Tüm Dünya ve Ülkemizi etkileyen Covid-19 virüsü salgýnýnýn yayýlmasýný engellemek ve etkilerini hafifletmek adýna baþta kamu kurum ve kuruluþlarý olmak üzere gerekli adýmlarý atýlmakta ve çeþitli önlemler alýnmaktadýr. Bu önlemlerin alýndýðý çoðu durumda özel nitelikli kiþisel veriler de (saðlýkla ilgili veriler vb.) dahil olmak üzere pek çok kiþisel verinin (TC kimlik no, ad, adres, iþyeri, seyahat bilgileri gibi) iþlenmesi kaçýnýlmazdýr.
6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu (Kanun) kapsamýnda özellikle kiþilerin saðlýk verilerinin ve diðer kiþisel verilerin iþlenmesi gerektiði durumlarda veri sorumlularý ve veri iþleyenler tarafýndan söz konusu faaliyetlerin Kanun hükümlerine uygun yürütülmesinin saðlanmasý ve veri güvenliðine yönelik gerekli idari ve teknik tedbirlerin alýnmasý önem arz etmektedir.
Belirtmek gerekir ki, bu istisnai zamanlarda dahi veri sorumlularý ve veri iþleyenlerin, ilgili kiþilerin kiþisel verilerinin güvenliðini saðlamalarý gerekmektedir. Bu nedenle kiþisel verilerin hukuka uygun olarak iþlenmesi ve bu konuda alýnan herhangi bir önlemin hukukun genel ilkelerine uygun olmasý, bu çerçevede kiþilerin temel hak ve özgürlükleri açýsýndan geri döndürülemez zararlarýn ortaya çýkmamasý önemlidir.
Covid-19 virüsünün yayýlmasýný önleme amacýna yönelik gerçekleþtirilen veri iþleme faaliyetleri de amaçla baðlantýlý ve sýnýrlý ölçüde gerçekleþtirilmeli, gereðinden fazla kiþisel veri iþlenmesinden kaçýnýlmalýdýr. Bu minvalde özellikle COVID-19 virüsüne karþý alýnan önlemler kapsamýnda gerçekleþtirilen kiþisel veri iþleme faaliyetleri gerekli, amaçla baðlantýlý, sýnýrlý ve ölçülü olmalýdýr. Bu konuda alýnan kararlar, Saðlýk Bakanlýðý baþta olmak üzere halk saðlýðý kuruluþlarýnýn veya diðer ilgili kurum ve kuruluþlarýn rehberliði veya talimatlarý çerçevesinde olmalýdýr.
Temel Ýlkeler
6698 sayýlý Kanunda kiþisel verilerin iþlenmesinde sayýlan genel (temel) ilkeler hukuka ve dürüstlük kurallarýna uygun olma, doðru ve gerektiðinde güncel olma, belirli, açýk ve meþru amaçlar için iþlenme, iþlendikleri amaçla baðlantýlý, sýnýrlý ve ölçülü olma ve ilgili mevzuatta öngörülen veya iþlendikleri amaç için gerekli olan süre kadar muhafaza edilmedir. Ýþlenmesini gerektiren sebeplerin ortadan kalkmasý halinde ise söz konusu kiþisel veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir.
Söz konusu ilkeler, COVID-19 ile mücadele kapsamýnda tüm kiþisel veri iþleme faaliyetlerinin özünde bulunmalý ve tüm kiþisel veri iþleme faaliyetleri bu ilkelere uygun olarak gerçekleþtirilmelidir.
Dolayýsýyla özel sektör iþverenleri çalýþanlarýn açýk rýzalarýnýn bulunmasý kaydýyla ölçülü, sýnýrlý ve amacýna uygun olarak saðlýk verilerini temin edebilecektir. Bu anlamda iþ saðlýðý ve güvenliði adýna bu tedbirlerin alýnmasýndan hareketle aþý verilerinin iþyeri hekimleri ile sýnýrlý olmak üzere muhafaza edilmesi, iþyeri hekimlerinin þirket geneline sadece genel bilgileri, çalýþanýn nasýl deðerlendirilebileceði hakkýnda bilgi vermesi saðlanmalýdýr.
Veri paylaþýmý
Aþý veya genel saðlýk verilerinin iþyeri hekimleri haricinde üçüncü kiþiler ile paylaþýlmasý kiþisel verilen korunmasý hakkýnda kanun hükümlerine aykýrýlýk arz edecektir.
Özel nitelikli kiþisel verilerin ilgilinin açýk rýzasý olmaksýzýn iþlenemeyeceði belirtilmekle birlikte saðlýk ve cinsel hayat dýþýndaki kiþisel verilerin, kanunlarda öngörülen hâllerde, saðlýk ve cinsel hayata iliþkin kiþisel verilerin ise ancak kamu saðlýðýnýn korunmasý, koruyucu hekimlik, týbbî teþhis, tedavi ve bakým hizmetlerinin yürütülmesi, saðlýk hizmetleri ile finansmanýnýn planlanmasý ve yönetimi amacýyla, sýr saklama yükümlülüðü altýnda bulunan kiþiler veya yetkili kurum ve kuruluþlar tarafýndan ilgilinin açýk rýzasý aranmaksýzýn iþlenebileceði düzenlenmiþtir.
Özellikle saðlýk verilerinin iþlenmesi açýsýndan çalýþanýn rýzasýný alma yoluna gidilmesi tercih edilebileceði gibi, salgýnýn yayýlma hýzý düþünülürse, çalýþan kendi rýzasý ile de hastalýk bildirimi yapabilecektir. Açýk rýza dýþýndaki þartlar dâhilinde ise, saðlýk verilerinin iþ yeri hekimleri tarafýndan iþlenmesi söz konusu olacaktýr.
Aydýnlatma Yükümlülüðü
Kiþisel verileri iþleyen veri sorumlularý, kiþisel verilerin toplanma amacý ve ne kadar süreyle saklanacaðý hususu da dahil olmak üzere, uyguladýklarý önlemler konusunda þeffaf olmalýdýr. Bireylere kiþisel verilerinin iþlenmesi hakkýnda kýsa, kolay eriþilebilir, anlaþýlýr, açýk ve sade bir dil kullanýlmasý suretiyle bilgi saðlamalý ve açýk rýzalarýný temin etmelidir.
Gizlilik
Covid-19 virüsünün yayýlmasýný önleme baðlamýnda, veri sorumlusu ve veri iþleyenler tarafýndan baþta saðlýk verisi olmak üzere herhangi bir veri iþleme faaliyetinde, kiþisel verilerin güvenliðini saðlayacak gerekli idari ve teknik tedbirler alýnmalýdýr. Etkilenen kiþilerin verileri açýk ve zorunlu bir gerekçe olmaksýzýn herhangi bir üçüncü tarafa ifþa edilmemelidir.
Öte yandan, sosyal medya hesaplarý ve benzeri mecralarda saðlýk verileri baþta olmak üzere kiþisel veriler ile ilgili hukuka aykýrý olarak yapýlacak paylaþýmlarýn ayný zamanda 5237 sayýlý Türk Ceza Kanununun 136'ncý maddesi kapsamýnda suç teþkil edebileceði unutulmamalýdýr.
