Kişisel Verileri Koruma Kurulu’ndan karar çıktı. koronavirüsle mücadele kapsamında yetkili kurum ve iş yerlerinin aşı ve PCR test sonucu bilgisini işlemesini kanuna aykırı olmadığına karar verildi.
AA muhabirinin Kişisel Verileri Koruma Kurumundan aldığı bilgiye göre, kurum karar organı Kurul, işverenlerin çalışanlar ya da müşterilerden aşı olup olmadığı ya da PCR test sonucu istemelerine yönelik genelgelere ilgili Kişisel Verilerin Korunması Kanunu açısından nasıl bir yol izlenmesi gerektiğine ilişkin görüş sorulması üzerine konu takibe alındı.
Kişisel Verileri Koruma Kurulu’nun kararında, dünya genelinde hızla yayılmaya devam eden Kovid-19 virüsünün sebep olduğu hastalıklardan korunmak için aşıların kullanıma sunulduğu hatırlatıldı.
Devletlerin, kamu sağlığının korunması için iş yerleri ve toplu halde bulunulacak tüm alanlarda Kovid-19 aşı bilgisi ya da PCR Testi sonuçlarının işlenmesi zorunluluğunu getirdiği aktarılan kararda, İçişleri Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı genelgelerinde de karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler alındığı, iş yeri ya da işveren tarafından Kovid-19 aşı bilgisi veya negatif sonuçlu PCR test bilgisinin istenebileceğini söyledi.
Kanuna göre işlenmeli
Alınan kararda, kişilerin tahlil, test, rapor, aşı gibi sağlık durumlarına ilişkin bilgilerin Kanuna göre kişisel sağlık bilgisi olduğu ve bu bilgilerin Kanunun 6. maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerektiğine karar verildi.
Kovid-19’un dünya çapındaki sağlık, sosyal hayat ve ekonomi üzerindeki olumsuz etkileri göz önünde bulundurulduğunda, salgınla mücadele kapsamında aşı durumu ve PCR test sonucu gibi kişisel sağlık verilerinin kamu sağlığının ve kamu düzeninin korunması nedeniyle işlenmesi gerektiğini vurgulayan kararda, Kanunun 28. maddesinde “kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde kanun hükümlerinin uygulanmayacağının düzenlendiği aktarıldı.
Alınan karar doğrultusunda, salgın hastalık gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek ve salgın hastalığın bulaşmasını engellemek amacıyla kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin, Kanunun 28. maddesi kapsamında değerlendirilmesi gerektiği ifade edildi.
Kurulun kararında, Kovid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle ve hastalığın yayılımını engellemek amacıyla, aşı bilgisi, negatif sonuçlu PCR test bilgisinin iş yeri/işverenler tarafından işlenmesinin söz konusu kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında gerçekleştirilebileceği, dolayısıyla bu faaliyetlerin Kanun kapsamı dışında olduğu aktarıldı.
Alınan bu kararda, salgın kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin ise Kanun kapsamında yer alacağı vurgulandı.
