Kişisel Verileri Koruma Kurumu Tarafından Covid-19 PCR Test Sonucu ve Aşı Bilgisi Uygulamalarına İlişkin Yayınlanan Duyurunun Değerlendirilmesi 30 Eylül 2021
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından 28.09.2021 tarihinde yayınlanan duyuru ile Kişisel Verileri Koruma Kurulu’nun (Kurul) 28/09/2021 tarihli ve 2021/980 sayılı Kararı kamuoyu ile paylaşıldı. Söz konusu karar tüm dünyada ve ülkemizde etkisini göstermeye devam eden Covid-19 salgın hastalığının yayılmasını önleme amacıyla PCR testi ve/veya aşı bilgisi taleplerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde nasıl bir yol izlenmesi gerektiğine ilişkin olup Kurul’un kararına ilişkin değerlendirmelerimizi aşağıda paylaşmaktayız.
Kurul’u Bu Kararı Almaya İten Sebepler Nedir? |
Bilindiği üzere İçişleri Bakanlığınca 81 İl Valiliğine ve bilgi için ilgili Bakanlıklara gönderilen 20.08.2021 tarihli yazıda; salgının toplum sağlığı ve kamu düzeni açısından oluşturduğu riskin asgari seviyeye düşürülmesi için konser, sinema, tiyatro ve toplu ulaşım araçları gibi insanların toplu olarak bulunduğu faaliyetlere katılım sağlamak isteyen kişilere Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin bildirilmesi zorunluluğu getirilmiştir. |
Aynı şekilde Çalışma ve Sosyal Güvenlik Bakanlığınca 81 İl Valiliğine ve bilgi için ilgili Bakanlıklara gönderilen 02.09.2021 tarihli yazıda da işyerlerinde karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler kapsamında; Covid-19 aşısı olmayan işçilerden zorunlu olarak haftada bir kez PCR testi yaptırmalarının işyeri/işveren tarafından istenebileceği ve test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulacağı ifade edilmiştir. |
Kurul, yukarıda belirtilen kamu kurumları tarafından yayınlanan genelgelere atıf yaparak ve bu genelgeler kapsamında çok sayıda gelen sorular nedeniyle ilgili kararı almıştır. |
Bu Süreçte İşlenecek Kişisel Verilerin Niteliği ve İşleme Amacı Nasıl Değerlendirilmelidir? |
Kurul tarafından genelge metinlerinde kişilerden talep edilecek Covid-19 aşı bilgisi, PCR test bilgilerinin kişilerin sağlık durumuna ilişkin olduğu için Kanunun 6. maddesine göre özel nitelikli kişisel veri kategorisinde bulunduğunu ve bu sebeple de söz konusu bilgilerin Kanun’un 6. maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerektiğini belirtmiştir. |
Süreçte işlenen kişisel verilerin nitelendirilmesinden sonra Kurul, Covid-19 salgınının dünya çapındaki gerek sağlık, gerek sosyal hayat gerek ekonomi üzerindeki etkileri dikkate alındığında, bu salgınla mücadele kapsamında aşı durumu ve PCR test sonucu gibi Covid-19’a ilişkin kişisel sağlık verilerinin; işlenmesinin kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması amacıyla olduğunu da belirtmiştir. |
Sürecin Niteliği Dikkate Alındığında Kanun’un Uygulanmaması Gibi Bir Durum Mümkün Mü? |
Bilindiği üzere Kanun’un 28. maddesinin birinci fıkrası Kanun’un uygulanmayacağı ve kapsam dışı kalacağı kişisel veri işleme faaliyetlerini belirlemektedir. İlgili fıkranın (ç) bendinde, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir. |
Bu noktadan hareketle Kurul, salgın hastalık gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalığın bulaşıcılığının önüne geçilebilmesini teminen kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin de Kanun’un 28. maddesinin birinci fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiğini belirtmiştir. |
Özetle Kurul, Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 salgını kapsamında kişilerden Covid-19 aşı bilgisi ve PCR testlerinin talep edilerek ilgili kişilerin kişisel verilerinin işlenmesi sürecinde Kanun’un uygulama alanı bulmayacağı görüşünü aktarmıştır. |
Kanun’un Uygulama Alanı Bulmayacağı Durumların Sınırları Nedir? |
Kurul, sadece yetkili kamu kurum ve kuruluşları tarafından Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde Kanun’un uygulanmayacağını, bunun haricinde, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağını belirtmiştir. Yani veri işleme faaliyetinin değişmesi halinde Kanun uygulama alanı bulacak olup, özel nitelikli veri işleme faaliyeti kapsamında veri sorumlusunun aydınlatma yapma ve rıza alma yükümlülükleri yeniden devreye girecektir. |
Veri sorumlusunun Özel hukuk gerçek ve tüzel kişisi olduğu durumlarda da Kanun uygulanmayacak mıdır? |
Kurul, veri sorumlusunun özel hukuk gerçek ve tüzel kişisi olduğu durumlarda ve bahsi geçen veri sorumluları tarafından Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde Kanun’un uygulama alanı bulmayacağını açık bir şekilde belirtmemiştir. Ancak Kurul’un almış olduğu kararda İçişleri Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı genelgelerine atıf yapılmış, atıf yapılan genelgeler içerisinde veri işleme faaliyetinde bulunacak veri sorumluları arasında sadece yetkili kamu kurum ve kuruluşlarının bulunmamaktadır. |
Bu kapsamda Kurul yetkilileri tarafından iletilen bilgiler doğrultusunda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin yetkili kamu kurum ve kuruluşları haricinde kalan veri sorumluları tarafından (Örn, Ticari işletmeler, ticaret şirketleri, kooperatifler vs) işlenmesi halinde de Kanun’un uygulama alanı bulmayacağı sonucu ortaya çıkmaktadır. Ancak Karar’da gösterilen referans hükmünün oldukça tartışmalı bir düzenleme olması sebebiyle Kurul’dan konuyla ilgili ek bir açıklama yapılmasını beklemekteyiz. |
Kanun’un uygulanmaması veri işleme faaliyetini nasıl etkileyecek? |
Kanun’un uygulanmaması durumunda veri sorumlularına yüklenen başta aydınlatma yükümlülüğü, gerektiğinde rıza alma yükümlülüğü, kişisel verilerin üçüncü kişilerin eline geçmesini engelleme yükümlülüğü gibi Kanun ile getirilen tüm yükümlülüklerin kalkması anlamına gelmektedir. Dolayısıyla Kurul’un ilgili kararıyla birlikte Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde artık veri sorumlularının aydınlatma yapma ve rıza alma yükümlülüklerinin ortadan kalktığını belirtebiliriz. |
Diğer Haberler
-
21.11.2024
Elektronik Ortamda Açık Artırma Suretiyle Satış Usulü ve 9. Yargı Paketiyle Getirilen Yeni Düzenlemelerin Hukuki Boyutu
9. Yargı Paketi kapsamında yapılan düzenlemelerle birlikte, elektronik ortamda haczedilen malların satışı, İcra ve İflas Kanunu'nun 111/b maddesi kapsamında yeni bir yasal çerçeveye oturtulmuştur. Haczedilen malların satış işlemleri, Ulusal Yargı Ağı Bilişim Sistemi'ne (UYAP) entegre bir elektronik satış portalında açık artırma suretiyle gerçekleştirilmektedir. Ancak yasadaki boşluklar nedeniyle satış işlemlerinin nasıl gerçekleştirileceğine dair net bir uygulama sergilenememekteydi. Kanun koyucular tarafından elektronik satışa yönelik 8. ve 9. Yargı Paketi'nde yasaya eklemeler yapılması ve oluşturulan düzenleme, gerek icra süreçlerinin hızlandırılması gerekse satış işlemlerinin daha güvenli ve şeffaf bir ortamda yapılması açısından önemli bir adım olarak değerlendirilmektedir.
-
14.11.2024
7531 Sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Yayımlandı
Kamuoyu nezdinde 9. Yargı Paketi olarak da bilinen 7531 sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun1 ("Kanun"), 14.11.2024 tarih ve 32722 sayılı Resmî Gazete'de yayınlanmış olup 17 farklı kanunda önemli değişiklikler barındırmaktadır.
-
12.11.2024
Kira Sözleşmelerinde E-Devlet Dönemi Başladı!
Hazine ve Maliye Bakanlığı ("Bakanlık"), 2022 yılında yürürlüğe koyduğu 2023-2025 dönemini kapsayan Kayıt Dışı Ekonomiyle Mücadele Eylem Planı'nda ("Eylem Planı") tarafların karar alma süreçlerini desteklemek ve risk analizi çalışmalarını yürütmek üzere kira sözleşmelerinin e-Devlet kapısı üzerinden düzenlenmesini sağlayacaklarını duyurmuştu. Bu çalışmanın birinci aşaması 4 Kasım 2024 tarihi itibariyle e-Devlet kapısı üzerinden uygulamaya konulmuş olup ikinci aşamasının ise yıl sonunda uygulamaya konulacağı öngörülmektedir.
-
10.11.2024
Dijitalleşen Piyasalarda Yeni Dönem: Rekabet Kurumu'nun 2024-2028 Stratejik Planı Yayınlandı
Rekabet Kurumu ("Kurum"), dijitalleşmenin hızla dönüştürdüğü piyasa dinamiklerine uyum sağlamak ve rekabetçi bir ekonomik düzeni korumak amacıyla 2024-2028 Stratejik Planı'nı ("Stratejik Plan") yayınladı. Stratejik Plan, küresel rekabet ortamında yaşanan değişimlerin etkisiyle dijital piyasalarda oluşan yeni düzenlemeler ve gelişen teknolojiler ekseninde hazırlandı. Kurum, bu sayede piyasaların adil ve rekabetçi kalmasını sağlamayı hedefliyor. Ayrıca tüketici refahının artırılmasına odaklanılacağı açıkça belirtiliyor.
-
30.10.2024
Standart Sözleşme Bildirim Modülü Hakkında Kamuoyu Duyurusu Yayımlandı
Standart Sözleşme Bildirim Modülü Hakkında Kamuoyu Duyurusu 24.10.2024 tarihinde Kişisel Verileri Koruma Kurumu'nun ("Kurum") internet sitesinde yayımlanmıştır. Kişisel Verileri Koruma Kurulu'nun ("Kurul") 17.10.2024 tarihli ve 2024/1793 sayılı kararıyla, standart sözleşme bildirim süreçlerinin daha hızlı ve etkin bir biçimde yürütülebilmesi amacıyla "Standart Sözleşme Bildirim Modülü" (Modül) oluşturulmuş ve bildirimlerin Modül üzerinden internet ortamında da yürütülebilmesine karar verilmiştir.
-
27.10.2024
Araştırma Şirketlerine Uyarı; Önce Aydınlat Sonra Onay Al
Kişisel Verileri Koruma Kurumu'na ("Kurum") yapılan birden fazla şikâyet sonrası, Kurum "Araştırma Şirketlerinin İstatistiksel Araştırma Yapmak Amacıyla "Rastgele Numara Çevirme ile Telefon Mülakatı Yöntemi" Kullanarak Gerçekleştirdikleri Kişisel Veri İşleme Faaliyetleri" hakkında bir Kamuoyu Duyurusu ("Kamuoyu Duyurusu") yayımlamıştır.
-
20.10.2024
AB Veri Yasası
Dijitalleşmenin oldukça büyük bir hız kazandığı günümüzde, veri paylaşımı ve yönetimi tüm sektörler için hayati bir önem taşımaktadır. Bu bağlamda, Avrupa Birliği; veri paylaşımına ilişkin düzenlemeleri yeniden şekillendiren AB Veri Yasası'nı kabul etmiştir. Yasa, dijital cihazlar ve hizmetler tarafından üretilen verilerin daha geniş ölçekte kullanılmasını amaçlarken, adil bir veri ekonomisi için yeni kurallar getirmektedir.
-
1.10.2024
2023/1115 Sayılı Ormansızlaşmanın Önlenmesine ilişkin Yönetmelik ve Avrupa Birliği'ne Ürün İhraç Eden Şirketlerin Dikkat Etmesi Gereken Kurallar
Birleşmiş Milletler Gıda ve Tarım Örgütü verilerine göre 1990 ile 2020 yılları arasındaki 30 yıllık dönemde dünya ormanlarının 178 milyon azaldığı tespit edilmiştir. Ormansızlaşmanın en büyük sebeplerinden biri ise tarım ürünlerin üretimi ve hayvancılık faaliyetleri için tarım arazilerinin genişletilmesidir. Avrupa Birliği, ormansızlaşmanın önlenmesi ve ormanların bozulmasının önlenmesi için 29 Haziran 2023 tarihinde 2023/1115 Sayılı Ormansızlaşmanın Önlenmesi Yönetmeliği'ni Avrupa Birliği Resmi Gazetesi'nde yayımlamıştır.
-
30.9.2024
İklim Açıklama Kuralı
Yaşanabilir bir çevre ve dünyamızın geleceği için, sürdürülebilirlik ve ekosistemin korunması her geçen gün daha büyük bir önem kazanmaktadır. Bu çerçevede devletler, ekosistemi en çok etkileyen aktörlerden biri olan şirketler için birtakım çevresel raporlama standartları getirmektedir.
-
25.7.2024
Ulusal Yapay Zeka Stratejisi 2024 - 2025 Eylem Planı Yürürlüğe Girdi
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, 12. Kalkınma Planı çerçevesinde ve Türkiye'nin yapay zekâ alanındaki ilerlemelerini daha da ileriye taşımak ve belirlenen hedeflere ulaşmak amacıyla Ulusal Yapay Zekâ Stratejisi 2024-2025 Eylem Planını ("Eylem Planı") yayımladı.
-
29.5.2024
7511 Sayılı Kanun ile Türk Ticaret Kanuna Getirilen Önemli Değişiklikler
Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("Kanun") 29 Mayıs 2024 tarihli ve 32560 sayılı Resmi Gazete'de yayımlandı.
-
7.5.2024
6102 Sayılı Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi Meclise Sunuldu
Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi meclise sunuldu. Teklif kapsamında Türk Ticaret Kanunu, Kooperatifler Kanunu, Rekabetin Korunması Hakkında Kanun ile Tüketicinin Korunması Hakkında Kanun başta olmak üzere bir takım kanunlarda önemli değişikliklere gidilmesi planlanıyor.
-
18.4.2024
Hukuk Uyuşmazlıklarında Arabuluculuk Kapsamında Yargılama Giderlerinden Sorumluluk Öngören Düzenleme Anayasa Mahkemesi Kararı İle İptal Edildi
6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun1 (“Kanun”) 18/A maddesinin 11. fıkrası gereğince, dava şartı zorunlu arabuluculuk kapsamında ilk oturuma mazeretsiz olarak katılmayan tarafın yargılama sonucunda haklı çıkmış olsa dahi yargılama giderinin tamamından sorumlu tutulacağı ve lehine vekalet ücretine hükmedilmeyeceği düzenlenmiştir. Anılan düzenleme şu şekildedir:
-
7.4.2024
Sermaye Piyasası Kurulu Başvurularında "E-Başvuru" Dönemi
Sermaye Piyasası Kurulu ("Kurul"), 5 Şubat 2024 tarihindeki duyurusu ile, sermaye piyasası kurum, kuruluş ve ortaklıklarının başvurularını daha hızlı ve etkili bir şekilde e-Başvuru Sistemi ile yapabileceklerini kamuya duyurmuştu.
-
4.4.2024
Bazı Sektörlerde Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarlar İndirildi
Sermaye Piyasası Kurulu ("Kurul" veya "SPK") tarafından, Kurul'a ilk halka arz için başvuran ortaklıkların özellikle sektörel bazda farklılıkları ve Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı'nca hazırlanan 12. Kalkınma Planı ("Plan") dikkate alınarak finansal tablolara ilişkin mali eşiklerde indirime gitti.