Aşı ve PCR test sonucu verilerinin işlenmesi KVKK'ya aykırı mı? KVKK açıkladı

Tam Boyutta Gör

Türkiye’de toplu taşımada, toplu etkinliklerde ve bazı iş yerlerinde aşı veya PCR zorunluğu başladı. Vatandaştan aşı bilgisi veya PCR test sonucu bilgisi isteniyor ve bu veriler kamu kurum ve kuruluşlarınca yürütülen koruyucu faaliyetler için işleniyor. Kişisel Verileri Koruma Kurulu (KVKK), aşı ve PCR test sonucu verilerinin işlenmesinde sakınca olmadığını açıkladı.

KVKK web sayfasında yayımlanan yazılı açıklamaya göre Covid-19 salgını özel bir durum olduğu için aşı bilgisi ve PCR test sonucu bilgileri kamu kurum ve kuruluşlarının koruyucu faaliyetleri için işlenebiliyor. Kişisel Verilerin Korunması Kanununun 28. maddesinin 1'nci fıkrasının Ç bendinde, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde Kanun hükümlerinin uygulanmayacağı belirtiliyor. Covid-19, kamu güvenliğini ve kamu düzenini  tehdit eden bir durum olduğu için koronavirüsün yayılmasını önlemek amacıyla veriler işlenebiliyor.

KVKK, aşı bilgisi ve PCR test sonucu bilgilerinin kamu kurum ve kuruluşları tarafından işlenmesinde problem olmadığını belirtse de bu bilgilerin özel nitelikli kişisel veri kategorisinde olması nedeniyle yalnızca Kanunun 6. maddesindeki veri işleme şartlarına uygun olarak işlenmesi gerekmektedir.

İşverenler, işçilerinin aşı ve PCR test sonucu bilgilerini gerekli işlemler yapılmak üzere kayıt altında tutabilecek. Söz konusu veriler Covid-19 tedbirleriyle haricinde farklı bir amaçla işlenemeyecek.

KVKK’nın açıklamasında öne çıkan kısım şöyle:

"Öncelikle belirtmek gerekir ki; kişilerin tahlil, görüntüleme, test, rapor, aşı durumu gibi sağlık durumlarına ilişkin bilgileri Kanunun 6 ncı maddesine göre kişisel sağlık verisi niteliğini haiz olup, özel nitelikli kişisel veri kategorisinde bulunmaktadır. Bu sebeple, söz konusu bilgilerin Kanunun 6 ncı maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerekmektedir.

Öte yandan, Covid-19 salgınının dünya çapındaki gerek sağlık, gerek sosyal hayat gerek ekonomi üzerindeki etkileri dikkate alındığında, bu salgınla mücadele kapsamında aşı durumu ve PCR test sonucu gibi Covid-19’a ilişkin kişisel sağlık verilerinin; kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması amacıyla işlenmesi gerekliliğinin ortaya çıkması kaçınılmazdır.

Bilindiği üzere Kanunun 28 inci maddesinin birinci fıkrasının (ç) bendinde, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir.

Bu noktadan hareketle salgın hastalık gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalığın bulaşıcılığının önüne geçilebilmesini teminen kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin de Kanunun 28 inci maddesinin birinci fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiği düşünülmektedir.

Bu kapsamda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesinin önünde bir engel bulunmadığı, dolayısıyla söz konusu kişisel veri işleme faaliyetlerinin Kanunun 28 inci maddesinin birinci fıkrasının (ç) bendi kapsamında gerçekleştirilebileceği, bununla birlikte, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağı değerlendirilmektedir."

Açıklamanın tamamı için kaynak bölümündeki bağlantıyı ziyaret edebilirsiniz.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: