COVID-19 Tedbirleri Kapsamında Konum Takibi KVKK'ya Aykırı mı?

Kamuoyu Duyurusu

COVID-19 Tedbirleri Kapsamında Konum Takibi KVKK'ya Aykırı mı?

Kişisel Verileri Koruma Kurumu COVID-19 salgını kapsamında alınan tedbirlerin veri güvenliğini riske sokmaması amacıyla her geçen gün yeni açıklamalarda bulunuyor. Karantina, sosyal mesafe ve sosyal izolasyon gibi tedbirlerin yanında kalabalık yerlerin tespiti, enfekte olup evden tedavi gören hastaların takibi, sokağa çıkma yasağının kontrol edilmesi amacıyla bir takım mobil uygulamalar kullanılıyor. Kullanılan mobil uygulamalarla kişilerin sağlık verileri, konum ve iletişim verileri işleniyor.


KVKK bu konuyla alakalı bir değerlendirmede bulunarak sitesinde bir takım açıklamalarda bulunmuştur. Açıklamada öncelikle ilgili mevzuata dayanarak işlenen "konum verisinin" kişisel veri olduğu açıklanmıştır. Konum verisinin işlenmesi, tıpkı diğer kişisel verilerde olduğu gibi belli başlı şartlara dayanmıştır. Fakat 6698 sayılı KVKK bu konuda bir takım istisnalara yer vermiştir. Şöyle ki; 6698 sayılı Kanunun 28 inci maddesinin (1) numaralı fıkrasının (ç) bendinde;

..kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde Kanun hükümlerinin uygulanmayacağı.. 

  bilgisi yer almaktadır.

Dolayısıyla corona virüs salgınının yayılma gösterdiği bugünlerde, bu hastalığın kamu düzeni ve kamu güvenliğini sekteye uğratacağı aşikar olduğundan konum verisinin işlenmesi konusunda Kanun hükümleri uygulanamaz.

İşlenen Kişisel Veriler Ne Zaman İmha Edilmelidir?

Unutulmamalıdır ki; kurumların kişisel verilerin güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaları gerekir. Ayrıca kurumların kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkmasıyla birlikte söz konusu kişisel verileri imha etmesi gerekmektedir. Örneğin enfekte olup iyileşen ve tedavi-takip süreci sonlanan bir hastanın konum verisi imha edilmelidir.

KVKK resmi sitesinde yayınlanan Kamuoyu Duyurusu aşağıdaki şekildedir;

 

KAMUOYU DUYURUSU (COVID-19 İLE MÜCADELEDE KONUM VERİSİNİN İŞLENMESİ VE KİŞİLERİN HAREKETLİLİKLERİNİN İZLENMESİ HAKKINDA BİLİNMESİ GEREKENLER)


Dünya genelinde yayılma gösteren Covid-19 (Koronavirüs) virüsünün neden olduğu hastalıktan korunmak adına ülkemiz de dâhil olmak üzere tüm devletlerin çeşitli önlemlere ve tedbirlere başvurdukları bilinmektedir. Bu noktada, karantina, sosyal mesafe ve sosyal izolasyon gibi geleneksel tedbirlerin yanında, teknolojik imkanlardan yararlanıldığı da görülmektedir.

Bu kapsamda, çeşitli ülkelerde koronavirüsün yayılımını önlemek amacıyla; mobil uygulamalar vb. yöntemlerle; bu hastalığı taşıyan veya taşıma riski bulunan kişilerle temasa geçenlerin tespit edilmesi, virüsün yayılma haritası çıkartılarak tedavi ve karantina uygulanması, karantinaya alınanların kontrolü, sokağa çıkma yasağının uygulanması, kalabalık yerlerin tespiti gibi amaçlarla ilgili kişilerin sağlık, konum ve iletişim bilgileri gibi kişisel verileri işlenmektedir.

Salgın hastalık vb. durumlarda toplum sağlığının korunması ve böylece kamu düzeni ile kamu güvenliğinin sağlanmasını teminen yetkili kurum ve kuruluşlarca bu tür yöntemlere başvurulması yasal olarak mümkündür. Böyle durumlarda kişisel verilerin güvenliğinin gözetilmesi gerektiği de tartışmasızdır.

Bu çerçevede, konum verilerinin ve kişilerin hareketliliklerinin izlenmesi gibi kişisel verilerin işlenmesinin hukuka uygun olması için, bu faaliyetlerin veri koruma hukukuna egemen olan temel ilkeler çerçevesinde gerçekleştirilmesi gerekmekte olup konunun hukukumuz açısından değerlendirilmesinde fayda görülmüştür.

Konum verisi, Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelikte “Kamuya açık elektronik haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti aracılığıyla işlenen belirli veri” olarak tanımlanmakta olup, gerçek kişileri belirlenebilir kılan konum verisinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (6698 sayılı Kanun) kapsamında kişisel veri olduğu açıktır.

Konum verisinin ilgili kişi ile ilişkilendirilerek kullanılmasının gerekli olduğu durumlarda;

6698 sayılı Kanunun 28 inci maddesinin (1) numaralı fıkrasının (ç) bendinde, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir.

Bu noktadan hareketle salgın hastalık gibi kamu düzeni ve kamu güvenliğini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalık teşhisi konmuş kişilerin bulaşıcılığının sürdüğü dönemde izolasyonlarının temin edilmesine, genel nüfusun konum verilerinin işlenmesi suretiyle kalabalık alanların tespit edilmesine ve bu kapsamda önlemler geliştirilmesine yönelik olarak yetkili kamu kurum ve kuruluşları tarafından gerçekleştirilecek veri işleme faaliyetleri Kanunun 28 inci maddesinin (1) numaralı fıkrasının (ç) bendi kapsamında değerlendirilmektedir.

Bu çerçevede, Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliğini ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla konum verisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşları tarafından işlenmesinin önünde bir engel bulunmamaktadır.

Diğer taraftan kişilerin konum verilerinin sağlık durumlarıyla ilişkilendirilmek suretiyle işlenmesi sürecinde söz konusu verilerin üçüncü kişilerce ele geçirilmesi halinde ilgili kişiler bakımından ciddi zararlar ortaya çıkabileceği dikkate alınarak, ilgili kurum ve kuruluşların kişisel verilerin güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaları ve bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel verilerin silinmesi veya yok edilmesi unutulmamalıdır.

Güncelleme Tarihi: 04 Mart 2022, 15:40
YORUM EKLE
SIRADAKİ HABER