Kişisel Verileri Koruma Kurumu Tarafından Covid-19 PCR Test Sonucu ve Aşı Bilgisi Uygulamalarına İlişkin Yayınlanan Duyurunun Değerlendirilmesi 01 Ekim 2021
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından 28.09.2021 tarihinde yayınlanan duyuru ile Kişisel Verileri Koruma Kurulu’nun (Kurul) 28/09/2021 tarihli ve 2021/980 sayılı Kararı kamuoyu ile paylaşıldı. Söz konusu karar tüm dünyada ve ülkemizde etkisini göstermeye devam eden Covid-19 salgın hastalığının yayılmasını önleme amacıyla PCR testi ve/veya aşı bilgisi taleplerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde nasıl bir yol izlenmesi gerektiğine ilişkin olup Kurul’un kararına ilişkin değerlendirmelerimizi aşağıda paylaşmaktayız.
|
Kurul’u Bu Kararı Almaya İten Sebepler Nedir? |
|
Bilindiği üzere İçişleri Bakanlığınca 81 İl Valiliğine ve bilgi için ilgili Bakanlıklara gönderilen 20.08.2021 tarihli yazıda; salgının toplum sağlığı ve kamu düzeni açısından oluşturduğu riskin asgari seviyeye düşürülmesi için konser, sinema, tiyatro ve toplu ulaşım araçları gibi insanların toplu olarak bulunduğu faaliyetlere katılım sağlamak isteyen kişilere Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin bildirilmesi zorunluluğu getirilmiştir. |
|
Aynı şekilde Çalışma ve Sosyal Güvenlik Bakanlığınca 81 İl Valiliğine ve bilgi için ilgili Bakanlıklara gönderilen 02.09.2021 tarihli yazıda da işyerlerinde karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler kapsamında; Covid-19 aşısı olmayan işçilerden zorunlu olarak haftada bir kez PCR testi yaptırmalarının işyeri/işveren tarafından istenebileceği ve test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulacağı ifade edilmiştir. |
|
Kurul, yukarıda belirtilen kamu kurumları tarafından yayınlanan genelgelere atıf yaparak ve bu genelgeler kapsamında çok sayıda gelen sorular nedeniyle ilgili kararı almıştır. |
|
Bu Süreçte İşlenecek Kişisel Verilerin Niteliği ve İşleme Amacı Nasıl Değerlendirilmelidir? |
|
Kurul tarafından genelge metinlerinde kişilerden talep edilecek Covid-19 aşı bilgisi, PCR test bilgilerinin kişilerin sağlık durumuna ilişkin olduğu için Kanunun 6. maddesine göre özel nitelikli kişisel veri kategorisinde bulunduğunu ve bu sebeple de söz konusu bilgilerin Kanun’un 6. maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerektiğini belirtmiştir. |
|
Süreçte işlenen kişisel verilerin nitelendirilmesinden sonra Kurul, Covid-19 salgınının dünya çapındaki gerek sağlık, gerek sosyal hayat gerek ekonomi üzerindeki etkileri dikkate alındığında, bu salgınla mücadele kapsamında aşı durumu ve PCR test sonucu gibi Covid-19’a ilişkin kişisel sağlık verilerinin; işlenmesinin kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması amacıyla olduğunu da belirtmiştir. |
|
Sürecin Niteliği Dikkate Alındığında Kanun’un Uygulanmaması Gibi Bir Durum Mümkün Mü? |
|
Bilindiği üzere Kanun’un 28. maddesinin birinci fıkrası Kanun’un uygulanmayacağı ve kapsam dışı kalacağı kişisel veri işleme faaliyetlerini belirlemektedir. İlgili fıkranın (ç) bendinde, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir. |
|
Bu noktadan hareketle Kurul, salgın hastalık gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalığın bulaşıcılığının önüne geçilebilmesini teminen kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin de Kanun’un 28. maddesinin birinci fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiğini belirtmiştir. |
|
Özetle Kurul, Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 salgını kapsamında kişilerden Covid-19 aşı bilgisi ve PCR testlerinin talep edilerek ilgili kişilerin kişisel verilerinin işlenmesi sürecinde Kanun’un uygulama alanı bulmayacağı görüşünü aktarmıştır. |
|
Kanun’un Uygulama Alanı Bulmayacağı Durumların Sınırları Nedir? |
|
Kurul, sadece yetkili kamu kurum ve kuruluşları tarafından Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde Kanun’un uygulanmayacağını, bunun haricinde, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağını belirtmiştir. Yani veri işleme faaliyetinin değişmesi halinde Kanun uygulama alanı bulacak olup, özel nitelikli veri işleme faaliyeti kapsamında veri sorumlusunun aydınlatma yapma ve rıza alma yükümlülükleri yeniden devreye girecektir. |
|
Veri sorumlusunun Özel hukuk gerçek ve tüzel kişisi olduğu durumlarda da Kanun uygulanmayacak mıdır? |
|
Kurul, veri sorumlusunun özel hukuk gerçek ve tüzel kişisi olduğu durumlarda ve bahsi geçen veri sorumluları tarafından Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde Kanun’un uygulama alanı bulmayacağını açık bir şekilde belirtmemiştir. Ancak Kurul’un almış olduğu kararda İçişleri Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı genelgelerine atıf yapılmış, atıf yapılan genelgeler içerisinde veri işleme faaliyetinde bulunacak veri sorumluları arasında sadece yetkili kamu kurum ve kuruluşlarının bulunmamaktadır. |
|
Bu kapsamda Kurul yetkilileri tarafından iletilen bilgiler doğrultusunda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin yetkili kamu kurum ve kuruluşları haricinde kalan veri sorumluları tarafından (Örn, Ticari işletmeler, ticaret şirketleri, kooperatifler vs) işlenmesi halinde de Kanun’un uygulama alanı bulmayacağı sonucu ortaya çıkmaktadır. Ancak Karar’da gösterilen referans hükmünün oldukça tartışmalı bir düzenleme olması sebebiyle Kurul’dan konuyla ilgili ek bir açıklama yapılmasını beklemekteyiz. |
|
Kanun’un uygulanmaması veri işleme faaliyetini nasıl etkileyecek? |
|
Kanun’un uygulanmaması durumunda veri sorumlularına yüklenen başta aydınlatma yükümlülüğü, gerektiğinde rıza alma yükümlülüğü, kişisel verilerin üçüncü kişilerin eline geçmesini engelleme yükümlülüğü gibi Kanun ile getirilen tüm yükümlülüklerin kalkması anlamına gelmektedir. Dolayısıyla Kurul’un ilgili kararıyla birlikte Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde artık veri sorumlularının aydınlatma yapma ve rıza alma yükümlülüklerinin ortadan kalktığını belirtebiliriz. |
Diğer Haberler
-
19.4.2024
Hukuk Uyuşmazlıklarında Arabuluculuk Kapsamında Yargılama Giderlerinden Sorumluluk Öngören Düzenleme Anayasa Mahkemesi Kararı İle İptal Edildi
6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun1 (“Kanun”) 18/A maddesinin 11. fıkrası gereğince, dava şartı zorunlu arabuluculuk kapsamında ilk oturuma mazeretsiz olarak katılmayan tarafın yargılama sonucunda haklı çıkmış olsa dahi yargılama giderinin tamamından sorumlu tutulacağı ve lehine vekalet ücretine hükmedilmeyeceği düzenlenmiştir. Anılan düzenleme şu şekildedir:
-
8.4.2024
Sermaye Piyasası Kurulu Başvurularında "E-Başvuru" Dönemi
Sermaye Piyasası Kurulu ("Kurul"), 5 Şubat 2024 tarihindeki duyurusu ile, sermaye piyasası kurum, kuruluş ve ortaklıklarının başvurularını daha hızlı ve etkili bir şekilde e-Başvuru Sistemi ile yapabileceklerini kamuya duyurmuştu.
-
5.4.2024
Bazı Sektörlerde Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarlar İndirildi
Sermaye Piyasası Kurulu ("Kurul" veya "SPK") tarafından, Kurul'a ilk halka arz için başvuran ortaklıkların özellikle sektörel bazda farklılıkları ve Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı'nca hazırlanan 12. Kalkınma Planı ("Plan") dikkate alınarak finansal tablolara ilişkin mali eşiklerde indirime gitti.
-
15.3.2024
8. Yargı Paketi İle Getirilen Yeni Düzenlemeler
Kamuoyunda "8. Yargı Paketi" olarak bilinen değişiklik ve yeni düzenlemeleri barındıran 7499 Sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("Kanun"), 12 Mart 2024 tarihli ve 32487 sayılı Resmi Gazete'de yayınlanmıştır. Bu yazımızda, Kanun ile birlikte 5271 sayılı Ceza Muhakemesi Kanunu ("CMK"), 5237 sayılı Türk Ceza Kanunu ("TCK"), 4721 sayılı Türk Medeni Kanunu (TMK), 2004 sayılı İcra ve İflas Kanunu ("İİK") ve 6384 sayılı Tazminat Komisyonunun Görevleri ile Çalışma Usul ve Esasları Hakkında Kanun kapsamında yapılan değişiklikleri ele alacağız.
-
12.3.2024
KVKK'da Değişiklikler Resmi Gazete'de Yayımlandı
6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK") önemli değişiklikler içeren 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("7499 sayılı Kanun") 12.03.2024 tarihli Resmi Gazetede yayımlandı.
-
5.3.2024
Dövizle Ödeme Yasağında Esneme Kararı
Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ'de ("Tebliğ") Değişiklik Yapılmasına Dair Tebliğ, 28 Şubat 2024 Tarihli ve 32474 Sayılı Resmî Gazete'de yayımlandı. Böylelikle, söz konusu değişiklik ile Tebliğ'in, pay devirleri dahil olmak üzere pek çok menkul satış işlemini kapsamına alan 8 inci maddesinin dokuzuncu fıkrası değiştirilerek, menkul satışlardaki döviz cinsinden ödeme yasağının kapsamı esnetildi.
-
9.2.2024
İş Sağlığı Ve Güvenliği Kanuna Dayalı Yönetmeliklerde Değişiklikler Yapıldı
4 Şubat 2024 tarihli 32450 sayılı Resmi Gazetede 6331 sayılı İş Sağlığı ve Güvenliği Kanununa dayalı olarak çıkarılan bazı yönetmeliklerde değişiklik yapılmıştır:
-
1.2.2024
Türk Rekabet Kurulu 2023 Yılı Birleşme Ve Devralma Görünüm Raporu Yayımlandı
Türk Rekabet Kurumu, Rekabet Kurulu tarafından 2023 yılında gerçekleştirilen birleşme, devralma ve özelleştirme işlemlerine ilişkin raporunu ("Rapor") 5 Ocak 2024 tarihinde yayımladı.
-
31.1.2024
Reklam Kurulu'ndan İndirimli Satış Reklamlarına İlişkin Önemli İlke Kararı
Reklam Kurulu 9 Ocak 2024 tarihinde gerçekleştirilen yılın ilk toplantısında, perakende ticaret sektöründe haksız rekabete yol açan, yanıltıcı reklam ve uygulamalarla tüketici mağduriyetlerinin önlenmesi amacıyla "Fiyat Bilgisi İçeren Reklamlar ile İndirimli Satış Reklamları ve Ticari Uygulamaları Hakkında Kılavuz"da değişiklik gerçekleştirerek indirimli satış reklamlarına ilişkin önemli bir ilke kararı aldı.
-
19.1.2024
Halka Arz Şartlarında Mali Eşikler Güncellendi
Son dönemin popüler finans kaynağı halka arz işleminde aranan mali sınırlar hem Sermaye Piyasası Kurulu ("SPK") hem de Borsa İstanbul ("BIST") tarafından güncellendi.
-
17.1.2024
Markanın İptaline Karar Verme Yetkisi Türk Patent ve Marka Kurumu'na Geçti!
10 Ocak 2017 tarihli 29944 sayılı Resmi Gazete'de yayımlanan Sınai Mülkiyet Kanunu'nun ("SMK") 192/1 (a) bendinde, Kanun'un ''İptal Halleri ve İptal Talebi'' başlıklı 26. Maddesinin yürürlüğe girmesi yedi yıl sonraya ertelenmiş, SMK Geçici 4. Madde ile 10 Ocak 2024 tarihine kadar markanın iptaline karar verme yetkisinin doğrudan Fikri ve Sınai Haklar Hukuk Mahkemelerince kullanılacağı öngörülmüştü.
-
16.1.2024
Egemenoğlu Hukuk Bürosu / Internship Application
We are pleased to announce the opening of internship applications at Egemenoğlu Hukuk Bürosu. Legal Internship Application Deadline: March 15 Summer Internship Application Deadline: March 29 Prospective candidates are requested to submit their CVs either through our website www.egemenoglu.av.tr or by sending them to info@egemenoglu.av.tr.
-
12.1.2024
Türkiye Sürdürülebilirlik Raporlama Standartları (TSRS) Ve TSRS'lerin Uygulama Kapsamı Resmî Gazetede Yayımlandı
29.12.2023 tarihli ve 32414 sayılı Resmi Gazete'de Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK); Türkiye Sürdürülebilirlik Raporlama Standartları'nı duyurarak sürdürülebilirlik raporlarında izlenmesi gereken ilkeleri belirledi.
-
11.1.2024
2024 Yılı İtibariyle Yürürlüğe Giren Ve/ Veya Süre Uzatımına Konu Olan Önemli Düzenlemeler
5746 sayılı ve 6550 sayılı kanunlar gereğince Ar-Ge, yenilik ve tasarım faaliyetlerinde kullanılmak üzere edinilen yeni makina ve teçhizat ile yatırım teşvik belgesi ile elde edilen yeni makina ve teçhizatlara uygulanacak amortisman (yıpranmaya ilişkin gider gösterme) oran ve süreleri, Maliye Bakanlığınca tespit ve ilan edilen faydalı ömür sürelerinin yarısı dikkate alınarak daha yüksek amortisman ile hesaplanma süresi 7491 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun'un 16. Maddesiyle 31/12/2024 tarihine kadar uzatılmıştır.
-
19.12.2023
Perakende Ticaretinde Uygulanacak İlke ve Kurallar Yeniden düzenlendi
Ticaret Bakanlığı tarafından hazırlanan ve 14.12.2023 tarihinde resmî gazetede yayımlanan "Perakende Ticarette Uygulanacak İlke ve Kurallar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik" ile perakende ticaretinin ilke ve kurallarında önemli değişikliklere gidilmiştir.
