Kişisel Verileri Koruma Kurulu’ndan aşı ve PCR kontrol sonucu bilgisiyle ilgili karar

Kişisel Verileri Koruma Kurumu (KVKK) tarafınca, Covid-19 PCR kontrol sonucu ve aşı bilgisi uygulamalarına ilişkin yazılı bir izahat yapılmış oldu.

Covid-19 ile savaşım kapsamında yetkili kurumlar ve işverenlerin aşı ve PCR kontrol sonucu bilgisini işlemesinin kanuna aykırı olmadığına dikkat çekilen açıklamada şu ifadeler yer aldı:

* Kurumumuza gerek yazılı olarak gerek ALO 198 davet hattı vasıtasıyla intikal eden PCR testi ve/yada aşı bilgisi taleplerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde iyi mi bir yol izlenmesi gerektiğine ilişkin olarak Kurumumuz görüşlerinin talep edilmesi üstüne, mevzunun ülke genelinde gerçekleştirilecek yaygın bir uygulamaya inhisar edeceği dikkate alınarak, Kanun kapsamında bir değerlendirme yapılmasını teminen Kişisel Verileri Koruma Kurulu’nun gündemine alınmasına karar verilmiş ve Kurul’un 28/09/2021 tarihindeki ve 2021/980 sayılı Sonucu ile aşağıda yer verilen değerlendirmenin Kurum resmi web sitesinde yayınlanmasına karar verilmiştir.

* Dünya genelinde çeşitli varyantlarının da etkisiyle yayılma hızı giderek artış gösteren Covid-19 virüsünün niçin olduğu hastalıklardan korunmak adına, değişen koşulları da dikkate almak suretiyle ülkemizin de aralarında bulunmuş olduğu bütün devletler, çeşitli tedbirler almaya devam etmekte olup; karantina, toplumsal mesafe ve toplumsal yalıtım şeklinde temel tedbirlerin alınmasının yanı sıra, meydana getirilen bilimsel emekler neticesinde Covid-19 aşıları geliştirilerek kullanıma sunulmuştur. Covid-19 aşısının, koronavirüsün yayılımını önlediği, hastalığın etkilerini de mühim seviyede azalttığı bilinmekte olup; bu bilimsel gerçeklikten hareketle devletler, kamu sağlığının korunmasını teminen işyerleri de dâhil olmak suretiyle toplu halde bulunulacak alanlarda, Covid-19 aşı bilgisi ve/yada PCR testi sonuçlarının işlenmesi zorunluluğu getirmektedirler.

* Nitekim devletimizde de İçişleri Bakanlığınca 81 İl Valiliğine gereği, ilgili Bakanlıklara da data için yollanan 20.08.2021 tarihindeki yazıda; salgının cemiyet sağlığı ve kamu düzeni açısından oluşturduğu riskin asgari seviyeye düşürülmesi için konser, beyaz perde, tiyatro ve toplu ulaşım araçları şeklinde insanların toplu olarak bulunmuş olduğu faaliyetlere katılım sağlamak isteyen kişilere Covid-19 aşı bilgisi ve/yada negatif sonuçlu PCR kontrol bilgisinin bildirilmesi zorunluluğu getirilmiştir.

* Emek harcama ve Toplumsal Güvenlik Bakanlığının 81 İl Valiliğine gereği için, ilgili Bakanlıklara da data için gönderilmiş olduğu 02.09.2021 tarihindeki yazıda ise işyerlerinde karşılaşılabilecek sıhhat ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler kapsamında; Covid-19 aşısı olmayan işçilerden mecburi olarak haftada bir kez PCR testi yaptırmalarının işyeri/işveren tarafınca istenebileceği ve kontrol sonuçlarının lüzumlu işlemler yapılmak suretiyle kayıt altında tutulacağı ifade edilmiştir.

* Ilk olarak belirtmek gerekir ki; kişilerin tahlil, görüntüleme, kontrol, rapor, aşı durumu şeklinde sıhhat durumlarına ilişkin detayları Kanunun 6’ncı maddesine bakılırsa kişisel sıhhat verisi niteliğini haiz olup, hususi nitelikli kişisel veri kategorisinde bulunmaktadır. Bu sebeple, söz mevzusu bilgilerin Kanunun 6’ncı maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerekmektedir.

* Öte taraftan, Covid-19 salgınının dünya çapındaki gerek sıhhat, gerek toplumsal yaşam gerek iktisat üstündeki tesirleri dikkate alındığında, bu salgınla savaşım kapsamında aşı durumu ve PCR kontrol sonucu şeklinde Covid-19’a ilişkin kişisel sıhhat verilerinin; kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması amacıyla işlenmesi gerekliliğinin ortaya çıkması kaçınılmazdır.

* Bilinmiş olduğu suretiyle Kanunun 28’inci maddesinin birinci fıkrasının (ç) bendinde, ‘Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini yada ekonomik güvenliği sağlamaya yönelik olarak kanunla vazife ve yetki verilmiş kamu kurum ve kuruluşları tarafınca yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi’ halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir.

* Bu noktadan hareketle salgın hastalık şeklinde kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalığın bulaşıcılığının önüne geçilebilmesini teminen kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin de Kanunun 28’inci maddesinin birinci fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiği düşünülmektedir.

* Bu kapsamda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/yada negatif sonuçlu PCR kontrol bilgisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesinin önünde bir engel bulunmadığı, dolayısıyla söz mevzusu kişisel veri işleme faaliyetlerinin Kanunun 28’inci maddesinin birinci fıkrasının (ç) bendi kapsamında gerçekleştirilebileceği, bununla beraber, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler haricinde kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağı değerlendirilmektedir.



Haber Kaynağı

Leave a Reply

Your email address will not be published. Required fields are marked *