Kişisel Verileri Koruma Kurumu, 27.03.2020 tarihinde internet sitesinden yaptığı duyuruda Covid-19 salgını ile mücadele sürecinde sık karşılaşılan soruları sıralayıp cevaplarını paylaştı. Kurumun duyurusunda açıklık getirilen konular şöyle:

  • Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle (Covid-19 virüsü gibi küresel salgın boyutuna ulaşan durumlarda) mücadele etmek için kişisel verilerin toplayıp paylaşmaya gereksinim duyabilir. Bu yüzden sağlık kurum ve kuruluşlarının kişilere telefon, mesaj veya e-posta yoluyla halk sağlığı ile ilgili mesajlar göndermesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) açısından bir engel bulunmuyor.
  • Salgından korunmak için yürütülen evden/uzaktan çalışma kapsamında kişisel verilerin güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirlerin alınması gerekiyor. Uzaktan çalışmanın doğurabileceği riskleri asgariye indirmek için sistemler arasındaki veri trafiğinin güvenli iletişim protokolleriyle gerçekleştirilmesi ve herhangi bir zafiyet içermemesinin sağlanması ile anti-virüs sistemlerinin ve güvenlik duvarlarının güncelliğinin sağlanması başta olmak üzere, her türlü tedbirin alınması gerekiyor. Ayrıca çalışanlar tarafından alınacak tedbirler veri sorumlusunun kişisel verilerin güvenliğini sağlama yükümlülüğünü ortadan kaldırmıyor.
  • Bir kurum, kuruluş veya şirket içerisinde yapılacak Covid-19 enfekte duyurusu içeriğinde çalışanlara Covid-19 enfekte bir çalışanın bulunduğu, evden çalıştığı veya izinde olduğu belirtilmeli fakat zorunlu olmadığı müddetçe şirket içi seviye ya da ekip gibi çalışanın kim olduğunu doğrudan belirtmemelidir. Eğer enfekte olan kişinin isminin açıklanmasının zorunlu ise ilgili kişi bilgilendirilmelidir. Örneğin işveren “…Genel Müdürlük binamızın 5. katında çalışan bir arkadaşımızın Covid-19 testinin pozitif çıktığını bildirmek isteriz. Bu çalışanın binada olduğu tarihleri dikkate alarak, arkadaşımızla temasta bulunan kişileri tespit edip kendilerini durum hakkında bilgilendireceğiz.” gibi bir açıklama yapılabilir.
  • Covid-19 salgını ile mücadele sürecinde işverenler, çalışanlarına ve ziyaretçilerine virüsten etkilenen bir bölgeyi ziyaret edip etmediklerini ve/veya virüsün neden olduğu hastalığa dair belirtileri gösterip göstermediklerini sorabilir. Bu durumda personelin seyahati, işyerinde kronik rahatsızlığı olan ya da virüsten daha ağır etkilenme ihtimali bulunan kişilerin varlığı ve halk sağlığı yetkililerinin talimatları veya rehberliği gibi belirli unsurları dikkate alarak bilgi talep edilmelidir.
  • KVKK’nın 8. maddesi ve bulaşıcı hastalıklara ilişkin ilgili diğer mevzuata göre Covid-19 virüsünü taşıyanlara ilişkin kişisel veriler, işveren tarafından ilgili makamlarla paylaşılabilir. 
  • Veri sorumlularının ilgili kişi başvurularını sonuçlandırma ve kuruma karşı yükümlülükleri bakımından KVKK’da belirlenen süreler uzatılamaz. Ancak Kişisel Verileri Koruma Kurulu, uyulması gereken süreleri değerlendirirken veri sorumlularının uzaktan çalışma ve/veya dönüşümlü çalışma sistemlerine geçtiğini ve bu olağanüstü koşulları gözetir.

Detaylı Kamuoyu Duyurusu:

https://www.kvkk.gov.tr/Icerik/6721/KAMUOYU-DUYURUSU-Covid-19-ile-Mucadele-Surecinde-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Bilinmesi-Gerekenler-

Sistem Global, sektörün en kapsamlı destek sunan online platformu eDanışman’ı, ülkedeki tüm firmaların ve kişilerin kullanımına sunuyor. Detaylı bilgi için tıklayın.


İşletmeniz için en uygun Mikro Yazılım programını seçmek için tıklayın.

Şimdi Mikro Yazılım programlarını kiralama modeliyle de kullanabilirsiniz.