Kişisel Verileri Koruma Kurumu COVID-19 PCR test sonuçları ve aşı bilgisi uygulamalarına ilişkin 28.09.2021 tarihinde bir kamu duyurusu yayınladı.
COVID-19 salgınının dünya üzerinde her geçen gün daha hızlı yayılmasıyla birlikte bireysel ve toplumsal değişikliklere sebep olmuştur. Dünya genelinde alınan tedbirler kapsamında özellikle temel hak ve özgürlüklere müdahale edilmesi sonucunda ortaya yeni hukuki sorunlar çıkmıştır. Salgın sebebiyle kişilerin daha önce COVID-19 geçirip geçirmediği, aşı olup olmadığı ve PCR/antikor test sonuçları, Hayat Eve Sığar uygulaması üzerinden HES kodu kontrolü yaparak karantinada olup olmadıkları, bulaş-temas durumları vb. kişisel bilgilere erişilerek belirli tedbirler alınmaktadır. Ancak belirtmek gerekir ki, bu gibi bilgiler 6698 sayılı Kişisel Verilerin Korunması Kanununun 6.maddesi gereğince özel nitelikli kişisel veridir. Bu veriler ancak ilgili kişi ve kişilerden açık rıza alınarak işlenebileceği unutulmamalıdır. Dolayısıyla bu bilgilerin kaydedilmesi, paylaşılması ve sosyal etkinlikler kapsamında talep edilmesi durumlarında açık rızanın alınıp alınmadığı tartışmaya açık bir konudur. Kurum’a göre, PCR testi ve aşıya ilişkin sağlık verilerinin işlenmesi 6698 sayılı Kişisel Verilerin Korunması Kanununun m.28/1(ç) bendi gereğince kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması açısından ihlal teşkil etmemektedir.
Avrupa Birliği Genel Veri Koruma Tüzüğü’nde (GDPR) sağlık verilerinin işlenmesi açısından KVKK’ya benzer bir düzenleme bulunmaktadır. GDPR m.9/2(i) bendi gereğince sağlığa yönelik ciddi sınır ötesi tehditlere karşı kamu sağlığının korunması amacıyla veya sağlık hizmetleri, halk sağlığı alanında kamu yararına yönelik olarak kamu kurumu/özel kurum ayrımı gözetilmeksizin ilgili kişilerin sağlık verilerinin açık rıza alınmaksızın işlenebileceği düzenlenmektedir. Ancak KVKK’daki düzenlemelerden farklı olarak, GDPR’da sağlık verilerinin kimler tarafından işlenebileceğine dair herhangi bir sınırlama mevcut değildir.
Sonuç olarak, salgın sonucunda ortaya çıkan aşılama, HES kodu vb. sağlık verilerinin işlenmesi, paylaşılması durumlarının yeni olması sebebiyle kişisel verilerin korunması hukuku kapsamında belirsizlikler ortaya çıkmaktadır. Bu belirsizlik COVID-19 kapsamında değerlendirildiğinde kamu sağlığının korunması ve kamu yararının gözetilmesi gerekmekte, ancak ilgili hasta kişilerin sağlık verilerinin gizlilik yararı da göz ardı edilmemelidir. Kamu sağlığının sağlanması ve korunması söz konusu olduğunda elde edilecek yararın sağlık verilerinin paylaşılmasından ve gizlilik yararından daha üstün olduğu konusunda çeşitli kararlar alınmalı ve kamu sağlığınının korunmasına ilişkin daha detaylı hukuki düzenlemeler getirilmelidir.