COVID-19 salgını etkilerinin azalmaya başladığı ancak “yeni normal” olarak adlandırılan düzene girdiğimiz döneme ilişkin değerlendirmelerimiz yazımızda kaleme alınmıştır.

Covid-19 salgınının etkilerinin yavaş yavaş da olsa azalmaya başladığı ancak yeni normal düzene girdiğimiz bir döneme başlıyoruz.

Bu süreçte alınacak tedbirler kapsamında tüm kurum ve kuruluşların mevcut faaliyetlerine yenilerini eklemesi gerektiğini söylemek yanlış olmayacaktır. T.C. Sağlık Bakanlığı tarafından 23 Mayıs 2020 tarihinde Covid-19 Salgın Yönetimi ve Çalışma Rehberi ile kurum ve kuruluşların çalışma programları kapsamında müşteri ve çalışanların sağlığını korumaya yönelik olarak işyerlerinde alması gereken önlemler detaylı şekilde ifade edilmiş yine T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı tarafından da bu önlemler kapsamında uygulamalara yönelik olarak birçok düzenleyici rehber yayımlanmıştır. Tüm bu önlemler kapsamında uygulanacak olan faaliyetler birçok hukuki sorunu da beraberinde getirmekle birlikte özellikle kişisel verilerin işlenmesi konusunda, kurum ve kuruluşların gözetmesi gereken hususlar söz konusu olmaktadır.

İşyerleri bakımından alınacak önlemlerin başında çalışanların sağlık durumunun kontrolü ve Covid-19 belirtilerinin bulunması durumunda ise sağlık kuruluşlarına bu tespitin bildirilmesi geliyor. Ancak bu husus 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında çalışanlara ait sağlık verilerinin işlenmesi kapsamında değerlendirilmektedir. Kanun ise özel nitelikli kişisel veri niteliğinde olan sağlık verilerinin ilgili kişilerin açık rızası olmaksızın işlenemeyeceğini, açık rıza olmaksızın işlemenin ise ancak Kanun’da belirtilen durumlarda sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından gerçekleştirilebileceğini ifade etmektedir. Yine Kanun’un 28 inci maddesinde belirtildiği üzere kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde Kanun hükümleri uygulanmayacağından bu aşamada aydınlatma yükümlülüğü veya açık rıza alınması konuları gündeme gelmeyecektir. Ancak dikkat edilmesi gereken nokta bu uygulama yalnızca kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen faaliyetler bakımından söz konusu olacaktır. Nitekim konu hakkında Kişisel Verileri Koruma Kurumu tarafından da 9 Nisan 2020 tarihinde ayrıca bilgilendirme yapılmıştır.[1]

Tüm bu süreçlerin takibi ve yürütülmesi iş hayatına dönüş neticesinde salgının ikinci dalga olarak yayılmasını önlemek açısından önem arz etmektedir. Nitekim 6331 sayılı İş Sağlığı ve Güvenliği Kanunu uyarınca da işveren, çalışanların işle ilgili sağlık ve güvenliğini sağlamakla yükümlü tutulmuştur. Bu yükümlülüğün yerine getirilmemesi halinde idari yaptırım uygulanması söz konusu olabilecektir. Diğer yandan, önlemlerin alınması esnasında da birçok düzenlemenin göz önüne bulundurulması gerekmektedir. Aksi halde diğer yasal düzenlemeler uyarınca da idari yaptırıma maruz kalma riski gündeme gelecektir.

İşyerleri nezdinde hazırlık ekibi kurulmalı ve görevleri belirlenmelidir.

Covid-19 salgınının önlenmesi amacıyla yayımlanan rehberlerde işyerlerinde öncelikli olarak etkin mücadelenin sağlanabilmesi için bir hazırlık ekibinin kurulması önerilmektedir. İş sağlığı ve güvenliği kurulu bulunan işyerlerinde bu kurul tarafından çalışmalar yürütülebilecek, diğer işyerlerinde ise işveren veya vekili koordinesinde, bulunması halinde işyeri hekimi, iş güvenliği uzmanı ve diğer sağlık personeli ile çalışan temsilcisi ve mümkünse ilk yardım eğitimi almış veya tecrübesi olan kişilerden oluşan ekip tarafından salgının önlenmesi amacıyla alınacak tedbirler uygulanacak ve takibi yapılabilecektir. Oluşturulacak hazırlık ekibini etkin ve önleyici olarak çalışması için ise ekibin görev ve yetkilerinin açıkça belirlenmesi ve tüm işyeri nezdinde uygulanabilecek şekilde çalışanlar ile paylaşılması gerekmektedir. Kişisel verilerin korunması bakımından ise hazırlık ekibi tarafından çeşitli uygulamalara gidileceğinden gizlilik veya veri işleme sözleşmelerinin yapılması bu noktada önem arz edecektir.

Çalışanlar Covid-19 salgını ve önlemleri hakkında bilgilendirilmelidir.

Alınan önlemler ile ilgili olarak dikkat edilmesi gereken konulardan bir diğer de çalışanların salgının önlenmesi hakkında bilgilendirilmesidir. İşyeri nezdinde alınan önlemler, çalışanların diğer çalışanlar ile ilişkileri, uygulanacak koruma tedbirleri, çalışan müşteri ilişkileri, işyeri lokasyonlarında dikkat edilecek hususların detaylı şekilde belirlenmesi ve tüm çalışanlara bu konularda bilgi ve eğitim verilmesi gerekmektedir.

Çalışma hayatına dönüş öncesi çalışanlar arasında risk grubu belirlenmeli ve bu doğrultuda önlem alınmalıdır.

Fiili çalışma uygulamasına dönüş öncesi mevcut çalışanların sağlık, yaş veya seyahat bilgisine göre risk grubu belirlenmelidir. Ancak burada dikkat edilmesi gereken husus bu değerlendirme yapılırken kişisel verilerin işlenmesi gündeme gelecek olup Kişisel Verilerin Korunması Kanunu düzenlemelerine de uygun hareket edilmesi gerekmektedir. Öncelikle sağlık durumuna göre risk grubu belirlenecek ise özel nitelikli kişisel verilerin işlenmesi söz konusu olacağından bu değerlendirmenin işyeri hekimi tarafından yapılması ve bu doğrultuda işverene yalnızca hangi çalışanların evden çalışmaya devam edeceği konusunda bilgi verilmesi gerekmektedir. İşyeri nezdinde işyeri hekimi bulunmuyor ise iş sağlığı kurulu veya hazırlık ekibi tarafından bu değerlendirme yapılmalıdır. Yapılacak risk değerlendirmesi neticesinde çalışanların sağlık verilerinin hukuka uygun şekilde işlenmesi ve muhafazası sağlanması, risk raporunun gizliliği esas alınmalıdır.

İşyerine dönüş öncesi değerlendirme formlarının çalışanlara iletilmesi ve bu konuda çalışanlara gerekli bilgilendirmelerin yapılması gerekmektedir.

Çoğu işyeri 1 Haziran 2020 itibariyle işyerlerine dönüş yapmaya hazırlanıyor. Ancak işyerine dönüş öncesinde yeni normale ilişkin alınan önlemler hakkında çalışanlara bilgilendirme yapılmalı ve gerekli olması halinde tüm çalışanlardan bilgi formu alınmalıdır. Alınacak bilgi formlarında uygulanacak tedbirlere ve salgının etkilerine yönelik değerlendirmeler bulunmalı ve veri minimizasyonu ilkesine dikkat edilmelidir. Kişisel Verileri Koruma Kurumu’nun 27 Mart 2020 tarihinde yapmış olduğu açıklama[2] gereğince çalışan veya ziyaretçilerden talep edilecek seyahat bilgisinin açık rıza olmaksızın işlenebileceği ifade edilmiş ise de talep edilecek bilgilerin bu çerçevede ve yalnızca salgının önlenmesine yönelik alınan tedbirlerin uygulanması kapsamında olması gerekmektedir. Çalışanlardan alınacak değerlendirme formlarında ayrıca sağlık durumuna ilişkin bilgi talep ediliyor ise bu noktada açık rıza olmaksızın veri işlemesi söz konusu olmayacağından bu verilerin işlenmesinden önce çalışanlardan açık rıza alınmalıdır. Aksi halde veri işlemesi hukuka aykırı şekilde gerçekleşmiş olacaktır. Yine değerlendirme/bilgi formlarının alınmasından önce işverenin aydınlatma yükümlülüğünü yerine getirmesi gerekecektir. Dikkat edilmesi gereken bir diğer husus çalışanların bu formlar ile paylaşacağı bilgilerin doğruluğunun teyidinin sağlanmasıdır. Çalışanın bu formlar ile yanlış veya eksik bilgi paylaşması neticesinde doğabilecek zararlardan sorumlu tutulabileceği ve İş Sağlığı ve Güvenliği Kanunu kapsamındaki yükümlülüğünün olduğu hatırlatılmalıdır.

İşyerlerinde ateş ölçümü nasıl yapılmalıdır? Ateş ölçümünde dikkat edilmesi gerekenler nelerdir?

Alınacak önlemler kapsamında işyerlerinde kullanılan en yaygın yöntemlerden birisi işyeri girişlerinde ateş ölçümü veya termal kamera kullanılmasıdır. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı tarafından yayımlanan rehberlerde de çalışanların işe başlamadan önce temassız ateş ölçer ile ateşlerinin kontrol edilmesi ve ateşi olanların işyeri hekimine yönlendirilmesi gerektiği ifade edilmiştir. Ancak her ne kadar rehberde değinilmemiş olsa da burada dikkat edilmesi gereken bazı noktalar bulunmaktadır. Zira yukarıda da ifade ettiğimiz üzere ateş ölçümü neticesinde çalışanların sağlık verisi işlenmiş olacaktır ki bu veriler Kanun kapsamında özel nitelikli kişisel veri olarak kabul edilmiştir.

  • Öncelikle Covid-19 salgınına yönelik alınan tedbirler kapsamında işyeri nezdinde bu kapsamda bir uygulamaya geçildiği, İş Sağlığı ve Güvenliği Kanunu uyarınca çalışan ve işveren yükümlülükleri, hangi kişisel verilerin ne kadar süre ile işleneceği ve kimlere aktarılacağı ve Kişisel Verilerin Korunması Kanunu kapsamında çalışanların kişisel verileri ile ilgili haklarının çalışanlara bildirilmesi gerekmektedir. Termal kamera ile veri toplaması gerçekleştiriliyor ise bu konuda ilgili kişiler tarafından görülebilecek şekilde uyarı levhası asılması da uygun olacaktır.
  • Ateş ölçümü işyeri hekimi veya sağlık personeli tarafından yapılacak ise ilgili kişilerden açık rıza alınmaksızın ateş ölçümü yapılabilecek ise de işverenin aydınlatma yükümlülüğünü yerine getirmesi gerekecektir.
  • İşyeri hekimi veya sağlık personeli bulundurulmayan işyerlerinde ateş ölçümünü gerçekleştirecek personel ile gizlilik sözleşmesi yapılmalı, çalışanlardan ise ateş ölçümüne ve gerekli olması halinde sağlık kuruluşları ile paylaşılmasına yönelik açık rıza alınmalıdır. İşverenin aydınlatma yükümlülüğü bu aşamada da devam etmektedir.
  • Açık rızaya dayalı olarak gerçekleştirilen ateş ölçümlerinde elde edilen sağlık verileri işveren nezdinde yalnızca iş sağlığı ve güvenliği kurulu veya hazırlık ekibi ile paylaşılmalı ve bu doğrultuda önlemler alınmalıdır.
  • Toplanan sağlık verileri işyeri kayıt sistemlerine dahil edilmemeli bu süreç için ayrı bir kayıt sistemi oluşturulmalı ve burada Kanun’a ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler’e dikkat edilerek muhafaza edilmelidir.
  • Çalışanlar, teşhis veya bulgu söz konusu olması halinde İş Sağlığı ve Güvenliği Kanunu kapsamında işverene durumu bildirme yükümlülüğü olduğu konusunda bilgilendirilmelidir.

Tüm bu aşamaların işyeri uygulamaları doğrultusunda değerlendirilmesi ve bu suretle faaliyetlere devam edilmesi gerekmektedir. Aksi halde Kanun kapsamında idari para cezası ile karşı karşıya kalınması söz konusu olabilecektir.

İşyeri faaliyetlerinin devamında üçüncü kişiler ile ilişkilerde nelere dikkat edilmelidir?

İşyeri faaliyetlerinin fiziki ortamlara taşınması ile birlikte müşteri ve ziyaretçi ilişkilerinde de Covid-19 salgının önlenmesi amacıyla çeşitli uygulamalar söz konusu olacaktır. Özellikle müşteri ve ziyaretçilerin yoğun olduğu işyerleri bakımından sosyal mesafe kuralları ve bilgilendirmeler önem arz etmekle birlikte işyeri lokasyonlarına girişlerde çeşitli kişisel verilerin toplanması da gündeme gelebilecektir.

Sağlık Bakanlığı tarafından yayımlanan rehberde her faaliyet kolu bakımından müşterilere yönelik alınacak önlemler detaylı şekilde açıklanmış olup bu aşamada ayrıca kişisel veri işlenecek ise Kişisel Verilerin Korunması Kanunu hükümlerine ve Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamalara da dikkat edilmesi gerekmektedir. Bu kapsamda veri işlemesi ile ilgili işverenin aydınlatma yükümlülüğünü yerine getirme yükümlülüğü devam etmekle birlikte bu verilerin işlenmesi için müşteri veya ziyaretçilerden açık rıza alınmasına lüzum bulunmamaktadır. Ancak müşteri veya ziyaretçilerin sağlık verisi işlenecek ise burada açık rıza alınmaksızın veri işlemesi yapılamayacağını bir kez daha belirtmek gerekmektedir.

Özellikle AVM’ler ile ilgili alınması gereken tedbirlere bakıldığında AVM girişlerinde kişilerin ateş ölçümlerinin yapılması gerektiği Sağlık Bakanlığı tarafından yayımlanan rehberde açıkça bildirilmiştir. Burada müşterilere karşı bilgilendirme yapılması ve kişilerden ateş ölçümü için yazılı veya sözlü olarak açık rıza alınması, açık rıza verilmemesi halinde bu süreç boyunca AVM’ye giriş yapılmasının alınan önlemler kapsamında mümkün olmadığının müşterilere belirtilmesi gerekmektedir. Yine termal kamera kullanılması durumunda da bu hususta uygulamaların değerlendirilmesi ve gerekli noktalarda açık rıza alınması gerekmektedir.

İşyerinde Covid-19 hastalığı/şüphesi bulunan çalışan tespit edildiğinde neler yapılmalıdır?

İşyerinde çalışmaların devamı süresince çalışanlara verilecek eğitimler veya yapılacak bilgilendirmeler ile Covid-19 şüphesi bulunan çalışanların ne şekilde hareket edeceği konusunda çalışanlar bilinçlendirilmelidir. Bu suretle hem salgının önlenmesi açısından gerekli tedbirler uygulanmış olacak hem de hukuka uygun kişisel veri işlemesi gerçekleştirilecektir.

Öncelikle çalışanın bizzat işyeri hekimine veya sağlık personeline başvurması gerekmektedir. İşyeri hekimi veya sağlık personeli bulunmayan işyerlerinde ise hazırlık ekibine başvuru yapılmalıdır. Bu aşamada çalışan kimlere bilgilendirme yapması gerektiğini biliyor olmalıdır.

Çalışanın bu bilgilendirmesi akabinde işveren İş Sağlığı ve Güvenliği Kanunu ile Umumi Hıfzıssıhha Kanunu hükümleri uyarınca ilgili sağlık kuruluşlarına gerekli bilgiyi vermeli ve talimatları izlemelidir. Ancak bu süreçte çalışan kişisel verilerinin güvenliğine dikkat edilmeli ve özellikle özel nitelikli kişisel verilerin ifşasının önüne geçmeye yönelik önlemler alınmalıdır. Bilgilendirmelerin izole ve üçüncü kişiler tarafından erişilmeyecek şekilde yapılması gerekmektedir.

İşveren, Covid-19 şüphesi bulunan çalışanın tespit edilmesi halinde diğer çalışanlara yönelik gerekli koruyucu önlemleri almalı ve vaka tespiti hakkında sınırlı bir şekilde çalışanlara bilgi vermelidir. Nitekim Kişisel Verileri Koruma Kurumu tarafından yapılan açıklama ile gereğinden fazla bilgi paylaşımı yapılmaması gerektiği özellikle ifade edilmiştir.

Yukarıda kısaca açıklamaya çalıştığımız ve Covid-19 döneminde sıklıkla verdiğimiz eğitimlerde değindiğimiz hususlara ilişkin olarak yayınlanan rehberlere aşağıdaki linklerden ulaşabilirsiniz.

https://covid19bilgi.saglik.gov.tr/tr/salgin-yonetimi-ve-calisma-rehberi.html
https://ailevecalisma.gov.tr/covid19

AV. ALARA YILMAZ


[1] https://www.kvkk.gov.tr/Icerik/6726/COVID-19-ILE-MUCADELEDE-KONUM-VERISININ-ISLENMESI-VE-KISILERIN-HAREKETLILIKLERININ-IZLENMESI-HAKKINDA-BILINMESI-GEREKENLER-2-

[2] https://www.kvkk.gov.tr/Icerik/6721/KAMUOYU-DUYURUSU-Covid-19-ile-Mucadele-Surecinde-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Bilinmesi-Gerekenler-

Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir