İşyerlerinde, mağazalarda, hastanelerde ve ofislerde sıkça karşılaştığımız CCTV kameralarının önemi gün geçtikçe artmaktadır. Kamera ile izleme, sadece güvenlik açısından değil, aynı zamanda çalışanların hakları ve kişisel verilerin korunması konusunda da büyük bir rol oynamaktadır. Bu yazıda, İngiltere Veri Koruma Otoritesi (ICO) tarafından sunulan kılavuz rehber incelenecek ve işverenlerin bu alandaki sorumluluklarına nasıl yaklaşmaları gerektiği ele alınacaktır. Kişisel mahremiyetin korunması ve işveren-işçi ilişkilerinin denge içinde sürdürülmesi açısından bu rehber, tüm iş dünyası için büyük bir önem taşımaktadır.
İşte bu noktada, İngiltere Veri Koruma Otoritesi (ICO), işverenlere yol göstermek amacıyla detaylı bir kılavuz rehber yayınlamıştır. Peki, bu rehberde neler yer almaktadır?
ICO'nun Kılavuz Rehberi: CCTV Kameralarının ve Kişisel Verilerin Korunması
ICO tarafından sunulan kılavuz rehber, işverenlerin CCTV kameralarının kullanımı sırasında dikkate almaları gereken temel konuları ele almaktadır. İşte bu rehberin başlıca odak noktaları:
Açık Rıza ve Bilgilendirme: İşverenler, çalışanlarına ve ziyaretçilere kamera kullanımının amaçlarını, yerlerini ve kayıt sürelerini açıkça belirtmelidir. Ayrıca, kişisel verilerin nasıl işleneceği hakkında bilgi vermek zorundadırlar.
Amaç Sınırlaması: Kameraların kullanımı, belirli ve meşru amaçlarla sınırlı olmalıdır. Örneğin, güvenlik, hırsızlık önleme veya çalışanların güvenliğini sağlama gibi belirli amaçlar belirtilmelidir.
Veri Saklama Süresi: Kaydedilen verilerin saklama süresi, amaçlar doğrultusunda belirlenmelidir. Kişisel veriler gereksiz yere uzun süre saklanmamalıdır.
Güvenlik Önlemleri: Kamera kayıtlarının güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler alınmalıdır. Verilere yetkisiz erişimi engellemek büyük önem taşır.
İşçi Hakları ve Mahremiyet: Çalışanların mahremiyet haklarına saygı gösterilmelidir. İşçiler, kamera gözetimi altında çalıştıklarından haberdar edilmeli ve bu sürece katılım ve itiraz haklarına sahip olmalıdır.
Veri İhlali Bildirimi: Olası veri ihlalleri hemen bildirilmeli ve gerekli adımlar atılmalıdır.
İşveren Kamera ile izleme Yapabilir mi?
ICO'nun bu kılavuzu, Türkiye'deki işverenler için de önemli dersler sunmaktadır. Türkiye'de, kişisel verilerin korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu uygulanmaktadır. İşverenler, bu kanunu dikkate alarak işyerlerindeki CCTV kameralarının kullanımını yönetmelidir.
CCTV kameralarının ve kişisel verilerin korunması, çalışan-işveren ilişkisinin sağlıklı sürdürülmesi açısından kritik bir konudur. İşverenler, bu konuda gereken eğitimi almalı, çalışanlarına ve ziyaretçilere bilgi vermelidir.
ICO'nun kılavuzunu inceleyerek, işyerlerinde kullanılan CCTV kameraları ve kişisel verilerin korunması hakkında daha fazla bilgi edinebilir ve işverenlerin nasıl hareket etmeleri gerektiği konusunda önemli bir yol haritası oluşturabilirsiniz. Kişisel verilerin korunması ve işverenlerin sorumlulukları hakkında daha fazla bilgi edinmek için bu tür kılavuzları dikkatle incelemek, iş dünyasında daha sağlıklı bir veri yönetimi ve mahremiyet kültürünün geliştirilmesine katkı sağlayacaktır. İşverenlerin bu kılavuzlara dikkat etmeleri, hem çalışanların haklarını korumak hem de yasal gerekliliklere uyum sağlamak açısından son derece önemlidir.
Çalışanların izlenmesi, işverenler tarafından kayıt altına alınan verilerin işlenmesi anlamına geldiğinden, verilerin işlenmesi, Kişisel Verilerin Korunması Kanunu'nun 4. maddesinde belirtilen genel ilkelere uymak zorundadır. Bu ilkelere göre, veri işleme işlemlerinin dürüstlük ilkesine ve hukuka uygun olması, amaçla sınırlı ve ölçülü olması, belirli, açık ve meşru amaçlara dayanması gerekmektedir.
Kişisel Verilerin Korunması Kanunu'nun 5. maddesinin 2. fıkrasına göre, veri sahibinin açık rızası olmadan, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi mümkün olabilir. Ancak 5/1 maddesine göre, veri işleme yalnızca ilgili kişinin açık rızasıyla yapılabilir. Dolayısıyla, işverenler için açık rıza almak genellikle gereklidir, ancak meşru menfaatler söz konusu ise rıza alınmadan da işlem yapılabilir.
İşverenlerin meşru menfaatlerine dayanmak için, meşru menfaatin veri sorumlusuna ait olması gerekmektedir. Ayrıca, bu menfaatin meşru olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi gerekmektedir. Bu dengeyi belirlemek için denge testi kullanılır, bu test iki aşamalıdır. İlk aşamada veri sorumlusunun meşru menfaati tespit edilmelidir. İkinci aşamada ise ilgili kişinin temel hak ve özgürlüklerinin korunması ve işlenen verilerin beklenen bir durum olması gerekmektedir.
Buna ek olarak, veri sorumluları, izleme amaçlarını, hukuki sebeplerini, yöntemlerini ve kişilerin haklarını belirten bir doküman ile ilgili kişilere bilgi vermelidir. İşçilerin kişisel verileri işlenmeden önce bilgilendirilmelidir. Türk Borçlar Kanunu da çalışanların izlenmesini düzenlemektedir ve kişisel verilerin kullanılmasını işçinin işe yatkınlığı ve hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kabul etmektedir.
Avrupa İnsan Hakları Mahkemesi, çalışanların özel hayatın bir parçası olarak kabul edildiğini vurgulamıştır. İzleme, somut olaya göre değerlendirilmelidir ve orantılı ve gereklilik ölçütlerine uymalıdır. Ayrıca, mahkeme çalışanların izlemeye karşı haklı bir mahremiyet beklentisinin olup olmadığını değerlendirmektedir.
GDPR uyarınca, veri sorumluları izleme amaçlarını ve hukuki sebeplerini açıkça belirtmelidir. İzleme, amaçları doğrultusunda ölçülü ve makul olmalıdır. Çalışanların izlenmesi, özel hukuki sebep gerektirebilir ve bu durumda işçilere bildirim yapılması gerekmeyebilir. Ancak, suç önleme, tespit etme ve araştırma gibi özel durumlar düşünülmelidir.
CCTV kamera görüntülerinin suç oluşturan durumlarda kullanılıp kullanılamayacağına ilişkin olarak;
Kişilere bilgi verilmeksizin yapılan gizli çekim yoluyla elde edilen görüntüler genellikle hukuka aykırı kabul edilir ve bu tür deliller de genellikle mahkemelerce dikkate alınmaz. Hukuki olarak, Hukuk Muhakemeleri Kanunu'nun 189/2 maddesine göre, hukuka aykırı olarak elde edilmiş deliller bir vakıanın ispatında kullanılamaz. Ancak, bazı istisnai durumlarda bu kuralın esnek bir şekilde uygulanması gerekebilir. Dürüstlük kuralı ve olayın özel koşulları, delilin kabul edilip edilmeyeceğini belirler. İhlal edilen kanun hükmü ile ispatlanmak istenen menfaat arasındaki uygunluk, karar aşamasında kritik bir faktör olacaktır. Örnek olarak, işverenin hırsızlık şüphesiyle ilgili herhangi bir delili kanıtlayamadığı bir durumda, işçilerin belirli bir amaç için ve sınırlı bir şekilde izlenmesi ve bu bilgilerin mahkemede delil olarak kabul edilmesi uygun ve ölçülü olabilir.
Yargıtay'ın 2019'da verdiği bir karara göre; kişi, kanıt elde etme veya kendisine karşı işlenen suçlara karşı kendisini savunma amacıyla özel hayata ait bilgileri gizlice elde etmişse, bu eylemi hukuka aykırı kabul etmek mümkün değildir. Bu tür durumlarda kişinin hukuka aykırı hareket ettiği söylenemez. Özellikle cinsel saldırı, hakaret, tehdit, iftira veya şantaj gibi suçlar söz konusu olduğunda ve kişinin kanıtları kaybolma riski altındaysa, bu tür bilgileri elde etmek ve yetkili makamlara sunarak koruma altına almak amacıyla özel hayata ait bilgileri elde etmek, izlemek veya kaydetmek hukuka aykırı kabul edilmez. Bu tür durumlarda, kişinin hukuka uygun bir şekilde hareket ettiği kabul edilir.
Sonuç olarak, Kişisel Verilerin Korunması Kanunu kapsamında çalışanların izlenmesi, denge testi ve meşru menfaatlerin korunması gibi önemli faktörleri içerir. İşverenler, bu süreçte veri koruma ilke ve yükümlülüklerine uymalıdır. Ayrıca, veri sorumluluğu ve aydınlatma yükümlülüğünü yerine getirmelidir. İşçilerin özel hayatının gizliliği ve temel hakları da her zaman göz önünde bulundurulmalıdır.