Kişisel Verileri Koruma Kurumu (KVKK), özel bir şirketin yurtdışına kişisel bilgilerin aktarılmasına ilişkin başvurusunu kabul ederek veri paylaşımına izin verdi.
KVKK’dan yapılan yazılı açıklamada, “Veri sorumlusu TEB Arval Araç Filo Kiralama Anonim Şirketi tarafından yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvurusu Kişisel Verileri Koruma Kurulu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve söz konusu veri aktarımına 09.02.2021 tarihinde Kurul tarafından izin verilmiştir.” ifadeleri kullanıldı.
HANGİ ÜLKELERDE VERİ KORUMA YÖNTEMLERİNİN YETERLİ OLDUĞU BELİRLENMELİ
Kurumun 17 Temmuz 2019 tarihli karar özetiyle yurt dışına kişisel veri aktarımı gündeme gelmiş ve e-posta verilerinin yurt dışında tutulmasına ilişkin şu tespitler yer almıştı: “Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel veriler yurt dışına aktarılmış olacaktır.”
Karar özetinde kişisel verilerin paylaşılacağı güvenli ülkelerin listesinin belirlenmemiş olması akıllarda soru işareti olarak kalmıştı. Kurumdan ,Kişisel Verilerin Korunması Kanununun ‘verilerin yurt dışına aktarımı’ ile ilgili 9. Maddesinde yer alan “Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir” ifadesinden hareketle veri koruma yöntemlerinin hangi ülkelerde yeterli olduğuna ilişkin ayrıntılı bir açıklama bekleniyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
KOVID-19 ile mücadelede kritik bir evre olan aşılama süreci pek çok ülkede başladı. Aşılamaya olan güven sayesinde ülkeler de ekonomilerini canlandırmak adına sınırlarını açma yoluna gidiyor. Aşıların etkinliği tartışmaları da bu yolla yerini yakın zamanda uygulamaya geçmesi planlanan Aşı Pasaportu tartışmalarına bıraktı.
Aşı Pasaportu, KOVID-19 aşılarını yaptırmış kişilere verilmesinin yanında kişilere tanınan birçok hakkı da beraberinde getiriyor. Tüm bunların yanı sıra, kişilerin aşı bilgilerinin bir dijital veri tabanında toplanacağına yönelik haberler kişisel verileri koruma kapsamında birçok riske de kapı aralıyor.
Çoğu ülkede ise aşı bilgilerinin toplanması yeni tartışmalara yol açıyor. KOVID-19 aşısının hukuki olarak gönüllülük esasıyla ilerlemesine rağmen örneğin pandemiden en kötü etkilenen ülkelerden biri olan İspanya’da Sağlık Bakanlığı, aşı olmayanların bilgilerinin kamu kuruluşları ve Avrupa Birliği (AB) ülkeleriyle paylaşılacağını duyurdu. İsrail Sağlık Bakanlığı benzer bir duyuru yaparak aşı bilgilerini üretici Pfizer firması ve Dünya Sağlık Örgütü ile paylaşacağını açıklamış oldu. Herhangi bir tanımlanabilir sağlık bilgisinin paylaşılmayacağı açıklansa da bilgilerin kullanımı ve güvenliği ile ilgili sorular cevapsız bırakıldı. Brezilya’da ise Brezilya Yüksek Mahkemesi aşı olmayanların çeşitli yaptırımlarla karşılaşacağını bildiren karara imza attı.
Özellikle Singapur ve Hong Kong gibi ülkelerde daha farklı işleyen bu süreçte aşı olmayan kişilere yönelik dolaylı olarak ayrımcılığa kadar uzanan uygulamalar gündeme geldi. Söz konusu ülkelerde aşı olmayan çalışanlara ‘işe çağrılmama veya evden çalışmanın sürekli talebi’ uygulamaları ile özellikle iş hukukundaki eşit işlem ilkesine aykırılık vb. gibi pek çok konu tartışmaya açıldı. ABD’de ise işverenlerin çalışanları aşı yaptırmaya zorlamasına izin veriliyor. Bu anlamda sağlık bilgilerinin toplanması, ifşa ve ayrımcılık konularını da beraberinde getiriyor.
Aşı Pasaportu ile gündeme gelen sağlık verilerinin toplanacağı, dijital bir veri tabanının risklerini, olası sonuçlarını, aşı bilgilerinin paylaşılmasının ne gibi ayrımcılıklara yol açabileceğini, İspanya, İsrail, Brezilya, ABD, Singapur ve Hong Kong gibi ülkelerin aldıkları kararları Kavlak Avukatlık Bürosu’ndan Avukat Deniz Mina Küpana ile konuştuk.
FİZİKİ PASAPORTTAN ZİYADE İZLEME UYGULAMALARININ GENEL BİR VERSİYONU OLACAK
Aşı Pasaportu hakkında bilgi vererek sözlerine başlayan Avukat Küpana, “Aşı uygulamalarına geçişle birlikte ülkelerin normalleşme yolunda atacağı adımlardan biri olan Aşı Pasaportunun, fiziki bir pasaporttan ziyade KOVID-19 sürecinde ortaya çıkan birçok izleme uygulamasının genel ve daha kapsamlı bir versiyonu olacağı düşünülüyor. Ülkemizde uygulanan HES kodu uygulamasına benzer fakat bu sefer birçok ülke vatandaşlarının verilerini barındıracak daha büyük bir sistem olarak düşünebiliriz. Aşı yaptıran kişiler bu pasaportu alabilecek ve böylelikle ülkeler arasında serbestçe dolaşım ve diğer birçok faaliyet güvenli bir şekilde gerçekleştirilecek.” dedi.
“AŞI PASAPORTU GÜZEL BİR FİKİR OLMASINA RAĞMEN BİRÇOK SORUNA DA GÖZ KIRPIYOR”
Aşı Pasaportu ile gündeme gelen dijital veri tabanı oluşturulmasının risklerinden de bahseden Av. Küpana, “Durum böyle olunca bütün ülkelerden milyonlarca insanın özel sağlık bilgilerinin toplanacağı dijital bir veri tabanı oluşturulması da konuşuluyor. Aşı Pasaportu mantıksız bir fikir olmamasına karşın bu kapsamda oluşturulacak dijital veri tabanı akla birçok soru işareti de getiriyor. Örneğin bu veri tabanının güvenliği nasıl sağlanacak? Söz konusu dijital veri tabanına erişim yetkileri nasıl olacak? Dijital veri tabanına hangi ülkeler erişim sağlayacak? Bu verilerin ülkeler arası dolaşımı nasıl olacak? KOVID-19 önlemleri kapsamında alınan bu bilgiler farklı amaçlarla kullanılacak mı? Bu amaçlar neye göre belirlenecek? Bu tarz soruların cevaplanması gerekiyor. Uygulamaya konması beklenen Aşı Pasaportu fikri güzel olmasına karşın gizlilik ve güvenlik önlemlerini nasıl sağlayabiliriz konusu da bir o kadar önem arz ediyor.” ifadelerini kullandı.
AŞI YAPTIRMAYANLAR FİŞLENİYOR
İspanya ve İsrail gibi örneklerde aşı bilgilerinin paylaşılması hakkında Av. Küpana, “Hemen hemen birçok ülkede aşı yaptırmanın kişinin kendi inisiyatifine bırakıldığını düşünürsek İspanya’nın aşı olmayı reddedenleri AB üye ülkelerine bildireceğini açıklamasının, fişlemeye varabilecek tehlikeli bir uygulama olduğu açıktır. Kaldı ki ağırlıklı olarak gönüllülük esası ile ilerleyen aşılama sürecinde bu tip uygulamalar kişiler üzerinden baskı ile irade oluşturulmasına da neden olabilir.” ifadelerini kullandı.
“SİNGAPUR VE HONG KONG’DA DURUM ÇOK FARKLI”
Pandemi sürecinde izleme uygulamalarıyla vatandaşların birçok kişisel verisini işleyen ülkeler arasında bulunan Singapur ve Hong Kong’da durumun çok farklı işlediğini belirten Küpana, “Singapur ve Hong Kong’da da aşı ile ilgili herhangi bir zorunluluk bulunmuyor. Ancak aşı olmayan çalışanların işyerinden fiziki olarak hariç tutulmaları yönünde birtakım uygulamalar mevcut. Bu durum ise ciddi tartışmalara yol açacak cinsten, zira İş kanununa göre işverenin bütün çalışanlara eşit mesafede durması gerekirken aşı yaptırmayanlara yönelik böyle ayrık bir uygulamanın geliştirilmesi hukuka aykırılık yaratacak bir başlık. Örneğin İspanya’da da bazı şirketlerin, KOVID-19 aşısı olmayı reddeden çalışanlarının sözleşmelerinin feshedilmesi yönünde çalışmalar yaptığı da ileri sürülüyor. Böylelikle eşit davranma ilkesi ihlal edilmiş oluyor. Bu şekilde dolaylı yoldan ‘aşı ol’ mesajı veriliyor. Ayrımcılığa yol açan bu uygulamaların ileride daha fazla uyuşmazlığa neden olacağı ise açık bir şekilde görünüyor. Her ne şekilde olursa olsun bu tarz uygulamalar gönüllülük ilkesini hiçe sayıyor.” değerlendirmesinde bulundu.
“HER ŞEYİN BAŞINDAYIZ”
Konuşulan tüm bu konuların henüz yeni gündeme geldiğini belirten Av. Küpana, “Aşı Pasaportu tartışmaları yeni yeni konuşuluyor. Her şeyin başında olduğumuz için ileride ne olacağını kestirmek güç. Ülkeler arasında aşı konusuna farklı yaklaşımlar varken pasaport konusunun tek bir potada nasıl toplanacağı, aşı olmayı reddeden kişilere yönelik İspanya veya Brezilya’da alınan kararlara benzer kararlar alınmaya devam edecek mi sorularının cevapları da merak ediliyor.” diye konuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dünya üzerinde sosyal medya ve çevrim içi platformların kullanımının gittikçe yaygınlaşarak popüler hale gelmesi ve artık bir gelir kapısı olması, hukuk literatürüne yeni bir kavram kazandırdı: Dijital miras.
Hukuk dilinde miras kavramı gerçek bir kişiye ait olan ve bu gerçek kişinin ölüm anı itibariyle mirasçılarına geçecek malvarlığı, hak ve yükümlülüklerinin toplamı olarak tanımlanıyor.
Mirasa konu mülkiyet kavramına da göz attığımızda geçtiğimiz on yıl içerisindeki teknolojik ve dijital gelişmeler ile birlikte konunun bir hayli değiştiği aşikar. Şöyle ki mirasa konu malvarlığında akla ilk gelecek konut vb. kadar son dönemde sosyal medya hesapları, işitsel ve görsel medya dosyaları, kripto paralar, internet siteleri, online oyun karakterleri de mülkiyete konu olarak dijital miras diye bir tanımı meydana getirmektedir.
15 YAŞINDA ÖLEN KIZININ FACEBOOK HESABINA ULAŞMAK İSTEYEN ANNE
Almanya’da 2012’de yaşanan bir metro kazasında 15 yaşındaki kızını kaybeden bir annenin kızının ölümünü araştırmak için ona ait Facebook hesabına mirasçısı olarak erişim talep etmesiyle başlayan ‘dijital miras’ konusu, Almanya Federal Mahkemesi tarafından yaşanan durumun dijital miras konusu olarak miras hakkı kapsamında değerlendirilebileceği yönünde karar vermesiyle hayatımıza girdi.
Söz konusu olayın bir benzeri ise geçtiğimiz günlerde Türkiye’de yaşandı. Eşini trafik kazasında kaybeden bir kadın, Denizli 4. Sulh Hukuk Mahkemesi’ne verdiği dilekçede, eşine ait Apple marka cep telefonunun iCloud hesabındaki fotoğraf, video, ses kayıtları, medya dosyaları ile maillere ulaşmak için eşinin terekesinin tespitini, iCloudkimliğinin miras kabul edilerek, hesaba ulaşması için karar verilmesini talep etti. Mahkeme ise bu talebi ‘özel hayatın gizliliğini ihlal’ diyerek reddetti. Karar İstinaf Mahkemesi’ne taşındı ve mahkeme “Dijital mal varlığı inkar edilemez bir gerçeklik. Kripto paraların uluslararası ödemelerde kullanıldığı dijital sistemler var. Yine reklam gelirleri sağlayan sosyal medya hesaplarının gün geçtikçe arttığı, YouTube ve benzeri dijital platformlarda reklam geliri ve ücretli üyelik sistemi ile hizmet veren kanallar oluşturulduğu bir ortamda, dijital mal varlığı ve dijital miras ile ilgili yasal bir düzenleme bulunmamakta” diyerek emsal bir karar verdi.
Tüm bu yaşanan gelişmelerle birlikte, dijital miras hakkını, Antalya Bölge Adliye Mahkemesi’nin verdiği kararı, verilen kararın önemini ve gelecekteki nelere kapı aralayabileceğini Kavlak Avukatlık Bürosu’ndan Avukat Deniz Mina Küpana ile konuştuk.
ELEKTRONİK HAYATINIZ: DİJİTAL MAL VARLIĞINIZ
Son yıllarda ortaya çıkan emsal kararlarla beraber hukukçularcephesinde gittikçe popülerbir konu haline gelen dijital mirası kavramını ortaya çıkaranın dijital malvarlıkları olduğunun altını çizen Av. Deniz Mina Küpana, “Dijital malvarlığı kavramı, klasik malvarlığı tanımının ötesinde, şöyle ki günümüzde çevrimiçi ortamlarda sahip olduğumuz ekonomik bir değer teşkil eden fakat alışıla gelmiş malvarlığı tanımının ötesinde pek çok şey var. Bunların arasında bulut bilişim sistemleri, sosyal medya hesapları,internet siteleri, YouTube kanalları, Instagram hesaplarının yanında genel olarak video, fotoğraf, e-posta hesapları gibi elektronik olarak depolanan ve yalnızca dijital formda bulunan varlıklar söz konusu. Teknolojinin ve özellikle de sosyal medya platformlarının kişisel kullanım haricinde artık ticari kar güdülerek de kullanılması nedeniyle yaşanan tüm gelişmelerin sonucu olarak ise karşımıza dijital malvarlığı ve dijital miras kavramları çıkıyor” dedi.
“KARARIN TÜRKİYE’DEN ÇIKMASI ÖNEMLİ”
Geçtiğimiz günlerde ülkemizde yaşanan olayla ilgili Antalya Bölge Adliye Mahkemesi 6. Hukuk Dairesi’nin kararının* Türkiye’de bir ilk olduğunun altını çizen Küpana, “Yurtdışında konuya ilişkin birkaç emsal var ancak Türkiye’de ilk defa böyle bir karar verildi. Bu önemli ve geliştirici bir karar. Bu kararın önemli olmasının birkaç sebebi var. Birincisi klasik mal varlığının çehresinin değişmesi diyebiliriz. Nasıl ki fikri ve sınai hakların gelişmesi ile birlikte yalnızca menkul ve gayrimenkuller üzerinde bir mülkiyet hakkından söz edilemeyeceğini gördüysekgünümüzde de dijital ortamdaki içerikler, hesaplar vb. üzerindeki mülkiyet ile klasik mal varlıklarının çehresi değişim gösterecektir. Bunlara ek olarak hukukta dijitalleşme, verilerin korunması, sosyal ağ saylayıcılar gibi son yıllarda hukukun da tartışma alanına giren konulara ek olarak dijital mal varlığı konusunun da bu karar ile altının çizilmesi önemli bir irade göstergesi olacaktır.” ifadelerini kullandı.
“YENİ DÜZENLEMELERİN ÖNÜNÜ AÇABİLİR”
Dünya üzerinde dijital miras konusunda farklı görüşler olmakla birlikte henüz mahkeme kararlar dışında yasal düzenlemelerin bulunmadığını vurgulayan Küpana, “Türkiye’de de henüz bu yönde yasal düzenlemelerin olmadığını ancak verilen kararın emsal niteliğinde olduğunu söyleyebiliriz. Özellikle pandemi süreci ile daha da hız kazanan teknolojik gelişmeler ışığında kararın oldukça isabetli olduğunu ve önümüzdeki yıllarda Miras Hukuku açısından önemli düzenlemelerin önünü açabileceğini, yeni kararların ortaya çıkabileceğini ve konunun çeşitli şekillerde daha fazla tartışılabileceğini düşünüyorum” yorumunu yaptı.
30 Ekim 2020 tarihinde, Kandilli verilerine göre Ege Denizi açıklarında 6,9 şiddetinde meydana gelen depremde 115 kişi hayatını kaybetti. Depremden günler sonra küçük yaştaki çocukların kurtarılmasına yönelik haberler gerek basında gerekse sosyal medyada büyük bir heyecanla karşılandı. Bir yandan ölü ve yaralı sayısının arttığı, bir yandan da küçük çocukların kurtarılmasıyla ‘mucizelerin’ gerçekleştiği yönündeki haberler de tüm medya organlarda kendine yer buldu.
Basın kuruluşlarının haberlerinde ve sosyal medya paylaşımlarında ‘çocukların’ bu şekilde kullanılması ise tartışma konusu oldu. Söz konusu çocukların fotoğraf ve videolarının paylaşımlarının artmasıyla birlikte, basın özgürlüğünün sınırlarının aşıldığı konusunda uyarılar yapıldı. Paylaşıma sunulan fotoğraflar ve videoların, gelecekte çocukların karşısına çıkması halinde çocuklarda yaratacağı olumsuz etkilerin göz önünde bulundurulması gerektiği konusunu gündeme getiren İstanbul Barosu ve birçok farklı disiplinden uzmanlar, aynı zamanda yapılan paylaşımların “suç teşkil ettiğini” iddia eden açıklamalar da yayınladılar.
Söz konusu depremden mağdur olan çocukların haberlerinin yapılmasının, Türkiye’nin de taraf olduğu BM Çocuk Hakları Sözleşmesi’nin ve Anayasa’nın 41. maddesindeki ifadeyle çocuğun üstün yararının ihlal edildiği, kişilik hakkının korunmadığı gibi sonuçları doğurduğu söylendi.
Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında konunun aslını, yapılan paylaşımlara hangi perspektiften yaklaşılması gerektiği, çocuğun üstün yararının ihlal edilip edilmediğini, çocukların, basınla bağlantılı olan unutulma hakkını kullanıp kullanamayacağını ve tüm hukuki süreçleri Kavlak Avukatlık Bürosu’ndan Av. Deniz Mina Küpana ile konuştuk.
İFADE ÖZGÜRLÜĞÜNÜN SINIRINI DOĞRU BELİRLEMEK ÖNEMLİ
Doğal afetler gibi kamunun bilgi sahibi olması gereken durumlar yaşandığında basın vb. kanallarda sıkça gördüğümüz kişilere ait fotoğraf vb. kişisel veriler ile ilgili Av. Deniz Mina Küpana, “Afet, deprem veya kamunun bilgi sahibi olması gereken herhangi bir durum olduğunda, KVKK’nın 28.maddesi kapsamında basın özgürlüğü istisnası devreye girecektir. Buna göre özel hayatı ve kişilik haklarını ihlal etmemek kaydı ile ifade özgürlüğünün kullanılması halinde KVKK’nın hükümleri uygulanmaz. Fakat burada ifade özgürlüğünün sınırı yani haber değeri olan ve kamunun gerçekten de bilgilendirilmesi gereken halleri iyi belirliyor olmamız gerekir. Özellikle de muhatap bir çocuk ise burada özel hayatın ihlali ve ifade özgürlüğü dengesini çok doğru kurmak daha da önemli hale gelecektir”
NEREDEN BAKMALIYIZ; ÇOCUĞUN ÜSTÜN YARARI MI KAMU MENFAATİ Mİ?
Ege Denizi’nde yaşanan deprem dolayısıyla deprem döneminde ve sonrasında basında ve sosyal medyada, özellikle 18 yaş altı mağdur depremzede çocukların fotoğrafları ve videolarının ölçüsüzce paylaşılmasıyla, kamu menfaati ve çocuğun üstün yararı konusundaki dengelerin bozulduğu, bunun kişilik haklarına ihlal oluşturabileceğini söyleyen Küpana, “Depremden sonra toplumun en hassas damarı olan çocukların umut verici kurtuluş fotoğrafları birçok platformda çokça paylaşıldı. Çocuklar konusunda işin rengi değişiyor. İngiltere’de çocukların kişisel verileriyle ilgili daha çok yeni bir Yasa kabul edildi. Bu yasada çocuklar, toplum içerisinde daha fazla dezavantajlı ve daha hassas bir konumda olduklarından gerek çevrimiçi gerekse çevrimdışı ortamlarda nasıl korunacaklarına ilişkin temel yaklaşımlar belirlendi. Bu Regülasyonun getirilişindeki en temel amaç ise bu yaş grubuna yetişkinlerden daha farklı bir muamele yapılması gerekliliği idi. Türkiye’de çocukların mahremiyeti özelinde benzer bir yasal düzenleme var mı sorusu üzerine ise Küpana, Birleşmiş Milletler’in Çocuk Hakları Sözleşmesini hatırlatıyor. “Çocuğun üstün yararı kavramı çok önemli, çocuğun bedensel, fikri ve ahlaki bakımdan en iyi şekilde gelişebilmesi ve böyle bir gelişmenin gerçekleştirilmesi için, çocuğa sosyal, ekonomik ve kültürel koşulların sağlanmış olmasını içeriyor. Bu yüzden de çocuğun üstün yararını göz önüne alırken, onun bedensel, zihinsel, ruhsal, ahlaki ve toplumsal gelişiminin sağlanması amacının gözetilmesi gerekiyor. Paylaşılan fotoğraf ve videolarda önce buraya bakmamız gerekiyor. Yapılan haberlerde kamu menfaati ve çocukların üstün yararı dengesi ne kadar gözetildi? Çocukların özel hayatına saygı duyuldu mu? Çocukların üstün yararını gözetecek, eldeki iki menfaati dengede tutacak bir bakış açısı yakalamamız gerekiyor” dedi.
UNUTULMA HAKKI DEVREYE GİREBİLİR
Avrupa’da “the right to be forgotten” olarak tanımlanan unutulma hakkı en kısa şekli ile kişinin internet arama sonuçlarında kendisi ile ilgili çıkan haber, fotoğraf, video, bilgi vb. gibi verilerin artık internet arama sonuçlarında olmasını istememe hakkı olarak biliniyor. Söz konusu durumda çocukların “unutulma hakkı”nı talep edip edemeyeceğine yönelik soruyu yanıtlayan Küpana, “Bir de unutulma hakkı konusu var. Bu konu ‘Sosyal Medya Yasası’ ile birlikte gündeme geldi. Unutulma hakkı elbette ‘bunu kaldırın, bunu görmek istemiyorum’ gibi bir şey değil. Kimsenin öğrenmesinde menfaat kalmamış bir kişisel veri internet ortamında varlığını sürdürmesi ile orada kişiyi ayrımcılığa tabi tutuyorsa, kişiyi daha dezavantajlı konuma sokuyorsa, daha da mağduriyet yaşayacağı bir duruma büründürüyorsa verilerinin silinmesini talep etme hakkı kişiye tanınıyor. Önümüzdeki yıllarda mağdur çocukların da böyle bir hak talebiyle gelmesi çok muhtemeldir.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Koronavirüs pandemisinin hayatımıza girmesiyle beraber tüm dünyada ve ülkemizde virüsü kontrol edebilmek ve üstesinden gelebilmek için tedbirler devam ediyor. Bu tedbirlerin bir aracı olarak halihazırda dünyanın çoğu ülkesinde kullanılan takip etme uygulamaları (tracking apps), ülkemizde de HES (Hayat Eve Sığar) uygulamasıyla kullanıma girdi. Avustralya’nın kullandığı COVIDSafe App, Hindistan’ın kullandığı AarogyaSetu, Almanya’nın kullandığı The Corona-Warn-App gibi takip uygulamalarının Türkiye örneği olarak HES, koronavirüsün ülkemizdeki takibi açısından önemli bir yer tutuyor.
HES uygulaması, seyahatlerden iş yerlerine, kamu kuruluşlarından toplu taşıma araçlarına kadar geniş bir yelpazede tedbir amaçlı kullanılıyor. HES uygulamasıyla alınan kod, kontrollü sosyal hayat kapsamında vatandaşların ulaşımdan iş yerlerine kadar zorunlu tutulmuş her alanda ‘koronavirüs’ açısından herhangi bir risk taşıyıp taşımadığının takibine yarıyor.
Dünyanın çoğu ülkesinde olduğu gibi Türkiye’de de zorunlu kılınan bu uygulamalar bir taraftan pandeminin geleceğini etkilerken diğer taraftan da ‘verilerin mahremiyeti’ konusunu tartışmaya açıyor.
Sağlık ve veri mahremiyeti terazisini dengede tutabilmek için nelerin yapılabileceği, Kişisel Verileri Koruma Kanunu’nun ilgili olaylarda hangi maddeleri geçerli saydığı, HES’in uygulanabilirliği, Türkiye’deki vatandaşların ‘veri mahremiyeti kültürü’ olup olmadığını ve tüm hukuki süreçleri Kavlak Avukatlık Bürosu’ndan Av. Deniz Mina Küpana ile konuştuk.
SAĞLIK MI MAHREMİYET Mİ?
HES uygulamasının ve dünyadaki HES gibi zorunlu uygulamaların durumu, veri mahremiyeti ile ilgili soru işaretlerine neden oldu. Türkiye, uygulama ilk kullanıma girdiği andan itibaren tüm verilerin İçişleri Bakanlığı ile paylaşılacağını duyurmuştu. HES ve diğer takip uygulamalarının nasıl bir izleme sistemi oluşturduğu sorusunu yanıtlayan Mina Küpana, “HES uygulaması ve dünyadaki diğer uygulamalar, örneğin gitmiş olduğunuz banka, alışveriş yaptığınız market, yürüdüğünüz yol gibi birçok farklı sisteme entegre edilerek gerçek anlamda bir izleme sistemi oluşturuyor” ifadesini kullandı.
HES KAPSAMINDA ALINAN ŞEY KİŞİSEL VERİ Mİ?
HES kapsamında hem kişisel verilerinizin hem de özel nitelikli verilerin alındığını söyleyen Küpana “Ailenizden biri koronavirüse yakalandığında sizin de verileriniz alınıyor. Hollanda, Belçika ve İngiltere gibi ülkeler pandeminin başında, yaptığı kamuoyu açıklamalarında gerektiği kadar bilgi alınması konusunda uyarılar yapmıştı. Kişisel Verileri Koruma Kurumu da sürecin başlarında yaptığı açıklamada benzer hususlara değinmiş ve bu süreçte mahremetiyet ihlallerine de mümkün mertebe sebebiyet verilmemesini hatırlatmıştı. Ancak diğer yandan HES kapsamında alınan bir takım kişisel bilgiler de mevcut. Özellikle işyerleri vb. kurumlar nezdinde durum daha da karmaşık. Kurumlar tedbiren çalışanları, ziyaretçileri vb. kişilere ait bilgileri HES kanalı ile elde ederken bu bilgilerin KVKK kapsamında özel nitelikli veri olarak kabul edilmesi de ayrı soruları doğurmaktadır.
Özel nitelikli veri ise kişisel veriden ayrı olarak getirilen bir tanım. Örneğin X kişisi sağlık açısından riskli durumdadır dediğimizde bu bir özel nitelikli veri kapsamına giriyor. Özel nitelikli verileri işlemek için de kanunun 6. maddesine dikkat etmek gerekiyor. Nedir bu 6. madde, Kişisel Verileri Koruma Kanunu’nun 6. maddesi ‘Sağlık ve cinsel hayat dışındaki özel nitelikli veriler; ancak kanunlarda öngörülen hallerde kişinin açık rızası olmaksızın işlenebilecektir’ ifadesini kullanıyor. Peki biz şirket olarak HES kodunu alacağız ancak yetkili bir sağlık kuruluşu değiliz, nasıl alacağız dendiğinde ya ‘açık rıza’ ile ya da ‘sır saklama yükümlülüğü altında bulunan kişiler’ ile yapmaları Şirketlere söyleniyor. Bu noktada ise şirket bünyesindeki sıklıkla haftanın belirli günleri olan sağlık görevlileri veya açık rıza haricinde Şirketler için büyük bir belirsizlik meydana geliyor.
HES KODU ENTEGRASYONU
HES uygulamasının kullanımının yaygınlaştırılması ve belirli sektörlerde zorunlu tutulması hakkında konuşan Küpana, “İçişleri Bakanlığı’nın genelgeleriyle HES kodu için, konaklama gibi sektörlerde uygulama zorunluluğu getirildi. Diğer taraftan işyerleri, restoranlar gibi çalışma alanlarına zorunluluk değil ama uygulanması tavsiye edildi. Son olarak da en az 500 çalışanı olan kamu kuruluşları ve işyerleri için de toplu HES kodu entegrasyonu getirildi. Ancak Kişisel Verileri Koruma Kanunu’nda şöyle bir madde var ‘Sağlık ve cinsel hayata ilişkin veriler ise; ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.’
Kamu kuruluşları sizden HES kodu isterken pandemi sürecinde kamu sağlığının korunmasını örnek göstererek kendilerini istisna tutuyorlar. Diğer taraftan özel sektörde ise ya çalışanlardan rıza alınması ya da HES kodu almak isteyen şirketteki sır saklama yükümlülüğü altında bulunan kişiler yani o şirketin hekimi veya hemşiresine HES kodlarını toplaması gerekiyor.
Buradaki uygulama yönteminde şu iki sorun karşımıza çıkıyor, birincisi çalışanlar Covid-19 pozitif olduğunu çeşitli ‘iş ve gelecek’ korkularından ötürü paylaşmaktan imtina edebiliyor. Eğer bu rızaya tabii tutulursa çoğu kişi bunu söylemekten imtina edecek. Özellikle mavi yakalılar düşünüldüğünde ‘işimden olurum’ kaygısıyla bilgilerini paylaşmaya rıza göstermeyen pek çok kişi olacaktır. İkincisi ise şirkette genellikle haftada 2-3 gün görev yapan ilgili şirketin hekimi veya hemşiresine inanılmaz bir yük bindiriyor. İşte bu noktada bu kaygılarla HES kodu almak çok zorlaşıyor. Küpana, “Problem de burada başlıyor. Şirketler rıza vermeyeni nasıl yöneteceğim veya sağlık görevlileri kanalı ile nasıl hareket etmem lazım ikileminde hareket ediyor. Bu ve çoğaltılabilen örnekler HES’in uygulamasının eksikliklerini gösteriyor.” açıklamasını yaptı.
NASIL BİR YOL İZLEMEK GEREKİYOR?
Pandemi sürecinde kişisel bilgilerin işlenmesinin devam edeceğini ifade eden Küpana, “Bunun yapılmadığı noktada pandemiyi önlemek zorlaşıyor. Ama bunu nasıl yapacağız noktasında da mahremiyet önemli bir konu başlığı. Mahremiyet ve sağlık arasında nasıl bir denge kurulabilir, buraya odaklanmak gerekiyor. Bu sadece Türkiye özelinde değil, Avrupa’da da böyle işliyor. Sağlık ve mahremiyet arasında bir sıkışmışlık söz konusu. Ancak hepsinin başlangıcı, süreç tasarımının başlangıçtan itibaren mahremiyet odaklı olarak düzenlenmesi, veri ihlallerini engellemeye yönelik yapılması, oluşturulan sistemlerin açıklarının çıkmaması, üçüncü kişilerin verilerine erişimin engellenmesi, bu tartışmaları ortadan kaldırmak için bize bir başlangıç noktası sunabilir” ifadesini kullandı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
