Bilgilendirme Metni

Covid-19 salgını nedeniyle virüsün yayılmasının önlenmesi için alınan tedbirlerin artması ile birlikte kişisel verilerin korunması hususu da etkilenmekte ve veri sorumluları tarafından genel nitelikleri verilerin yanı sıra sağlık verisi gibi özellikle özel nitelikli kişisel verilen işlenmesi ön plana çıkmaktadır. Her ne kadar sağlık hizmetlerinin sağlanması ve kamu sağlığının korunması esas olsa da veri sorumlularınca veri işlenmesini gerektiren durumlar meydana geldiğinde veri işleme faaliyetinin 6698 Sayılı Kişisel Verilerin Korunması Kanununa uygun olarak sağlanması gerekmektedir. Bu kapsamda veri sorumluları, sağlık verileri başta olmak üzere kişisel verileri işlerken veri işleme amaçları hukuka ve dürüstlük kurallarına uygun olmalı, doğru ve gerektiğinde güncel olmalı, belirli, açık ve meşru amaçlar için işlenmeli, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmedir. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde ise söz konusu kişisel veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir. 

Genel veri işleme ve koruma ilkelerinin ve temellerinin yanı sıra Covid-19 salgını nedeni ile özellikle işlenen sağlık verilerinin işleme sınırları Kişisel Verileri Koruma Kurulu tarafından kamuoyu aydınlatma metni ile çizilmiştir. Buna göre; 

1) Sağlık kuruluşları önceden izin almaksızın Covid-19 ile ilgili kişilere telefon, mesaj veya e-posta yoluyla halk sağlığı ile ilgili mesaj gönderebilir zira sağlık kuruluşlarının kamu sağlığını koruma yükümlülüğü bulunmaktadır.

2) Evden/uzaktan çalışacak personelin uzaktan çalışmanın doğurabileceği riskleri asgariye indirebilmek adına kişisel veri güvenliğinin korunmasına ilişkin bilgilendirilmesi gerekmektedir. Örneğin anti-virüs sistemlerinin ve güvenlik duvarlarının güncelliği sağlanmalı, sistemler arasındaki veri trafiği güvenli iletişim protokolleri ile gerçekleştirilmeli vb. Evden/uzaktan çalışma veri sorumlusunun veri güvenliği yükümlülüğünü ortadan kaldırmamaktadır.

3) Eğer işyerinde Covid-19 testi pozitif çıkan bir personel bulunuyor ise işveren bu personelin ismini açıklamak yerine işyerinde enfekte bir personelin olduğunu, evden/uzaktan çalıştığını belirtmelidir. Zorunlu olmadığı müddetçe enfekte personelinin kimliğinin tespitini doğrudan sağlayacak bilgileri vermemeli. Enfekte personelinin isminin açıklanmasının zorunlu olduğu hallerde ise bu personel önceden bilgilendirilmelidir.

4) İşveren, tüm personelden ve ziyaretçilerden virüsten etkilenen ülkelere yakın dönemdeki gerçekleştirdikleri seyahatler ve ateş vb. virüs belirtileri hakkında bilgi talebinde bulunabilir. Zira işverenin, çalışanın sağlığını korumak ve güvenli bir işyeri sağlama yükümlülüğü bulunmaktadır. Aynı zamanda, kişilerin kısa süre önce virüsten etkilenen bir bölgeye seyahat etmiş olması ve/veya hastalık belirtisi göstermesi nedeni ile önlem almalarının istenmesi halinde belirli tavsiyelerin personel ve ziyaretçilerin dikkatine sunulmasında bir sakınca bulunmamaktadır.

5) İşveren tarafından, kamu sağlığının korunması amacı ile bulaşıcı hastalıkları taşıyanlara ilişkin kişisel veriler işveren tarafından yetkililer ile paylaşılabilir. 

Son olarak, Kişisel Verileri Koruma Kuruluna yapılacak şikâyet, ihbar ve veri ihlal bildirimlerinin sürelerinde herhangi bir değişiklik veya süre uzatımı gibi bir durum söz konusu olmamakla birlikte Kurul tarafından ülkenin geçirmekte olduğu olağanüstü durum sürelerin değerlendirilmesi açısından göz önüne alınacaktır. 

Bilginize sunarız.

©2024 Tüm Hakları Saklıdır. Okyay Hukuk / K.V.K.K

Log in with your credentials

Forgot your details?