Dijital dönüşüm süreciyle birlikte işverenler, çalışan performansını ölçmek, verimliliği artırmak ve güvenliği sağlamak amacıyla yapay zekâ temelli sistemlere yönelmektedir. Ancak bu sistemlerin kullanımı, işçi mahremiyeti ve kişisel verilerin korunması açısından ciddi hukuki sorumluluklar doğurmaktadır. Özellikle çalışanların davranışlarının, yazışmalarının veya biyometrik verilerinin analiz edilmesi, temel hak ve özgürlükler kapsamında değerlendirilir.
Türkiye’de işçi mahremiyetine ilişkin düzenlemeler başta Anayasa, Türk Borçlar Kanunu ve Kişisel Verilerin Korunması Kanunu çerçevesinde ele alınır. İşverenin yönetim hakkı sınırsız değildir; ölçülülük, meşru amaç ve açık rıza ilkeleri gözetilmelidir.
İşyerinde Yapay Zekâ ile Çalışan Takibi
Yapay zekâ destekli yazılımlar; giriş-çıkış saatlerini, bilgisayar kullanım sürelerini, e-posta trafiğini ve hatta yüz tanıma verilerini analiz edebilmektedir. Bu noktada temel soru şudur: İşveren hangi sınırlar içinde denetim yapabilir?
Ölçülülük ve Meşru Amaç İlkesi
İşverenin denetim hakkı, işin yürütülmesi ve işletmenin güvenliği ile sınırlıdır. Çalışanın özel hayatına doğrudan müdahale niteliği taşıyan sürekli ve kapsamlı gözetim uygulamaları hukuka aykırı kabul edilebilir. Örneğin, performans ölçümü amacıyla kurulan bir sistemin özel yazışmaları analiz etmesi ölçülülük ilkesini ihlal edebilir.
Açık Rıza ve Aydınlatma Yükümlülüğü
KVKK kapsamında çalışanlara hangi verilerin, hangi amaçla işlendiği açıkça bildirilmelidir. Açık rıza alınması gereken durumlarda, rızanın özgür iradeyle verilmiş olması gerekir. İş ilişkisindeki hiyerarşik yapı nedeniyle rızanın geçerliliği ayrıca değerlendirilir.
Algoritmik Performans Değerlendirmesi
Yapay zekâ sistemleri, çalışan performansını puanlayarak terfi, ücret artışı veya işten çıkarma kararlarına etki edebilir. Bu durumda algoritmik kararların şeffaflığı ve denetlenebilirliği önem kazanır.
Ayrımcılık Riski ve Eşitlik İlkesi
Algoritmalar geçmiş veriler üzerinden çalıştığı için bilinçsiz önyargıları yeniden üretebilir. Bu durum eşit davranma borcunun ihlali anlamına gelebilir. İşveren, kullanılan sistemlerin ayrımcılık üretmediğini teknik ve hukuki olarak denetlemekle yükümlüdür.
Hukuka Aykırı Veri İşlemenin Sonuçları
Çalışanın rızası olmadan veya hukuki dayanak bulunmaksızın veri işlenmesi halinde idari para cezaları ve tazminat sorumluluğu gündeme gelir. Ayrıca iş sözleşmesinin haklı nedenle feshi gibi sonuçlar da doğabilir.
Dijital Gözetim ile Temel Hak Dengesi
İşyerinde verimlilik arayışı ile çalışan mahremiyeti arasında hassas bir denge bulunmaktadır. Yapay zekâ uygulamalarının hukuka uygunluğu; şeffaflık, veri minimizasyonu, güvenlik tedbirleri ve çalışan bilgilendirmesi ile sağlanabilir. İşverenlerin yalnızca teknik değil, aynı zamanda hukuki risk analizi yaparak hareket etmesi gerekmektedir.
Uygulamada Güvenli Yol Haritası
- Veri envanteri oluşturulmalı
- Amaçla sınırlı veri işlenmeli
- Çalışanlara açık bilgilendirme yapılmalı
- Algoritmik sistemler düzenli denetlenmeli
- Kişisel veri saklama süreleri belirlenmeli
İş Hukukunda Yeni Dönem: Dijital Sorumluluk
Yapay zekâ, işverenlere büyük kolaylıklar sağlasa da sınırsız bir denetim aracı değildir. İşçi mahremiyeti, insan onurunun bir parçasıdır ve iş ilişkisi devam ederken de korunmaya devam eder. Dijitalleşen çalışma hayatında hukuki uyum, yalnızca yaptırımlardan kaçınmak için değil, sürdürülebilir bir iş kültürü oluşturmak için de zorunludur.
Hukuki Perspektiften Yol Haritası
İşverenler, yapay zekâ sistemlerini devreye almadan önce veri koruma politikalarını güncellemeli, çalışan temsilcileriyle istişare etmeli ve teknik altyapıyı hukuki çerçeveye uygun şekilde yapılandırmalıdır. Böylece hem işletme verimliliği sağlanır hem de çalışan hakları güvence altına alınır.
