Kişisel Verileri Koruma Kurumu, 27.03.2020 tarihinde internet sitesi üzerinden yayınladığı duyuruda COVID-19 salgını ile mücadele sürecinde sık karşılaşılan sorular ve sorunlar üzerine açıklamalarda bulunmuştur. Kurum hazırladığı duyuruda aşağıdaki hususlara açıklık getirmektedir:

• Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle (COVID-19 virüsü gibi küresel salgın boyutuna ulaşan durumlarda) mücadele etmek için kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabilmektedir. Bu çerçevede, sağlık kurum ve kuruluşlarının kişilere telefon, mesaj veya e-posta yoluyla halk sağlığı ile ilgili mesajlar göndermesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) açısından bir engel bulunmamaktadır.
• Salgından korunmak adına yürütülen evden/uzaktan çalışma kapsamında kişisel verilerin güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirlerin alınması gerekmektedir. Uzaktan çalışmanın doğurabileceği risklerin asgariye indirilmesi adına, sistemler arasındaki veri trafiğinin güvenli iletişim protokolleriyle gerçekleştirilmesi ve herhangi bir zafiyet içermemesinin sağlanması ile anti-virüs sistemlerinin ve güvenlik duvarlarının güncelliğinin sağlanması başta olmak üzere, her türlü tedbirin alınması gerekmektedir. Eklenmelidir ki, çalışanlar tarafından alınacak tedbirler veri sorumlusunun kişisel verilerin güvenliğini sağlama yükümlülüğünü ortadan kaldırmamaktadır.
• Bir kurum, kuruluş veya şirket içerisinde yapılacak duyurularda çalışanlara COVID-19 enfekte bir çalışanın bulunduğu, evden çalıştığı ya da izinde olduğu belirtilmeli; ancak zorunlu olmadığı sürece şirket içi seviye ya da ekip gibi çalışanın kim olduğunun tespitini doğrudan sağlayacak detaylar paylaşılmamalıdır. Ancak enfekte olan kişinin isminin açıklanmasının zorunlu olduğu hallerde ilgili kişinin bu hususta önceden bilgilendirilmesi önerilmektedir.

Bu kapsamda ilk etapta işverenler tarafından örneğin “…Genel Müdürlük binamızın 5. katında çalışan bir arkadaşımızın COVID-19 testinin pozitif çıktığını bildirmek isteriz. Testi pozitif çıkan arkadaşımızın binada bulunduğu tarihler dikkate alınarak, arkadaşımızla temasta bulunan kişiler tespit edilerek kendilerini durum hakkında bilgilendireceğiz…” şeklinde açıklamalarda bulunulması yoluna gidilebilir.

• COVID-19 salgını ile mücadele sürecinde işverenlerin, çalışanlardan ve ziyaretçilerden virüsten etkilenen bir bölgeyi ziyaret edip etmedikleri ve/veya virüsün neden olduğu hastalığa dair belirtiler gösterip göstermedikleri konusunda kendilerini bilgilendirmelerini istemek için haklı gerekçeleri mevcuttur. Bu durumda, görevleri ile ilgili olarak personelin seyahatleri, işyerinde kronik rahatsızlığı olan ya da virüsten daha ağır etkilenme ihtimali bulunan kişilerin varlığı ve halk sağlığı yetkililerinin talimatları veya rehberliği gibi belirli unsurlar dikkate alınarak bilgi talebinde bulunulmalıdır.
• KVKK’nın 8. maddesi ve bulaşıcı hastalıklara ilişkin ilgili diğer mevzuat çerçevesinde, COVID-19 virüsünü taşıyanlara ilişkin kişisel veriler, işveren tarafından ilgili makamlar ile paylaşılabilecektir.
• Veri sorumlularının ilgili kişi başvurularını sonuçlandırma ve Kurum’a karşı yükümlülükleri bakımından KVKK’da belirlenen sürelerin uzatılması mümkün değildir. Fakat Kişisel Verileri Koruma Kurulu, uymakla yükümlü olunan süreleri değerlendirirken veri sorumlularının uzaktan çalışma ve/veya dönüşümlü çalışma sistemlerine geçtiğini ve bu olağanüstü koşulları gözetecektir.

Detaylı bilgi için Kamuoyu Duyurusuna buradan ulaşabilirsiniz.

Bilgiyi Tecrübeyle Güce Dönüştürüyoruz…