SİTE/APARTMAN YÖNETİMLERİNİN COVID-19 PANDEMİSİ NEDENİYLE ALDIĞI ÖNLEMLERİN KVKK AÇISINDAN DEĞERLENDİRİLMESİ 09 Temmuz 2020

Günümüz yaşam düzeninde çoğu insan site ya da apartmanlarda ikamet etmektedir. Site / apartman yönetimlerinin de (Yönetim) Covid-19 pandemisine yönelik olarak birtakım önlemler alındığı görünmektedir. Yönetim tarafından alınan tedbirlerin de diğer birçok alanda olduğu gibi, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında değerlendirilmesi gerektiğini unutmamak gerekir.  Bu yazımızda KVKK tarafından “Özel Nitelikli Kişisel Veri” olarak nitelendirilen ve salgın önlemlerinde işlenen sağlık verileri işlenirken nelere dikkat edilmesi gerektiğini, Yönetim’in Kat Mülkiyeti Kanunun (KMK) 35.maddesinde düzenlenen “Anagayrimenkulü Koruma Yükümlülüğü” kapsamında ele alacağız.

KVVK'da sınırlı sayıda sayılan "Özel Nitelikli Kişisel Veri" niteliğindeki sağlık verilerinin işlenmesi bazı şartlara tabi tutulmuştur. Sağlık verileri ise kişilerin ateş ölçümü, belirti bilgileri, Covid-19 test bilgileri şeklinde örneklendirebilir. Sağlık verilerinin işlenme şartları KVKK’nın 6.maddesinde yer almaktadır. Bu maddede yer alan temel kural uyarınca, özel nitelikli kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kural bu olmakla birlikte kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla sır saklama yükümlülüğü altında bulunan kişiler (hekim, sağlık personeli vs) tarafından sağlık verileri ilgili kişinin açık rızası olmadan işlenebilmektedir.

Yönetim tarafından bina / site girişinde güvenlik görevlisi veya başka bir görevli aracılığıyla binaya girecek kişilerin ateş ölçümü yapılabilir mi? Covid-19 belirtisi göstermediklerine dair beyan alınabilir mi? Bu hususlar zorunlu tutulabilir mi?

Bu yönde alınacak bir beyan ve ateş ölçümü sağlık durumuna ilişkin bir kişisel veridir. Sağlık verisinin özel nitelikli veri olmasından dolayı her ne kadar kamu sağlığının korunması amacıyla bu veriler kişiden alınıyor ve Yönetim tarafından işleniyor olsa da ancak ve ancak sır saklama yükümlülüğü bulunan kişiler tarafından açık rıza olmadan işlenebileceği unutulmamalıdır.  Dolayısıyla bu verilerin güvenlik görevlisi ya da başka bir çalışan tarafından alınmasının KVKK kapsamında açık rıza gerektireceği, bu durumda bu bilgileri verip vermeme noktasındaki tek yetkinin veri sahibinde olduğu unutulmamalıdır. Eğer bu işlemlerin Yönetim tarafından sır saklama yükümlülüğü altında bulunan kişiler aracılığıyla yerine getiriliyor ise veri sahiplerine karşı aydınlatma yükümlülüğünün yerine getirilmesi yeterli olacak, veri sahiplerinden açık rıza alınması gerekmeyecektir.

Ateş ölçümü, test uygulanması gibi tedbirlerin işverenler tarafından personellere karşı uygulanmasının iş sağlığı ve güvenliği mevzuatı uyarınca gerekli olduğunu görmekteyiz. Ancak bunun tam karşılığı KMK’da olmadığından Yönetim’ler için bu uygulamaların zorunlu tutulabileceğini net olarak söylemek ne yazık ki mümkün değildir. Site / apartman giriş çıkışlarında ateş ölçümünün sağlık görevlileri tarafından gerçekleştirilmesi, kişinin isteğine bağlı olmadan yaptırılabilecektir. Test uygulamasının ise Yönetimden ziyade bu yönde bir işlemin Yönetim’in talebiyle yetkili sağlık kuruluşları tarafından yapılması, test sonuçlarının da Yönetim nezdinde tutulmaması daha uygun olacaktır.

Yönetim, alınan tedbirler sonucu elde ettiği sağlık verilerini üçüncü kişi kurum ve kuruluşlara aktarımında nelere dikkat etmelidir?

Özel nitelikli kişisel verilerin işlenmesi gibi paylaşılması da KVKK uyarınca kural olarak kişinin açık rızasına tabidir. Yukarıda belirtilen istisna burada da geçerli olup sağlık verileri ancak kamu sağlığının korunması amacıyla sadece sır saklama yükümlülüğü altında bulunan kişiler tarafından yeterli önlemler alınarak paylaşılabilmektedir. Dolayısıyla Yönetim’in anagayrimenkulü koruma yükümlülüğü bulunsa da elde edilen sağlık verilerinin paylaşımını ancak gerektiği noktada ve gerekli önlemler alınarak yetkili sağlık kuruluşları ya da kurumlar ile gerçekleştirilebilecektir. Aksi takdirde hakkında paylaşım yapılacak kişinin ayrımcılığa uğraması durumunu gündeme getirebilecek olduğundan kişisel verilerinin korunması yükümlülüğünün ihlali olarak nitelendirilebilecektir.

Yönetim, test yaptırdığı bilgisine ulaştıkları site sakinlerini, testin sonuçlanma süresi içerisinde veya testin pozitif çıkması sonucu karantina süresi içerisinde bazı yaptırımlara tabi tutabilir mi?

Burada kastedilen kişinin ortak kullanım alanlarını kullanmasına yönelik kısıtlamalar; örneğin, asansör veya havuz kullanımın yasaklanması, dışarıya çıkışının engellenmesi gibi hallerdir. Testi pozitif çıkan kişi ya da belirti gösteren kişiler bakımından değerlendirildiğinde, zaten bu durumdaki kişilerin karantinada kalması ve olabildiğince temaslardan kaçınması gerekmektedir. Bu kişiler tarafından tedbirlerin ihlal edildiği noktada Yönetim tarafından bu kişilere yönelik tedbirlerin direkt olarak alınmaya çalışılması etik olarak doğru olmayacağı gibi, bu tedbirlerin kişinin kişisel verilerinin de ifşa edilmesi riskini taşıdığı için KVKK’ya uygun düşmeyecektir. Burada Yönetim tarafından yetkili sağlık kuruluşları ya da kolluk kuvvetlerine bilgi verilmesi gerekli ve yeterli olacaktır.