KVKK KAPSAMINDA KONUM VERİSİNİN İŞLENMESİ

13.4.2020

Çin Halk Cumhuriyeti’nde ortaya çıkan ve sonrasında da tüm dünyada etkisini gösteren Covid 19 salgına karşı verilen mücadele artık sağlık alanındaki geleneksel tıbbi mücadeleyi aşmış teknolojik imkanların yardımı ile salgına karşı etkin bir mücadele verilmeye başlanmıştır. Bu mücadele kapsamında Kişisel Verileri Koruma Kurumu (KVKK) 09.04.2020 tarihinde bir kamuoyu duyurusu paylaşmıştır.

Yapılan duyuru salgına karşı mücadele kapsamında kullanılan teknolojik imkanlara ilişkindir. Bu teknolojik imkanlar karşımıza mobil uygulamalar vasıtası ile hastalık taşıyan kimselerin veya hastalık riski bulunanların temas ettikleri ortamların tespit edilmesi, bu sayede virüsün yayılma haritasının çıkarılması ve karantina uygulanması veya sosyal izolasyona uyulmayan kalabalık yerlerin tespit edilmesi gibi faaliyetler olarak çıkmaktadır. Bahsi geçen faaliyetler sırasında ilgili pek çok kimsenin kişisel verisi toplanmakta ve bu yolla da kişisel verileri işlenmektedir.

Sağlık verisi gibi özel nitelikli kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu 6.maddesi 3.fıkrasına göre sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bununla birlikte kurum açıklamasında teknolojik imkanlar yoluyla alınan tedbirler kapsamında, toplanan konum verilerine değinmiş ve konum verisini “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelikte “Kamuya açık elektronik haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti aracılığıyla işlenen belirli veri” olarak tanımlamış ve konum verisinin 6698 sayılı kanuna göre bir kişisel veri olduğunun altını çizmiştir.

Bu kapsamda Kurum, kamu düzeni ve güvenliğini tehdit eden Covid-19 salgınına karşı, hastalığın yayılmasının önüne geçmek amacıyla konum verisi toplanması faaliyetini Kişisel Verilerin Korunması Kanunu’nun Yedinci Bölümü’nün İstisnalar başlıklı 28.maddesinin 1. Fıkrasının ç. bendine göre “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.” istisna kapsamına sokmuş ve konum verisinin toplanması faaliyetini “hastalık teşhisi konuş kişilerin bulaşıcılığının sürdüğü dönemde izolasyonlarının temin edilmesine, genel nüfusun konum verilerinin işlenmesi suretiyle kalabalık alanların tespit edilmesine ve bu kapsamda önemler geliştirilmesine yönelik faaliyetler” olarak açıklamış ve bu kapsamdaki veri işleme faaliyetlerinin tümünü istisnalar kapsamına almıştır. Yani kurum bu duyurusu ile, Covid-19 salgına karşı mücadele veren ve bu mücadele kapsamında konum verisi işleyen kamu kurum ve kuruluşlarının bu verileri işlemelerinin önündeki engelleri kaldırmıştır.

Bununla birlikte kurum, hastalıkla mücadele faaliyeti içerisinde işlenen türlü çeşit verinin üçüncü kişilerce ele geçirilmesi durumunu da dikkate almış ve ilgili kurum ve kuruluşların işledikleri kişisel verilerin güvenliğini sağlamaları gerektiğinin altını çizmiş ve veri güvenliği için gereken teknik ve idari tedbirleri almalarını, bununla birlikte bahsi geçen verilerin işlenmesine sebep olan durumların ortadan kalkması ile beraber söz konusu kişisel verilerin silinmesi veya yok edilmesi gerektiğini hatırlatmıştır. Bizler de KVKK tarafından altı çizilen hususlar hakkında bütün veri sorumlularının oldukça dikkatli olmalarını ve yaşanan salgın sürecinde dahi veri sorumluları için belirlenmiş olan yükümlülüklerin devam ettiğini önemle vurgulamak isteriz.

Saygılarımızla,

Av. Ahmet Atakan GİDER

Stj. Av. Mehmet GÜRBÜZ

ÇINAR
AKADEMİ
EMBASSY
TENNIS
ÇINAR LAW
MUSEUM
KARİYER
ÇINAR 360