Koronavirüs (Covid-19) İle Mücadele Kapsamında Kişilerin Sağlık, Konum ve İletişim Verilerinin İşlenmesinin Kişisel Verilerin Korunması Kanunu Kapsamında Değerlendirilmesi

Koronavirüs İle Mücadele Kapsamında Kişilerin Kişisel Verilerin Korunması

Koronavirüs (Covid-19) İle Mücadele Kapsamında Kişilerin Sağlık, Konum ve İletişim Verilerinin İşlenmesinin Kişisel Verilerin Korunması Kanunu Kapsamında Değerlendirilmesi ile ilgili bilgi yazısıdır. 

Dünya genelinde yayılma göstererek tüm insanlığı sağlık yönünden tehdit eden Koronavirüs (Covid-19) ile mücadele kapsamında devletlerin söz konusu virüsü kontrol altına almak amacıyla çeşitli teknolojik çalışmalar yaptığı bilinmektedir. 

Ülkemiz olarak yapılan çalışma ise; koronavirüse yakalanan bireylerin konum verilerinin işlenmesi ile virüse yakalananların kontrol altında tutulması, virüse yakalanma riski olanların tespit edilmesi, virüsün yayılma haritası çıkartılarak karantina uygulamasının yapılması ve böylece virüsün yayılma hızının en aza indirilmesi amaçlanmıştır. Bu kapsamda geliştirilen mobil uygulamalar ile bireylerin sağlık, konum ve iletişim verilerinin işlenmesinin hukuka uygun olup olmadığının değerlendirilmesi gereklidir. Zira sağlık, konum ve iletişim verileri kişileri belirlenebilir yapmasından ötürü kişisel veridir. Hatta sağlık verilerinin özel nitelikte kişisel veri olduğu ve kişinin açık rızası ile işlenebileceği de kanunda açıkça izah edilmiştir.

Kişisel Verileri Koruma Kurulunun 09.04.2020 tarihli açıklaması ile belirtilen kişisel verilerin ancak Kamu kurumları tarafından erişilebileceği, üçüncü kişilerin erişimine açılması halinde ise hukuka aykırılı olacağı açıklanmıştır.

Mevzuatımızda yer alan düzenlemelere bakacak olursak durumu daha kolay şekilde kavrayabiliriz. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında; “Kişisel veriler, kişinin açık rızası olmaksızın işlenemez.”

Aynı kanunun 28/1-ç bendi şöyle olup; “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.” hallerinde kişisel verilerin işlenebilmesi için kanunun aradığı şartlar istisna tutulmuştur.

Bu çerçevede dünyayı etkisi altına alan ve bireylerin sağlığını tehdit eden salgınla mücadele kapsamında kamu güvenliğinin ve kamu düzeninin sağlanması için yukarıda belirtilen kişisel verilerin kamu kurumları tarafından gerekli teknik ve idari tedbirlerin alınması şartıyla işlenmesinde hukuka aykırılık bulunmamaktadır.

Söz konusu kişisel verilerin salgın ile mücadele kapsamında işlenecek olmasından dolayı, salgının bertaraf edilmesinden sonraki süreçte başka bir amaç için kullanılmaması ve imha edilmesinin gerekli olduğu da hatırlanmalıdır.

Avukat Mikail YEŞİL

Yeşil Law Office