Covid-19 salgın sürecinde işverenler tarafından kişisel verilerin korunması

Avukat Bahar Esentürk  Covid-19 (“Koronavirüs”) salgınına karşı, gerek devletler tarafından gerek ise bireysel olarak birçok tedbir alınması gerektiğini vurguluyor.

Bahar ESENTÜRK, Avukat

İlk olarak Çin’in Wuhan kentinde ortaya çıkan ve son dönemde tüm dünyaya yayılan Covid-19 (“Koronavirüs”) salgınına karşı, gerek devletler tarafından gerek ise bireysel olarak birçok tedbir alınmaktadır. Son dönemde ülkemizde de Koronavirüs’ün yol açtığı salgın hastalığa yakalananların sayısının artması sebebiyle işverenler tarafından da farklı tedbirler alınmaya başlanmıştır. Ancak işverenlerin uygulamak istedikleri birçok tedbirin karşısına 7 Nisan 2016 tarihli, 29677 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatı (“KVKK”) çıkmaktadır. Bu doğrultuda işverenlerin tedbirleri uygularken, sonradan herhangi bir idari para cezasıyla karşılaşmaması adına KVKK kapsamındaki yasal yükümlülüklerini yerine getirmeye devam etmesi gerekmektedir.

  • İşverenin KVKK uyarınca aydınlatma yükümlülüğü devam etmektedir.

KVKK’nın 10. Maddesi uyarınca veri sorumluları, her bir veri işleme faaliyetine ilişkin olarak kişisel verilerin elde edilmesi anında veri sahiplerini aydınlatmakla yükümlüdür.

Aydınlatma yükümlülüğünün kapsamı ise bahse konu hüküm ile belirlenmiş olup veri sorumlusu sıfatını haiz işveren tarafından gerçekleştirilecek aydınlatmanın, veri sorumlusunun kimliğini, hangi kişisel verilerin hangi amaçla işleneceğini, kişisel verilerin elde edilme yöntemlerini, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini ve veri sahiplerinin haklarını içermesi gerekmektedir.

Bu doğrultuda, işverenler tarafından her ne kadar Koronavirüs’ün yol açtığı salgın hastalığın yayılmasını önlemek adına tedbirler alınsa da, bahse konu tedbirlerin uygulanması esnasında sağlık verilerinin işlenmesinin söz konusu olması halinde işverenlerin çalışanlarını aydınlatma yükümlülüğü devam etmektedir.

Örneğin; işveren tarafından işyerine giriş esnasında çalışanların ateşinin ölçülmesinin istenilmesi, evden çalışıldığı dönemde sağlık durumlarının tespiti adına doğrudan sağlına ilişkin sorular yöneltilmesi veya çalışanların yakın dönemde yurt dışı temasının bulunup bulunmadığına ilişkin sorular yönetilmesi durumunda, işverenler öncelikle çalışanlarını aydınlatmakla yükümlüdür.

  • Sağlık verileri KVKK uyarınca özel nitelikli kişisel veri olup bu doğrultuda bahse konu verilerin işlenebilmesi adına işverenin açık rıza alması gerekmektedir.

KVKK’nın 6. maddesi, Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” şeklinde olup bahse konu hüküm uyarınca sağlık verileri özel nitelikli kişisel veri olarak değerlendirilmiştir.

Aynı maddenin ikinci fıkrasında ise özel nitelikli kişisel verilerin ancak ve ancak veri sahiplerinin açık rızasının mevcut olması durumunda işlenebileceği hüküm altına alınmıştır.

Bu doğrultuda işverenler, her ne kadar Koronavirüs’ün sebep olduğu salgın hastalığının yayılmasını önlemek adına tedbirler alsa da, bahse konu tedbirlerin uygulanması esnasında sağlık verilerinin işlenmesinin söz konusu olması halinde çalışanlarının açık rızalarını da almakla yükümlüdür. Başka bir ifade ile, salgın hastalık ile mücadele edilmesi KVKK’da belirtilen yükümlülüklerin askıya alındığı anlamına gelmemektedir.

Dolayısıyla işveren tarafından işyerine giriş esnasında çalışanların ateşinin ölçülmesinin istenilmesi, evden çalışıldığı dönemde sağlık durumlarının tespiti adına doğrudan sağlına ilişkin sorular yöneltilmesi durumunda, işverenler aydınlatma yükümlülüğüne ek olarak çalışanlarının açık rızalarını almakla yükümlüdür. Açık rıza vermeyen çalışanların sağlık verileri ise herhangi bir surette işveren tarafından işlenmemelidir.

  • KVKK m.6/3 uyarınca sağlık verileri sır saklama yükümlülüğü altında bulunan işyeri hekimleri tarafından açık rıza aranmaksızın işlenebilecektir.

KVKK m.6/3 ile beraber sağlık verilerinin işlenebilmesi adına istisna hükmü getirilmiş olup, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi mevzuatta belirtilen birtakım amaçlar doğrultusunda sağlık verileri, veri sahibinin açık rızası aranmaksızın sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenebilecektir.

Doktorlar, hemşireler, sağlık personeli sır saklama yükümlülüğü altında bulunan kişilere örnek olarak gösterilebilecektir.

Bu doğrultuda işverenler, Koronavirüs’ün sebep olduğu salgın hastalığının yayılmasını önlemek adına işyerinde alacağı tedbirlerde, sağlık verilerini işyeri hekimleri aracılığıyla işlediği takdirde, çalışanlarını yalnızca aydınlatmakla yükümlüdür.

Örneğin; işveren tarafından işyerine giriş esnasında çalışanların ateşlerinin işyeri hekimleri aracılığıyla ölçülmesi veya işyerine giriş esnasında işyeri hekimleri aracılığıyla Koronavirüs belirtisi gösterip göstermediğine dair sorular yöneltilmesi halinde, işverenin yalnızca aydınlatma yükümlülüğü bulunmaktadır. Sır saklama yükümlülüğü altında olan kişiler tarafından sağlık verilerinin işlenmesinin söz konusu olması sebebiyle herhangi bir açık rıza süreci yürütülmesine gerek bulunmamaktadır.

Ancak önemle belirtmek gerekir ki, işveren tarafından sağlık verilerine herhangi bir şekilde erişilmemesi, çalışanların işlenen kişisel verilerinin yalnızca işyeri hekimleri tarafından tutulan sağlık dosyasında tutulması gerekmektedir. Aksi takdirde işverenlerin aydınlatma yükümlülüğüne ek olarak çalışanlarının açık rızalarını alma yükümlülüğü de gündeme gelebilecektir.

Bunları da beğenebilirsin

Cevap bırakın

E-posta hesabınız yayımlanmayacak.