Kişisel Verileri Koruma Kurumu Tarafından Covid-19 PCR Test Sonucu ve Aşı Bilgisi Uygulamalarına İlişkin Yayınlanan Duyurunun Değerlendirilmesi 01 Ekim 2021
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından 28.09.2021 tarihinde yayınlanan duyuru ile Kişisel Verileri Koruma Kurulu’nun (Kurul) 28/09/2021 tarihli ve 2021/980 sayılı Kararı kamuoyu ile paylaşıldı. Söz konusu karar tüm dünyada ve ülkemizde etkisini göstermeye devam eden Covid-19 salgın hastalığının yayılmasını önleme amacıyla PCR testi ve/veya aşı bilgisi taleplerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde nasıl bir yol izlenmesi gerektiğine ilişkin olup Kurul’un kararına ilişkin değerlendirmelerimizi aşağıda paylaşmaktayız.
|
Kurul’u Bu Kararı Almaya İten Sebepler Nedir? |
|
Bilindiği üzere İçişleri Bakanlığınca 81 İl Valiliğine ve bilgi için ilgili Bakanlıklara gönderilen 20.08.2021 tarihli yazıda; salgının toplum sağlığı ve kamu düzeni açısından oluşturduğu riskin asgari seviyeye düşürülmesi için konser, sinema, tiyatro ve toplu ulaşım araçları gibi insanların toplu olarak bulunduğu faaliyetlere katılım sağlamak isteyen kişilere Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin bildirilmesi zorunluluğu getirilmiştir. |
|
Aynı şekilde Çalışma ve Sosyal Güvenlik Bakanlığınca 81 İl Valiliğine ve bilgi için ilgili Bakanlıklara gönderilen 02.09.2021 tarihli yazıda da işyerlerinde karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler kapsamında; Covid-19 aşısı olmayan işçilerden zorunlu olarak haftada bir kez PCR testi yaptırmalarının işyeri/işveren tarafından istenebileceği ve test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulacağı ifade edilmiştir. |
|
Kurul, yukarıda belirtilen kamu kurumları tarafından yayınlanan genelgelere atıf yaparak ve bu genelgeler kapsamında çok sayıda gelen sorular nedeniyle ilgili kararı almıştır. |
|
Bu Süreçte İşlenecek Kişisel Verilerin Niteliği ve İşleme Amacı Nasıl Değerlendirilmelidir? |
|
Kurul tarafından genelge metinlerinde kişilerden talep edilecek Covid-19 aşı bilgisi, PCR test bilgilerinin kişilerin sağlık durumuna ilişkin olduğu için Kanunun 6. maddesine göre özel nitelikli kişisel veri kategorisinde bulunduğunu ve bu sebeple de söz konusu bilgilerin Kanun’un 6. maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerektiğini belirtmiştir. |
|
Süreçte işlenen kişisel verilerin nitelendirilmesinden sonra Kurul, Covid-19 salgınının dünya çapındaki gerek sağlık, gerek sosyal hayat gerek ekonomi üzerindeki etkileri dikkate alındığında, bu salgınla mücadele kapsamında aşı durumu ve PCR test sonucu gibi Covid-19’a ilişkin kişisel sağlık verilerinin; işlenmesinin kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması amacıyla olduğunu da belirtmiştir. |
|
Sürecin Niteliği Dikkate Alındığında Kanun’un Uygulanmaması Gibi Bir Durum Mümkün Mü? |
|
Bilindiği üzere Kanun’un 28. maddesinin birinci fıkrası Kanun’un uygulanmayacağı ve kapsam dışı kalacağı kişisel veri işleme faaliyetlerini belirlemektedir. İlgili fıkranın (ç) bendinde, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir. |
|
Bu noktadan hareketle Kurul, salgın hastalık gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalığın bulaşıcılığının önüne geçilebilmesini teminen kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin de Kanun’un 28. maddesinin birinci fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiğini belirtmiştir. |
|
Özetle Kurul, Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 salgını kapsamında kişilerden Covid-19 aşı bilgisi ve PCR testlerinin talep edilerek ilgili kişilerin kişisel verilerinin işlenmesi sürecinde Kanun’un uygulama alanı bulmayacağı görüşünü aktarmıştır. |
|
Kanun’un Uygulama Alanı Bulmayacağı Durumların Sınırları Nedir? |
|
Kurul, sadece yetkili kamu kurum ve kuruluşları tarafından Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde Kanun’un uygulanmayacağını, bunun haricinde, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağını belirtmiştir. Yani veri işleme faaliyetinin değişmesi halinde Kanun uygulama alanı bulacak olup, özel nitelikli veri işleme faaliyeti kapsamında veri sorumlusunun aydınlatma yapma ve rıza alma yükümlülükleri yeniden devreye girecektir. |
|
Veri sorumlusunun Özel hukuk gerçek ve tüzel kişisi olduğu durumlarda da Kanun uygulanmayacak mıdır? |
|
Kurul, veri sorumlusunun özel hukuk gerçek ve tüzel kişisi olduğu durumlarda ve bahsi geçen veri sorumluları tarafından Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde Kanun’un uygulama alanı bulmayacağını açık bir şekilde belirtmemiştir. Ancak Kurul’un almış olduğu kararda İçişleri Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı genelgelerine atıf yapılmış, atıf yapılan genelgeler içerisinde veri işleme faaliyetinde bulunacak veri sorumluları arasında sadece yetkili kamu kurum ve kuruluşlarının bulunmamaktadır. |
|
Bu kapsamda Kurul yetkilileri tarafından iletilen bilgiler doğrultusunda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin yetkili kamu kurum ve kuruluşları haricinde kalan veri sorumluları tarafından (Örn, Ticari işletmeler, ticaret şirketleri, kooperatifler vs) işlenmesi halinde de Kanun’un uygulama alanı bulmayacağı sonucu ortaya çıkmaktadır. Ancak Karar’da gösterilen referans hükmünün oldukça tartışmalı bir düzenleme olması sebebiyle Kurul’dan konuyla ilgili ek bir açıklama yapılmasını beklemekteyiz. |
|
Kanun’un uygulanmaması veri işleme faaliyetini nasıl etkileyecek? |
|
Kanun’un uygulanmaması durumunda veri sorumlularına yüklenen başta aydınlatma yükümlülüğü, gerektiğinde rıza alma yükümlülüğü, kişisel verilerin üçüncü kişilerin eline geçmesini engelleme yükümlülüğü gibi Kanun ile getirilen tüm yükümlülüklerin kalkması anlamına gelmektedir. Dolayısıyla Kurul’un ilgili kararıyla birlikte Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin işlenmesinde artık veri sorumlularının aydınlatma yapma ve rıza alma yükümlülüklerinin ortadan kalktığını belirtebiliriz. |
Diğer Haberler
-
9.7.2025
İklim Kanunu Yürürlüğe Girdi
İklim değişikliği ile mücadelede sera gazı emisyonlarının azaltılması ve iklim değişikliğine uyum faaliyetleri ile planlama ve uygulama araçlarını, gelirleri, izin ve denetimi ve bunlara ilişkin yasal ve kurumsal çerçevenin usul ve esasları hakkında düzenlemeler içeren 7552 sayılı İklim Kanunu ("Kanun") 9 Temmuz 2025 tarih ve 32951 sayılı Resmî Gazete'de yayınlanarak yürürlüğe girdi. İşbu Kanun; genel ilke ve hedefleri kazuistik bir bakış açısıyla ortaya koymakta, ayrıntılı ve teknik düzenlemeleri ikincil mevzuata bırakmayı tercih etmektedir.
-
7.7.2025
Tapu Sicilinde Arabuluculuk Uygulamaları
05.04.2023 tarih ve 32154 sayılı Resmî Gazete'de yayımlanan İcra ve İflas Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 7/6/2012 tarihli ve 6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu'nda ("Kanun") değişiklikler yapılarak dava şartı- zorunlu- ve ihtiyari arabuluculuk ile çözümlenebilecek uyuşmazlıkların kapsamı genişletilmiştir.
-
27.6.2025
Konkordato Mühletinin Rehinli Alacaklılar Bakımından Sonuçları
İcra ve İflas Kanunu'nun 285. maddesi uyarınca, borçlarını vadesinde ödeyemeyen veya ödeyememe riski taşıyan borçlu, konkordato talep edebilir. Talep üzerine borçluya verilen mühlet süresince İcra İflas Kanunu 294/1 hükmü gereğince hiçbir icra takibi başlatılamaz; başlamış olanlar ise durur.
-
25.6.2025
Ticari Defterlerin Elektronik Ortamda Tutulması Zorunluluğu
14 Şubat 2025 tarihli ve 32813 sayılı Resmî Gazetede yayımlanan İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğ ("Tebliğ") ile birlikte ticari defterleri elektronik ortamda tutmakla yükümlü olan ticaret şirketlerinin belirlenmesi, bu defterlerin elektronik ortamda oluşturulması, tutulması, saklanması ve ibrazı ile bu işlemlerin gerçekleştirileceği sistemin işleyişine ilişkin usul ve esaslarını düzenlenmiştir.
-
18.6.2025
Halka Açık Şirketlerde M&A Dinamikleri: Borsa İstanbul Üzerinden Yeni Yatırım Stratejileri
Son yıllarda Türkiye'de halka arzlar rekor seviyelere ulaştı. 2023 ve 2024'te çok sayıda şirket halka arz işlemi sonucunda Borsa İstanbul'da işlem görmeye başladı. Küçük yatırımcıların yoğun ilgisiyle dikkat çeken bu halka arzlar, şirketlerin şeffaflık ve görünürlük kazandığı önemli stratejik hamleler olarak öne çıkmakla birlikte önemli bir finansman aracı olarak da rol oynamaktadır. Halka arz ile birlikte halka açık şirketler/ ortaklıklar artık sadece küçük yatırımcıların değil, yerli / yabancı stratejik ve finansal yatırımcıların da radarına girmektedir.
-
16.6.2025
Yargıtay, Arsa Payı Karşılığı İnşaat Sözleşmelerine İlişkin Olarak Yıllardır Sürdürdüğü "Avans Tapu" Olarak Bilinen İçtihadından Vazgeçti.
Arsa payı karşılığı inşaat sözleşmeleri, ülkemizdeki inşaat sektöründe yaygın bir uygulamadır.
-
11.6.2025
Mesafeli Sözleşmeler Yönetmeliği'nde Yapılan Değişiklik İade Kargo Ücreti Ve Elektronikte Cayma Hakkı
24 Mayıs 2025 tarihli ve 32909 sayılı Resmî Gazete'de yayımlanan Mesafeli Sözleşmeler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik ("Değişiklik Yönetmeliği") ile mesafeli satışlara yönelik önemli değişikliğe gidildi. Değişiklik Yönetmeliği ile gelen önemli değişiklikler şu şekildedir;
-
5.6.2025
İşçilere Bankalar Aracılığıyla Ödenecek İstihkaklara İlişkin Yönetmelik Değişikliği Hakkında
Çalışma ve Sosyal Güvenlik Bakanlığı tarafından hazırlanarak 4 Haziran 2025 tarihli 32920 sayılı Resmî Gazete 'de yayımlanan "Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelikte Değişiklik Yapılmasına İlişkin Yönetmelik" 01.07.2025 tarihi itibariyle yürürlüğe girecektir.
-
30.5.2025
Enflasyon Karşısında Nafaka, Nafaka Artırımı ve Döviz Olarak Nafaka Ödenmesi Sorunu
Boşanma davaları sonucunda hükümle hükmedilen yoksulluk ve iştirak nafakaları, genellikle belirli bir tutar üzerinden sabitlenmekte ve yıllar boyunca ya aynı tutarda kalmakta ya da mahkemece belirlenen oranlarda sınırlı şekilde artırılmaktadır. Yine aynı şekilde yargılama sürecince belirlenen tedbir nafakasında yargılamanın uzun sürmesi ve yüksek enflasyon nedeniyle zaman içinde nafakanın yetersiz hale gelmesine neden olmakta; bu da nafaka uygulamasının işlevselliğini önemli ölçüde engellemektedir.
-
23.5.2025
Mazeret İzni Hakkı: Süreler, Uygulama Ve Değerlendirme
Mazeret İzninin Yasal Dayanağı ve Tanımı: İşçinin işgörme edimini yerine getirmesini engelleyecek ancak dürüstlük kuralı gereği çalışmasının kendisinden beklenemeyeceği bazı durumlarda işçinin mazeretli sayılması gerekmektedir. 6645 sayılı Kanun ile 2015 yılında getirilen düzenleme sonucu, işçilerin mazeret izni 4857 sayılı İş Kanunu'nun Ek Madde 2 hükmünde düzenlenmiştir.
-
20.5.2025
Arama Motorları Özelinde Unutulma Hakkı
Gün geçtikçe gelişen teknoloji ile, kişisel veriler dijital ortamda hızla kaydedilmekte ve uzun süreler boyunca saklanabilmektedir. Bu durum, bireylerin geçmişte yaşadıkları olumsuz olayların veya zamanla değişen fikirlerinin sürekli olarak erişilebilir olmasına neden olmaktadır. Özellikle arama motorları, bireylerin ad ve soyadı ile yapılan aramalarda çıkan sonuçları indeksleyerek kişisel verilerin geniş kitlelerce ulaşılabilir olmasını sağlamaktadır. Bu çerçevede "Unutulma Hakkı" bireylerin, dijital ortamda kendileriyle ilgili kişisel verilerin silinmesini ya da kişisel verilere erişimin kısıtlanmasını talep edebilme hakkı olarak öne çıkmaktadır.
-
16.5.2025
Türk Hukukunda Cezai Şart, Cezai Şartta İndirim ve Pratik Anlayışlar
Borçlar hukukunun temel kavramlarından biri olan "cezai şart", borçlunun edimini gereği gibi ifa etmemesi hâlinde, alacaklıya sağlanan önemli bir teminat işlevi görmektedir. Sözleşme serbestisi ilkesinin bir uzantısı olarak, taraflar borcun hiç ya da gereği gibi ifa edilmemesi durumunda önceden belirlenmiş bir bedelin ödenmesini kararlaştırmak suretiyle hem ifayı teşvik etmekte hem de doğabilecek zararların ispat yükünü hafifletmektedir.
-
13.5.2025
ABD Gümrük Tarifeleri ve M&A İşlemlerine Etkisi Üzerine Değerlendirme
ABD Başkanı Donald Trump, yakın zamanda "ekonomik bağımsızlık bildirgesi" olarak bir açıklamada bulundu. Buna göre de, tüm ülkelere karşılık esasına dayalı bir gümrük tarifesi yürürlüğe girdi. Türkiye için bu ek vergi oranı %10 olarak, yani, asgari oranda belirlendi
-
12.2.2025
EPDK Kararı: Elektrik Piyasası Şirketlerine Yabancı Yatırımcıya Pay Devirlerinde Sermaye Artırım Yükümlülüğü
1. Mevcut Düzenleme Enerji Piyasası Düzenleme Kurumu ("EPDK" veya "Kurum") tarafından, elektrik piyasasında faaliyet gösteren şirketlerin sermayelerinde gerçekleşecek pay devirleri, Elektrik Piyasası Lisans Yönetmeliği'nin ("Yönetmelik") 57. maddesinde düzenlenmektedir.
-
29.1.2025
Türk Rekabet Kurulu 2024 Yılı Birleşme Ve Devralma Görünüm Raporu Yayımlandı
Türk Rekabet Kurumu, Rekabet Kurulu tarafından 2024 yılında gerçekleştirilen birleşme, devralma ve özelleştirme işlemlerine ilişkin raporunu ("Rapor") 7 Ocak 2025 tarihinde yayımladı.
