Kişisel Verileri Koruma Kurumu, 27.03.2020’de internet sitesinden yaptığı duyuruda, Covid-19 ile mücadele sürecinde veri sorumlularının kişisel verileri işlerken dikkat etmesi gereken noktaları duyurdu. Kurum duyurusunda iki konuya vurgu yaptı: 

  • Virüs salgınına karşı alınan tedbirler kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerinin gerekli, amaçla bağlantılı, sınırlı ve ölçülü olması
  • Bu konuda alınan kararların, başta Sağlık Bakanlığı olmak üzere halk sağlığıyla ilgilenen kuruluşlarının ya da diğer ilgili kurum ve kuruluşların rehberliği ve/veya talimatları ile uyumlu olması

Kurum veri sorumluları, başta sağlık verisi olmak üzere kişisel verileri işlerken aşağıdaki ilke ve kurallara uyacak:

  • Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler: Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme (6698 Kişisel Verileri Koruma Kanunu (KVKK) ile düzenlenen temel ilkeler)
  • Kanuna Uygunluk: KVKK’nın 5. ve 6. maddelerinde, kişisel veri işleme şartları bulunur. Buna göre, özel nitelikli kişisel veriler ilgilinin açık rızası olmadan işlenmez ve sağlık ile cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası olmadan işlenebilir.
  • Bu çerçevede, özellikle sağlık verilerinin işlenmesi açısından çalışanın rızası alınabileceği gibi salgının yayılma hızı hesaba katılarak çalışan kendi rızası ile de hastalık bildirimi yapabilir. Açık rıza dışındaki şartlarda, sağlık verileri iş yeri hekimleri tarafından işlenebilir. Bu süreçte her işlenen veri özel nitelikli kişisel veri olmayabilir (Ör: kişinin son olarak seyahat ettiği ülke bilgisi). Böyle durumlarda KVKK’nın 5. maddesindeki kişisel veri işleme şartları dikkate alınacak.
  • Bununla beraber kişisel verilerin kamu güvenliğini ve kamu düzenini sağlamaya yönelik kanunla görev ve yetkilendirilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde KVKK hükümleri uygulanmaz. Mevcut durum kamu güvenliğini ve kamu düzenini tehdit ettiği için kişisel veriler, Sağlık Bakanlığı ve yukarıdaki madde kapsamına giren kamu kurum ve kuruluşları tarafından da işlenebilir.
  • Aydınlatma Yükümlülüğü: Kişisel verileri işleyen sorumlular, kişisel verilerin toplanma amacı ve ne kadar zaman saklanacağı konusunda ve diğer konularda uyguladıkları önlemler açısından şeffaf olmalıdır
  • Gizlilik: Covid-19 kapsamında işlenen kişisel verilerin güvenliği sağlanmalı ve etkilenen kişilerin verileri açık ve zorunlu bir gerekçe yoksa kimseye ifşa edilmemelidir. Ayrıca sosyal medya hesapları ve benzeri mecralardaki sağlık verileri başta olmak üzere kişisel verilerle ilgili hukuka aykırı olarak yapılacak paylaşımlar 5237 sayılı Türk Ceza Kanunu kapsamında suç teşkil edebilir.
  • Veri Minimizasyonu: Covid-19 virüsünün yayılmasını önlemek için işlenen veriler bakımından amaçla bağlantılı ve sınırlı olunmalıdır.

Sistem Global, sektörün en kapsamlı destek sunan online platformu eDanışman’ı, ülkedeki tüm firmaların ve kişilerin kullanımına sunuyor. Detaylı bilgi için tıklayın.


İşletmeniz için en uygun Mikro Yazılım programını seçmek için tıklayın.

Şimdi Mikro Yazılım programlarını kiralama modeliyle de kullanabilirsiniz.