YAYINLARIMIZ

Coronavirüs Hukuku - 5 Kvkk Kapsamında Konum Verilerinin İşlenmesi Ve Kişisel Hareketliliklerin İzlenmesinin Hukuki Boyutu

Dünya genelinde etkisini gösteren CoronaVirüs salgınına karşı, salgının yayılmasını önlemeye yönelik her ülkede birtakım tedbirler alınmaktadır.  

Ülkemizde de Sağlık Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı ve GSM Operatörlerinin birlikte çalışması ile bu tedbirler kapsamında, evde gözlem altında bulunan kişileri dijital yöntemle takip etme imkânı bulunan, gerektiğinde gözlem altında bulunan kişileri uyaran “Pandemi İzolasyon Takip Projesi” dün itibari ile hayata geçirilmiştir.

Söz konusu proje ile cCovid-19 testi pozitif olan kişilerin, temas halinde bulundukları yakınlarının ve geniş kapsamda ülkenin sağlığının korunması için gözlem altında kalıp kalmadıklarının takip edilmesi amaçlanmıştır.

Kişisel Verileri Koruma Kurumu, 09.04.2020 tarihli Kamu Duyurusu ile Pandemi İzolasyon Takip Projesi hakkında kafamızda oluşan soru işaretlerine açıklık getirdi.

Kurum, Covid-19 (CoronaVirüs)’ün neden olduğu hastalıktan korunmak adına ülkemiz de dahil tüm devletlerin çeşitli önlemler ve tedbirlere başvurduğuna, karantina, sosyal mesafe ve sosyal izolasyon gibi geleneksel tedbirlerin yanında, teknolojik imkanlardan da yararlanıldığına değinmiş ve söz konusu duyuruda: çeşitli ülkelerde koronavirüsün yayılımını önlemek amacıyla; mobil uygulamalar gibi yöntemlerle; hastalığı taşıyan veya taşıma riski bulunan kişilerle temasa geçenlerin tespit edilmesi, virüsün yayılma haritası çıkartılarak tedavi ve karantina uygulanması, karantinaya alınanların kontrolü, sokağa çıkma yasağının uygulanması, kalabalık yerlerin tespiti gibi amaçlarla ilgili kişilerin sağlık, konum ve iletişim bilgileri gibi kişisel verilerinin işlendiği belirtilmiştir.

Konum verisi, Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelikte “Kamuya açık elektronik haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti aracılığıyla işlenen belirli veri” olarak tanımlanmakta olup, gerçek kişileri belirlenebilir kılan konum verisinin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel veridir.

Konum verisinin ilgili kişi ile ilişkilendirilerek kullanılmasının gerekli olduğu durumlarda; 6698 sayılı Kanunun 28 inci maddesinin (1) numaralı fıkrasının (ç) bendinde, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir.

Bu noktadan hareketle Kurum, salgın hastalık gibi kamu düzeni ve kamu güvenliğini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalık teşhisi konmuş kişilerin bulaşıcılığının sürdüğü dönemde izolasyonlarının temin edilmesine, genel nüfusun konum verilerinin işlenmesi suretiyle kalabalık alanların tespit edilmesine ve bu kapsamda önlemler geliştirilmesine yönelik olarak yetkili kamu kurum ve kuruluşları tarafından gerçekleştirilecek veri işleme faaliyetleri Kanunun 28 inci maddesinin (1) numaralı fıkrasının (ç) bendi kapsamında değerlendirileceğini belirtmiştir.

Bu çerçevede, Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliğini ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla konum verisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşları tarafından işlenmesinin önünde bir engel bulunmamaktadır.  Bu kararla Kurum tarafından kişisel verilerin işlenmesi kapsamında önceliğin kamu sağlığının korunması olduğuna dikkat çekilmiştir.

Ancak söz konusu verilerin üçüncü kişilerce ele geçirilmesi halinde ilgili kişiler bakımından ciddi zararlar ortaya çıkabileceği dikkate alınarak, ilgili kurum ve kuruluşların kişisel verilerin güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaları ve bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel verilerin silinmesi veya yok edilmesinin unutulmaması gerektiğine de değinilmiştir.

Sonuç olarak, proje kapsamında elde edilecek kişisel verilerin, virüs salgınının engellenmesi dışında hiçbir amaçla kullanılmama ve riskin sona erdiği tarihte imha edilme şartı ile kamu düzenini ve güvenliğini ilgilendiren bir husus olması sebebi ile yasal olarak işlenmesi mümkündür.  Kişisel verilerin başka bir hiçbir amaçla kullanılamaması devlet güvencesinde olup sistemin güvenliğinin sıkı bir şekilde kontrol edileceğini umuyoruz.  

Kurum açıklamasına şu linkten ulaşabilirsiniz;  https://www.kvkk.gov.tr/Icerik/6726/COVID-19-ILE-MUCADELEDE-KONUM-VERISININ-ISLENMESI-VE-KISILERIN-HAREKETLILIKLERININ-IZLENMESI-HAKKINDA-BILINMESI-GEREKENLER-2-

Ebrar TURAN

S. Avukat / K&P Legal Hukuk Bürosu

 

Diğer Makaleler