CORONAVİRUS SALGINI DÖNEMİNDE KİŞİSEL VERİLER SINIRSIZ BİR ŞEKİLDE İŞLENEBİLİR Mİ?
CORONAVİRUS SALGINI DÖNEMİNDE KİŞİSEL VERİLER SINIRSIZ BİR ŞEKİLDE İŞLENEBİLİR Mİ?
1. Sağlık Verileri Bakımından
Salgın döneminde yaşanan olaylar birçok tedbiri de beraberinde getirmiş, kamu kurumları ve şirketler, Kişisel Verileri Koruma Kanununa uymaksızın kişisel veri işlemiştir. Ağırlıklı olarak hassas nitelikli bir kişisel veri olan sağlık verilerinin bu şekilde işlenmesinin hak ihlallerini de beraberinde getireceğine dair endişeler birçok tartışmaya yol açmıştır. Bu endişelere karşılık olarak insan yaşamının korunması ve kamu yararının gözetilmesinin gerektiğine dair görüşler ileri sürülmüş, kişisel verilerin korunmasının ikinci planda olduğu belirtilmiştir.
Ayrıca aydınlatma yükümlülüğüne uyulmaksızın ateş ölçümü yapılması ve bu ateş ölçümünün sağlık görevlisi olmayan kişiler tarafından yapılması medyaya yansıyarak tartışmalara yol açmıştır.
2. Kişisel Veriler Bakımından
Sağlık verilerinin yanısıra virüse yakalanan kişilerin takibi, karantina ve sokağa çıkma yasağı uygulamasının kontrolü ve virüs riskinin yüksek olduğu yerlerin tespiti gibi sebeplerle kimlik, iletişim, lokasyon gibi veriler de işlenmiştir. Kişisel verilerinin üçüncü kişilerle paylaşılabileceğine dair, ilgili kişiden KVKK’nın 5. maddesinin 1. fıkrası uyarınca açık rıza alınması gerekmesine rağmen bu şarta uyulmadan bu veriler kamu kurumlarıyla ve Coronavirus takibi için geliştirilen uygulamalarla paylaşılmıştır.
3. Kişisel Verilerin Korunması Mı, İnsan Hayatının Korunması Mı?
Dolayısıyla tartışmanın temelinde, özel hayatın gizliliği kapsamında bir hak olan, vatandaşın kişisel verilerinin korunmasını isteme hakkının mı, yoksa çekirdek haklardan biri olan yaşama hakkının mı öncelikli olarak korunacağı yer almaktadır. Bu hususa ilişkin olarak Anayasanın 13. Maddesi temel hak ve özgürlüklerin olağanüstü durumlarda sınırlandırılabilir olduğunu öngörmektedir. Bu maddeye dayanarak devlet tarafından müdahale edilemeyen bir hak olan yaşama hakkının korunması için kişisel veri güvenliğinden feragat edilebilineceğine dair çıkarımda bulunabiliriz. Lakin asıl tartışılması gereken nokta Coronavirus salgınında başta sağlık verileri olmak üzere kişisel verilerin sınırsız bir şekilde işlenebilir olup olmadığıdır.
4. Kişisel Verileri Koruma Kurumunun Kararı
Kurul, yaptığı kamuoyu duyurusunda Kanunun 28. Maddesinde yer alan “kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde Kanun hükümlerinin uygulanmayacağı” hükmünü işaret edilerek kişisel verilerin bu kapsamda işlenebileceğini belirtmiştir. Ancak bu veri işlemenin sınırsız olmadığı Kanundan kaynaklanan yükümlülüklerin devam ettiği duyuruda defalarca vurgulanmıştır.
5. Sonuç
Her ne kadar Kurulun yaptığı açıklamalar gündemde olan sorunların tamamını çözmemiş olsa da; Kurulun, KVKK’nın bu süreçte askıya alınmadığını, sadece belli durumlarda insan hayatının korunması adına esnetilebileceğini belirten açıklamaları oldukça önemlidir. Dolayısıyla başta sağlık kurumları ve eczacılar olmak üzere salgın döneminde kişisel veri işleyecek olan kişiler, ilk olarak Kanuna uygun bir şekilde faaliyetlerini sürdürmeye çalışmalı, kamu düzeni ve kamu güvenliğinin korunmasını gerektiren bir durum olduğunda da kişisel verileri işlemekten kaçınmamalıdırlar. Zira insan hayatının korunması, diğer haklara göre öncelikli olarak gözetilmesi gereken bir hak olup bu amaçla yapılan veri işleme ve paylaşma faaliyetinin Kurulun duyuruları göz önünde bulundurulduğunda meşru kabul edileceği düşünülmektedir.