Covid-19 virüsü sebebiyle organizasyonlar tarafından gerekli önlemler alınmaya başlanmış; bu önlemler kapsamında çalışanlar veya üçüncü kişilerin sağlık verileri de dahil olmak üzere kişisel verilerine yetkisiz şekilde ulaşma ihtimali ortaya çıkmıştır. Organizasyonlar, bu önlemleri alırken kişilerin hak ve özgürlüklerine doğrudan temas edecek ihlallerden kaçınmalıdır. Bu süreçte organizasyonlar alacakları tedbirlerde aşağıda açıklayacağımız yöntemleri izleyebilirler:

1. Uzaktan Çalışma

İş sürekliliğinin sağlanması amacıyla bir organizasyon bu süreçte uzaktan çalışma kararı alabilir. Bu hâlde, hâlihazırda yeterli teknik altyapısı bulunmayan organizasyonlar, uzaktan çalışmanın etkili uygulaması konusunda birtakım güçlüklerle karşılaşabilirler. Örneğin kamu sağlığını korumak adına alınan bu önlem kapsamında, kişiler arasındaki iletişimin sağlanması için şirket telefonu kullanmayan kişilerin şahsına ait telefon numaraları, diğer çalışanlar, iş ortakları, müşteriler, tedarikçiler vb. üçüncü kişiler ile paylaşılabilir. Bu aktarım/paylaşım faaliyetinin meşru bir amacı olmakla birlikte, kişilerin açık rızasına dayanması gerektiği malumdur. Kişilerin açık rıza vermediği yahut açık rızasını geri çektiği durumda ise kişiye bir şirket hattı sağlamak uygun çözüm olacaktır.

Kanun’un 15. Maddesinde yer alan "Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar." hükmüne göre Kurum’a bildirilen şikâyetler Kurul tarafından değerlendirilmektedir.

Şikâyetler daha önce posta yoluyla Kurum’a iletilirken; Kurum’un 09.01.2020 tarihli duyurusu ile artık elektronik ortamda da iletilebilecektir.

Şikâyet modülü üzerinden bizzat ilgili kişi e-devlet sistemine giriş yaparak şikâyette bulunabilecek olup vekil aracılığı ile yapılacak şikayetler eski usulde devam edecektir.

Bilindiği üzere, 24.01.2019 tarihli ve 2019/10 sayılı Kurul Kararı uyarınca bir kişisel veri ihlali yaşanması durumunda Veri İhlal Bildirim Formu kullanılarak Kurum’a bildirimde bulunmak gerekmektedir.

Kurum’un yaptığı 06.01.2020 tarihli duyuruya göre, daha önce posta yoluyla gönderilmesi beklenen Kişisel Veri İhlal Bildirimi artık ihlalbildirim.kvkk.gov.tr adresinden internet ortamında yapılabilecektir.

Kişisel Verileri Koruma Kurumu’nun 17/12/2019 tarihli ve 2019/387 sayılı kararına göre VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt süreleri uzatılmıştır.