10Nisan2020

COVİD-19 Tedbirleri Kapsamında Lokasyon Verilerinin İşlenmesi

T.C. Cumhurbaşkanlığı tarafından karantina altındaki kişilerin ve bölgelerin hareketlerinin gözlemlenmesini amaçlayan "Pandemi İzolasyon Takip Projesi" duyurulmuş; duyuruda, proje amacının salgının yayılmasını önleyici analizlerin yapılması olduğu belirtilmiştir.

Sağlık Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı ve tüm GSM operatörlerinin iş birliği ile gerçekleştirilecek projede kişilerin lokasyon bilgilerinin GSM operatörleri eliyle devlet kurumları tarafından izlenecek olmasının, kişisel veri güvenliğini ve özel hayatın gizliliğini ihlal edebileceği ihtimali ortaya çıkmıştır.

Konuya ilişkin Kişisel Verileri Koruma Kurumu 09.04.2020 tarihinde bir duyuru yayınlayarak salgın hastalığın kamu güvenliğini ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla lokasyon verisinin yetkili kurum ve kuruluşlarca işlenmesinin, KVKK’nın 28. maddesi uyarınca istisna kapsamında değerlendirileceği; yani bu faaliyet için Kanunun uygulanmayacağını açıklamıştır.

Diğer bir ifade ile söz konusu işlemin ne şekilde yürütüleceği henüz belli olmamakla birlikte, hastalığı taşıyan veya taşıma ihtimali olanlarla temasa geçen kişilerin konum bilgilerinin bir mobil uygulama veya şebeke verileri üzerinden izolasyonun etkin sağlanması, hastalığın yayılma haritasının çıkarılması veya kalabalık yerlerin tespiti gibi analiz çalışmalarının yapılması belirli ve meşru amaçlarla işlenmesinin önünde kişisel verilerin korunması mevzuatı başta olmak üzere hukuken bir engel bulunmamaktadır.

Bununla birlikte her ne kadar söz konusu uygulama KVKK’nın istisna hükmüne tabi olsa da Anayasanın 20. maddesinin 3. fıkrası ve Avrupa İnsan Hakları Sözleşmesinin 8.maddesi göz önünde bulundurulduğunda kamu kurumlarının yetkisinin bu anlamda sınırsız olmadığı; ölçülülük ilkesine riayet etmeleri ve veri güvenliğinin sağlanması için gerekli tedbirleri almaları gerektiği açıktır.

Kurum da bu konuya ilişkin olarak, kamu düzeni ve kamu güvenliğinin sağlanması amacıyla başvurulan yöntemlerde veri güvenliğinin gözetilmesi gerektiğine değinerek; kişisel verilerin korunmasına ilişkin ilgili kurum ve kuruluşların gerekli her türlü teknik ve idari tedbiri alması gerektiğini açıklamıştır. Ayrıca Kurum bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel verilerin imha edilmesi gerektiğini de açıkça belirtmiştir.

Konu hakkında detaylı bilgiye ihtiyaç duymanız hâlinde bizimle iletişime geçebilirsiniz.

Yazar CottGroup Hukuk ve Mevzuat Ekibi, Kategori Kişisel Verilerin Korunması Mevzuatı

Bilgilendirme Metni!

Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup^® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

CottGroup^® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup^® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

CottGroup^® üye şirketlerine ulaşmak için tıklayınız.