İngiliz veri koruma otoritesi kamusal makamlar tarafından vatandaşlara koronovirüs yayılımının engellenmesi amaçlı gönderilen mesajların GDPR (Avrupa’daki veri koruma mevzuatı) gereğince doğrudan pazarlama faaliyeti sayılamayacağına, bu halin özel nitelikli verilerin işlenmesine istisna teşkil edeceğine hükmetti.

Bilindiği gibi ülkemizde de Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ile ticari elektronik ileti olarak sms ve e posta gönderimi için ticari yönetim sistemi (İYS)ne kayıt zorunluluğu getirilmiş bu kaydı yapmayanların bu tür mesajlar gönderemeyeceği aksi durumda da ağır yaptırımlar öngörülmüştür. İngilizlerin verdiği bu karar Kişisel Verilerin Korunması Kurulu’na da bir örnek teşkil edebilir ancak şuan bu konuda ülkemizdeki otorite tarafından verilen bir karar mevcut değil bu sebeple gönderilen sms ve e postalara dikkat edilmesi hala önem arz etmektedir.

PDP JOURNEL a göre İtalya Covid 19 ile mücadele kapsamında salgın ile ilgili kişisel verileri işlemek üzere ülkedeki sivil koruma personeline geniş yetkiler veren bir düzenlemeyi yürürlüğe koydu.

Avrupa ülkelerinde geçerli olan yasa (GPDR) ile ülkemizde geçerli Kişisel Verilerin Korunması Yasası, sağlık verilerinin işlenmesi bağlamında paralel hükümler içerir buna karşın İtalya nın sivil personeline sağlık verisi işletmesi de oldukça tartışmaya açık bir düzenlemedir. İlerleyen zamanlarda bu konuda yaptırımlarla karşılaşma ihtimalleri olabilir veya pandemi tehdidi yeterli görülebilir bunu zamanla göreceğiz.

Avrupa veri koruma kurulu (Edpb) başkanı 16 mart 2020 tarihinde yaptığı açıklama ile veri koruma kurallarının covid 19 pandemisi ile mücadelede alınan önlemleri engellemediğine vurgu yaptı. Ancak istisnai zamanda dahi ülkelerin denetleyici kurumlarının kişisel verilerin korunmasını sağlamasını ve kişisel verilerin yasal olarak işlenmesini garanti altına alması gerektiğini de belirtti.

Aynı zamanda ülkemizde de tartışmaya açılan bir husus olan mobil konum verilerinin işlenmesi (takibi) konusuna da değinen başkan bu süreçte katı ve üst düzey önlemlerin alınması ve ilgili operatörlerle mevzuata uygun anlaşmaların yapılması halinde bir kanuni düzenleme ile mümkün olabileceğinİ de ekledi.

Ülkemizde de koronovirüs tanısı konan ve şüphelisi olan kişilerin kimlerle temasa geçtiğinin öğrenebilmesi buna paralel gerekli aksiyonların alınması ve kimse ile temasa geçmemesinin temini için operatör üzerinden konum verilerinin takibi gibi bir kanuni düzenlemenin gerekli tedbirler alınarak yayınlanması mümkündür.

Ancak ülkemizde önce alınması gereken daha majör tedbirler bulunmaktadır. Ülke olarak umarım bu ve bunun gibi uygulamalara gereksinim duyulmaz. Ancak başta İtalya gibi koronovirüs den enfekte vatandaş sayısı yüksek olan Avrupa ülkelerinin bu yönde aksiyon almaları sözkonusu olabilir.

Görüldüğü gibi kişisel verilerin korunması bağlamında katı bir tutum izleyen Avrupa ,pandemi tehdidi altında bazı esnemelere müsaade eder duruma gelmiştir. Ancak Kurul sözkonusu “sağlık verisi” hassas veri kategorisinin başında gelen veriler olması sebebiyle halk sağlığı sebebiyle alınan bu tedbirler hakkında gerekli önlemlerin alınması ve veri sızıntısının olmayacağının da garanti edilmesini de bekleyecektir.

Bu tehlikenin tez zamanda son bulmasını diliyorum ancak tehdit devam ettikçe hukuka aykırı kişisel veri işleme faaliyetlerine şahit olacağız.

Ayrıca virüs tehlikesi sonrasında sadece ekonomik zararlar değil anayasal olarak güvence altına alınan haklarımızın ihlal edilmesi, iş kanunu ve iş güvenliği düzenlemelerine aykırılıklar sebebiyle de uzun süren ihtilaflarla ilgileneceğimizi de düşündüğümü maalesef söylemek zorundayım.