ITEKNiK BiLGi Ama şöyle de bir gerçek var ki, çalışanların çoğu farkında olarak ya da olmayarak işverenleri tarafından izlenmektedir. Avukatlık şirketi Ailen& Overy'ye göre işverenlerin %80'inden fazlası bir takım gözetim sistemleri kullanıyor. İşverenler başarılı bir şekilde işlerini yürütürken bir yandan da kendi işyerine ilişkin tüm yasal zorunluluklara uymalıdır. Yasalar ve diğer yasal içerikli yönetmeliklerin çiğnenmesi çok önemli cezalar ya da hem sivil hem de adli yükümlülüklerle sonuçlanabilir. Örneğin veri koruma yasasının ihlali bugün suça yönelik yükümlülüklerde 5000 sterline kadar varan para cezalarıyla sonuçlanabil mektedir. örneğin bir şirket müdürünün bir takım olaylara "kayıtsız" kaldığı veya "göz yumduğu" ispatlanırsa, bu yetkili kişi şahsen yasa ihlali suçlamasıyla karşı karşıya kalabilir. Eğer üçüncü bir taraf bundan dolayı kayıp veya zarar görür ya da bazı durumlarda tehlikeye girerse, yaşanacak zarar ve hasar için tazminatla ilgili taleplerde de bulunulabilir. Bilişim Müdürlüğü bizzat kendisine bildirilen veri koruma yasası ihlali ile ilgili davaları araştırmak, işverenin konuyla ilgili atacağı adımlarda yardımcı olmak ve işverenlerle ile ilgili yasa ihlali duyurularında durumu sona erdirmek için özel bazı önlemler alınmasına yönelik bildiri yayınlamak gibi pek çok önemli yürütme gücüne sahiptir. Bilişim Müdürlüğü (veri korumadan sorumludur) para cezalarının ödenmesi konusunda yumuşak davransa da, birkaç yıldır yürürlükte olan veri koruma yasası bugün eskisinden daha sıkı bir şekilde uygulanmaktadır. İşyerinin gözetlenmesi ve veri korumaya dair yürürlükte olan yasaların tarihi biraz karışıktır. Bugünkü Bilişim Müdürlüğü 2003 yı lı Haziran ayında "İş Uygulamaları Veri Koruma Tüzüğü-İş Gözetleme" tüzüğünün 3. Bölümü'nü yayı nladı. Bu Tüzük, personeli izleme konusunda öneriler ortaya atıldıktan ve eski Bil işim Müdürü Elizabeth France'ın işyerinde eposta ve İnternet kullanımı, kapalı devre televizyon sistemi ve gizli gözelim husus3 ~YANGIN ve GÜVENLiK SAYI 82 "Çalışanların çoğu farkında olsalar da, olmasalar da işverenleri tarafından gözetlenmektedir. " larında yasal düzenleme getirmek amacıyla çıkardığı nizamnameden sonra 2000'1erin sonunda bu husus önemli bir tartışma konusu oldu. üç yıl sonra ise, çalışanların ne kadar gizliliğe sahip olacağı konusunda aynı fikirde olmayan işveren ve sendika temsilcileriyle yapılan birçok görüşme ile bugünkü tüzük nihayet oluşturuldu. Soruşturma Güçleri Yasal Düzenlemesi'nde yer alan tartışmalı hükümler personel iletişiminin geniş çaplı izlenmesi için gerekli yolun önünü açtı ama Veri Koruma Komisyonu bunun "adilane ve nisbi bir şekilde" yapılması gerektiğini belirterek uyarıda bulundu. Üç yı lda oluşturulan tüzükle, Bilişim Müdürlüğü şirketlerdeki personellerin kullandıkları epostaları n ın yasal olarak ne şekilde izleneceğine ilişkin yasal düzenlemeler hazırlanmış oldu. Soruşturma Güçleri Yasal Düzenlemesi (SGYD) 2000 yılı Ekim ayında yürürlüğe girdiğinde öncelikli olarak personelin durumdan haberdar edilmesi koşuluyla şirketlere personeli izleme hakkı verdiğinde, işverenler tartışmanın kendi lehlerine sonuçlandığını düşündüler. Ama SGYD insanlara kişisel mahremiyet hakkı tanıyan İnsan Hakları Yasası ile aynı zamanda ortaya çıktı. Bilişim Müdürlüğü'nün hazırladığı tüzüğün yürürlüğe girmesiyle yasal güç ve en iyi uygulama standartları üçlü bir idare mekanizması tarafından yönetilir hale geldi. Tüzük'e göre birkaç istisna dışında, çalışanların izlenip gözetlenmesi şirket idaresine bırakı ldı. Tüzük şöyle diyor; "Genel olarak Yasa'ya göre çalışanlar üzerinde oluşacak herhangi bir kötü etki işveren ve diğer yetkililerin sağladığ ı yararla bağlantılı olarak kanıtlanabilir." Bu etkinin adil olup olmadığına karar vermek için Tüzük şunu önermektedir; gözetlemenin ardındaki amaç belirlenmeli ve yaşanabilecek olası kötü etkilerle sözkonusu müdahalenin ölçüsünü de içerecek bir etki değerlendirmesi yapılmalıdır. Gözetleme sonucu ortaya çıkan zorunlulukların yanı sıra, gözetlemenin adil olup olmadığı konusu ile gözetlemeye alternatif olabilecek yöntemler ise etki değerlendirmesinin bir parçası olarak düşünülmelidir. Gözetleme işlemine razı olmak, açıkça Etki Değerlendirmesi'ne bağlı olarak değişebi l ir ancak yapılacak değerlendirme kesinlik içermez ve yeterli olması gerekmez. Tüzük şöyle der: "Bir etki değerlendirmesine dayanarak gözetlemeyi haklı gösterebilen işverenlerin genel olarak tek tek çalışanların rızasını a lmalarına gerek yoktur." Bu nedenle herhangi bir değerlendirme yapıldığında işverenlerin bunun kaydını tutması çok mantıklı olacaktır. Gözetlemenin Sınırları Elektronik iletişim yöntemleri söz konusu olduğunda, içerikten çok veri trafiğinin izlenmesi (telefonların kullanımı, e-posta veya internet) çok daha kolay bir şekilde olumlanabilir. İçeriğin gözetlenmesi muhtemelen daha müdahaleci bir yaklaşım gerektirecektir. Bu nedenle gözetlemeyi haklı gösterecek açık bir neden gerekir. Örneğin telefon görüşmelerinin kaydedilmesi yasal açıdan haklı görülebilir; özel e-postaların açılmasının ise haklı gösterilme olasılığı daha düşüktür ve ancak istisnai durumların ortaya çıkması sonucunda kabul edilebilir. Çalışanlar gözetlemenin şekli nden ve kapsamından haberdar olmalıdır. Aynı şekilde iletişim kanallarını kullanan al ıcı kişiler kadar, gönderen kişilerin de bu kontrolden haberdar olmaları gerekir.
RkJQdWJsaXNoZXIy MTcyMTY=