İŞ YERLERİNDEKİ ATEŞ ÖLÇÜMÜ UYGULAMASI KİŞİSEL VERİ İHLALİ MİDİR?

COVID-19 pandemisi gerek kişisel hayatımızı gerekse toplumsal hayatımızı ciddi anlamda etkiledi. Bu süreçte, daha önce denemediğimiz ya da deneyip de hayatımıza yerleştiremediğimiz bazı uygulamalara şahit oluyoruz. Pandeminin olumsuz etkilerini minimuma indirmek için eğitim sektöründen tutun da üretim sektörüne kadar birçok sektörde çeşitli tedbirlerle karşılaşıyoruz. Örneğin dersler ve sınavlar artık çevrimiçi yapılıyor; kafe ve restoranlar eve sipariş göndererek temassız kartlarla veya çevrimiçi olarak ödeme imkanı sunuyorlar. Okul ve restoranların yanı sıra iş yerlerinde de birtakım değişiklikler gözlemliyoruz. Artık iş faaliyetleri mümkün olduğunca evden yürütülüyor; iş yerlerinde gidiliyorsa da sosyal mesafe kurallarına dikkat ediliyor. Bu süreçte sıkça rastladığımız bi diğer tedbir de ateş ölçümü uygulaması. Mağazalardan restoranlara fabrikalardan ofislere kısaca adım attığımız her mekanda bu tedbirle karşılaşıyoruz. Benzer tedbirin uygulandığı Hollanda’da bu tedbire ilişkin, Hollanda Veri Koruma Otoritesi (“AP“) ‘ne birçok soru ve şikayet ulaşmış. Gelen şikayetler üzerine AP, ateş ölçüm uygulamasına ilişkin ilk araştırmasını iki büyük şirkete ilişkin olarak başlatmış. AP yürüttüğü denetim sonucunda, COVID-19 nedeniyle çalışanlarının ateşini ölçen iki şirketin de AB Genel Veri Koruma Tüzüğü (GVKT)’nü ihlal ettiğine karar vermiştir.

Pandemi sürecinde alınan tedbirler sağlığımızı korumakla birlikte konum, sağlık ve kimlik verisi gibi pek çok veriyi paylaşmamızı gerektirir niteliktedir. Oldukça geniş bir yelpazede veri paylaşmamıza neden olan bu tedbirlerin kesin bir fayda sağladığı henüz belirsizdir. Örneğin ateş ölçüm uygulamasının faydalı olduğuna dair birtakım şüpheler mevcuttur. Aslında sağlık verisi gibi kıymetli bir verinin işlendiği bu uygulamada daha dikkatli olunması gerekir. Zira bu faaliyette işlenen sağlık verileri özel nitelikli veriler arasında yer almaktadır. Özel nitelikli veriler ise öğrenilmesi halinde kişinin ayrımcılığa uğrayacağı ya da mağduriyetler yaşamasına neden olacak verilerdir. Ciddi risklerine rağmen, COVID-19 süresince bazı veri sorumlularının sağlık verisi işlemek için pandemi bahanesini ilgili kişilere adeta bir silah gibi yönelttiğini görüyoruz.

 iStock/Drazen Zigic

Aslında sağlık verilerinin kural olarak işlenmesi yasaktır. Ancak bu yasağa karşı birtakım istisnalar getirilmiştir. Bu istisnalardan biri de “açık rıza“dır. Açık rızanın varlığı halinde sağlık verileri işlenmesi hukuka uygun hale gelecektir. Dikkat edilmelidir ki, burada rıza almanız değil açık rıza almanız beklenmektedir. Açık rıza ise belirli bir konuya ilişkin, rızası alınacak kişinin bilgilendirilmesi suretiyle ve özgür iradesi ile alınmış olmalıdır. Anlaşılacağı üzere sağlık verileri hukuk düzeni tarafından adeta bir hazine gibi korunmak istenmiştir.

Ateş ölçümü uygulamasılarıyla ilgili dikkat edilmesi gereken bir husus da, ateş ölçüm uygulamalarının her zaman kişisel veri işleme faaliyeti anlamına gelmediğidir. AP, mekan girişlerinde kayıt altına alınmaksızın ateş ölçerlerle ya da vücut ısısına göre rengi kırmızı ya da yeşile dönen cihazlar aracığıyla kişilerin ateşinin ölçülmesini kişisel veri işleme faaliyeti olarak değerlendirmemektedir. Çünkü bu faaliyetler sonucunda ateşi ölçülen kişi belirli ya da belirlenebilir değildir.

AP pandeminin hayatımıza getirdiği onca sıkıntı karşısında işverenlerin iş yerlerinde bazı tedbirler almasını haklı görmektedir. Ancak alınan tedbirlerin yasalara uygun olması gerektiğini vurgulamıştır. AP verdiği kararda, çalışanların işverenleriyle arasındaki iş sözleşmesinden dolayı özgürce rıza vermelerinin mümkün olmayacağını belirtiyor. Ayrıca, ateş ölçüm uygulamasına rıza göstermeyen çalışanların iş yerine alınmaması da şarta bağlanmış bir açık rıza uygulaması olarak değerlendiriyor. Bu koşullarda alınan açık rızanın geçersiz olduğuna dikkat çeken AP, iki şirketi de uygulamaya son verme konusunda talimatlandırıyor.

AP’nin kararınına buradan ulaşabilirsiniz.

2 comments

  1. işyeri hekimliği yapan birisi olarak bu konuda ki fikrimi yazmak isterim. işyerleri, çalışanların günlerinin en büyük kısmını geçirdikleri alanlardır ve çoğunlukla dar alanlarda çalışılmaktadır. mevcut pandemi şartlarında istenen sosyal mesafeler ne yazık ki pek çok işyerinde sağlanamamaktadır. bu durumda insanları bir şekilde hastalık riskine karşı ayırma ihtiyacı doğmuştur. bunun en basit yolu ateş ölçümü olarak belirlenmiştir.(hastalığın ilk çıktığı dönemlerde yüksek ateşle seyretmesi göz önüne alınarak). bu noktada, “ölçüm yapılsın ama yapılan ölçümler neden kayıt altına alınıyor?” sorusu karşımıza çıkıyor. otoritelerin, uygulamayı kayıt altına alınmasını istemelerinin altında bu işlemin işverenler tarafından ciddiye alınmasını ve almayanlar için de yaptırımlar uygulama isteği bulunuyor. son olarak; bu konuda ki mevzuatı bilmemekle birlikte, kişilerin günlük ateş ölçüm verilerinin ne şekilde işleneceğini, kötü niyetli kişilerin ne işine yarayacağını, neden bu kadar özel veri kapsamına girdiğini de anlamlandıramıyorum. Bu konuda ki fikir ve güncellemelerinizi bekliyorum…

    Liked by 1 person

    1. Emre Bey merhabalar,

      Sağlık verileri özel nitelikli veri kategorisinde bulunmaktadır. Kanun koyucunun bu verileri özel nitelikli olarak ayrı bir kategoride değerlendirme nedeni ise, bu verilerin öğrenilmesi halinde ilgili kişinin ayrımcılığa uğraması veya mağduriyet yaşamasının daha muhtemel olmasından kaynaklanmaktadır. Sağlık verilerinin ortaya çıkması halinde kişilerin toplumdan dışlanma riski söz konusu olabilecektir. Kaldı ki bazı sağlık verileri kalıtsal hastalıklara ilişkin olabilir. Bu durumda yalnızca kişinin kendisine ait sağlık verileri değil aile bireylerine ait sağlık verileri de ortaya çıkmış olacaktır. Veri kayıt sistemine kaydedilen sağlık verilerinin ihlal edilmesi ihtimalinde özel nitelikteki bu veriler hiç tanımadığınız kişilerin eline geçecektir. Hiç tanımadığınız birine adınızı dahi söylemezken sağlık verilerinizin başkasının elinde olması rahatsız edicidir. Dolayısıyla KVK Kanunu’nda da belirtildiği üzere sağlık verilerin kural olarak açık rıza şartına dayanılarak işlenmesi gerekmektedir.

      İçinde bulunduğumuz pandemi sürecinde ise kişisel verilerin nasıl işleneceği konusunda, Kişisel Verileri Koruma Kurulu tarafından yayınlanan “Covid-19 ile Mücadele Sürecinde Kişisel Verilerin Korunması Kanunu Kapsamında Bilinmesi Gerekenler” başlıklı rehber fikir edinmenizi sağlayacaktır.

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: