10Nisan2020

COVİD-19 Tedbirleri Kapsamında Lokasyon Verilerinin İşlenmesi

T.C. Cumhurbaşkanlığı tarafından karantina altındaki kişilerin ve bölgelerin hareketlerinin gözlemlenmesini amaçlayan "Pandemi İzolasyon Takip Projesi" duyurulmuş; duyuruda, proje amacının salgının yayılmasını önleyici analizlerin yapılması olduğu belirtilmiştir.

Sağlık Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı ve tüm GSM operatörlerinin iş birliği ile gerçekleştirilecek projede kişilerin lokasyon bilgilerinin GSM operatörleri eliyle devlet kurumları tarafından izlenecek olmasının, kişisel veri güvenliğini ve özel hayatın gizliliğini ihlal edebileceği ihtimali ortaya çıkmıştır.

Konuya ilişkin Kişisel Verileri Koruma Kurumu 09.04.2020 tarihinde bir duyuru yayınlayarak salgın hastalığın kamu güvenliğini ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla lokasyon verisinin yetkili kurum ve kuruluşlarca işlenmesinin, KVKK’nın 28. maddesi uyarınca istisna kapsamında değerlendirileceği; yani bu faaliyet için Kanunun uygulanmayacağını açıklamıştır.

Diğer bir ifade ile söz konusu işlemin ne şekilde yürütüleceği henüz belli olmamakla birlikte, hastalığı taşıyan veya taşıma ihtimali olanlarla temasa geçen kişilerin konum bilgilerinin bir mobil uygulama veya şebeke verileri üzerinden izolasyonun etkin sağlanması, hastalığın yayılma haritasının çıkarılması veya kalabalık yerlerin tespiti gibi analiz çalışmalarının yapılması belirli ve meşru amaçlarla işlenmesinin önünde kişisel verilerin korunması mevzuatı başta olmak üzere hukuken bir engel bulunmamaktadır.

Bununla birlikte her ne kadar söz konusu uygulama KVKK’nın istisna hükmüne tabi olsa da Anayasanın 20. maddesinin 3. fıkrası ve Avrupa İnsan Hakları Sözleşmesinin 8.maddesi göz önünde bulundurulduğunda kamu kurumlarının yetkisinin bu anlamda sınırsız olmadığı; ölçülülük ilkesine riayet etmeleri ve veri güvenliğinin sağlanması için gerekli tedbirleri almaları gerektiği açıktır.

Kurum da bu konuya ilişkin olarak, kamu düzeni ve kamu güvenliğinin sağlanması amacıyla başvurulan yöntemlerde veri güvenliğinin gözetilmesi gerektiğine değinerek; kişisel verilerin korunmasına ilişkin ilgili kurum ve kuruluşların gerekli her türlü teknik ve idari tedbiri alması gerektiğini açıklamıştır. Ayrıca Kurum bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel verilerin imha edilmesi gerektiğini de açıkça belirtmiştir.

Konu hakkında detaylı bilgiye ihtiyaç duymanız hâlinde bizimle iletişime geçebilirsiniz.

Yazar CottGroup Hukuk ve Mevzuat Ekibi, Kategori Kişisel Verilerin Korunması Mevzuatı

Bilgilendirme Metni!

Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup^® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup^® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimizseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.