Kişisel Verileri Koruma Kurulu'ndan aşı ve PCR testi kararı
Kişisel Verileri Koruma Kurulu, Kovid-19'la mücadelede işverenlerin ve yetkili kurumların aşı ve PCR sonucu bilgisini işlemesinin kanuna aykırı olmadığı yönünde karar verdi.
PCR testi ve aşılarla ilgili Kişisel Verileri Koruma Kurulu'ndan önemli bir karar geldi.
“PCR sonucu ve aşı talebi kanuna aykırı değil”
Kurul, Kovid-19'la mücadelede işverenler ve yetkili kurumların PCR sonucu ve aşı bilgisini işlemesinin kanuna aykırı olmadığı yönünde karar verdi. Kişisel Verileri Koruma Kurumu'ndan gelen bilgilere göre, işverenlerin müşteriler veya çalışanlardan aşı olup olmadığı, PCR test sonucu istemelerine ilişkin genelgelere yönelik Kişisel Verilerin Korunması Kanunu bakımından nasıl bir yol izlenmesi gerektiğiyle ilgili görüş sorulması üzerine konuyu gündemine aldı.
Kurulun söz konusu kararında, dünyada yayılma hızı gittikçe artan Kovid-19 salgının sebep olduğu hastalıklardan korunmak amacıyla aşıların kullanıma sunulduğu anımsatıldı.
Çalışma ve Sosyal Güvenlik Bakanlığı ile İçişleri Bakanlığı genelgelerinde de karşılaşılabilecek güvenlik ve sağlık risklerine ilişkin önleyici ve koruyucu önlemler alındığı, işveren veya iş yeri tarafından, negatif PCR sonucu ya da Kovid-19 aşı bilgisi istenebileceğinin aktarıldığına dikkat çekildi.
“Bilgiler, şartlara göre işlenmeli”
Söz konusu karara göre, kişilerin aşı, rapor, test ve tahlil gibi sağlık durumlarına yönelik bilgilerin Kanun gereği kişisel sağlık verisi olduğu ve bunların Kanunun 6. maddesindeki işleme şartlarına uygun bir şekilde işlenmesi gerektiği belirtildi.
Kararda, pandemi gibi kamu düzenini ve güvenliğini tehdit eden hallerde bu riski ortadan kaldırabilmek ve hastalığın bulaşıcılığının engellenmesini sağlamak için kanunla yetki verilmiş kurum ve kuruluşlar tarafından yürütülen faaliyetler çerçevesinde kişisel verilerin işlenmesinin, Kanunun 28. maddesi gereğince değerlendirilmesi gerektiği ifade edildi.
Kurulun söz konusu kararında, Kovid-19'un yol açtığı salgın hastalığın kamu düzenini ve güvenliğini tehdit etmesi nedeniyle ve hastalığın yayılımını önlemek için, negatif sonuçlu PCR testi, aşı bilgisinin işveren ve iş yeri tarafından işlenmesinin, kamu kurum ve kuruluşları tarafından yürütülen koruyucu ve önleyici faaliyetler çerçevesinde gerçekleştirilebileceği, bu sebeple faaliyetlerin Kanun kapsamı dışında olduğu belirtildi.
Öte yandan kararda, salgın çerçevesinde yürütülen kamu düzenini ve kamu güvenliğini koruma amacına ilişkin faaliyetler dışında kalan veya bu amacı aşan kişisel veri işleme faaliyetlerinin Kanun kapsamında olacağı aktarıldı.
