23 Aralık 2020
Çalışma Alanları
Yazarlar
İşyerlerinde HES Kodu Kullanımı ve KVK Önlemleri
Sağlık Bakanlığı, COVID - 19 salgını kapsamında bireylerin temas takibini yapabilmek için Hayat Eve Sığar (“HES”) ve E-Devlet sistemi arasında gerekli servis entegrasyonunu geliştirmiştir[1]. Uygulama, kişilere özel HES kodu atamaktadır. Bu HES kodu, ilgili kişinin COVID - 19’a dair risk durumunu göstermektedir. HES kodunun üçüncü kişilere verilmesi durumunda, başkaları da bu kod üzerinden ilgili kişinin COVID - 19 risk durumunu görebilmektedir.
Uygulamanın e-devlete entegrasyonu ile beraber:
-
en az 500 çalışanı bulunan iş yerleri kendi otomasyon sistemleri üzerinden,
-
500'ün altında çalışanı bulunan iş yerleri ise HES mobil uygulaması veya e-Devlet üzerinden
HES kodu sorgulama hizmetlerini kullanabilmektedirler. Kısaca bu sistem, işverenlere çalışanlarının COVID-19 risk durumuna ilişkin bilgi sağlamaktadır.
HES Kodunun Sağlık Verisi Olarak Değerlendirilmesi
HES kodu, kişilerin COVID-19 testlerinin sonuçlarına veya pozitif bir vaka ile temas durumlarına göre bir risk durumu göstermektedir. Bu nedenle HES kodu ve sorgulama sonuçları sağlık verisi olarak değerlendirilmekte olup özel nitelikli kişisel veridir. Böylece; HES ve E-Devlet uygulamaları ile servis entegrasyonunun kullanımı, otomatik yollarla kişilerin sağlık verilerinin işlenmesidir.
Sağlık Verisinin Niteliği ve İşlenme Şartları
Özel nitelikli kişisel verilerin işlenebilmesi için açık rıza şartı aranmaktadır. HES kodu işlenen çalışanlardan veya başkaca kişilerden (ör. çalışanın aile bireyleri) usulüne uygun açık rıza alınmaması durumunda hukuka aykırı veri işlenmiş olacaktır.
Bununla beraber, açık rızayı gerektirmeyen istisna haller de bulunmaktadır. Örneğin, kamu kuruluşlarının ve özel teşebbüslerin çatısı altında faaliyet gösteren işyeri hekimlerinin HES Kodu sorgulamalarını yapmak için açık rızaya ihtiyaçları yoktur.
Sağlık Verisinin Hukuka Aykırı İşlenmesinin Yaptırımları
Hukuka aykırı veri işlenmesi, KVK kapsamında idari para cezası ile sonuçlanabilir. Buna ek olarak, Türk Ceza Kanunu kişisel verilenin kaydedilmesi ve paylaşılmasını düzenleyen suçlar bakımından, HES kodu sorgulaması yapan yöneticiler, insan kaynakları sorumluları ve istisna kapsamında olmayan kişiler hapis cezası ile cezalandırılabilir. Türk Ceza Kanunu’nda düzenlenen kişisel veriye ilişkin suçları anlattığımız kısa yazımıza buradan ulaşabilirsiniz.
Sonuç
Kişilere ait HES kodunun ve ulaşılan risk bilgisi, kişilerin sağlık verilerini içeren özel nitelikli kişisel verileridir. Bu verilerin, özel sektör işyerinde yöneticiler, insan kaynakları sorumluları tarafından işlenmesi, HES kodu (veri) sahibinin açık rızasını gerektirmektedir. İlgili kişisel verilerin işleneceği konusunda kişisel verilerin kullanılması yönünde veri envanteri, aydınlatma ve rıza metinleri dahil kişisel veri belgelerinde düzeltmeler yapılması tavsife edilir.
[1]https://www.aa.com.tr/tr/turkiye/kurumlar-kendi-otomasyon-sistemleri-uzerinden-hes-kodu-sorgulamasi-yapabilecek/1989133