Bu bilgi notu, İtalyan Yüksek Mahkemesi'nin (Corte di Cassazione) iş hukuku bağlamında çalışan tarafından yapılan bir ses kaydının hukuka uygunluğuna ilişkin verdiği önemli bir kararı incelemektedir. Karar, çalışan hakları, veri koruma ve savunma hakkı arasındaki dengeyi ortaya koyarken, GDPR ve ulusal veri koruma mevzuatının nasıl yorumlanması gerektiği konusunda önemli ilkeler sunmaktadır. Kararın arka planı ve mahkemenin gerekçeleri, işverenler, çalışanlar ve hukuk profesyonelleri için dikkate değer bir rehber niteliğindedir.
Konu: İtalyan Yüksek Mahkemesi (Corte di Cassazione), bir çalışanın yöneticisiyle yaptığı görüşmeyi kaydetmesini, bu kaydın yalnızca iş hukuku çerçevesinde bir davada delil olarak kullanılması amacıyla gerçekleştirilmiş olması nedeniyle hukuka uygun bulmuştur.
Kararın Arka Planı:
Olay: Bir çalışan, yöneticilerle yapılan bir toplantıyı gizlice kaydetmiştir. Bu kayıt, yıllar sonra başka bir çalışan tarafından iş hukuku davasında delil olarak kullanılmıştır. Yöneticiler (veri sahipleri), bu kayıt işlemini gerekçe göstererek İtalyan Veri Koruma Otoritesi’ne (Garante) şikayette bulunmuşlardır. Garante, kaydın yalnızca çalışanın davadaki beyanlarını desteklemek amacıyla kullanıldığını belirterek şikayeti reddetmiştir. Venedik Mahkemesi (Tribunale di Venezia), veri sahiplerini haklı bularak kaydı yapan çalışana 5.000 € para cezası vermiştir. Gerekçeleri şunlardır: Kayıt, savunma ihtiyacı değil, yalnızca organizasyonel problemler için yapılmıştır. Kayıt, davadan çok önce yapılmıştır. GDPR’nın ev ortamında kullanım istisnası (Madde 2(2)(c)) uygulanamaz.
Yüksek Mahkeme’nin Değerlendirmesi ve Kararı:
1. Geçerli Hukukun Belirlenmesi: Kayıt 2016 yılında, GDPR yürürlüğe girmeden önce yapılmıştır. O dönemde, İtalyan Veri Koruma Kanunu (Madde 24(f)), hukuki bir iddianın ileri sürülmesi veya savunulması amacıyla kişisel veri işlenmesini, yalnızca bu amaç için gerektiği sürece, veri sahibinin iznine gerek olmaksızın mümkün kılmaktaydı.
2. Savunma Amaçlı İşleme: Ulusal içtihatlar, bu hükmün yalnızca dava sırasında değil, delil toplama gibi dava öncesi faaliyetleri de kapsadığını belirtmiştir.Mahkeme, kaydı yapan kişi ile bu kaydı davada kullanan kişi arasında bir ayrım yapılmadığını, önemli olanın kaydın savunma amacıyla kullanılması olduğunu vurgulamıştır.
3. Hakların Dengelenmesi: Kaydın mahkemeye sunulması durumunda, mahkeme, kişisel veri koruma hakkı ile savunma hakkını dengeler ve kaydın nasıl kullanılacağına karar verir. GDPR kapsamında da benzer bir yorum yapılabileceği belirtilmiştir:
Madde 17(3)(e): Hukuki taleplerin oluşturulması, kullanılması veya savunulması için silme hakkına istisna getirir.
Madde 21(1): Veri koruma hakkının diğer temel haklarla dengelenebileceğini düzenler. İtalyan Anayasası’nın 36. Maddesi, çalışanların haklarına yüksek bir koruma sağlayarak, bu hakların diğer haklara ağır basabileceğini ortaya koymaktadır.
4. AB Hukuku Perspektifi: Avrupa Adalet Divanı (CJEU), ulusal mahkemelerin, davalarda kişisel verilerin kullanılıp kullanılmayacağına ve bu kullanımın nasıl yapılacağına karar verme yetkisine sahip olduğunu belirtmiştir (C-268/21, Norra Stockholm Bygg kararı, para. 58).
Sonuç: Yüksek Mahkeme, Venedik Mahkemesi’nin kararını iptal etmiş ve Garante’nin ilk kararını geçerli saymıştır.
Karardan Çıkarılacak Dersler:
1. Hukuki Talepler için Delil Toplama: Kişisel verilerin işlenmesi, savunma veya hukuki bir iddiayı ileri sürme amacı taşıyorsa, GDPR veya ulusal mevzuat uyarınca belirli şartlar altında hukuka uygun kabul edilebilir.
2. Hakların Dengelenmesi: Kişisel veri koruma hakkı, diğer temel haklarla dengelenmelidir. Savunma hakkı gibi anayasal korumaya sahip haklar, veri koruma hakkına üstün gelebilir.
3. Delillerin Kullanımında Mahkeme Yetkisi: Kişisel veriler bir davada kullanılıyorsa, bu verilerin nasıl kullanılacağına ve kişisel haklara etkisine karar verme yetkisi mahkemelere aittir.
4. Proaktif Yaklaşım: İşverenler ve yöneticiler, çalışanların kişisel veri işleme konusunda yapabilecekleri hamlelere karşı hazırlıklı olmalı ve işyeri politikalarını açık bir şekilde belirlemelidir.
Sonuç:
İtalyan Yüksek Mahkemesi'nin bu kararı, veri koruma hukukunun, çalışan haklarının ve savunma hakkının dengelenmesinde ulusal ve Avrupa hukuku düzeyinde nasıl bir yaklaşım benimsendiğini göstermektedir. Bu karar, yalnızca iş hukuku ve veri koruma alanında çalışan profesyoneller için değil, aynı zamanda işverenler ve çalışanlar için de yol gösterici niteliktedir. Özellikle, kişisel verilerin hukuki süreçlerde kullanımıyla ilgili riskleri ve hakları anlamak için işyerinde daha proaktif politikalar geliştirilmesinin önemi bir kez daha vurgulanmaktadır.
Kaynak: https://gdprhub.eu/index.php?title=Cass.Civ._-_24797/2024&mtc=today
