Dünya Sağlık Örgütü tarafından pandemi olarak ilan edilen Covid19 salgını nedeniyle, çalışma hayatının uzaktan erişimle sürdürülmesi ihtiyacı doğmuş / toplantıların, eğitimlerin online platformlarda video konferans yoluyla yapılması gerekmiştir. Kişilerin ses, görüntü, konumuna ilişkin kişisel verilerin işlenmekte; hizmet sağlayıcılar kapsamında verilerin yurtdışına aktarılması söz konusu olmuştur.
Sıklıkla kullanılan Zoom App konuyla ilgili gizlilik politikasını güncelleyerek kullanıcıların verilerinin sadece zorunlu olan ölçüde işlendiğinin; üçüncü kişilere aktarılmadığının; görüşmelerin izinsiz kayıt altına alınmadığının altını çizmiştir.
Tüm bunların yanı sıra, normalleşme sürecine geçilmesiyle; çalışan, ziyaretçi veya müşteri kabul eden yerler; kişilerin vücut sıcaklıklarına ilişkin de ölçüm yapmaya başlamıştır. Bu gibi durumlar nedeniyle bazı kişisel verilere ulaşılması ihtiyacı doğmuştur. Önemle vurgulanmalıdır ki, çalışanlardan, ziyaretçilerden veya müşterilerden talep edilen bu bilgiler, kamu menfaatini doğrudan ilgilendirdiğinden Kişisel Verilerin Korunması hukuku kapsamında; hukuka uygun elde edilmiş kişisel veriler olarak kabul edilmektedir; diğer bir deyişle kişilerin açık rızasına gerek bulunmamaktadır.
Ancak bu verilerin elde edilen amaç dışında kullanılması hukuka aykırı kabul edilecek olup; Türkiye Kişisel Verilerin Korunması Kurumu tarafından idari para cezasıyla cezalandırılacak; ayrıca ceza soruşturmasına konu olabilecektir. Kişilerin sağlık verisinin hukuka uygun olarak işlenmesi için; 6698 sayılı Kişisel Verilerin Korunması Kanunu 4. Maddede yer alan şartların varlığı gerekmektedir. Söz konusu şartlar;
- Hukuka ve dürüstlük kurallarına uygun olma.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlar için işlenme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmedir.
Ayrıca Covid19 salgını nedeniyle elde edilen ve işlenen söz konusu kişisel veriler ile özel nitelikli kişisel veriler, sadece salgın dolayısıyla alınması gerekli önlemlerin gerektirdiği süre kadar saklanmalıdır; bu veriler, daha sonra silinmeli, yok edilmeli veya anonim hale getirilmelidir.
VERBİS Kayıt Süresi Uzatıldı
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 16. Maddesi uyarınca, kişisel verileri işleyen gerçek veya tüzel kişilerin, veri işlemeden önce Veri Sorumluları Siciline (VERBİS) kayıt olmaları gerektiği düzenlenmektedir.
Kişisel Verileri Koruma Kurulu, Covid19 salgını sürecinde; çoğu işyerinşin kapalı veya uzaktan çalışma sistemine geçmesi nedeniyle veri sorumlularının VERBİS’e kayıt için gerekli hazırlık çalışmalarını yapamadıkları gerekçesiyle, VERBİS kayıt yükümlülüğünün uzatılmasına karar vermiştir.
Veri Sorumluları | Kayıt Yükümlülüğünün Başlama Tarihi | Önceki Son Tarih | Güncel Son Tarih |
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları |
01.10.2018 |
30.06.2020 |
30.09.2020 |
Yurtdışında yerleşik veri sorumluları |
01.10.2018 | 30.06.2020 | 30.09.2020 |
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları |
01.01.2019 | 30.09.2020 | 31.03.2021 |