Covid-19 Pozitif Bilgisi Kişisel Veri midir?
Covid-19 Bilgisi Kişisel Veri midir?
Kişisel Verilerin Korunması Kanunu kişisel verileri özel nitelikli ve özel nitelikli olmayan kişisel veri olarak ikiye ayırmıştır. Kişilerin sabıka kaydı, siyasi düşüncesi, sağlığı, cinsel hayatı vb. veriler özel nitelikli kişisel veri olarak değerlendirilmiş ve özel nitelikli olmayan verilere göre çok daha sıkı koruma şartları altına alınmıştır. Özel nitelikli kişisel veriler çok istisnai durumlar haricinde ilgili kişinin açık rızası olmaksızın işlenememektedir.
Sağlık ile ilgili her türlü verinin özel nitelikli kişisel veri olarak değerlendirilmesi gerektiği kanun uyarınca açıktır. Bu nedenle Covid-19 bilgisi özel nitelikli kişisel veridir.
Covid-19 Kontrolünü Kimler Yapabilir?
Özel nitelikli kişisel veriler içerisinde sağlık ve cinsel hayata ilişkin veriler ayrı bir öneme sahip olup, kanun uyarınca bu veriler açık rıza olmaksızın ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Hangi Durum Kişisel Verilerin Korunması Kanununa aykırıdır?
Bir kişinin açık rızası olmadan Covid-19 kontrolünü yapabilecek kişiler ve kurumlar sır saklama yükümlülüğü altında bulunan doktorlar ve hastanelerdir. Ancak içinde bulunduğumuz olağanüstü durumda Türkiye’de Covid-19 kontrolünün farklı kişilerce açık rıza alınmadan yapıldığı görülmektedir. Bu durumun Kişisel Verilerin Korunması Kanununa aykırılık teşkil ettiği açıktır. İşverenlerin işyeri güvenliğini sağlamak için Covid-19 kontrolü yapması gerektiği açıktır. Ancak bu kontrol işyeri hekimleri vasıtasıyla yapılmalıdır. Eğer bu mümkün değilse çalışanların açık rızasının alınması gerekmektedir. Bu açık rıza da çalışan aydınlatıldıktan sonra (Covid-19 test sonucunun hangi amaçlarla işlendiği, hangi kurumlara aktarılabileceği vb. gibi bilgileri içeren aydınlatma metni ile) alınmalıdır.
Covid-19 önlemlerinde KVK Kurallarının ihlal edilmemesi gerekiyor
Avrupa Veri Koruma Otoriteleri yaptıkları açıklamalarda genel olarak Covid-19 önlemlerinde Kişisel Verilerin Korunması Kurallarının ihlal edilmemesi gerektiğini, bu hassas nitelikli veri işlenirken amaçla bağlantılı, sınırlı ve ölçülü davranılması gerektiğini belirtmiştir.
Nitekim Türkiye’deki veri koruma otoritesi olan Kişisel Verileri Koruma Kurumunun 27.03.2020 tarihinde yaptığı kamuoyu duyurusu da benzer niteliktedir. Kurum bu duyurusunda bu zor zamanlarda ilgili kişilerin kişisel verilerinin güvenliğinin önemini, kişisel verilerin hukuka uygun bir şekilde işlenmesi gerektiğini ve Covid-19 virüsüne karşı alınan önlemler kapsamında veri işlemenin amaçla bağlantılı, ölçülü ve sınırlı olması gerektiğini belirtmiştir.
Kişisel Verileri Koruma Kurumunun 27.03.2020 tarihinde yaptığı kamuoyu duyurusu çok önemli ve yol gösterici olup, tüm şirketlerin, işverenlerin bu doğrultuda hareket etmesi gerekmektedir. Bireylerin Covid-19 testini hekimlere yaptırması, eğer bu mümkün değilse bu testin sonucu ile bilgilendirildikten sonra açık rızası ile testi yaptırması gerekmektedir.
Aksi halde kişilerin temel hak ve özgürlüklerinin sürekli zarara uğrayacağı bir süreç yaşanacaktır.
Av. Ozan Genco Gürgöz
ozan@gurgoz.av.tr