İş yerinde çalışan takibi veri koruma yasalarıyla sıkı şekilde sınırlandırılıyor. İhlallerde 20 milyon Euro’ya varan cezalar gündeme gelirken, gizli ve sürekli izleme çoğunlukla yasak kabul ediliyor.
Çalışanların iş yerinde izlenmesi, veri koruma kurallarının ihlali halinde şirketlere ağır faturalar çıkarabiliyor. Uzmanlara göre bu tür ihlallerde 20 milyon Euro’ya kadar para cezası ya da şirketin küresel yıllık cirosunun yüzde dördüne varan yaptırımlar gündeme gelebiliyor. Üstelik ihlaller çoğu zaman basit uygulamalardan kaynaklanıyor: Satış alanındaki kameralar, iş bilgisayarındaki giriş kayıtları ya da kaydedilen telefon görüşmeleri gibi.
Wirtschaftswoche’nin aktardığına göre Meta’nın, ofis çalışmalarını yapay zeka eğitimi için nasıl değerlendirebileceğini incelediği öne sürülüyor. Bu durum, çalışanlar açısından iş bilgisayarlarının sadece çalışma saatlerini değil çok daha fazlasını takip edebileceğini ortaya koyuyor. Ancak bu tür gözetim faaliyetleri yalnızca belirli bir amaca dayanıyorsa ve hukuki zemini varsa geçerli sayılıyor.
Denetim uygulamaları özellikle hırsızlığa karşı koruma, giriş-çıkış güvenliği veya çalışma sürelerinin kaydı gibi “meşru bir gerekçe” bulunduğunda kabul edilebiliyor. Örneğin kamuya açık alanlarda, süpermarketlerde olduğu gibi, video izleme sistemleri belirli şartlarla yasal olabiliyor.
Buna karşılık çalışanların gizlice ve sürekli takip edilmesi genellikle hukuka aykırı kabul ediliyor. GDPR kapsamında verilerin belirli bir amaçla toplanması, şeffaf olması ve gerektiği kadarla sınırlı kalması gerekiyor. Günün her saati kayıt yapan sistemler ya da hiçbir gerekçe olmadan her hareketi izleyen yazılımlar bu sınırı çoğu durumda aşıyor.
Özellikle dinlenme alanları, soyunma odaları, tuvaletler ve kişisel yaşamın mahrem kabul edilen bölümleri neredeyse tamamen gözetim dışı tutuluyor. Ses kayıtları ise kişilik haklarına daha derin müdahale sayıldığı için çok daha hassas bir alan olarak değerlendiriliyor.
Yargı kararları da bu sınırların ihlal edilmesi halinde yaptırımların devreye girdiğini gösteriyor. Bir davada çalışan lehine 1.500 Euro tazminat ödenmesine hükmedilirken, Saarland’da bir restoran işletmecisi müşteri alanına yerleştirdiği kameralar nedeniyle 2.000 Euro ödeme yapmak zorunda kaldı.
Hannover İdare Mahkemesi’nin 9 Şubat 2023 tarihli kararı ise sınırlı durumlarda gözetimin mümkün olabileceğini gösterdi. Bir lojistik merkezinde kullanılan el tarayıcılarıyla çalışanların işlemleri dakika dakika kaydedildi. Mahkeme, bu verilerin iş yükü ve operasyon yönetimi için gerekli olduğu gerekçesiyle kullanımını uygun buldu.
Ancak bu kararın genel bir serbestlik anlamına gelmediği özellikle vurgulanıyor. Gizli ekran kayıtları, casus yazılımlar ya da özel yazışmaların izlenmesi gibi uygulamalar temel olarak yasak kabul ediliyor.
Uzmanlar, iş yerinde izleme şüphesi olan çalışanların belirli adımlar atmasını öneriyor. Öncelikle kamera ya da yazılım gibi unsurlara dair kanıtların toplanması gerekiyor. Ardından GDPR’nin 15. maddesi kapsamında hangi verilerin işlendiğine dair bilgi talep edilebiliyor. Süreçte işyeri temsilcileri, veri koruma sorumluları veya denetim kurumlarına başvuru yapılabiliyor.
Ayrıca iş cihazlarının özel kullanımına izin verilmesi, denetimi hukuken daha karmaşık hale getiriyor. Açık bir bilgilendirme, yasal dayanak ve net bir amaç olmadan yapılan gözetim çoğu durumda tartışmalı hale geliyor. “Güven iyidir, kontrol daha iyidir!” anlayışının ise iş hukukunda oldukça sınırlı bir karşılığı bulunuyor.
