İşveren güvenlik açısından çalışanların e-postalarını takip ederken, çalışanlar şahsi yazışmaları gerekçe göstererek karşı çıkıyor...
Günlük hayatımızda olduğu gibi çalışma hayatında da yazışmalar elektronik ortama taşındı.
Bir şirketin hem dışarıyla hem de kendi çalışanları arasında yaptığı yazışmalar çoğu zaman e-posta üzerinden gerçekleşiyor. Yazılı dokümanların gönderilmesinden büyük ölçüde kaçılıyor, bu şekilde hızlı ve ekonomik bir iletişim ağı kurulmuş oluyor.
Ne var ki işyerinde e-posta kullanımı da birtakım riskleri beraberinde getiriyor. Şirketin ciddi anlamda zarar görmesine sebep olabilecek bu riskler, güvenlik önlemleri ile bertaraf edilmeye çalışılsa da çoğu zaman yetersiz kalıyor.
Şahsi yazışma varsa...
İşverenlerin e-postalar üzerinden oluşabilecek riskleri önlemek adına aldıkları güvenlik önlemlerinin çalışanlar üzerinde de birtakım etkileri oluşabiliyor. Sorun özellikle çalışanların e-postalarının takip edilmesi noktasında doğuyor.
İşveren güvenlik nedeniyle e-postaları takip etmek isterken, çalışan o e-postalar üzerinden şahsi yazışmalarının da var olabileceği endişesiyle bu takibe karşı durabiliyor. Daha önce çalışanların internet üzerinde yaptıkları işlemlerin takibinden bahsetmiştik.
Ama e-posta kullanımı, genel internet kullanımına kıyasla daha kişisel bir alanı ifade ettiğinden, ayrıca değerlendirilmesi gereken bir konu.
Kapı niteliğinde, kayba yol açabilir
E-postalar işyerinin elektronik ağına giriş için bir kapı niteliğinde olabilmekte, kapının tehlikeli kişilere açılması yabancıların içeriye izinsiz girmelerine sebep olabilmektedir. Sisteme izinsiz giren bir yabancı işverene ait bilgileri izinsiz elde edebilmekte, bu bilgileri kendi çıkarına ve işverenin aleyhine kullanabilmektedir.
Hakkı olmayan bu erişimin sağlanması ise küçük bir e-posta ile başlamaktadır. Çalınan bilginin değerine göre de işverenin zararı değişmektedir. Çalınan bilgi doğrudan maddi bir zarar doğurabileceği gibi, manevi bir zarar vererek uzun vadede maddi kayıplara yol açabilecektir. Bununla birlikte e-postalar, işle ilgili olsun veya olmasın bir suçun işlenmesine ya da işverenin gizli bilgilerinin dışarıya aktarılmasına sebep olabilmektedir.
İşyeri e-postası takip edilebilir
İşverenin işçiye işyeri ile bağlantılı e-posta adresi temin etmesi halinde, kural olarak işverenin bu e-posta adresini takip etme hakkı bulunduğu kabul edilmektedir. Fakat işverenin bu takip hakkı da sınırsız değildir. Takip hakkının sınırı temin edilen e-posta adresinin özel amaçlı kullanımına izin verilip verilmediğine göre değişmektedir.
İşyeri e-postasının özel amaçlı kullanımına izin verilmediği durumlarda, bu adres üzerinden yapılan tüm yazışmaların işle ilgili olduğu kabul edilmekte, işverenin özel amaçlı e-posta gönderilip gönderilmediğini denetleme hakkı olduğu kabul edilmektedir. İşveren bu doğrultuda işyeri e-postasından özel amaçlı gönderim yapılıp yapılmadığını kontrol edebilecektir. Fakat bu kontrolde de sınırsız bir alana sahip değildir. Gönderilen e-postanın özel amaçlı e-posta olup olmadığını denetleyecek kadar inceleme yapmalıdır.
Özel amaçlı yazışmaların içeriğini işçinin kişilik haklarını zedeleyecek şekilde kullanamayacaktır. Böyle bir kullanım olmadığı durumlarda, e-postanın kişisel amaçlı kullanıldığının tespiti başlı başına kişilik haklarının ihlali oluşturmayacaktır.
Kişisel kullanıma izin verilebilir
İşyeri e-posta adresinin işçinin kişisel kullanımına izin verilmesi de mümkündür. İşverenin kişisel kullanıma izin vermesi durumunda e-postaların içeriği kural olarak denetlenemez.
Fakat özel amaçlı kullanım hakkı belli sınırlar içerisinde verilebilir. Örneğin belli boyutu aşmayan dosya gönderimi, yazışmaların belirli saatlerde yapılması zorunluluğu veya yazışmanın kanuna aykırı bir unsur barındırmaması gibi.
Böyle bir sınırlama olması halinde işveren sınırlamaya uygun hareket edilip edilmediğini kontrol etmek amacıyla, bu amaçla sınırlı kalarak e-posta takibi gerçekleştirebilir.
Şahsi e-posta kullanılabilir mi?
İşyerinde kullanılan e-postaları ikiye ayırmak gerekmektedir. Çalışanın kendine ait e-posta adresi ile işverenin sağladığı e-posta adresinin kontrolü birbirinden farklıdır. Çalışanın kendi e-posta adresini kullanımı daha önce bahsettiğimiz internet kullanımına ilişkin sınırlamalara tabidir. Çalışanın normal internet kullanımının takip edildiği şekilde takip edilebilir. Öncelikle yapılması gereken, işverenlerin işyerindeki internetin özel amaçlı kullanımına izin verip vermediğini tespit etmek, devamında verilen bir izin varsa buna ilişkin bir sınırlamanın olup olmadığını değerlendirmektir.
İşverenler sağladıkları bilgisayarların ve internet hizmetinin ne şekilde kullanılacağını belirleme yetkisine sahiptir. Sağlanan internetin özel amaçlı olarak kullanımını tamamen yasaklayabileceği gibi, sınırlı olarak işçinin özel amaçları doğrultusunda kullanımına izin verebilir. Hatta özel amaçlı kullanımı tamamen serbest de bırakabilir.
Fakat burada dikkat edilmesi gereken husus işverenlerin işçilerin kişisel e-posta adreslerini kullanmalarında yapacakları denetimin sadece verilen izne uygun hareket edilip edilmediğinin denetlenmesidir. İşverenin kişisel e-postaların içeriğini denetleme yetkisi bulunmamaktadır. İçeriğin denetlenmemesinin kendisine zarar verebileceğini düşünen işverenler işyeri ağı üzerinden kişisel e-posta kullanımını yasaklamalı ya da kişisel e-postaların takibine çalışandan özel onay almalıdır. Özel onay alınması durumunda dahi takip yasadışı bir eylem olup olmadığına yönelik yapılmalı, çalışanın kişilik hakkını ihlal eden, e-postanın tüm içeriğine erişimi mümkün kılan bir takipten kaçınılmalıdır. İşçinin onay vermemesi halinde ise takip işçinin işyeri ağı üzerinden kişisel e-posta adresini kullanıp kullanmadığı noktasına indirgemelidir.