KVKK'dan aşı ve PCR testi kararı

KVKK'dan aşı ve PCR testi kararı

Kişisel Verileri Koruma Kurulu, Covid-19'la mücadele kapsamında yetkili kurumlar ve işverenlerin aşı ve PCR test sonucu bilgisini işlemesinin kanuna aykırı olmadığına karar verdi.

A+A-

Kişisel Verileri Koruma Kurulu'ndan aşı ve PCR testleriyle ilgili önemli bir karar geldi.
Kurul, Covid-19'la mücadele kapsamında yetkili kurumlar ve işverenlerin aşı ve PCR test sonucu bilgisini işlemesinin kanuna aykırı olmadığına karar verdi.

Kişisel Verileri Koruma Kurumu'ndan alınan bilgiye göre, kurum karar organı Kurul, işverenlerin çalışanlar ya da müşterilerden aşı olup olmadığı ya da PCR test sonucu istemelerine yönelik genelgelere ilgili Kişisel Verilerin Korunması Kanunu açısından nasıl bir yol izlenmesi gerektiğine ilişkin görüş sorulması üzerine konuyu gündeme aldı.

Kurulun kararında, dünya genelinde yayılma hızı giderek artan Covid-19 virüsünün neden olduğu hastalıklardan korunmak için aşıların kullanıma sunulduğu hatırlatıldı.
Kararda, İçişleri Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı genelgelerinde de karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler alındığı, iş yeri ya da işveren tarafından Covid-19 aşı bilgisi veya negatif sonuçlu PCR test bilgisinin istenebileceğinin belirtildiğine işaret edildi.
"BİLGİLER ŞARTLARA GÖRE İŞLENMELİ"
Kararda, kişilerin tahlil, test, rapor, aşı gibi sağlık durumlarına ilişkin bilgilerin Kanuna göre kişisel sağlık verisi olduğu ve bu bilgilerin Kanunun 6. maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerektiği kaydedildi.
Kararda, salgın hastalık gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek ve salgın hastalığın bulaşıcılığının önüne geçilebilmesini sağlamak amacıyla kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin, Kanunun 28. maddesi kapsamında değerlendirilmesi gerektiği belirtildi.
Kurulun kararında, Covid-19'un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle ve hastalığın yayılımını engellemek amacıyla, aşı bilgisi, negatif sonuçlu PCR test bilgisinin iş yeri/işverenler tarafından işlenmesinin söz konusu kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında gerçekleştirilebileceği, dolayısıyla bu faaliyetlerin Kanun kapsamı dışında olduğu aktarıldı.
Ayrıca kararda, salgın kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin ise Kanun kapsamında yer alacağı vurgulandı.