İş Hukuku

İş Hukukunda Gizlilik Sözleşmeleri

0 5 6 dakika okuma süresi

İçindekiler

İş Hukukunda Gizlilik Sözleşmeleri: Kapsam, Geçerlilik ve Uygulama

İş hayatında veri, müşteri ilişkileri, fiyatlandırma stratejileri ve teknik bilgi birikimi (know-how) çoğu zaman şirketin en değerli varlıklarıdır. Bu nedenle işverenler, işe alım sürecinden iş ilişkisi sona erdikten sonraki döneme kadar çalışanlarla gizlilik sözleşmeleri (NDA – Non-Disclosure Agreement) imzalar. Uygulamada sözlü mutabakatlar veya genel “etik kurallar” çoğu ihtiyacı karşılamaz; özenle hazırlanmış bir gizlilik sözleşmesi, hem işverenin meşru menfaatini korur hem de çalışanın çalışma özgürlüğünü ve kişisel verilerini gözeterek dengeli bir çerçeve sunar.

Hukuki Tanım ve Dayanak

Gizlilik sözleşmesi, tarafların edindikleri belirli bilgileri üçüncü kişilere açıklamamasını ve sözleşmede izin verilen amaçlar dışında kullanmamasını taahhüt ettiği bir özel hukuk sözleşmesidir. İş ilişkisinde bu yükümlülük, sadece sözleşmeden doğmaz; Türk Borçlar Kanunu’nda yer alan işçinin sadakat borcu, işverene ait ticari sırların korunmasını zaten zorunlu kılar. Gizlilik sözleşmeleri ise bu çerçeveyi somutlaştırır, kapsamı, süresi, istisnaları ve ihlalin sonuçlarını açıkça düzenler.

Türk Ticaret Kanunu’nda haksız rekabet hükümleri çerçevesinde ticari sırların hukuka aykırı şekilde açıklanması ve kullanılması yasaklanmıştır. Türk Ceza Kanunu, ticari sırların yetkisiz ifşasını suç olarak düzenlemektedir. Kişisel veriler yönünden 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) işverenin veri sorumlusu sıfatıyla ayrıca yükümlülükler öngörür. Sınai Mülkiyet Kanunu, çalışan buluşları ve know-how ile bağlantılı hakların devri ve korunması bakımından da arka plan normlarını sunar.

Şartlar ve Temel Hukuki Çerçeve

Geçerlilik Koşulları

İş hukuku ilkeleri uyarınca işçinin korunması esastır. Gizlilik sözleşmesi:

  • Açık, anlaşılır ve ölçülü olmalı; hangi bilgilerin gizli olduğu somut örneklerle tanımlanmalıdır.
  • Bilginin “gizli” niteliği makul biçimde belirlenmeli; kamuya açık veya çalışan tarafından önceden bilinen içerik kapsam dışı bırakılmalıdır.
  • Süre, amaç ve coğrafi kapsam bakımından işverenin meşru menfaati ile sınırlı olmalıdır. Ticari sırlar yönünden makul bir süreyle sınırlama, uygulamada daha sağlıklıdır.
  • Kişisel verilerin işlenmesi ve aktarımı bakımından KVKK’ya uygun düzenlemeler içermelidir.
  • Cezai şart ve tazminata ilişkin hükümler, ölçülülük ve hakkaniyet ilkesini gözetmeli; hâkimin fahiş cezai şartı indirme yetkisi bulunduğu unutulmamalıdır.

Gizlilik – Rekabet Yasağı Ayrımı

Gizlilik sözleşmesi, bilginin açıklanmamasını ve kullanılmamasını hedefler; çalışanın meslek icrasını bütünüyle kısıtlamaz. Rekabet yasağı ise işçinin belirli bir süre, yer ve faaliyet alanında çalışmasını sınırlayan ayrı ve daha sıkı şartlara tabi bir sözleşmedir. Bu iki kurum karıştırılmamalı; gizlilik hükümleri, rekabet yasağı hükümlerinin yerine geçecek şekilde genişletilmemelidir.

İşverenin Haklı Fesih Hakkı ve Diğer Sonuçlar

İşverenin meslek sırlarının açıklanması veya sadakat borcunun ağır ihlali, İş Kanunu kapsamında işverene haklı nedenle fesih imkânı verebilir. Böyle bir durumda çalışanın tazminat hakları bakımından önemli sonuçlar doğabilir. Ayrıca işveren, haksız rekabet hükümlerine dayanarak ihlalin durdurulmasını ve uğradığı zararın tazminini isteyebilir; bazı durumlarda ceza hukuku devreye girer.

Süreç Nasıl İşler?

Hazırlık ve Sözleşmenin İmzalanması

  • Risk Analizi: Hangi departman hangi bilgilere erişiyor? Hangi veriler ticari sır veya özel nitelikte?
  • Kapsam Belirleme: Gizli bilgi tanımı (ör. fiyatlandırma, müşteri listeleri, stratejik planlar, Ar-Ge verisi, kaynak kodlar), istisnalar, iç ve dış paylaşım kuralları.
  • Politikalarla Uyum: Bilgi güvenliği, KVKK, BYOD/uzaktan çalışma, siber güvenlik ve erişim yetkileri ile tutarlılık.
  • İmza Zamanı: Adaylarla ön görüşme NDA’sı, işe girişte iş sözleşmesine ek gizlilik taahhüdü, tedarikçi ve danışmanlarla ayrı NDA.

Uygulama ve İç Kontroller

  • Erişim Yetkisi ve Sınırlama: En az yetki ilkesi; erişim logları; USB, bulut ve e-posta dışa aktarım kontrolleri.
  • Etiketleme ve İşaretleme: “Gizli”, “Şirket İçi” gibi sınıflandırma; doküman yönetim süreçleri.
  • Eğitim ve Farkındalık: Oryantasyon ve periyodik eğitim; politikaların yazılı teyidi.
  • Çıkış Süreci: Veda görüşmesi, zimmet iadesi, hesapların kapatılması, hatırlatma yazıları.

İhlal Durumunda Yol Haritası

  • Acil Tedbir: Erişimleri kapatma, veri sızıntısını durdurma, delil muhafazası.
  • İç Soruşturma: Loglar, e-posta kayıtları, cihaz incelemeleri; KVKK ve kişisel verilerin korunması kurallarına uyum.
  • İhtar ve Arabuluculuk: Noter ihtarı, zararların tazmini talebi; iş uyuşmazlıklarında çoğu talep için zorunlu arabuluculuk.
  • Yargısal Başvuru: Haksız rekabet davası, tazminat talepleri, ihtiyati tedbir ve delil tespiti başvuruları; uygun hallerde suç duyurusu.

İşçi ve İşveren Açısından Dikkat Edilmesi Gerekenler

İşveren İçin

  • Sözleşmeyi Ölçülü Kurun: Tüm bilgileri “gizli” ilan etmek yerine, gerçek sırları ve stratejik verileri odak alın.
  • İstisnaları Belirtin: Kamuya açık bilgiler, çalışan tarafından önceden bilinen veya yargı/idarî mercilerin talep ettiği açıklamalar için açık istisnalar tanımlayın.
  • Uzak Çalışma Gerçeği: Kişisel cihaz kullanımı, bulut depolama ve uzaktan erişim için ayrı hükümler düzenleyin.
  • Cezai Şart ve Tazminat: Ölçülü rakamlar belirleyin; zararı hesaplama ve denetim mekanizmaları koyun; hâkimin indirim yetkisi ve iş hukuku ilkelerini hesaba katın.
  • KVKK Uyumu: Çalışan verilerinin işlenmesi ve log kayıtlarının tutulması, veri minimizasyonu ve aydınlatma yükümlülüklerine uygun olmalı.

İşçi İçin

  • Kapsamı Anlayın: Gizli sayılan bilgileri, paylaşım kanallarını ve yasaklanan davranışları netleştirin.
  • İşten Ayrıldıktan Sonra: Gizlilik çoğu zaman sözleşme bitse de devam eder; kişisel arşivlere belge kopyalamak ciddi sonuç doğurabilir.
  • Rekabet Yasağı ile Karıştırmayın: Gizlilik, mesleği icra etmenize engel olmamalı; kapsam fiili olarak rekabet yasağına dönüşmüşse hukuki risk vardır.
  • Usulsüzlük Bildirimi: Şirket içi ihbar hatlarına veya yetkili mercilere yapılan iyi niyetli ve hukuka uygun bildirimler genellikle istisna kapsamında değerlendirilir.
  • Kişisel Veriler ve Özel Hayat: Cihaz incelemelerinde kişisel içeriklere erişim sınırları ve rızanız konusunda politikaları talep edin; haklarınızı bilin.

İspat, Deliller ve Uygulamadaki Önemli Noktalar

İhlal iddiasında ispat yükü genellikle iddia edene aittir. Uygulamada şu deliller önemlidir:

  • Dijital Kayıtlar: Erişim logları, e-posta trafiği, dosya transfer kayıtları, DLP (Data Loss Prevention) sistem çıktıları.
  • Sözleşme ve Politika Kayıtları: İmzalı gizlilik taahhütleri, eğitim katılım formları, politika kabulleri.
  • Fiziki Deliller: Zimmet tutanakları, giriş-çıkış kayıtları, not defterleri ve basılı dokümanlar.
  • Uzman İncelemesi: Adli bilişim raporları; delilin bütünlük ve zincirinin korunması önemlidir.

Mahkemeden delil tespiti ve ihtiyati tedbir talep edilmesi, bilginin yayılmasını ve zararın artmasını engellemek için etkili bir yöntemdir. Haksız rekabet hükümleri uyarınca ihlalin durdurulması, sonuçlarının ortadan kaldırılması ve kararın ilanı gibi talepler gündeme gelebilir. Tazminat hesaplamasında fiilî zarar ve yoksun kalınan kâr dikkate alınabilir; ancak bunların somut ve makul verilere dayanması gerekir. Cezai şart öngörülmüşse, fahiş bulunması hâlinde hâkim tarafından indirilebilir.

Sık Sorulan Sorular

Gizlilik sözleşmesi ile rekabet yasağı sözleşmesi arasındaki fark nedir?

Gizlilik sözleşmesi, belirli bilgilerin açıklanmasını ve izinsiz kullanımını yasaklar. Rekabet yasağı, çalışanın belirli süre ve alanda rakip işte çalışmasını veya rakip faaliyet yürütmesini sınırlar. Hukuki şartları ve ölçülülük kriterleri farklıdır.

Gizlilik yükümlülüğü işten ayrıldıktan sonra da devam eder mi?

Evet. Sadakat borcundan doğan sır saklama yükümlülüğü ve sözleşmesel gizlilik hükümleri iş sözleşmesi bittikten sonra da, özellikle ticari sır niteliğindeki bilgiler yönünden, makul süreyle devam edebilir.

İşveren cezai şart koyabilir mi?

Koyabilir; ancak miktarın ölçülü olması, ihlal ile orantılı ve hakkaniyete uygun belirlenmesi gerekir. Aşırı cezai şartlar mahkemece indirilebilir; tek taraflı ve ağır hükümler geçersizlik riski taşır.

Şirket dosyalarını kişisel e-postama göndermek gizlilik ihlali sayılır mı?

Genellikle evet. Yetkisiz aktarım, şirket politikasına ve gizlilik taahhüdüne aykırıdır; iş sözleşmesinin feshi ve tazminat talepleri dahil ciddi sonuçlar doğurabilir.

Gizli bilgiyi yeni işverene aktarmadan önce “anonimleştirsem” yeterli olur mu?

Hayır. Ticari sırlar çoğu kez anonimleştirilse de değer taşır. Eski işverenin meşru menfaatini zedeleyen her tür kullanım ihlal sayılabilir.

İşveren, ihlal şüphesinde çalışanın cihazını inceleyebilir mi?

Şirket mülkiyetindeki cihazlarda makul ve ölçülü denetim yapılabilir; ancak KVKK, özel hayatın gizliliği ve iç politika çerçeveleri titizlikle uygulanmalıdır. Kişisel cihazlar için açık rıza veya alternatif yasal dayanak gerekir.

Gizli bilgi kapsamına neler girer?

Genel olarak müşteri listeleri, fiyat stratejileri, teklif içerikleri, tedarik şartları, Ar-Ge verileri, patentlenmemiş buluşlar/know-how, kaynak kodlar, pazarlama planları ve finansal projeksiyonlar tipik örneklerdir.

Adaylarla (iş görüşmesinde) gizlilik sözleşmesi yapılabilir mi?

Evet. Mülakat ve case study süreçlerinde açıklanan bilgiler için kısa ve sınırlı kapsamda NDA imzalanabilir.

Usulsüzlük tespit eden çalışan, yetkili mercilere bildirim yaparsa sözleşmeyi ihlal eder mi?

İyi niyetli, hukuka uygun ve gerekli ölçüde yapılan bildirimler çoğu sözleşmede istisna olarak düzenlenir; kamu yararı baskın olduğunda ihlalden söz edilmez.

İşveren, eski çalışanın yeni işverenine “gizlilik uyarısı” gönderebilir mi?

Uygulamada, somut veri ve makul şüphe varsa yeni işverene bilgilendirme yapılabilir; ancak asılsız veya itibar zedeleyici beyanlar sorumluluk doğurabilir.

Gizlilik sözleşmesi ile çalışan buluşları nasıl ilişkilidir?

Sınai Mülkiyet Kanunu’ndaki hizmet buluşları rejimi saklı kalmak üzere, gizlilik sözleşmesi buluş veya know-how’ın açıklanmasını ve izinsiz kullanımını sınırlar; hak sahipliği ve lisans koşulları ayrıca düzenlenmelidir.

Hangi uyuşmazlıklarda arabuluculuk şartı var?

İş ilişkisine dayalı alacak ve tazminat taleplerinin önemli bir bölümünde dava şartı olarak arabuluculuk uygulanır. Somut talebin niteliğine göre değişiklik gösterebilir.

Veri ihlali durumunda KVKK kapsamında ne yapmak gerekir?

Kişisel verilerin ihlali varsa, veri sorumlusu olarak Kurul’a bildirim ve ilgili kişilerin bilgilendirilmesi dahil KVKK süreçleri işletilmelidir.

Uygulamada Sözleşme Maddeleri: Önerilen Çerçeve

Standart bir iş ilişkisi gizlilik sözleşmesinde şu başlıklar yer almalıdır:

  • Tanımlar: Gizli bilgi, amaç, yetkili alıcılar.
  • Kapsam ve İstisnalar: Kamuya açık bilgi, bağımsız geliştirme, mahkeme/kurum talepleri.
  • Kullanım Sınırı: Sadece işin ifası amacıyla kullanım.
  • Aktarım Kuralları: Üçüncü kişilere ancak yazılı onayla ve “need-to-know” esasıyla.
  • Güvenlik Tedbirleri: Teknik ve idari önlemler, BYOD ve uzaktan çalışma hükümleri.
  • İhlalin Sonuçları: Tazminat, cezai şart, haksız rekabet hükümleri saklı tutulur.
  • Süre ve Sonrası: Belirli süre ve iade/imha yükümlülükleri; saklama yükümlülüklerinin devamı.
  • Fikri ve Sınai Haklar: Eser ve buluşlara ilişkin hak sahipliği ve lisans.
  • Uyuşmazlık ve Usul: Yetkili mahkeme, arabuluculuk, ihtiyati tedbir imkanı.

Önemli Riskler ve En İyi Uygulamalar

  • Aşırı Geniş Tanımlar: “Her türlü bilgi gizlidir” yaklaşımı ölçüsüzlük riski doğurur.
  • Gizli Bilginin Belirlenmemesi: Kapsam belirsizse ispat zorlaşır; etiketleme ve kayıt şarttır.
  • Politika–Sözleşme Uyumsuzluğu: Çalışan el kitabı, bilgi güvenliği politikası ve sözleşme dili çelişmemelidir.
  • Çıkışta Kontrol Eksikliği: Zimmet iadesi ve hesap kapatma süreçleri aksarsa sonraki ihlaller artar.
  • KVKK İhlalleri: Denetim ve loglama süreçleri kişisel veriler ve özel nitelikli veriler yönünden uyumlu kurgulanmalıdır.
  • Ispat Sorunları: Delil elde etme yöntemleri hukuka uygun olmalı; aksi halde deliller reddedilebilir.

Sonuç ve Hukuki Değerlendirme

İş hukuku bakımından gizlilik sözleşmeleri, işverenin ticari sırlarını ve rekabet gücünü korumada vazgeçilmez araçlardır. Ancak etkin ve geçerli bir koruma için sözleşmenin iş hukukunun koruyucu ilkeleri, KVKK yükümlülükleri ve haksız rekabet düzeniyle uyumlu, ölçülü ve somut bir dille hazırlanması gerekir. İhlal halinde hızlı tedbir, delil güvenliği, arabuluculuk ve yargısal başvurular birlikte düşünülmelidir. Çalışanlar açısından da sözleşmenin kapsamının anlaşılması ve işten ayrılış süreçlerinde yükümlülüklere titizlikle uyulması, uyuşmazlık riskini azaltır. Doğru kurgulanmış bir gizlilik rejimi; sözleşme, iç politika, eğitim ve teknik tedbirlerin birlikte işlemesinden oluşur.

Bu içerik genel bilgilendirme amacıyla hazırlanmıştır. Somut olayınıza ilişkin hukuki değerlendirme için bir avukattan destek alınması önerilir.

0 5 6 dakika okuma süresi

İlgili Makaleler

İhbar Tazminatı Davası

Kıdem Tazminatı Davası

İşçi Alacağı Davası

İşyerinin Devri

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu