özenle korumak ve gerektiğinde tedbirli bir şekilde aktarmak ve verileri saklamaya ilişkin yükümlülük sona erdiğinde silmekle yükümlüdür.

Rıza nın 3 unsuru bulunmaktadır:

  • Belirli bir konuya ilişkin olması,
  • Rızanın bilgilendirmeye dayanması,
  • Özgür iradeyle açıklanması.

Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar “battaniye rızalar” olarak kabul edilmekte ve hukuken geçersiz sayılmaktadır. Örneğin; “her türlü ticari işlem, her türlü bankacılık işlemi ve her türlü veri işleme faaliyeti” gibi belirli bir konu ve faaliyeti işaret etmeyen rıza beyanları battaniye rıza kapsamında değerlendirilebilecek durumlardır.