Kişisel Verileri Koruma Kurulu (“Kurul”) 28.09.2021 tarihinde “Covid-19 PCR Test Sonucu ve Aşı Bilgisi Uygulamalarına İlişkin Kamuoyu Duyurusu” yayınlamıştır.
Kişisel Verileri Koruma Kurulu’nun 28.09.2021 tarih ve 2021/980 sayılı kararı ile;
- Çalışma ve Sosyal Güvenlik Bakanlığının 81 İl Valiliğine gereği için, ilgili Bakanlıklara da bilgi için gönderdiği 02.09.2021 tarihli yazı ile işyerlerinde karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler kapsamında; Covid-19 aşısı olmayan işçilerden zorunlu olarak haftada bir kez PCR testi yaptırmalarının işyeri/işveren tarafından istenebileceği ve test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulacağı ifade edildiği,
- Kişilerin test, rapor, aşı durumu gibi sağlık durumlarına ilişkin bilgilerin Kişisel Verileri Koruma Kanunun (“Kanun”) 6. maddesi uyarınca kişisel sağlık verisi niteliğine haiz olduğu ve özel nitelikli kişisel veri kategorisinde bulunduğu,
- İşlenen aşı ve PCR testi verilerinin özel nitelikli veri olması sebebiyle Kanun’un 6. maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerektiği,
- Ancak, Kanun’un 28. maddesinin birinci fıkrasının (ç) bendinde, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde Kanun hükümlerinin uygulanmayacağının düzenlendiği,
- Bu kapsamda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesinin önünde bir engel bulunmadığı, dolayısıyla söz konusu kişisel veri işleme faaliyetlerinin Kanun’un 28. maddesinin birinci fıkrasının (ç) bendi kapsamında gerçekleştirilebileceği, bununla birlikte, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağı değerlendirilmiştir.
- Kurulun yayınlamış olduğu karar ile, COVID-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle ve hastalığın yayılımını engellemek amacıyla, aşı bilgisi, negatif sonuçlu PCR test bilgisinin işverenler tarafından işlenmesinin söz konusu kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında gerçekleştirilebileceği, dolayısıyla bu faaliyetlerin Kanun kapsamı dışında olduğu belirtilmiştir.
- Her ne kadar kamu sağlığı ve güvenliğinin sağlanması için aşı bilgisi ile PCR test sonucunun işlenmesi Kanun kapsamı dışına çıkarılmış olsa da söz konusu verilerin özel nitelikli veri olması nedeniyle sır saklama yükümlülüğü altında olan iş yeri hekimi tarafından ilgili kişinin açık rızası aranmaksızın işlenmesi ve gerekmesi durumunda Kanun’un genel ilkelerine riayet ederek şirketin yetkilileri ile paylaşması gerektiği görüşündeyiz.
Av. Hale Şenuysal
Uyarı: Yukarıdaki bilgi ve görüşlerimiz sadece yol gösterme amaçlıdır ve yasal tavsiye alma olarak değerlendirilemez. Vona Hukuk Bürosu, doğru ve güncel içerikli bilgiyi sağlamak için her türlü çabayı göstermektedir ancak, bu makalenin yayımlanmasından sonra yürürlüğe girebilecek olan yasa ve mevzuatlarda yapılan değişiklikler nedeniyle en güncel yasal gelişmeleri yansıtmayabilir. Bu nedenle, bu makaledeki hiçbir şey yasal tavsiye olarak görülmemeli ve herhangi bir karar vermeden veya bu makalede yer alan bilgilere dayanarak herhangi bir işlem yapmadan önce avukatlara danışmalısınız.
Tüketici Kredisi Nedir?
Bir cevap yazın