Yapılan Etkinlikler  
İtalya Hakkında  
İşbirliği Teklifleri  
İtalya'daki Fuarlar  
Ege'deki İtalyan Firmalar  
Yararlı Linkler  
İtalya'da Tatil Günleri  
Talepleriniz  
İnsan Kaynakları  
Üyelik  
Sık Sorulan Sorular  
İletişim  
 
 
 

 
İzmir İtalyan Ticaret Odası
ISO 9001:2008
kalite belgesine sahiptir
       
   HABERLER
  COVID-19 KORONA VİRÜSÜ KAPSAMINDA YAPILAN İŞLEM VE ÖNLEMLERİN KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA DEĞERLENDİRİLMESİ


BİLGİLENDİRME METNİ 2020/3 TR GİRİŞ Tüm dünya genelinde etkisini gösteren Koronavirüs ülkemizde de hızlı bir şekilde yayılmaya başlamasıyla ülke çapında büyük önlemler alındığı görülmektedir. Yaşamın tüm noktalarında etkisini gösteren bu salgının iş hayatında da olumsuz etkisini gösterdiği gözler önündedir. Bu sebeple, salgının yayılması ve olumsuz etkilerinin bertaraf edilmesinde en büyük sorumluluk işverenlere düşmektedir. İşverenler, bu sorumluluğun farkındalığıyla hareket ederek işyerlerinde Koronavirüsün yayılmasını engellemek amacıyla birçok önlemler almakta ve çeşitli uygulamalar yapmaktadır. Söz konusu önlem ve uygulamalar kamu yararının gözetilmesi amacıyla yapılsa da gerçekleştirilen uygulamalarda ilgili kişilerin verilerinin işlenmesi konusunda mevzuata uygun hareket etmek yükümlülüğü devam etmektedir. Ne var ki; 6698 sayılı Kişisel Verilerin Korunması Kanunu veya Kişisel Verileri Koruma Kurumu tarafından yayınlanan düzenlemelerde dünya sağlığını etkileyen bir salgın için özel bir düzenleme içermemektedir. Bundan dolayı Koronavirüs sebebiyle oluşan olağanüstü durum göz önüne alınarak 6698 sayılı Kişisel Verilerin Korunması Kanunu genel ilkelerine uygun şekilde değerlendirilmelidir. 1 KORONAVİRÜS SEBEBİYLE ALINAN ÖZEL TEDBİRLERDE AYDINLATMA YÜKÜMLÜLÜĞÜ Koronavirüsün yayılmasını engellemek amacıyla alınan tedbirlerde işverenin/veri sorumlusunun “aydınlatma yükümlülüğü” devam etmektedir. Örneğin, çalışanların seyahatleri hakkında bilgi almak, evden çalışma uygulamasına geçen işyerlerinde IP, iletişim bilgisi vb. bilgileri veya sağlık durumları hakkındaki bilgilerin toplayarak işlenmesi durumlarında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca ilgili kişiye veri sorumlusunun kimliği, verilerin hangi amaçla işleneceği, kişisel verilerin hangi amaçla kimlere aktarılabileceği, veri toplama faaliyetinin hukuki sebebini ve kişisel verilerin toplama yöntemi açıkça belirtilerek ilgili kişiyi aydınlatmalıdır. ❖ Veri sorumlusunun önceden yerine getirmiş olduğu aydınlatma yükümlülüğü yukarda belirtmiş olduğumuz durumları kapsayan nitelikte olması halinde, Koronavirüs sebebiyle tekrardan aydınlatma yükümlülüğü yapılması zorunluluğunu doğurmayacaktır. Ancak daha önceden yerine getirilmiş olan aydınlatma yükümlülüğü, Koronavirüs sebebiyle toplanan, işlenen ve aktarılan veri türlerini kapsamıyor ise bu kişisel veriye ilişkin ayrıca aydınlatma yapılması gerekecektir. BİLGİLENDİRME METNİ 2020/3 TR UZAKTAN ÇALIŞMA UYGULAMASINDA KİŞİSEL VERİLERİN KORUNMASINDA DİKKAT EDİLMESİ GEREKEN HUSUSLAR Koronavirüsü sebebiyle birçok işyeri hali hazırda uzaktan çalışma kararı alarak faaliyetlerine devam etmektedir. Uzaktan çalışma uygulamasında da veri sorumlusu/ işverenin Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükleri devam etmektedir. İşverenler, Kişisel Verilerin Korunması Kanunu kapsamında idari ve teknik tedbirlerin alınması konusunda sorumlu kişilerdir. Bu nedenle, çalışanlarına veri güvenliği koruma yükümlülüklerini hatırlatmalı ve çalışanların bu sorumlulukları yerine getirdiğini kontrol etmelidir. Uzaktan çalışma uygulaması özelinde alınabilecek ek tedbirler olarak işyeri sistemlerine ve ilgili dokümanlara VPN aracılığıyla erişim, anti-virüs programları kullanılması ve güncel tutulması, evden çalışma durumunda ev ağının güvenli tutulması şeklindeki önlemler tavsiye edilmektedir. KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA İHTİYACININ İSTİSNAİ DURUMU Kişisel verilerin işlenmesi kural olarak ilgili kişinin açık rızasının alınması koşuluna bağlıdır. Fakat, özel nitelikte kişisel veriye girmeyen kişisel verilerin istisnai olarak belirli şartlar altında ilgili kişinin açık rızası olmasa dahi işlenebilmesi mümkündür. Bu istisnai durumlar 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilmiştir. Konumuz açısından 2 iki şart önem teşkil edecektir. Bunlar; e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şeklinde hüküm kurulan şartlardır. Koronavirüsü bu iki şartın içerisinde değerlendirilebilecek ve özel nitelikte olmayan kişisel veriler açık rıza gerektirmeden işlenebilecektir. ❖ Unutmamak gerekir ki, "aydınlatma yükümlülüğü” bu kapsamda işlenen veriler için de geçerliliğini sürdürmektedir. İLGİLİ KİŞİLERİN KORONAVİRÜS SEBEBİYLE SEYAHAT GEÇMİŞİNE DAİR VERİLERİN İŞLENMESİ HAKKINDA Koronavirüsünün niteliği itibariyle bulaşıcı olması ve özellikle yurtdışı merkezli olması sebebiyle ilgili kişilerin seyahat geçmişi alınacak olan tedbirler kapsamında önem teşkil edeceği açıktır. Bu nedenle işverenin ilgili kişinin riskli bölgelerden gelip gelmediğini tespit etmesi gerekli görülecektir. Bu şekilde seyahat geçmişine dair kişisel verilerin toplanması ve işlenmesi faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenmesi gerekmektedir. Yukarıda da belirttiğimiz üzere kanunun 5. maddesinin “f” bendi uyarınca seyahat BİLGİLENDİRME METNİ 2020/3 TR bilgilerine dair verilerin rıza alınmaksızın işlenebilmesi mümkün olabilecektir. İşverenin iş sağlığı ve güvenliği mevzuatı kapsamında yerine getirmesi gereken yükümlülüklerin olduğu sabittir. Bu sebeple de işyerinde Koronavirüs salgınının önüne geçilmesi amacıyla gerekli önlemlerin alınması için ilgili kişinin seyahat geçmişine dair bilgilerin açık rıza koşulu aranmaksızın toplanabilmesi mümkün olacaktır. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ DURUMU Özel nitelikli kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’n 6. maddesinde tanımlanmıştır. Bu madde uyarınca “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” Konumuz özelinde değinilmesi gereken, ilgili kişinin sağlığına ilişkin bilgilerin işlenmesi durumu olacaktır. Sağlık verilerinin tanımı mevzuatta yer almamaktadır. Ancak Sağlık Bakanlığı tarafından yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca sağlık verisi, kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgiyi içermektedir. Bu düzenleme uyarınca değerlendirildiğinde, işçiye/ilgili kişiye yapılacak olan Koronavirüsü test bilgileri, semptom bilgileri ve sağlık kontrolü bilgileri ilgili kişinin özel nitelikli kişisel verisi olacaktır. Her ne kadar, özel nitelikli kişisel verilerin ilgili kişinin/ veri sahibinin açık rızası olmadan 3 işlenemeyeceği düzenlenmişse de aynı madde içerisinde kanunlarla öngörülmesi halinde özel nitelikli kişisel verilerin açık rıza olmadan işlenebileceği belirtilmiştir. ❖ Fakat, istisnanın istisnası olarak kanunla düzenlenmiş olsa dahi ilgili kişinin/ veri sahibinin sağlığı ve cinsel hayatına ilişkin özel nitelikteki kişisel verilerin işlenmesi ilgili kişinin açık rızası şartına bağlanmıştır. ❖ Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak; a. kamu sağlığının korunması, b. koruyucu hekimlik, tıbbî teşhis, c. tedavi ve bakım hizmetlerinin yürütülmesi, d. sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Sonuç olarak, işveren/veri sorumlusu’nun özel nitelikli kişisel veri kapsamına giren sağlık bilgilerini ilgili kişinin açık rızası olmadan işleyebilmesi mümkün değildir. BİLGİLENDİRME METNİ 2020/3 TR ❖ Unutmamak gerekir ki, sağlık verilerinin ilgili kişinin rızası olmadan işlenebilmesi sır saklama yükümlülüğü altında olan doktorlar tarafından işlenebilecektir. Bu durumda, eğer ki işyeri hekimi varsa bu sağlık bilgilerini işlemesi mümkün olabilecektir. Dolayısıyla, sağlıkla ilgili problemler yaşanması durumunda ilgili bilginin işyeri hekimi tarafından kurum ve kuruluşlarla paylaşılması veri sorumlusu açısından güvence olacaktır. ÇALIŞANIN SAĞLIK VERİLERİNİN KAMU KURUM VE KURULUŞLARI İLE PAYLAŞIMI HAKKINDA Yukarıda yaptığımız açıklamalar ışığında, özel nitelikli kişisel verilerin işlenebilmesi ve aktarılabilmesi için ilgili kişinin açık rızasına ihtiyaç duyulmaktadır. Bu nedenle ilgili kişinin sağlık verilerinin işlenmesi ve aktarılması için açık rızası bulunması halinde bu verilerin kamu kurum ve kuruluşları ile paylaşımı mümkün olacaktır. Bunun dışında ise, istisnai olarak bahsettiğimiz üzere işyerinde faaliyet gösteren bir işyeri hekiminin bulunması halinde, işyeri hekimleri yukarıda bahsettiğimiz üzere “sır saklama yükümlülüğü” altında olan kişilerden olması sebebiyle kamu kurum ve kuruluşlarıyla ilgili kişilerin sağlık verilerinin açık rıza alınmadan paylaşılabilmesi mümkündür. KİŞİSEL VERİLERİN KORUNMASI KURUMU’NUN KORONAVİRİSÜ SEBEBİYLE 4 YAPTIĞI DUYURU Kişisel Verileri Koruma Kurumu (“Kurum”) 23 Mart 2020 tarihinde internet sitesinde “COVID-19 Kapsamında Kamuoyu Duyurusu”nu yayınlamıştır. Bu duyuruda özetle, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Kuruma intikal edecek olan şikâyet, ihbar ve veri ihlal bildirimlerle ilgili olarak veri sorumlularının kanunda ve alt mevzuatlarında belirtilen sürelere riayet etmesi gerektiği belirtilmiş olup, içerisinde bulunduğumuz olağanüstü durum göz önünde bulundurularak Kurul tarafından sürelere ilişkin değerlendirme yapılacağı belirtilmiştir. ❖ Veri sorumlularının VERBİS sistemine kayıtları ile ilgili Koronavirüsü kapsamında süre uzatımına gidilmemiş olup 30/06/2020 tarihi geçerliliğini sürdürmektedir. SONUÇ Unutmamak gerekir ki tüm dünya genelinde etkisini gösteren Koronavirüs sebebiyle yaşanan olağanüstü durum veri sorumlularının yükümlülükleri üzerinde mevzuat uyarınca herhangi bir istisna teşkil etmemekte olup, veri sorumlularının yükümlülükleri tam anlamıyla devam etmektedir. Bu olağanüstü durum içerisinde gerçekleştirilen uygulamalar neticesinde daha önceden işlenmeyen verilerin işlenmesi söz konusu olabilir (Örneğin uzaktan çalışma BİLGİLENDİRME METNİ 2020/3 TR uygulamasında çalışanın IP’si). Bu sebeple işlenecek her verinin mevzuatta yer alan temel ilkelere uygun şekilde işlenmelidir. Herhangi başka bir sorunuz olması halinde bizimle irtibata geçmekten lütfen imtina etmeyiniz. Saygılarımızla, Y G D Consultancy Law and Mediation
   
  << Haber Listesine Git
  © İZMİR İTALYAN TİCARET ODASI design & developed by Tanıdık Ajans