233 TBB Dergisi 2022 (162) Emel BADUR Madde gerekçesinde kullanılan “Sağlık Bakanlığı ile her türlü sağlık kuruluşunun ve Sosyal Güvenlik Kurumu’nun bu bentte yazılı amaçlarla tuttukları veriler ve kayıtlar bu kapsamda değerlendirilecektir” ifadesi de yukarıda açıklanan durumun özeti niteliğini taşımaktadır. Sağlığa ve cinsel hayata ilişkin kişisel veriler açısından getirilen bu özel düzenleme ve görünüşteki sınırlama, aslında bu kişisel verilerin işlenmesi açısından ilgilinin açık rızasının aranmaması sonucunu doğuracak niteliktedir. Sağlık hizmetinin sunulduğu tüm alanlar açısından her türlü sağlık verisinin işlenmesinin; koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlendiği iddia olunabilir. Başka bir ifadeyle sınırlamanın genişliği, sınırlamayı (veya istisnayı) sınırlama olmaktan çıkartmaktadır. KVKK’nın 4. maddesinde düzenlenen genel ilkeler gereğince kişisel veriler, belirli, açık ve meşru amaçlar için ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenebilir. Ancak yapılan düzenlemeyle bu amaç, genel ilkeyle bağdaşmayacak kadar belirsizleştirilmiştir.67 yasa Mahkemesi, s. 105. Ancak konuya işverenin, işçinin kişisel sağlık verilerini işlemesi açısından yaklaşıldığında, işverenin madde kapsamında sır saklama yükümlüsü olarak değerlendirilip değerlendirilemeyeceği konusunda aynı açıklık yoktur. Aynı yönde bkz. Özkan, Oğulcan, Kişisel Verilerin Korunması, Yetkin Yayınları, Ankara 2020, s. 119; Selen Uncular, İş İlişkisinde İşçinin Kişisel Verilerinin Korunması, B. 2, Seçkin Yayıncılık, Ankara 2018, s. 200. İşverenin de KVKK’nın 6/3. maddesi kapsamında sır saklama yükümlüsü olarak değerlendirilmesi görüşü şu şekilde ifade olunmuştur: “Avukatlar Avukatlık Kanunu’nun 36. maddesi, bankalar da Bankacılık Kanunu’nun 73. maddesi uyarınca sır saklamakla yükümlü kılınmışlardır. İşte aynı doğrultuda işverenler de İş Kanunu’nun özlük dosyası başlıklı 75. maddesinin ikinci fıkrası uyarınca, işçi hakkında edindiği bilgileri dürüstlük kuralları ve hukuka uygun olarak kullanmak ve gizli kalmasında işçinin haklı çıkarı bulunan bilgileri açıklamamakla yükümlüdür”. Arda Altınok, “İşçiye İlişkin Sağlık Verilerinin İşveren Tarafından İşlenmesi”, İstanbul Barosu Dergisi, C. 94, S. 4, İstanbul 2020, s. 187, 188; Erarslan Türkmen, s. 170; Hakalmaz, s. 100. Sağlık sektörü dışında faaliyet gösteren veri sorumlularının ve işverenlerin işçilerinin mali haklarını yönetmek veya engellilik durumu gibi özel statülerini tanımak için kişisel sağlık verisi işlemeleri durumunda, mümkün olan en az veriyi işlemeleri ve bu verilerin aktarılması konusunda özellikle dikkatli olmaları gereğinin altı çizilmektedir. Lothar Determann (Çev. Hilal Temel), Kişisel Verilerin Korunması Uygulama Kılavuzu, On İki Levha Yayıncılık, İstanbul 2020, s. 196. GVKT uyarınca işverenin işçinin kişisel sağlık verilerini işlemesi hakkında bkz. Kelleher, Denis ve Karen Murray, EU Data Protection Law, Bloomsbury, London 2019, s. 186. 67 Maddenin düzenlenme şekliyle ilgili benzer eleştiriler için bkz. Elif Küzeci, Kişisel Verilerin Korunması, B. 4, On İki Levha Yayıncılık, İstanbul 2020, s. 557.
RkJQdWJsaXNoZXIy MTQ3OTE1