Avrupa Veri Koruma Kurulu’nun COVID-19 Salgını Bağlamında Veri İşlemeye İlişkin Açıklaması
Avrupa Veri Koruma Kurulu (The European Data Protection Board (EDPB)), 19 Mart 2020 tarihinde, COVID-19 salgını bağlamında kişisel veri işlenmesine ilişkin açıklamada bulundu. EDPB yaptığı açıklamada, veri sorumlusu ve veri işleyenlerin, istisnai zamanlarda dahi, veri sahibinin kişisel verilerinin korunmasını garanti etmek zorunda olduğunun; ancak veri koruma kurallarının (GDPR gibi) coronavirüs salgınına karşı savaşta alınan önlemleri engellememesinin altını çizer.
EDPB, kişilerin açık rızalarına dayanmayan kişisel verileri (özellikle konum verisi ve/veya sağlık verisi gibi özel nitelikli kişisel verileri) işleme faaliyetinin ancak aşağıdaki durumlarda meşru olacağını belirtir:
- Kamu otoritesinin ulusal mevzuat tarafından sağlanan yasal yetkisi (örneğin kamu sağlığı otoriteleri) ve GDPR'de güvence altına alınmış şartlar kapsamına girdiğinde,
- İşverenin, iş sağlığı ve güvenliği ile ilgili yükümlülüklere veya hastalıkların ve sağlığa yönelik diğer tehditlerin kontrolü gibi kamu yararına ilişkin yasal yükümlülüklere uyması gerektiğinde,
- Üye Devletlerin kamu güvenliğini korumak için aldıkları yasal tedbirlerin, Temel Haklar Bildirgesi ve İnsan Hakları ve Temel Özgürlüklerin Korunması için Avrupa Anlaşması’na uygun; gerekli, yerinde ve orantılı (süre, kapsam, sınırlı veri muhafazası ve amaç sınırlaması açısından orantılılık) olması halinde.
Ayrıntılı bilgi için ilgili açıklamaya buradan ulaşabilirsiniz.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
Kişisel Verileri Koruma Kurumu (“Kurum”), Covid-19 PCR Test sonucu ve aşı bilgisi uygulamalarına ilişkin duyuru yayımladı.
Kişisel Verileri Koruma Kurulu, 11.03.2021 tarihli ve 2021/238 sayılı Kararı (“Karar”) ile Veri Sorumluları Sicili’ne (“VERBİS”) kayıt yükümlülüğünün yerine getirilmesi için belirlenen sürelerin Covid-19 salgını nedeniyle uzatılmasına karar verdi.
Kişisel Verileri Koruma Kurumu (“KVK Kurumu”) 27.03.2020 tarihinde yayımladığı Kamuoyu Duyurusu’nda (“Duyuru”) Covid-19 ile mücadele sürecinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında dikkat edilmesi gereken konulara açıklık getirdi.
Sağlık Bakanlığı önderliğindeki Pandemi İzolasyon Takip Projesi’nin uygulamaya geçtiğine dair duyuruyu takiben Kişisel Verileri Koruma Kurumu, 09.04.2020 tarihinde COVID-19 ile Mücadelede Konum Verisinin İşlenmesi ve Kişilerin Hareketliliklerinin İzlenmesi Hakkında Bilinmesi Gerekenler başlıklı bir kamuoyu duyurusu (“Duyuru”) paylaştı.
Kişisel Verileri Koruma Kurulu, 23.06.2020 tarihli ve 2020/482 sayılı Kararı (“Karar”) ile Veri Sorumluları Sicili’ne (“VERBİS”) kayıt yükümlülüğünün yerine getirilmesi için belirlenen sürelerin Covid-19 virüs salgını nedeniyle uzatılmasına karar verdi.