Kişisel Verileri Koruma Kurulu (“Kurul”) 28 Eylül 2021 tarihinde aynı tarih ve 2021/980 sayılı kararına istinaden, Covid-19 PCR test sonuçları ve aşılanma durumu ile ilgili kişisel veri işleme faaliyetlerine dair görüşüne ilişkin uzun zamandır beklenen duyuruyu yayımladı.

Kurul’un duyurusu spesifik olarak İçişleri Bakanlığı’nın ve Çalışma ve Sosyal Güvenlik Bakanlığı’nın aşağıdaki yazılarına atıfta bulunmaktadır:

• İnsanların toplu olarak bulunduğu faaliyetlere (örneğin konserler, sinema veya tiyatro) katılmak isteyen veya toplu ulaşım araçlarını kullanmak isteyen kişiler için Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin bildirilmesi zorunluluğu getiren İçişleri Bakanlığı’nın 20 Ağustos 2021 tarihli yazısı,
• İşyerlerinde karşılaşılabilecek sağlık ve güvenlik risklerine yönelik önleyici ve koruyucu tedbirler kapsamında özel sektör işverenlerin işçilerden zorunlu olarak haftada bir kez PCR testi yaptırmalarını isteyebilmelerini ve test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulmasını düzenleyen Çalışma ve Sosyal Güvenlik Bakanlığı’nın 2 Eylül 2021 tarihli yazısı.

Kurul söz konusu duyuruda 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 28. maddesi uyarınca kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi durumlarında Kanun hükümlerinin uygulanmayacağını belirtmiştir.

Kurul Covid-19 PCR test sonuçları ve aşılanma durumunun normal şartlarda Kanun’un 6. maddesinde düzenlenen koşullara göre işlenen özel nitelikli kişisel veri olmakla birlikte bu verilerin salgının yayılmasının önlenmesi amacıyla Türkiye’deki kamu kurum ve kuruluşları tarafından yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesinin 28. madde ışığında değerlendirilebileceğini ve bu doğrultuda Kanun hükümlerine tabi olmayacağını ifade etmiştir.

Her ne kadar duyuru kamu kurumlarına odaklanmış ve özel kuruluşlar tarafından kişisel verilerin işlenmesine dair açık bir referansta bulunmamış olsa da özel kuruluşlar tarafından İçişleri Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı’nın yazılarında düzenlenen tedbirlerin uygulanması kapsamında yürütülen veri işleme faaliyetlerine ilişkin olarak Kurul’un, söz konusu faaliyetlerin salgın ile mücadelenin bir parçası olarak söz konusu bakanlıklar tarafından belirlenen sınırlar dâhilinde gerçekleştirildikleri ölçüde Kanun kapsamının tamamen dışında sayılacağı görüşünde olduğu anlaşılmaktadır. Anılan yorumun teyit edilmesi için muhtemelen Kurul’un ilerleyen dönemde alacağı kararlar ile konuya resmi olarak açıklık getirmesine ihtiyaç duyulacaktır.

Bu bilgilendirme hakkında daha detaylı bilgi için bizimle irtibata geçebilirsiniz.