İş Akdinin Kişisel Veri İhlaline Dayalı Feshinde Hukuka Uygunluk Kriterleri: Yargıtay 9. Hukuk Dairesi’nin Güncel Bir Kararı

1.      Giriş

Yargıtay 9. Hukuk Dairesinin (“9. Daire”) yakın zamanda vermiş olduğu 20.01.2025 tarihli ve 2024/13450 E. ve 2025/700 K. sayılı kararı (“Karar”) yayımlandı.  Kararda, kişisel verilerin korunmasına ilişkin taahhütname ile bilgilendirilen bir çalışanın kişisel veri ihlaline yol açan bir hatası nedeniyle işten çıkarılmasına dair sürecin incelenmektedir. Karar; iş akdinin, kişisel verilerin korunmasına ilişkin hatalardan dolayı ve “işçinin yapmakla ödevli bulunduğu görevleri kendisine hatırlatıldığı hâlde yapmamakta ısrar etmesi” anlamına gelen “Kod 49” kapsamında feshedilmesinin hukuken geçerli sayılabilmesi için işçinin kusurunun ve gerekli uyarıların yapıldığının ispatlanması gerektiğini ortaya koymaktadır. Bu yönüyle, Karar, özellikle işçilerin mevzuata uyum kapsamında gerçekleştirdiği hatalı eylemlerin ne şekilde ele alınması gerektiği, işverenlerin uyarı yükümlülükleri ve fesih süreçleri yönünden emsal niteliktedir.

Bilindiği üzere, iş hukukunda işten çıkarılma süreci yalnızca fesih bildiriminin gerekçesiyle sınırlı olmayıp, Sosyal Güvenlik Kurumuna yapılan işten çıkış kodu bildirimi de işçinin geleceği açısından ciddi sonuçlar doğurmaktadır. Özellikle “işçinin yapmakla ödevli bulunduğu görevleri kendisine hatırlatıldığı halde yapmamakta ısrar etmesi” anlamına gelen “Kod 49” gibi kayıtlar, hem işsizlik ödeneğinden faydalanma hakkını ortadan kaldırmakta hem de sonraki iş başvurularını olumsuz etkileyebilmektedir. Bu bağlamda incelenen karar, gerek kişisel verilerin korunmasında işçinin ve işverenin sorumluluğu gerekse işten çıkış kodunun hukuka aykırı olduğu iddiasıyla açılan tespit davaları bakımından önem arz etmektedir.

2. Olayın Özeti ve Tarafların İddiaları

Karara konu olaylar silsilesi, ilgili finans şirketinde raporlama sorumlusu olarak çalışan Davacı İşçinin bir müşteriye ait hesap ekstresinin talep edilmesi üzerine, bir hata sonucunda başka bir müşteriye ait dosyayı şifreleyip kontrol sorumlusu olan müşteri temsilcisine göndermesiyle meydana gelmiştir. Davalı İşveren, Davacı İşçinin bu eylemiyle Kişisel Verilerin Korunması Kanunu’na (“Kanun”) aykırı işlem yaptığı iddiasıyla iş akdini feshetmiş ve Sosyal Güvenlik Kurumu’na (“SGK”) çıkış kodu olarak “Kod 49” bildiriminde bulunmuştur.

Davacı İşçi ise, dava dilekçesi ile bu bildirimin haksız olduğunu, olayın yalnızca bir anlık dalgınlık sonucu meydana geldiğini, esas sorumluluğun müşteriye gönderimi yapan müşteri temsilcisinde olduğunu, kendisine herhangi bir eğitim verilmediğini ve fesih öncesinde uyarı yapılmadığını ileri sürerek gerekçenin belirsiz süreli iş sözleşmesinin işveren tarafından haklı sebep olmaksızın feshi (“Kod 04”) olarak düzeltilmesini talep etmiştir.

Davalı İşveren; davacının kusurlu olduğunu, gerekli eğitimlerin verildiğini, İşçiye kişisel verilerin korunmasına ilişkin taahhütname imzalatıldığını ve kişisel verilerin korunmasına dair gerekli uyarıların yapıldığını, Kanun’a aykırılığın açık olduğunu savunmuştur. SGK ise işten çıkış kodunun yalnızca işverenin başvurusu ile değiştirilebileceğini, kendisine yöneltilen husumetin hukuken geçersiz olduğunu belirtmiştir.

3. Mahkemelerin Değerlendirmeleri

Davayı inceleyen İlk Derece Mahkemesi, iş sözleşmesinin davacının hatalı işlemi sebebiyle feshedildiğine, davacının daha önce uyarıldığına ve yapmakla ödevli bulunduğu görevleri kendisine hatırlatıldığı hâlde yapmamakta ısrar ettiğine ilişkin dosya kapsamında delil mevcut olmadığına kanaat getirmiştir.  Bu doğrultuda, SGK çıkış kodunun "Belirsiz süreli iş akdinin haklı bir neden olmaksızın işverence feshi" anlamına gelen “Kod 04” olarak düzeltilmesi gerektiğine hükmedilmiştir. Ancak SGK’nın husumet yönünden pasif dava ehliyeti bulunmadığı gerekçesiyle ona karşı açılan dava reddedilmiştir.

Ankara Bölge Adliye Mahkemesi 30. Hukuk Dairesi (“Bölge Adliye Mahkemesi”), davacının görevi kapsamındaki hatalı işlem nedeniyle başka müşterinin hesap ekstresini gönderme işleminin kasten yapıldığının ve bu hususta ısrar edildiğinin işverence ispat edilemediğini, feshin haklı neden niteliğinde olmadığını ve fesih kodunun hukuka aykırı olduğunun tespit edilmesinin yerinde olduğunu değerlendirerek Davacı İşçinin ve Davalı İşverenin istinaf başvuruları reddedilmiştir.  

Bölge Adliye Mahkemesi kararını temyizen incelen 9. Daire, 20.01.2025 tarihli 2024/13450 E. ve 2025/700 K. sayılı kararı ile Bölge Adliye Mahkemesi kararını usul ve esas yönünden uygun bulmuş ve temyiz dilekçesinde öne sürülen iddiaların kararı bozacak nitelikte olmadığına kanaat getirmiştir.

4. Sonuç

Bu çalışmamızda incelediğimiz ve bir çalışanın kişisel veri ihlaline yol açan bir hatası nedeniyle işten çıkarılmasını takiben verilen Karar, özellikle işçilerin mevzuata uyum kapsamında gerçekleştirdiği hatalı eylemlerin ve fesih süreçleri bakımından yol gösterici niteliktedir. Bu kapsamda; ilgili süreçlerde işçinin hatalı eylemleri kasten gerçekleştirmiş olması, işçinin uyarılmış olması ve işçinin yapmakla ödevli bulunduğu görevleri kendisine hatırlatıldığı hâlde yapmamakta ısrar etmiş olması gibi hususlar ve işverenlerin uyarı yükümlülüğünü yerine getirmiş olması gibi konular önem arz etmektedir.