COVID-19 Sürecinde Kişisel Verilerin İşlenmesi

Dünya, uzun süredir örneği görülmemiş bir sağlık krizi ile mücadele ediyor. Korona virüsünün Dünya Sağlık Örgütü tarafından “pandemi” olarak kabul edilmesinden sonra ülkeler virüsle mücadele için ciddi önlemler almaya başladı. Alınan önlemler kapsamında, kamu otoriteleri başta olmak üzere ilgili veri sorumluları, virüsün izini sürmek ve yayılmasını engellemek adına farklı metotlarla kişisel veri işlemek durumuyla karşı karşıyalar. Bu tarz süreçlerde alınan önlemlerin kişisel veri mevzuatı kapsamında sınırlarının ne olacağı konusu başta AB ülkelerindeki veri koruma otoriteleri olmak üzere, veri sorumlularının gündemine girdi. Sağlık Verilerinin İşlenmesinin Kişisel Verilerin Korunması Açısından Değerlendirilmesi Kişisel verilerin korunması alanında yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili ikincil düzenlemeler, Avrupa Veri Koruma Tüzüğü’nden (“GDPR”) farklı olarak global ölçekte kamu sağlığını tehdit eden böyle bir salgın halinde nasıl bir uygulamaya gidilmesi gerektiği hususunda maalesef aydınlatıcı düzenlemeleri içermemektedir. Zira önlemler kapsamında işlenen kişisel veriler, sağlık verilerini içermektedir ve Kanun’un sağlık verilerinin işlenmesi hususundaki düzenlemelerinin problemli oluşu bu zor günlerde de tekrar gündeme gelmiştir.