Koronavirüs, İşveren, İşçi ve K.V.K.K İlişkisi

Koronavirüs, İşveren, İşçi ve K.V.K.K İlişkisi

Koronavirüs Salgını, Dünya Sağlık Örgütü tarafından pandemi olarak kabul edilen ve insan sağlığını tehdit eden ve hatta ölümlere yol açan bir virüstür. Koronavirüs salgını kapsamında birtakım tedbirler alınması, kişisel verilerin korunması kurumunun önemsediği haklar için önemli bir yer almaktadır. Zira, kişilerin sağlık bilgileri ile kişisel veriler hukuku son dönemde fazlasıyla iç içe geçmiştir. İşte, KVKK sağlık bilgileri hakkında detaylar…

Koronavirüs, İşveren, İşçi ve K.V.K.K İlişkisi

KVKK sağlık bilgileri
KVKK sağlık bilgileri

Koronavirüs Salgını İçin En Başta İşverenin Alınan Tedbirler Açısından Ayrıca Bir Aydınlatma Yükümlülüğü Söz Konusu Mudur?

Bilindiği üzere, KVKK madde 10 gereği veri sorumluları, herbir veri işleme faaliyetine özgü kişisel verilerin elde edilmesi anında veri sahiplerini aydınlatmakla yükümlüdür. Söz konusu aydınlatma yükümlülüğü, veri sorumlusunun şahsi kimliğini, hangi kişisel verilerin ne amaçla işleneceğini, kişisel verilerin elde edilme yöntemlerinin ne olduğunu, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini ve veri sahiplerinin haklarını baz almalıdır.

İşveren Koronavirüs Sebebi İle Alınan Önlemlerden Biri Olan 14 Günlük Karantina Sürecini Takip Edebilmek Adına Çalışanlarından Seyahat Geçmişlerine Dair Bilgileri Talep Edebilir Mi?

Dünyaca bilindiği üzere Koronavirüs son dönemdeki en bulaşıcı virüs niteliğindedir ve yine önemle belirtmek gerekir ki bu virüs uluslar arası seyahatler sebebi ile çokça yayılmıştır. Pek tabii işverenler çalışanların risk teşkil eden bir durumu olup olmadığını, risk bölgesi taşıyan yerlere seyahat edip etmediklerini sorgulayabilir. Ancak burada önem arz eden bir durum bu kişilerin seyahat geçmişleri kişisel veri niteliğindedir.

Bu Veriler Nasıl İşlenmelidir? İşveren Bu Verileri İşlerken Neye Dikkat Etmelidir?

Bu veriler işveren tarafından işlenirken, KVKK’nın 5. maddesinde yer alan kişisel verilerin işlenme şartlarına uygun hareket etmelidir. Normal şartlarda kişisel verilerin işlenebilmesi için veri sahibi tarafından verilecek olan açık rıza söz konusu olmalıdır ve fakat bu durum için istisnai haller söz konusudur.

KVKK m.5/2-a’da belirtilen “Kanunlarda açıkça öngörülmesi” ile m.5/2-f’de belirtilen “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” bu durumlar istisnai durumlar arasında yer almakta olup açık rıza koşulu aranmayacaktır.

Bilindiği üzere işverenlerin iş sağlığı ve güvenliği kanununda yer alan bir takım yükümlülükleri vardır. Bunlardan en çok önem arz eden ise, çalışanların işle ilgili sağlık ve güvenliğini sağlamak ve bunun için gerekli her türlü önlemi alma yükümlülüğüdür.

İşveren Koronavirüsü Gerekçe Göstererek Çalışanlarının Sağlık Verilerini İşleyebilecek Mi?

KVKK sağlık bilgileri hakkında; KVKK’nın 6. maddesinde belirtildiği üzere sağlık ile ilgili veriler, “özel nitelikli kişisel veri” olarak değerlendirilmiştir. Özel nitelikli kişisel veriler, üçüncü bir kişi tarafından öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyetine neden olabilecek nitelikteki verilere denir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.

Uygulamada kullanılan Koronavirüs salgını için alınan tedbirler kapsamında kişinin virüsü kaptığına ilişkin pozitif/negatif olan test bilgileri, Koronavirüs semptomlarını yaşadığı bilgisi, karantinaya alındığı bilgisi ve kendisine test uygulandığı için elde edilen diğer bilgiler sağlık verisidir. Bu sebeple işverenler, çalışanların Koronavirüs salgınına ilişkin verilerini işlerken çalışanların açık rızalarını almakla yükümlü tutulmalıdır.

İşverenin Koronavirüs salgını neticesinde çalışanlarının sağlık verilerini işleyebilmesi için kanunda sayılan iki seçimlik şartlardan en azından birisine uyması gerekmektedir.

İşverenin; işleme amacını; sağlık verilerinin kimlere ne amaç ile aktarılacağı, ne kadar süre ile saklanacağı ve hangi yollarla aktaracağı hususunda aydınlatma yükümlülüğüne uyarak açık rızasını alması ya da sağlık verilerini sır saklama yükümlülüğü altında bulunan kişiler kanalıyla işlemesi gerekmektedir. Bu şekilde veri sorumlusunun gerekli önlemleri alması ve işleme amacının ortadan kalkması ile birlikte kanuna uygun bir şekilde işlenen veriler derhal imha edilmelidir aksi halde hukuka aykırı bir durum gündeme gelecektir.

Koronavirüs Salgınına İlişkin Semptomları Taşıyan Bir Çalışanın Söz Konusu Bu Durumu İşyeri Hekimine Bildirmesi Gerekir Mi?

İş Sağlığı ve Güvenliği Kanunu md.19/1 uyarınca çalışanlar, kendilerinin ve hareketlerinden veya yaptıkları işten etkilenen diğer çalışanların sağlık ve güvenliklerini tehlikeye düşürmemekle yükümlüdür. Diğer çalışanlara da hastalığın bulaşma ihtimali göz önünde bulundurulmalıdır. Zira onların sağlıklarının tehlikeye düşürülmemesi için Koronavirüs semptomları gösteren çalışanın bunu derhal işyeri hekimine bildirmesi ve gerekli önlemlerin alınması için çalışmaya başlanması gerekmektedir.

İşveren de çalışanlara COVID-19 semptomlarından herhangi birinin saptanması halinde derhal işyeri hekimine başvurması gerektiğine ilişkin bir bilgilendirme yapmalıdır.

Çalışanın Koronavirüs Sebebi İle İşlenen Sağlık Verileri Kamu Kurumları İle Paylaşılabilir Mi?

KVKK m.8 doğrultusunda kişisel verilerin aktarılabilmesi için veri sahibinin açık rızası gündeme gelmelidir. Bu itibarla çalışana ilişkin sağlık verileri, ancak çalışanın açık rızası alınarak işveren tarafından kamu kurumları ile paylaşılabilir. İstisnai bir durum olarak KVKK m.6/3 gereğince sağlık verileri, kamu sağlığının korunması amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşları tarafından aktarılabilmektedir. Bu neticede, işyeri hekimleri tarafından çalışanın açık rızası olmaksızın KVKK sağlık bilgileri kamu kurumları ile paylaşılabilecektir.

Uzaktan Çalışmaya Geçilen Bir İşyeri İçin KVKK Bakımından Dikkat Edilmesi Gerekenler Nelerdir?

İş devamını ve sürekliliğini sağlamak adına bazı kurumlar ve işyerleri dünyayı kasıp kavuran pandemi niteliğinde olan Koronavirüs salgını sebebi ile uzaktan çalışma kararı alarak işlerini idame ettirmektedir. Bu şekilde çalışmasını devam ettiren işyerleri için kişisel verilerin güvenliği ve korunması ile ilgili yükümlülükler hala devam etmekte ve önem arz etmektedir. Kurumlar iş süreçlerinde KVKK neticesinde aldıkları idari ve teknik tedbirleri bu süreçte de sürdürmelidirler.

Ayrıca; hukuk büromuzdan hukuki danışmanlık alarak KVKK sağlık bilgileri hakkında daha ayrıntılı bilgiler edinebilirsiniz.

YENİ MAKALELER
KATEGORİLER