COVİD-19 SALGINI YENİDEN AÇILMA DÖNEMİNDE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA DİKKAT EDİLMESİ GEREKENLER
Personele iş yeri girişinde ateş ölçümü yapılması halinde, personelin açık rızasının gerekip gerekmediği, ateş ölçümünü yapan kimsenin sağlık personeli olup olmaması ya da ateş ölçümünün yapılış şekline göre değişiklik gösterebilecektir.
Özel Nitelikli Veri Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu ile hayatımıza giren kişisel verilerin korunması müessesesi, Kişisel Verileri Koruma Kurumu tarafından kesilen idari para cezaları ile önemini hızla arttırmıştır.
Tüm dünyayı sarsan Covid-19 salgını, ülkemizde de etkilisi göstermiş ve bu süreçte özellikle sağlık verileri olmak üzere kişisel verilerinin işlenmesi konusu birçok soruyu beraberinde getirmiştir. Bu konuda, özel nitelikli veriler ve bu verilerin işlenmesi en riskli alanlardan birisi olarak karşımıza çıkmaktadır. Peki, özel nitelikli veri ne demektir?
Kanuna göre, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veriyi oluşturmakta iken kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri “özel nitelikli kişisel veri”yi oluşturmaktadır.
Görüldüğü üzere Kanun, sağlık verilerini açıkça, kişinin özel nitelikteki verisi olduğunu düzenlemiştir. Peki sağlık verisi nedir ve hangi koşullarda işlenir?
Sağlık Verilerinin İşlenmesinde Açık Rızanın Önemi Nedir?
Kanun’a göre özel nitelikli olan sağlık verisi, Kişisel Sağlık Verileri Hakkında Yönetmelikte, kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler olarak tanımlanmıştır.
Sağlık verilerinin özel nitelikli veri olmasının bir sonucu olarak nasıl işlenebileceği konusu ayrıca düzenlenmiştir. Sağlık verilerinin işlenmesi hususunda önce kişisel verilerin nasıl işlenebildiğine bakalım.
Bilindiği üzere, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenememektedir. Bu durumun istisnalarını ise,
kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
halleri oluşturmaktadır.
Sağlık verilerinin işlenmesi hususu ise Kanun’da, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceği düzenlenmiştir.
Ayrıca Kanun’da, özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından belirlenen yeterli önlemlerin alınması şart olduğu belirtilmiştir.
Yeniden Açılma Döneminde Dikkat Edilmesi Gereken Hususlar
Covid-19 salgınının getirdiği pandemi sürecinde yeniden açılma aşamasına geçerken iş yerlerinde alınmış ve alınacak önlemler önem arz etmektedir. Personelin hastalık nedeniyle izinli olup olmadığı hakkındaki bilgilerin işyerinde hangi personel tarafından bilinebileceğinden, personelin covid-19 hastalığına yakalanıp yakalanmadığına, personelin ateş ölçümüne tabi tutulmasından söz konusu ölçüm sonucundaki sonuçların kayıt altına alınıp alınamayacağına kadar tüm süreçler titizlikle yürütülmelidir.
Tüm bu süreçte, öncelikle bu döneme özgü ayrı bir kişisel verilerin korunması politikası hazırlanmasının ve olası senaryolara göre 6698 sayılı Kişisel Verilerin Korunması Kanunu ihlaline neden olmayacak uygulamalara geçilmesine dikkat edilmelidir.
Personele iş yeri girişinde ateş ölçümü yapılması halinde, personelin açık rızasının gerekip gerekmediği, ateş ölçümünü yapan kimsenin sağlık personeli olup olmaması ya da ateş ölçümünün yapılış şekline göre değişiklik gösterebilecektir. Az sayıda personeli olan iş yerlerinde personele gerekli ekipman sağlanarak, ateş ölçümünü kendilerinin yapması yöntemi de uygulanabilir. Ancak her koşulda teknik ve idari yükümlülüklerin devam edeceğini unutmamak gerekir. Tüm bu süreçte, aydınlatma yükümlülüğünün yerine getirilmesi ihlal edilmemelidir.
Kişisel Verileri Koruma Kurumu, 27.03.2020 tarihli “Covid-19 ile Mücadele Sürecinde Kişisel Verilerin Korunması Kanunu Kapsamında Bilinmesi Gerekenler” başlıklı duyurusunda, sağlık verilerinin nasıl işlenebileceğine dair hususları hatırlatmış ve ayrıca “şeffaflık”, “gizlilik” ve “veri minimizasyonu” konularına dikkat edilmesi gerektiğini vurgulamıştır.
Konu hakkında daha fazla bilgi almak, işletmenizi kişisel verilerin korunması mevzuatına uygun hale getirmek veya ortaya çıkan sorunlarınıza çözüm bulmak için iletişime geçebilirsiniz.
Detaylı bilgi almak için, online avukat danışma hizmeti kapsamında yazının sahibi uzman avukatımıza aşağıda bulunan buton aracılığıyla sorunuzu sorabilirsiniz.
Comments