KVKK: Koronavirüs kapsamında konum verilerinin işlenmesi hukuka uygun
Kişisel Verileri Koruma Kurumundan, Kovid-19'la mücadele kapsamında Sağlık Bakanlığının yürüttüğü "Pandemi İzolasyon Takip Projesi"yle kişilerin konum bilgilerinin işlenmesinde hukuki engelin bulunmadığı bildirildi.
Kişisel Verileri Koruma Kurumundan (KVKK), yeni tip koronavirüsle mücadele kapsamında (Kovid-19) Sağlık Bakanlığının yürüttüğü "Pandemi İzolasyon Takip Projesi"yle kişilerin konum bilgilerinin işlenmesinde hukuki engelin bulunmadığı bildirildi.
Kurumdan yapılan yazılı açıklamada, Kovid-19 salgınının azaltılmasına, hastaların izolasyonuna yönelik başlatılan "Pandemi İzolasyon Takip Projesi"ne ilişkin değerlendirmede bulunuldu.
Hastalıktan korunmak için Türkiye'nin ve tüm ülkelerin çeşitli tedbirlere başvurduğu hatırlatılan açıklamada, mücadele kapsamında karantina, sosyal mesafe ve sosyal izolasyon gibi önlemlerin yanı sıra teknolojik imkanlardan da faydalanıldığı belirtildi.
Açıklamada, bazı ülkelerde mobil uygulamalar ve benzeri yöntemlerle, "hastalığı taşıyan veya taşıma riski bulunan kişilerle temasa geçenlerin tespit edilmesi, virüsün yayılma haritası çıkartılarak tedavi ve karantina uygulanması, karantinaya alınanların kontrolü, sokağa çıkma yasağının uygulanması, kalabalık yerlerin tespiti" gibi amaçlarla sağlık, konum ve iletişim bilgileri gibi kişisel verilerin işlendiği vurgulandı.
"Kişinin güvenliğiyle doğrudan ilişkili olan verilerin güvenliğinin gözetilmesi kaydıyla, kamu düzeni ve halk sağlığı nedeniyle devletlerin bu tür yöntemlere başvurması yasal olarak mümkündür" ifadesine yer verilen açıklamada, burada önceliğin kamu sağlığının korunması olduğuna dikkat çekildi.
Kamu kurum ve kuruluşlarının, halk sağlığına yönelik tehditlerle mücadele etmek için ek olarak kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabileceğine işaret edilen açıklamada, şu bilgiler paylaşıldı:
"Konum verilerinin işlenmesi ve kişilerin hareketliliklerinin izlenmesi hukuka uygundur. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 28. maddesinin 1. fıkrasının 'ç' bendinde, 'kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde Kanun hükümlerinin uygulanmayacağı' düzenlenmiştir."
"TEKNİK VE İDARİ TEDBİRLER ALINMALI"
Açıklamada, salgın hastalık gibi kamu düzeni ve kamu güvenliğini tehdit eden durumlarda, bu durumu ortadan kaldırabilmek amacıyla konum ve trafik verilerinin işlenmesi suretiyle kalabalık alanların kamu idaresince tespiti ve bu kapsamda önlemler geliştirilebilmesine yönelik olarak yetkili kamu kurum ve kuruluşları tarafından gerçekleştirilecek veri işleme faaliyetlerinin, kanunun 28. maddesinin 1. fıkrası 'ç' bendi kapsamında değerlendirilebileceği aktarıldı.
Açıklamada, şunlar belirtildi:
"Bu çerçevede Kovid-19'un sebebiyet verdiği salgın hastalığın kamu güvenliğini ve kamu düzenini tehdit etmesi nedeniyle hastalığın yayılmasını engellemek amacıyla konum ve trafik verilerinin söz konusu kanun maddesinin kapsamına giren kamu kurum ve kuruluşları tarafından işlenmesinin önünde hukuki bir engel yoktur.
Kişilerin konum verilerinin sağlık durumlarıyla ilişkilendirilmek suretiyle işlenmesi sürecinde söz konusu verilerin üçüncü kişilerce ele geçirilmesi halinde ilgili kişiler bakımından ciddi zararlar ortaya çıkabileceği dikkate alınarak, ilgili kurum ve kuruluşların kişisel verilerin güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaları ve bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel verilerin silinmesi veya yok edilmesi unutulmamalıdır."