Şahsî Bilgileri Müdafaa Heyeti (KVKK), korona virüsü önlemleri kapsamında şahıslardan aşı yahut PCR testi bilgisi istenmesini gündemine aldı. Konsey, Covid-19 aşı ve test sonucu bilgisinin işlenmesinin kanuna alışılmamış olmadığına hükmetti.

Şuraya, patronların çalışanlar ya da müşterilerden aşı olup olmadığı ya da PCR test sonucu istemelerine yönelik genelgelere ilgili Ferdî Dataların Korunması Kanunu açısından nasıl bir yol izlenmesi gerektiğine ait görüş soruldu.

Devletlerin, kamu sıhhatinin korunmasını teminen iş yerleri de dahil olmak üzere toplu halde bulunulacak alanlarda Covid-19 aşı bilgisi yahut PCR testi sonuçlarının işlenmesi zorunluluğunu getirdiği aktarılan kararda, “İçişleri Bakanlığı ile Çalışma ve Toplumsal Güvenlik Bakanlığı genelgelerinde de karşılaşılabilecek sıhhat ve güvenlik risklerine yönelik esirgeyici ve önleyici önlemler alındığı, iş yeri ya da patron tarafından Covid-19 aşı bilgisi yahut negatif sonuçlu PCR test bilgisinin istenebileceğinin belirtildiğine” işaret edildi.

Kararda, bireylerin analiz, test, rapor, aşı üzere sıhhat durumlarına ait bilgilerin kanuna nazaran ferdî sıhhat verisi olduğu ve bu bilgilerin Şahsî Bilgilerin Korunması Kanunu’nun 6. hususunda yer verilen sürece kurallarına uygun olarak işlenmesi gerektiği belirtildi.

‘KAMU TERTİBİNİN KORUNMASI GEREKLİLİĞİ’

“Covid-19’un dünya çapındaki sıhhat, toplumsal hayat ve iktisat üzerindeki tesirleri dikkate alındığında, salgınla gayret kapsamında aşı durumu ve PCR test sonucu üzere ferdî sıhhat bilgilerinin kamu sıhhatinin, kamu güvenliğinin ve kamu sisteminin korunması hedefiyle işlenmesi gerekliliğinin ortaya çıktığı” söz edilen kararda, kanunun 28. hususunda “kişisel dataların ulusal savunmayı, ulusal güvenliği, kamu güvenliğini, kamu nizamını yahut ekonomik güvenliği sağlamaya yönelik olarak kanunla misyon ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, gözetici ve istihbari faaliyetler kapsamında işlenmesi” halinde kanun kararlarının uygulanmayacağının düzenlendiği aktarıldı.

Kararda, salgın hastalık üzere kamu güvenliği ve kamu tertibini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek ve salgın hastalığın bulaşıcılığının önüne geçilebilmesini sağlamak emeliyle kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında ferdî bilgilerin işlenmesinin, kanunun 28. hususu kapsamında kıymetlendirilmesi gerektiği belirtildi.

Konseyin kararında, Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu nizamını tehdit etmesi sebebiyle ve hastalığın yayılımını engellemek gayesiyle, aşı bilgisi, negatif sonuçlu PCR test bilgisinin iş yeri/işverenler tarafından işlenmesinin kelam konusu kamu kurum ve kuruluşlarınca yürütülen önleyici ve kollayıcı faaliyetler kapsamında gerçekleştirilebileceği, münasebetiyle bu faaliyetlerin kanun kapsamı dışında olduğu aktarıldı.

Ayrıyeten kararda, salgın kapsamında yürütülen kamu güvenliğini ve kamu nizamını muhafaza emeline yönelik faaliyetler dışında kalan ya da bu hedefi aşan nitelikteki ferdî data sürece faaliyetlerinin ise kanun kapsamında yer alacağı vurgulandı. (AA)

Gazete Duvar