İş Kapısı

İçerisinde bulunduğumuz Covid-19 pandemi sürecinde; salgının yayılmasının önlenmesi ve çalışan sağlığı ve toplum sağlığının korunması adına işyerlerinde alınması gereken birçok ilave tedbir bulunmakta olup ileride doğabilecek ihtilaflarda ispat yükünün yerine getirilebilmesi için alınan her türlü tedbire ilişkin yazılı/görsel kayıtların tutulması son derece önemlidir. Özellikle faaliyetine devam eden işyerlerinde hastalık belirtilerinin takip edilmesi ve belirti gösteren şüpheli çalışanların izole edilmesinin sağlanması, alınması gereken başlıca tedbirler arasındadır. Bu çerçevede işverenler, firmaya giriş ve çıkışlarda çalışan, müşteri ve ziyaretçilerinin temassız aletlerle ateşlerini ölçmeli ve takip etmelidir. İspatı açısından günlük ölçüm sonuçlarının kayıt altına alınması ve muhafaza edilmesi mutlaka gerekmektedir.

Alınan tedbirler ve uygulamalar değerlendirildiğinde yasalar kapsamında ilk akla gelen Kişisel Verilerin Korunması Kanunu ‘dur.  Kişisel Verilerin Korunması Kanunu (KVKK) 6.  maddesinde kişilerin sağlık verileri özel nitelikli kişisel veriler arasında sayılmaktadır. Bu nedenle kişilerin sağlık verileri işlenirken kanun kapsamında uygun hareket edilmesi gerekmektedir.

İşverenlerin KVKK kapsamında yasal yükümlülüklerini ve yasaya uygun olarak nasıl uygulanması gerektiğine dair tavsiyelerimizi özet olarak sizlere aktarmak istedik.

İşverenler Ne Gibi Tedbirler Almak İstiyor?

İşverenler/yöneticiler farklı yöntemlerle çalışanlarının salgından etkilenme oranını en aza indirmeye çalışıyor. Bu doğrultuda bazı işverenler, çalışanlarının sabah ofise geldiği esnada ilk olarak ateşini ölçerek koronavirüs belirtisi gösterip göstermediğini tespit etmeye çalışıyor. Hatta bu uygulamayı bir adım ileriye götürerek kendi çalışanları haricinde iş yerine sadece ziyaretçi olarak gelen kişilerin de ateşini ölçen işverenler dahi var.

Birtakım işverenlerse ateş ölçümüne ek olarak çalışanın veya ziyaretçinin son dönemde yurt dışına çıkıp çıkmadığına yönelik sorular da sorabiliyor. Tabi ki karşı karşıya olduğumuz salgın hastalığın solunum yoluyla bulaşması sebebiyle, yalnızca çalışanların veya ziyaretçilerin yurt dışına çıkıp çıkmadığına ek olarak son dönemde yurt dışına çıkan herhangi biriyle temaslarının olup olmadığı da işverenler tarafından çalışanlara veya ziyaretçilere yöneltilen sorular arasında. İşverenler, böyle bir durumda da derhal kendilerine bilgi verilmesini talep ediyor.

Vücut ısısı normal seviyede çıkan ve yurt dışıyla herhangi bir teması olmayan çalışan veya ziyaretçiler, testi başarıyla geçerek iş yerine girmeye hak kazanıyor. Ancak vücut ısısı yüksek çıkan çalışanlar ve ziyaretçiler iş yerine alınmayabiliyor ve yüksek ateşi olan çalışanlardan evden çalışması ve derhal bir sağlık kurumuna başvurması istenebiliyor.

Bazı işverenlerse tamamen farklı bir yöntem izleyerek yüksek ateşli çalışanı farklı bir mekana alıp orada izole ediyor ve sağlık kurumuna başvurma kararını çalışana bırakmayıp doğrudan sağlık görevlileriyle kendileri iletişime geçiyor.  

Yukarıdaki gruplar dışında kalan bazı işverenlerse durumu kendileri yönetmek yerine iş yeri hekimlerine başvurarak iş yerine giriş esnasında ateş ölçümü gibi basit tıbbi müdahaleleri hekimler veya sağlık personeli aracılığıyla gerçekleştirmeyi tercih ediyor.

Kişisel Verilerin Korunması Mevzuatı Kapsamında Uygulamaların yasal dayanağı?

KVKK uyarınca sağlık verileri, özel nitelikli kişisel veri olarak sınıflandırılıyor ve sağlık verilerinin işlenebilmesi için mutlaka veri sahiplerinin bu duruma açık rıza vermeleri gerekiyor.

Ancak tıpkı şu anda olduğu gibi kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis gibi mevzuatta belirtilen birtakım amaçlar doğrultusunda sağlık verileri, veri sahibinin açık rızası olmasa dahi sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenebiliyor.

 Doktorlar, hemşireler ve sağlık personelleri sır saklama yükümlülüğü altında bulunan kişilere örnek olarak gösterilebilir.

KVKK kapsamında İşverenler yasaları ihlal etmeden nasıl önlemler alabilir?

Kişisel Verileri Koruma Kurumu ‘nun 27.03.2020 tarihinde yaptığı duyuru ile de kanun kapsamında gerekli tedbirlerin alınması yönündedir.Bu duyuruda sıkça sorulan sorulara cevap verirken pandemi kapsamında kvkk yönünde yapılması gerekenler konusunda detaylı bilgi aktarılmıştır.

İşverenler tarafından KVKK’da belirtilen hususlara dikkat edilerek salgından korunmak adına önlem alınması şart olduğu anlaşılmaktadır. Bu kapsamda İşverenler tarafından hayata geçirilmesini tavsiye ettiğimiz uygulamalardan bazıları özetle aşağıdaki gibidir;

• Öncelikle belirtmek isteriz ki termal kamera ile çalışanların, ziyaretçilerin ve müşterilerin izlenmesi termal kameradan geçen kişinin belirli veya belirlenebilir kılınması mümkün değil ise KVKK kapsamında kişisel veya özel nitelikli kişisel bir verinin “işlenmesi” söz konusu değildir. Ancak termal kamera ile yüksek ateş riski olan kişinin tespit edilmesi ve bu kişinin kayıt altına alınması  durumun e-posta ile şirket içinde duyurulması ya da yüksek ateşi olan kişi sistematik ve düzenli fiziki kayıtların oluşturulması gibi faaliyetler belirli veya belirlenebilir bir kişinin “yüksek ateşi olduğu” yönünde bilgisinin işlenmesi anlamına gelecektir ve kanun kapsamında kişinin aydınlatılması ve açık rızası alınması gerekecektir.

• İşverenler, çalışanlarının veya ziyaretçilerin iş yerlerine girişleri esnasında iş yeri sağlık personlelleri aracılığıyla bu kişilerin ayrıca açık rızalarını almaksızın ateşlerini ölçebilir ve çıkan sonuçları çalışanların özlük dosyaları yerine iş yeri hekimleri tarafından saklanan sağlık dosyalarında saklayabilirler.

• İş yeri hekimleri tarafından gerekli görüldüğü takdirde şüpheli kişilere karşı daha detaylı basit tıbbi müdahalelerde bulunulabilir. Ancak bu durumda bile kişilerin tedaviyi reddetme hakkına saygı duyulması gerekiyor. Nitekim hekimler tarafından kişi yararına olsa dahi rıza dışında vücut bütünlüğüne müdahalede bulunulamıyor.

• İş yeri hekimleri aracılığıyla yapılacak müdahalelerde de çalışanların veya ziyaretçilerin konuya ilişkin olarak hazırlanan Aydınlatma Metinleri aracılığıyla aydınlatıldığından emin olunması gerekiyor. Bu doğrultuda önce Aydınlatma Metinleri aracılığıyla bilgilendirme yapılması, ardından müdahalelerde bulunulması gerekiyor.

• İş yeri hekimi bulunmayan işverenlerinse çalışan veya ziyaretçilerin sağlık verilerini işleyebilmek adına Aydınlatma Metnine ek olarak Açık Rıza Metni de hazırlaması gerekiyor. Bu sayede sağlık verilerinin işlenmesine izin veren çalışan veya ziyaretçilerin ateşleri ölçülebilecek, öksürüğü veya sağlık durumu hakkında detaylıca bilgi alınabilecektir. Ancak yine de bu bilgilerin insan kaynakları veya farklı bir departman tarafından kayıt altına alınarak saklanmaması, konuya ilişkin olarak da anlık olarak bilgilendirme yapılmasının mümkün olması ve bu yönde gerekli tedbirlerin alınması gerekiyor.

• Diğer taraftan sağlık verilerinin işlenmesine açık rıza vermeyen çalışan veya ziyaretçilerin, ateşinin ölçülmesinin ve izole bir ortama alınmasının yanı sıra, sağlığına ilişkin herhangi bir sorunun bile işveren tarafından yöneltilmesi mümkün değildir. Bu durumda işveren çalışana evden çalışma izni vermek veya ziyaretçiyi tesisine almamak gibi farklı alternatif yollara başvurmakta özgürdür. Ancak sağlık ölçümlerini yaptırmak istemeyen çalışanların iş sözleşmelerinin sona erdirilmesi hukuka aykırılık teşkil eder.

• Koronavirüs semptomlarını gösterdiği düşünülen kişiler yalnızca iş yeri hekimleri tarafından izole ortama alınabilir ve ancak iş yeri hekimi tarafından ilgili sağlık kurumlarına bilgi verilebilir.

Sonuç olarak, zorlu geçirdiğimiz bu süreçte, çalışanlar ve vatandaşlar hakkında birçok verinin işlendiği ve işlenmesine ihtiyaç duyulduğuna şüphe bulunmamaktadır. Ancak,  bireylerin temel hak ve özgürlüklerine zarar gelmemesi ve özel hayatlarının gizliliğinin devamlılığı adına, özel bir düzenlemeyle ayrıca yetki verilmesi (Bkz. Afet ve acil durum halinde telefon ve konum bilgisinin işlenmesi için yalpan düzenleme) ya da kanunlarda öngörülmüş istisnalar söz konusu olmadıkça (Örneğin, KVKK m. 28) kişisel verilerin işlenmesinde usul ve esasların KVKK’da düzenlendiği unutulmamalıdır.

Koronavirüse karşı verilecek mücadele kapsamında işverenler tarafından çalışanların, ziyaretçilerin ve müşterilerin sağlık verilerinin işlenmek istenmesi ve çalışanların sağlığının korunmak istenmesi yönünden KVKK’yı dikkate alarak öncelikle sağlık verilerinin işleneceğine dair KVKK 10. Maddesi uyarınca veri sorumlularının, her bir veri işleme faaliyetine ilişkin olarak kişisel verilerin elde edilmesi anında veri sahiplerini aydınlatma metinleriyle bilgilendirmesi gerekmektedir. Ayrıca iş yeri hekimi bulunmayan şirketlerde aydınlatmaya ek olarak veri sahiplerinin rızalarının da alınması gerekli. Rıza göstermeyen veri sahiplerineyse sağlığıyla ilgili herhangi bir soru bile sorulmamalı.

İşverenler bu kuralları izlediği takdirde alınacak her türlü tedbir, sonrasında kişisel verilerin ihlal edildiği iddiasıyla karşılaşılabilecek idari para cezası riskini esaslı şekilde azaltır.