McLaren ve Microsoft Corp Davası
Giriş
Bu uyuşmazlık davacı eski işvereninin davacının kişisel ofis bilgisayarındaki “kişisel klasörde” saklanan e-postayı okuması ve bu e-postayı üçüncü kişilere yaymasının Teksas yasalarına göre gizlilik hakkını ihlal ettiğini iddiasına ilişkindir. Bu kapsam Amerikan hukukunda önemli bir yeri olan bu davaya bu çalışma kapsamında yer vereceğiz.
Olay
Davacı, kişisel bir bilgisayar ve iş görevlerini yerine getirmesinde yardımcı olması için şirketin e-posta sistemine erişim sağlayan Microsoft Corporation (“Microsoft”) tarafından istihdam ediliyordu. Bu e-posta sistemine erişim hem davacı hem de işvereni tarafından bilinen şifre ile mümkün olmakla birlikte ayrıca Microsoft, davacının bu bilgisayarda aldığı e-postaları depolayabileceği bir “kişisel klasör” bulundurmasını sağladı. Bu klasöre erişim, yalnızca davacının bildiği ikinci bir parola ile mümkündü. Davacının cinsel taciz ile suçlanması üzerine davalı şirket çalışanı olan davacının ilgili kişisel klasörüne erişmiş akabinde davacı ile iş akdini sonlandırmıştır. Bu durumun üzerine ilgili çalışan bu durumu yargıya taşıdı.
Davacının iddiaları
Davacı davalının kişisel klasöre erişmek suretiyle gizliliği ihlal ettiğini iddia etti. Davacıya göre, kişisel klasörler davalı tarafından oluşturulan ve e-posta mesajlarının saklanabildiği bir bilgisayar uygulamasının parçasıydı. E-posta sistemine erişim bir ağ parolası aracılığıyla elde ediliyordu. Kişisel klasörlere erişim ayrıca kullanıcı kişi tarafından ikinci bir şifre ile kısıtlanması mümkün olup davacı kişisel klasörlerine erişimi kısıtlamak için kişisel bir şifre oluşturmuştur. Davacı dilekçesinde davalının davacının şifresini elimine etmesinin mümkün olduğunu bildiğini belirtmekle beraber davacı davalının ilgili yetkisini kullanmayacağı yönünde anlaşma sağlandığını iddia etmiştir. Davacı bu durumu haksız ve yasa dışı bir gizlilik ihlali olarak nitelendirmektedir.
Davalının iddiaları
Davalı cevap dilekçesinde Teksas’ın genel hukukunun, işveren tarafından istihdam ilişkisinin bir parçası olarak çalışanlara sağlanan elektronik posta sistemleri ve depolama içeriklerinde herhangi bir mahremiyet hakkı tanımadığını iddia etmiştir. Bu duruma ek olarak davalı argümanları ve yetkileri ortaya koyan destekleyici deliller sunmuştur. Bu savunmaya dayanarak davalı taraf davanın reddedilmesini talep etmiştir.
İlk Derece Mahkemesi
Şirkete ait e-posta şirketçe erişilmesi mümkün olan, genel bir kullanıma yönelik bir depolama alanıdır. Davacı genel kullanıma açık e-postadan kişisel klasörüne e-posta transferi yapmıştır. Bu duruma rağmen davacının kişisel klasörlerinde saklanan tüm e-posta mesajları ilk olarak genel e-postaya iletmekte olup üçüncü kişilerin erişimine açık haldedir. Bu koşullar göz önüne alındığında, davacının kişisel bir şifre oluşturarak bile e-posta mesajlarının içeriğinde makul bir gizlilik beklentisi gösterdiği ve Microsoft’un mesajları incelemesinin engellendiği sonucuna varamayız. Bu bakımından davanın reddi gerekmektedir.
Temyiz Mahkemesi
İlk derece mahkemesinin değerlendirilmesine katılmakla beraber davacının gizlilik ihlali gerçekleştiği iddiasına katılındığında durumda dahi sonucumuz aynı olacaktır. Dilekçede iddia edilen gerçeklerden yola çıkarak, makul çalışanın işverenin bu iletişimleri ele geçirmesini son derece saldırgan bir müdahale olarak değerlendirmeyeceği açıktır. Davac dilekçesinde belirtildiği gibi, işveren konumunda olan davalının e-posta mesajlarına eriştiği sırada işçi konumunda olan davacının iş akdi cinsel taciz ve “envanter soruları” suçlamalarıyla ilgili bir soruşturma beklerken askıya alınmıştı ve davalıya bazı e-postaların soruşturmayla ilgili olduğunu bildirmişti. Buna göre, şirketin e-posta sistemi üzerinden uygunsuz ve profesyonel olmayan yorumları veya hatta yasa dışı faaliyetleri engelleme konusundaki çıkarı, işçi konumunda olan davacının bu iletişimlerdeki iddia ettiği gizlilik çıkarından daha ağır basacaktır. Bu bakımından davanın reddi yerindedir.
Sonuç
Sonuç olarak görüleceği üzere Texas yasaları işçiye verilmiş ofis e-posta ve bilgisayarı üzerinde gizliliği korunmamaktadır. Bunun yanında gizliliğin korunması kabul edilse dahi haklı sebepler söz konusu olduğu durumda işverenin e-posta ve bilgisayara müdahalesi yerinde kabul edilmektedir.
Karar Metni: https://cyber.harvard.edu/privacy/McLaren_v_Microsoft.htm
Kanan İbrahimli’nin 15. Sayı’mızdaki “Deepfake ve Adli Bilişim” isimli yazısını bağlantıdan okuyabilirsiniz.
Yazarın tüm blog yazılarını okumak için bağlantıya tıklayınız.
YAZAR: Kanan İBRAHİMLİ
Lisans eğitimini İstanbul Üniversitesi Maliye ve Hukuk bölümlerini çift anadal yapmak suretiyle İktisat Fakültesini birincilikle bitirdi. Yüksek lisans eğitimini İstanbul Üniversitesi Özel Hukuk Tezli Yüksek Lisans bölümünde “Deepfake (Derinkurgu) Teknolojisi İle Üretilen Ses ve Görüntülerin Kullanılmasından Doğan Sorumluluk” konulu tez ile tamamladı. İstanbul Üniversitesi Özel Hukuk Doktora programında öğrenimine devam etmektedir.
Başta kişisel verilerin korunması hukuku, fikri mülkiyet hukuku ve yatırım hukuku olmak üzere birçok alanda makale, bildiri ve kitap bölümü bulunmaktadır. Ayrıca bilişim hukuku ve siber zorbalık alanında birçok projede eğitmen olarak görev yapmıştır.