Kategori: KVKK

Çalışanların Aşı Bilgilerinin İşlenmesi

Covid-19 salgın etkileri günümüzde hâlâ devam etmekteyken aşılama çalışmalarının hız kazanması ile farklı konuları değerlendirmeye başladık. 2021’in son çeyreğinde ise salgın önleme çalışmaları ve tedbirlerin uygulanmasında kişilerin aşı durumlarına göre farklı uygulama örnekleri ve farklı konu başlıklarını değerlendirme ihtiyacı ortaya çıkmış durumda. Salgının ilk ortaya çıktığı dönemlerde ateş ölçümü, test sonuçları, bu sonuçların işlenmesi ve paylaşılması gibi konular gündemde iken artık aşı bilgilerinin kamu kurumları veya işverenler tarafından ne şekilde işleneceği, bu kişisel verilerin nasıl saklanması veya aktarılması gerektiği konularını ele almamız gerekiyor.  

Anayasa’nın 20. Maddesi: Kişisel Verilerimizin Korunması

Bildiğimiz üzere kişisel verilerimizin korunmasına ilişkin Türk mevzuatındaki temel düzenlememiz Anayasa’nın 20’nci maddesinde yer alıyor. 

“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. 

 

Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” 

Maddeden hareketle kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği ifade edilerek kişisel verilerin korunması hakkı anayasal güvenceye bağlanmış ve bu şekilde kamu makamlarının keyfi müdahalelerine karşı koruma altına alınmıştır.  

6698 KVKK Uyarınca Kişisel Verilerimizin İşlenmesi

6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerimizin ve özel nitelikli kişisel verilerimizin ne şekilde, hangi ilke ve şartlar çerçevesinde işleneceğini, ne şekilde muhafaza edilip hangi koşullarda yurt içine veya yurt dışına aktarılacağını ve istisnai halleri düzenliyor. Bununla birlikte, bu Kanun kapsamında kurularak görevlerini yürütmekte olan Kişisel Verileri Koruma Kurumu da çeşitli dönemlerde işlenmesi zorunlu olan kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi ile ilgili açıklamalarda bulunarak hukuka aykırı veri işlenmesini ve temel hak ve özgürlük ihlallerinin önüne geçilmesini amaçlıyor.  

28 Eylül 2021 Aşı Kayıtları ile ilgili KVKK tarafından yapılan açıklama

Kişisel Verileri Koruma Kurumu, 28 Eylül 2021 tarihinde yaptığı açıklamada, Covid-19 salgınıyla mücadele kapsamında aşı durumu ve PCR test sonucu gibi Covid-19’a ilişkin kişisel sağlık verilerinin; kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması amacıyla işlenmesi gerekliliği nedeniyle doğan veri işleme sürecinin kamu güvenliği ve kamu düzenini tehdit eden bu durumun ortadan kaldırılabilmesi amacıyla kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında Kanunun 28’inci maddesinin birinci fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiğini ifade etmiştir.  

Bu açıklama ile, her ne kadar toplumsal sağlık ve kamu güvenliği tehdidi unsurları sağlık verilerinin işlenmesinde istisnai olarak kanun hükümlerinin uygulanmayacağı ifade edilmiş ise de burada belirtilen amaca özgü ve temel hukuk ilkelerine uygun olarak bu faaliyetlerin yerine getirilmesi gereklidir. Diğer yandan Çalışma ve Sosyal Güvenlik Bakanlığı, İçişleri Bakanlığı gibi yetkili kamu kurum ve kuruluşları da aynı amaçlarla bu tür verilerin işlenmesi gerektiğini ifade etmiş ise de burada da temel hak ve hürriyetlerin gözetilmesi gerektiği önemli bir husustur.  

Tüm bu uygulamaların temelinde yer alan kamu güvenliği, kamu sağlığı ve toplumsal bağışıklık gibi unsurlar, hiçbir şekilde kötüye kullanılmamalı ve kişilerin ayrımcılığa, zorbalığa veya ötekileştirmeye maruz kalmasına neden olacak şekilde yorumlanmamalıdır. Anayasa ile koruma altına alınmış olan özel hayatımızın gizliliği, hiçbir kamu kurum veya kuruluşunun açıklamaları göz önüne alınarak ihlal edilmemeli, amaç ve sonuç bağlamında salgın süreci önlemleri alınmalıdır. Belirtmek gerekir ki, aşı bedensel bütünlük ve vücut dokunulmazlığı hakkı kapsamında insanlar için zorunlu olmayıp kişilerin tercihlerine bırakılmış bir uygulamadır. Bu kapsamda çeşitli hizmetlerden yararlanma için aşı uygulamasına alternatif negatif sonuçlu PCR testi talep edilmektedir.  

Çalışanların aşı bilgilerinin işlenmesi sırasında dikkat edilmesi gereken hususlar

Kişisel Verilerin Korunması Kanunu’nun gerekçesine baktığımızda özel nitelikli veriler kişilerin ayrımcılığa maruz kalmasına sebep olabilecek veriler olarak kabul edilmiş olup özellikle bu son dönemde Kanun’un istisna maddesi kapsamında değerlendirme yapılması ve çeşitli kurumların da bu değerlendirmeyi amaç dışında kullanması hukukun temel ilkelerine ve Anayasa ile korunan haklarına aykırılık oluşturacaktır. Nitekim elde edilecek aşı olup olmama veya PCR sonucu bilgisi özel nitelikli veriler olarak kabul edilmektedir ve Kanun uyarınca ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir. Bu düzenleme ve Kanun’un gerekçesinden de anlaşılacağı üzere, Kurum açıklamaları ve istisnai haller saklı kalmak şartıyla özel nitelikli kişisel verilerin işlenmesi sırasında kişileri ayrımcılığa maruz bırakacak veya kişileri ötekileştirecek, zorbalık veya baskı ile aşı uygulaması hakkında karar vermesinde etkili olabilecek uygulamalardan kaçınılması gerekmektedir.  

Son olarak Kişisel Verilerin Korunması Kanunu’nun temel ilkelerinin düzenlendiği 4’üncü maddesi hükümlerinin hiçbir uygulamada göz ardı edilmemesi gerektiği, meşru amaç ve dürüstlük kuralına uygun şekilde kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi gerektiğini bir kez daha ifade etmek gerekecektir.  

Av.Alara Yılmaz

Geçerli Gönderi

384 Bin Web Sitesini Etkileyen Tedarik Zinciri Saldırısı: Polyfill Vakası

Siber güvenlik dünyasında son dönemin en dikkat çekici olaylarından biri, yüz binlerce web sitesini etkileyen…

1 hafta -

Özlük Dosyasında Bulunması Gereken Bilgi ve Belgeler

İşe girişte her çalışandan istenilen bazı belgeler söz konusudur. Bu belgeler firmalara, işçinin özelliğine ve…

1 hafta -

Whatsapp Yazışmaları ve E- postaların Takibi

İş hayatında iletişimin önemli bir bölümü e-posta, anlık mesajlaşma uygulamaları ve sosyal medya üzerinden yapılıyor.…

2 ay -

Kısa Çalışma Uygulamasına İlişkin İŞKUR Genelgesi

16.07.2024 tarihli ve 2024/04 sayılı İŞKUR Genelgesi ile 4447 sayılı İşsizlik Sigortası Kanunu’nun ek 2.…

2 ay -

Dikkat: Kişisel Verilerinizin de Bir Son Kullanma Tarihi Var!

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında, her belgenin bir son kullanma tarihi olduğunu biliyor muydunuz?…

3 ay -

İSG-KATİP Uygulamasında Yapılan Yeni Güncellemeler

OSGB’ler ile işyerleri arasında veya bireysel olarak yapılan iş sağlığı ve güvenliği (İSG) profesyoneli sözleşmelerinin…

4 ay -