Kişisel Verileri Koruma Kurulu’nun 28/09/2021 Tarih 2021/980 Sayılı Kararı

Kişisel Verileri Koruma Kurulu, Covid-19’la mücadele kapsamında yetkili kurumlar ve işverenlerin aşı ve PCR test sonucu bilgisini işlemesinin Kanuna aykırı olmadığına karar verdi.

Covıd-19 PCR test sonucu ve aşı bilgisi uygulamalarına ilişkin Kişisel Verileri Koruma Kurulu’nun 28/09/2021 tarihli ve 2021/980 sayılı kararı Kurum’un internet sitesinde yayımlandı. Kurum bu kararında şu ifadeleri kullandı.

Çalışma ve Sosyal Güvenlik Bakanlığının 81 İl Valiliğine gönderdiği 02.09.2021 tarihli yazıda işyerlerinde karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler kapsamında; Covid-19 aşısı olmayan işçilerden zorunlu olarak haftada bir kez PCR testi yaptırmalarının işyeri/işveren tarafından istenebileceği ve test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulacağı ifade edilmiştir.

Bilindiği üzere Kişisel Verilerin Korunması Kanunu’nun 28 inci maddesinin birinci fıkrasının (ç) bendinde, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir.

Bu kapsamda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesinin önünde bir engel bulunmadığı, dolayısıyla söz konusu kişisel veri işleme faaliyetlerinin Kanunun 28 inci maddesinin birinci fıkrasının (ç) bendi kapsamında gerçekleştirilebileceği, bununla birlikte, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağı değerlendirilmektedir.

ÖZETLE: Kanun’un “İstisnalar” başlıklı 28 inci maddesinin birinci fıkrasının (ç) bendinde “……. yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” hükmü dayanak gösterilerek, Çalışma ve Sosyal Güvenlik Bakanlığının 81 İl Valiliğine gönderdiği 02.09.2021 tarihli yazı kapsamında İşverenlerin aşı ve PCR test sonucu bilgisini işlemesinin kanuna aykırı olmadığı kanaatine varılmıştır.