Kişisel Verileri Koruma Kurumundan (KVKK), yapılan yazılı açıklamada, sağlık hizmetlerinin sağlanması ve kamu sağlığının korunmasının esas alınması gerektiği belirtildi.
Açıklamada, kişisel sağlık verilerinin, özel nitelikli kişisel veri olduğuna işaret edilerek, bunların, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi, bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü olan kişi ve yetkili kurum tarafından ilgilinin açık rızası aranmaksızın işlenebileceği aktarıldı.
Kişisel Verilerin Korunması Kanunu'ndaki istisna hükümlere işaret edilen açıklamada, milli savunma, milli güvenlik, kamu güvenliği, kamu düzeni ve ekonomi güvenliğinin sağlaması için kanunla yetkilendirilen kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında kişisel verilerin işlenmesi halinde kanun hükümlerinin uygulanmayacağı vurgulandı. Açıklamada, "Bu kapsamda, son günlerde yaşananlar, kamu güvenliği ve düzenini tehdit ettiğinden kişisel verilerin, Sağlık Bakanlığı tarafından işlenmesinin önünde yasal bir engel yoktur." bilgisine yer verildi.
"Hukuka aykırı işlemler suçtur"
Sosyal medya ve benzeri platformlarda sağlık başta olmak üzere kişisel verilerin hukuka aykırı paylaşılmasının suç olduğuna dikkat çekilen açıklamanın devamında şu ifadeler kullanıldı:
"Yetkili sağlık kurumu, kişilere telefon, mesaj veya e-posta yoluyla halk sağlığına ilişkin mesaj gönderebilir. Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle mücadele etmek için kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabilir. Bu işlem için Kişisel Verilerin Korunması Kanunu açısından bir engel bulunmamaktadır. Kişisel verilerin korunması mevzuatı, evden çalışmanın önünde engel değildir. Salgın sırasında personel evden çalışabilir ve kendi cihazlarını veya iletişim ekipmanlarını kullanabilir. Kişisel verilerin güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirlerin alınması kaydıyla kişisel verilerin korunması hukuku bunu engellememektedir."
İlgili makamlarla bilgi paylaşımı yapılabilir
İşverenlerin, çalışanların sağlığını korumak ve çalışma ortamının güvenliğini sağlamak adına yasal yükümlülüklerinin bulunduğu hatırlatılan açıklamada, "İşverenin, çalışanlar ve ziyaretçilerden, virüsten etkilenen bir bölgeyi ziyaret edip etmedikleri, virüsün neden olduğu hastalığa dair belirtiler gösterip göstermedikleri konusunda kendilerini bilgilendirmelerini isteme hususu gündeme gelecektir. Burada dikkat edilmesi gereken husus, söz konusu bilgi talebinin de kanuna uygun olmasıdır." değerlendirmesinde bulunuldu.
Ayrıca, bildirime esas bulaşıcı hastalık taşıyanlara ilişkin kişisel bilgilerin, işverenler tarafından ilgili makamlarla paylaşılabileceği de belirtilen açıklamada, "Yaşanan olağanüstü süreçte veri ihlali yapıldığına dair başvurularda, Kişisel Verileri Koruma Kurulu tarafından içerisinde bulunduğumuz olağanüstü koşullar gözetilecektir." uyarısı yapıldı.
Öte yandan açıklamada, 7 Nisan Kişisel Verileri Koruma Günü nedeniyle her yıl yapılan farkındalık etkinliklerinin Kovid-19 nedeniyle iptal edildiği bildirildi.