Covid

Covid-19 salgını nedeniyle evden çalışma koşulunda verilere her zamankinden daha fazla erişilmesi genel bir risk artışına yol açar. Kişilerin evden çalışmaları ve iletişim için bazı araçları kullanmasında sakınca yoktur. Kişisel verilerin korunması ve güvenliğini sağlamak için bazı idari ve teknik tedbirlerin alınması gerekir.

Uzaktan çalışma sırasında alınacak tedbirler;

• Güvenli iletişim protokolleriyle sistemler arasındaki veri trafiğinin sağlanması,
• Herhangi bir aksaklığın yaşanmamasının sağlanması,
• Anti-virüs ve güvenlikle ilgili her türlü güncellemelerin yapılmış olması ve bu konularla ilgili her türlü tedbirin alınması,
• Çalışanların kişisel verilerin korunması ile ilgili bilgilendirilmesi,
• Kişisel veriler açısından, amacı yerine getirmek için sadece kişisel verilere erişimi olan kişilerin erişiminin sağlanması,
• Gerekli yetkilendirme kavramları, erişim kısıtlamaları ve güvenli iletişim için gerekli önlemlerin alınması,
• Güvenli bir ağ kullanılmasının sağlanması gerekir.

Uzaktan çalışma durumunda çalışanın taşıdığı belgeleri kaybettiği, güvenli olmayan bir ağ kullanımında bulunduğu veya kişisel verilerin kaybolmasına neden olduğu bir ihlal durumunda ihlalin tanımlanmasından sonraki 72 saat içinde ihlalin Kişisel Verileri Koruma Dairesi Başkanı’na bildirilmesi gerekebilir. İhlalin niteliği, potansiyel sonuçları ve riskleri ile ilgili bir raporla bilgilendirilir.
Burada verilerin güvenliğinin sağlanması yine de veri sorumlusuna aittir, çalışanların tedbir almaları veri sorumlusunun yükümlülüğünü ortadan kaldırmaz.

Burada verilerin güvenliğinin sağlanması yine de veri sorumlusuna aittir, çalışanların tedbir almaları veri sorumlusunun yükümlülüğünü ortadan kaldırmaz.

İşverenlerin, çalışanlarının sağlığını korumak ve iş yerlerinin güvenliğini sağlamakla ilgili yasal yükümlülükleri bulunur. Bu yüzden çalışanlar için alınan koruyucu tedbirler ve zorunlu olduğu noktada İşveren, Covid-19 bulaşan çalışanını ismini vermeden diğer çalışanlarla paylaşabilir. Normal durumda çalışanın tespitini doğrudan sağlayacak bilgiler paylaşılmamalıdır.

Örneğin İşveren bunu şu şekilde iletebilir. “Kurum ofisimizin 3. katında çalışan bir arkadaşımızın COVID-19 testi pozitif çıkmıştır. Bu arkadaşımızın temasta bulunduğu kişilerin tespit edilmesi sağlanacak ve konu ile ilgili kendilerini bilgilendireceğiz.”

İşveren tüm çalışanlarından ve süreç içinde kuruma gerçekleştirilen tüm ziyaret edenlerden seyahat bilgileri veya sağlıkla ilgili ateş vb. bilgileri talep edebilir mi?

İşverenlerin çalışanlarının sağlığı ve güvenliğini sağlamayla ilgili yasal yükümlülükleri olduğu için İşverenler uygun önlemler alınmasının istendiği zorunlu durumlarda, çalışanlarının virüsten etkilenen bir seyahat gerçekleştirip gerçekleştirmediklerini ve/veya virüsle ilgili herhangi bir belirti gösterip göstermedikleriyle ilgili bilgi alabilirler. Böylelikle Kalp Hastalığı, Hipertansiyon, Diyabet, Kronik Solunum Yolu Hastalığı, Kanser gibi kronik rahatsızlığı olan ya da virüsten daha ağır etkilenecek çalışanlar belirlenir ve gerekli tedbirler alınır. İlgili kurumlarca verilen tavsiyeler çalışan ve ziyaretçilerin bilgisine sunulabilir.

Kanunun 8 inci maddesi ve bulaşıcı hastalıklara ilişkin ilgili diğer kanunlarda yer alan hükümler çerçevesinde, bulaşıcı hastalıkları taşıyanlara ilişkin kişisel veriler, işveren yetkililerle paylaşılabilir.

Kanun ve ilgili mevzuatta belirtilen yasal sürelerin uzatılması söz konusu olmadığı KVK kurumu tarafından belirtilmiştir. Bu süreçte veri sorumluları açısından uzaktan çalışma, dönüşümlü çalışma vb. gibi çözümler üretildiği için her bir başvuru ya da veri ihlal bildirimi süreleri KVKK tarafından bu olağanüstü koşullar gözetilerek değerlendirilerektir.