İnsanlık tarihinin sayılı defa şahit olabileceği zorlu bir süreçten geçiyoruz. İlk olarak Çin’in Wuhan şehrinde tespit edilen yeni tip koronavirüs (COVID-19), önce Avrupa’yı ardından Amerika Birleşik Devletleri’ni etkisi altına aldı. Mevcut durumda tam olarak 204 ülkede görülen koronavirüs salgınından etkilenen insan sayısı 5 Mart itibariyle bir milyon iki yüz bin kişiyi, hayatını kaybeden insan sayısı ise altmış bini geçmiş durumda. Ülkemizde ilk koronavirüs vakası 10 Mart tarihinde tespit edilmiş olup enfekte olan ve hayatını kaybeden insan sayısı da günden güne artmaktadır. Bu acı gidişatın bir an evvel son bulması adına tüm ülkelerde çok sayıda önlem alınmış ve çeşitli kısıtlamalar getirilmiştir.
Bizler de bu acı tablonun bizzat birer parçası olduğumuzdan ve belki de tüm bu önlem ve uygulamalar iki hafta gibi kısa bir süre içerisinde aniden gerçekleştiğinden, getirilen kısıtlama ve alınan önlemlerin boyutunun farkına varamadığımızı, bir gün içinde yaşanan değişimin şokunu atlatamadığımızı düşünüyorum. Tüm eğitim kurumlarının kapatılarak uzaktan eğitime geçilmesi, faaliyeti bakımından elverişli tüm iş yerlerinin home-ofis uygulamasına geçmesi, birtakım insanların yakın temas hâlinde bulunmasını gerektiren çeşitli sektörden iş yerlerinin doğrudan idari kararla kapatılması, aktif olan iş yerlerinde ise çeşitli iş sağlığı ve güvenliği önlemleri alınması, belirli bir yaş grubuna sokağa çıkma yasağı getirilmesi, sosyal hayat ve hizmet sektörünün durması, temel gıda satışı yapan mağazalar hariç perakende satış mağazalarının kapanması, toplu bulunulan bölgelere termal kameralar yerleştirilmesi ve aklımıza gelmeyen niceleri… Rutin hayatlarımızı temelden değiştiren bunca kısıtlamayı doğal karşılamamızın sebebi, Dünya Sağlık Örgütü tarafından “pandemi” ilan edilen bu salgın karşısında, insan içgüdüsünün ilk öncelikle koruma refleksini gösterdiği temel hak olan “yaşama hakkının” korunması için her türlü önlem ve tedbirin alınmasının toplumca çok elzem ve gerekli görülmesidir. Bu toplumsal kabulden kaynaklı olacak ki, bu süreçte bazı devletlerde halkın, devletin aldığı çeşitli önlemleri yetersiz bulduğu, daha net bir ifade ile “kendilerini zamanında ve yeterince kısıtlamadıklarını” düşündüğünü, bu sebeple de hükümetlerini rahatlık, disiplinsizlik ve tedbirsizlikle eleştirdiği dahi görülmüştür.
Genel perspektifte, kamu sağlığı ve insan hayatının korunabilmesi amacıyla salgın hastalığın yayılmasının önlenmesi için alınan tedbirler kapsamında, yaşama hakkının korunabilmesi için diğer birtakım insan haklarının, gerekli olduğu takdirde ve ölçülü surette sınırlanabileceği görüşü kabul görmektedir. Zira savaş, seferberlik, deprem, salgın hastalıklar gibi olağanüstü hâllerde temel hak ve hürriyetlerin normal dönemlere göre çok daha aşırı ölçüde sınırlandırılmasına, hatta bu hürriyetlerin askıya alınmasına izin verilmektedir. Bu dönemlerde, temel hak ve hürriyetler gibi önemli değerlere müdahale edilebilir; ancak bu müdahale, zevk için değil, daha üstün değerlerin korunması için yapılmaktadır. Örneğin kişilerin yaşamlarının korunabilmesi için sokağa çıkma hürriyetleri askıya alınmaktadır. Olağanüstü hâllerde temel hak ve hürriyetlere müdahale edilmesi, itfaiye erlerinin bir evin camlarını kırarak içeri girip yangını söndürmelerine benzetilebilir. Camların kırılması mülkiyet hakkına bir müdahaledir; ama bu yapılmazsa evin tamamı yanacaktır. [1]
Bu sebeple, insan hayatının söz konusu olduğu bir salgın hastalık vakıasında “kimin umurunda olur kişisel veri” tepkilerini duyar gibiyiz. Oysa hukuk güvenliği, hukuki duruş ve istikrarımız zaten böyle olağanüstü hâllerde nelerden, hangi raddede ve ne ölçüde vazgeçtiğimiz ile ortaya çıkmaktadır. Kişisel verilerin korunması iç hukukumuzda, 2010 yılında anayasa değişikliği paketi ile Anayasa’mızın 20. maddesinde yerini bulmuş ve kişisel verilerin korunmasına özel bir düzenleme bulunması ihtiyacı ile 2016 yılında da Kişisel Verilerin Korunması Kanunu ile hayatımıza girmişse de “hukuki zemin” algısında temel yapı taşlarından biri olmasının geçmişi pek eski değil. Elbette bunun temel sebebi, kişisel verilerin korunmasının bir hukuki koruma olarak ihtiyaç hâline gelmesinin, teknolojinin hayatımızdaki yeri ve bizlere sundukları ile paralel ilerlemesi. Bununla birlikte, kişisel verilerin korunmasının, her seferinde daha üstün bulunan bir diğer hakkın korunması için “ilk ve daha kolay feda edilebilen” bir hak olduğu algısı kırılmadığı takdirde, ne kişisel verilerin korunması regülasyonları ile amaçlanan hukuki korumayı sağlamamız ne de teknoloji çağına uyumlu, sağlam bir hukuki zemin yaratabilmemiz mümkün olacak.
Bu bakış açısı ve endişe ile, yazımda öncelikle özel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında hangi şartlarla işlenebileceğini, ardından konumuz özelinde “sağlık verilerinin” hem KVKK hem de sağlık hukuku regülasyonları kapsamında nasıl ve ne şartlar ile hangi gerçek ve/veya tüzel kişilerce işlenebildiğini, son olarak da içerisinde bulunduğumuz COVID-19 salgını ile mücadele sürecinde hangi uygulamaların, neden ve nasıl bir hukuka aykırılık teşkil edebileceğini açıklamaya çalışacağım.
1. Hangi Veriler Özel Nitelikli Kişisel Veridir? Özel Nitelikli Kişisel Veriler Hangi Şartlarla İşlenebilir?
“Özel nitelikli kişisel veri” olarak nitelendirilen kişisel veri grupları, KVKK’nın 6. maddesinde belirtilmiş ve bu özel nitelikli kişisel verilerin işlenebilme şartları, 5. maddede öngörülen işlenebilme şartlarından daha sıkı şartlara tabi tutulmuştur.
6. madde uyarınca, kişilerin “ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinin” özel nitelikli kişisel veriler olduğu belirtilmiştir.
Maddenin ikinci fıkrasında, bu özel nitelikli kişisel verilerin, yalnızca ilgilisinin açık rızasının alındığı hâllerde işlenebileceği belirtilmiştir.
Aynı maddenin üçüncü fıkrasında ise, özel nitelikli kişisel verilerin, ilgilisinin açık rızası olmaksızın işlenemeyeceği kuralına, “kanunla öngörülen hâllerde işlenebilme” istisnası getirilmiş, ancak özel nitelikli kişisel veriler arasından daha hassas olduğu kabul edilen “sağlık ve cinsel hayata ilişkin veriler” bu istisnanın dışında tutulmuştur.
Kişilere ait sağlık ve cinsel hayata ilişkin veriler bakımından ise, bu verilerin, ilgililerinin açık rızası olmaksızın işlenebilmesi, ancak ve ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebileceği belirtilmiştir.
2. Sağlık ve Cinsel Hayata İlişkin Veriler Kimler Tarafından, Hangi Amaçla İşlenebilir?
Yukarıda belirttiğimiz üzere, KVKK uyarınca “sağlık ve cinsel hayata ilişkin veriler” 1) yalnızca ilgilisinin açık rızasının bulunduğu hâllerde,
2) ilgilisinin açık rızası olmasa bile, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenebilecektir.
Peki, kimler sağlık verilerinin korunması bakımından hukuken “sır saklama yükümlülüğü” altındadır? Bu soru, bizi sağlık mevzuatına yönlendirmektedir.
Sır saklama yükümlülüğü temel olarak, sağlık personelinin, hastanın sağlık durumu ya da onun hakkında edindiği kişisel bilgileri üçüncü kişilere aktarmamasıdır.[2] Sağlık verilerinin korunması bakımından, görevi gereği bu verileri elde eden sağlık çalışanlarının sır saklama yükümlülüğü, sadakat yükümlülüklerinden doğan bir alt yükümlülük olarak kabul edilmektedir. Sadakat yükümlülüğü, sağlık çalışanlarının ve ilgili gerek kamu gerek özel sağlık kurum ve kuruluşlarının, hastanın sağlığını korumak için önlem ve müdahaleler dahil olmak üzere gerekli her şeyi yapması, hastaya zarar verecek her türlü davranıştan kaçınmasını ifade etmektedir. Şüphesizdir ki, sağlık çalışanlarının bu yükümlülüklerinden biri de, sağlık hizmetinden yararlanabilmek için bizzat hasta tarafından paylaşılması zorunlu her türlü verinin (kişisel, ailevi, mesleki, ekonomik bilgiler ile tıbbi geçmiş, medikal rahatsızlık, cinsel yönelim ve cinsel yaşam, biyometrik ve genetik veriler en başlıca örneklerdir) ve sağlık personelince tıbbi muayene, teşhis, tanı ve müdahale sürecinde elde edilecek her türlü bulgu, yapılan tanı ve teşhise ilişkin bilgi başta olmak üzere her türlü verinin korunmasıdır.
Bu kapsamda, sır saklama yükümlülüğü altında bulunanlar; kişisel sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişebilen hekimler, hemşireler, asistanlar, laboratuvar çalışanları ile tıbbi bir faaliyette bulunmamakla birlikte görevi itibariyle sağlık verilerine erişebilen tüm sağlık çalışanları; özel, devlet, eğitim, araştırma veya üniversite hastaneleri, poliklinikler, aile hekimlikleri, eczaneler ve sağlık mevzuatı kapsamında sağlık verilerine erişebilen, sağlık verilerini toplayan Sağlık Bakanlığı ve Sosyal Güvenlik Kurumu, özel ve diğer kamu sigorta kurumları başta olmak üzere kendilerine kanunla verilen görevleri çerçevesinde sağlık verilerini toplayan ve/veya bu verilere erişebilen tüm kurum ve kuruluşlardır. (Kanunen sağlık verilerini saklama yükümlülüğü altında bulunan kişiler 20 Ekim 2016 tarihli 29863 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’in 5. maddesinin 4. fıkrasında “kişisel sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişen herkesin, bu verilerle ilgili olarak sır saklama yükümlülüğü altında olduğu” belirtilmişse de, ilgili yönetmelik hakkında Danıştay’ca yürütmenin durdurulması kararı verilmesinin ardından yürürlüğe giren 21 Haziran 2019 tarih ve 30808 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren “Kişisel Sağlık Verileri Hakkında Yönetmelik’te sır saklama yükümlülüğü altında bulunanlar hakkında bir düzenleme yapılmamıştır.)
Sağlık verilerini elde eden sağlık personelinin sır saklama yükümlülüğü, özel düzenlemeler olan tıbbi ve mesleki mevzuatta (Tıbbi Deontoloji Nizamnamesi, Türk Tabipleri Birliği Hekimlik Meslek Etiği Kuralları, Hasta Hakları Yönetmeliği, Özel Hastaneler Yönetmeliği) düzenlenmiştir. Zira Kişisel Sağlık Verileri Hakkında Yönetmelik’te, sağlık hizmeti sunumunda görevli kişilerin, yalnızca yetki alanı doğrultusunda ve ilgili hizmet için gerekli miktar ile sınırlanmış verilere erişebileceği belirtilmiştir.[3] Sağlık verilerinin toplandığı Sağlık Bakanlığının, sağlık verilerini hangi amaçlarla işlenebileceği, hangi güvenlik tedbirlerinin alınması gerektiği 1 No’lu Cumhurbaşkanlığı Kararnamesi’nin 378. maddesinde düzenlenmiştir. Yine, sağlık verilerini toplayan ve/veya bu verilere görevi gereği erişimi bulunan kurum ve kuruluşların sağlık verilerini saklama yükümlülüğü mevzuat kapsamında (5502 sayılı Sosyal Güvenlik Kurumu Kanunu m.35, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu m.78, 4982 Sayılı Bilgi Edinme Hakkı Kanunu m.21) düzenlenmiştir.
Bu kapsamda, KVKK’nın 6. maddesi ile sınırlandırılan husus tam da budur; ilgilisinin açıkça rızası yok ise, bu kişiye ait sağlık verileri ancak ve ancak “sır saklama yükümlülüğü bulunanlar” tarafından işlenebilecektir.
Sır saklama yükümlülüğü altında bulunanlar açıklamasına ayrıntılı olarak değinmemin sebebi şudur; içinde bulunduğumuz koşullar itibariyle, “işverenlerin çalışanlarının COVID-19 pozitif sonucunu diğer çalışanlar ile paylaşmasının hukukiliği” tartışılmaktadır. Ancak bu noktaya varmadan evvel, işverenin bu veriyi elde edebilmesinin hukuki olup olmadığının tartışılması gerekmektedir. Bu noktada elbette hem işverenin iş yerinin güvenliğini ve çalışanların sağlığını koruyabilmek için gerekli önlemleri alma yükümlülüğünü yerine getirebilmesi hem de kamu sağlığının korunabilmesi için birtakım önlemler alınması gerektiği şüphesizdir. Ancak işverenin, çalışanına konan bir hastalık teşhisine ait bilgiye erişmesinin hukuki boyutu tartışılmaksızın, kamu sağlığı gerekçesiyle doğrudan bir kabul ile hareket edilmesi, uygulamanın hukuki dayanak ve gerekçeden uzaklaşmasına sebebiyet verecektir. Bu süreçte KVKK kapsamında düzenlenen yükümlülüklerin askıya alınacağına veya KVKK’nın uygulanmayacağına dair bir düzenleme getirilmiş midir? Cevabımız 5 Mart tarihinde hayır ise, KVKK’nın uygulanmayacağı hâllerin tespiti için tek cevabı 28. madde verecektir.
KVKK’nın 28. maddesi uyarınca Kanun’un uygulanmayacağı hâller belirtilmiştir:
“(1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.”
Bu madde kapsamında, şu anda içinde bulunduğumuz durum bakımından, yalnızca (ç) bendi uyarınca “kamu düzeni” gerekçesi ile kanunla yetkili kılınan kamu kurum ve kuruluşları tarafından kişisel verilerin KVKK hükümleri uygulanmaksızın işlenebilmesi gündeme gelebilecektir. Öte yandan, bu maddede Kanun’un uygulanmayacağı hâllerin sınırlı olarak ifade edilmesi ve bu hâllerin genişletilebilmesinin mümkün olmaması karşısında, ilgili bentte “kamu sağlığı”nın ayrıca belirtilmemiş olması ayrı bir tartışma konusudur. Bununla birlikte, durdurulması güç bir salgının kamu sağlığını ciddi anlamda tehdit etmesi sonucunda kamu düzeninin de bozulacağı şüphesizdir. Böyle bir kabul hâlinde dahi, kişisel veriler ancak kanunla yetkili kılınan kamu makamlarınca işlenebilecektir. Zira mevcut durumda da kamu sağlığının korunması konusunda tüm yetki ve görev Sağlık Bakanlığına aittir. [4]
Görüldüğü üzere 28. madde kapsamında ne kamu düzeni ne de kamu sağlığını koruma kapsamında özel işletmelere veya iş sağlığı ve güvenliği mevzuatı kapsamında işverenlere herhangi bir yetki tanınmamıştır. Veyahut, Kat Mülkiyeti Kanunu kapsamında ana gayrimenkulü koruma yükümlülüğü altında bulunan kişiye daire daire gezip burada yaşayanların COVID-19 test sonuçlarını toplayabilmesini hukuki kılabilecek herhangi bir başka düzenleme de bulunmamaktadır.
İşte bu sebeple, “kamu sağlığının korunması amacı ile tüm çalışanların/mukimlerin/ziyaretçilerin vb. hastalık sonuçlarının toplanabileceği ve paylaşılabileceği” şeklindeki bir uygulamanın doğurabileceği hukuka aykırılık sebebiyle, böylesine bir doğrudan kabulden tüm gerçek ve tüzel kişilerce derhal uzaklaşılmalı, hem yerel bazda öncelikle Anayasa, KVKK ve ilgili mevzuatta hem de uluslararası anlaşmalarda belirtilen hukuki düzenlemelere dayanılarak uygulama yoluna gidilmelidir.
3. COVID-19 salgınının yayılması sürecinde özel nitelikli kişisel verilerin işlenmesinde herhangi bir hukuka aykırılığa yol açılmaması için nasıl bir yol izlenmelidir?
İnsan hayatının ve kamu sağlığının korunabilmesi amacıyla, pek tabi olarak hem önlem alınabilmesi hem de gecikmeksizin tıbbi müdahalede bulunulabilmesi için sağlık verilerinin işlenmesi hususu gündeme gelecektir. Belki de bu noktada, en çok karşılaşacağımız işveren – çalışan ilişkisi bakımından bir değerlendirme ile başlamak yerinde olacaktır.
İşverenler, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu uyarınca çalışanlarının sağlığı ve güvenliğini sağlamakla, iş yerinde iş sağlığı ve güvenliğinin korunması için gerekli önlemleri almakla yükümlüdür. Bu kapsamda, çalışanların sağlık durumlarına ilişkin belirli semptomları gösterip göstermediğine ilişkin olarak yapılan anket cevaplarının, -yaptırılmış ise- test sonuçlarının, eğilimi belirlemek adına akciğer rahatsızlıklarına ilişkin hastalık geçmişlerinin kaydedilmesi vb. çeşitli yollarla sağlık verilerinin işlenebilmesi ancak iki şekilde mümkündür. Bunlardan ilki, KVKK kapsamında aydınlatma yükümlülüğü yerine getirilerek çalışanın açık rızasının alınmasıdır. Çalışanlar, usul ve hukuka uygun olarak hazırlanan aydınlatma metnini okuduktan sonra açık rıza metnini imzalayarak sağlık verilerinin işverence KVKK’nın dördüncü maddesinde belirtilen şartlarla işlenmesine izin vermiş olacaklardır.
Açık rıza alınmadan bu sağlık verilerinin işlenebilmesi ise ancak sır saklama yükümlülüğü altında bulunan iş yeri hekimleri aracılığı ile mümkün olacaktır. Bu kapsamda, çalışanların sağlık verileri, KVKK’nın 6. maddesinin ikinci fıkra ikinci cümlesine uygun olarak, çalışanların açık rızaları alınmaksızın, kamu sağlığının korunması, tıbbi teşhis, tanı ve tedavi yöntemlerinin yürütülebilmesi amacıyla sır saklama yükümlülüğü altında bulunan iş yeri hekimlerince işlenebilecektir. Dikkat edilmesi gereken husus, iş yeri hekimlerince yapılacak bu veri işleme faaliyetinin, sağlık verilerinin işverene aktarılmaksızın gerçekleşmek zorunda olduğudur.
Bu noktada iki sorun gündeme getirilebilecektir. Birincisi, işverene bu veriler ulaştırılmaz ise iş yerinde nasıl önlem alınabilecektir? Dikkat edilmelidir ki, burada önlenmek istenen husus, işlenen veri aracılığı ile ilgilisinin kimliğinin tespit edilmesi, ilgilinin kişilik haklarının, özel hayatının ve kişisel verilerinin korunmasıdır. Oysa hekimlerce, söz konusu test sonuçlarının Kanun uyarınca anonimleştirilerek işverene verilmesinde herhangi bir hukuka aykırılık bulunmamaktadır. İş yeri hekimi, tüm çalışanları belirli semptomların bulunup bulunmadığına ilişkin ayrı ayrı muayene edebilir. Bulgularına göre, şüpheli bulduğu çalışanları bir sağlık kuruluşuna yönlendirebilir. Muayene ve tanı sürecinin sonunda ise, işverene ileteceği raporda, iş yerinde çalışan x sayıda kişide pozitif sonuca ulaşıldığına/ kimsede hastalığa ulaşılmadığına ilişkin bilgi verebilir. Bu şekilde sürecin, Kanun’a aykırı bir durum teşkil etmeden ilerleyebilmesi mümkündür.
İkinci bir sorun, iş yeri hekimi bulundurma zorunluluğu olmayan/zorunlu olmasına rağmen bulundurmayan iş yerlerinde sürecin nasıl işleyeceği olarak gündeme gelebilecekse de burada genel görüşün aksine, elini taşın altına sokarak açık rızasını vermeye zorlanan çalışan değil, çeşitli sağlık ve güvenlik önlemlerini alarak sürecin Kanun’a uygun olarak yürütülebilmesi imkanına sahip olan işverendir. İşveren, ilgili iş faaliyeti müsaade ettiği ölçüde çalışanların işlerini uzaktan devam ettirmelerine karar vererek salgın hastalığın yayılmasının önlenmesi, bağışıklık sisteminin güçlendirilmesi ve sosyal mesafenin korunması için bilinçlendirici ve bilgilendirici içerikler sunarak gerek iş gerekse turistik amaçla yurt dışına gidip gelmiş olan çalışanlarını veya iş yerine fiziken gelinerek çalışılmaya devam edilmesi durumunda tüm çalışanlarını yetkili sağlık kuruluşlarına yönlendirip anonimleştirilen test sonuçları uyarınca iş yerinde önlem alma yoluna giderek sürecin hem İş Sağlığı ve Güvenliği Kanunu’ndan doğan yükümlülüklerini ihmal etmeksizin hem de KVKK’yı ihlal etmeksizin yürütülmesini pek tabi sağlayabilir.
Zira kanunen sır saklama yükümlülüğü altında bulunan sağlık çalışanlarının sağlık verilerini hangi esaslar doğrultusunda işlemeleri gerektiği, hangi güvenlik tedbirlerini almaları gerektiği gibi esaslar Kişisel Sağlık Verileri Hakkında Yönetmelik’te kapsamlı olarak düzenlenmiştir. Kişisel Sağlık Verileri Hakkında Yönetmelik’te, sağlık çalışanlarının, bireylerin ihtiyaç duydukları sağlık hizmetinin gerektirmediği hiçbir bilgiyi talep edemeyeceği, yine bu gibi bilgi paylaşımlarında bireyin açık rızasının esas olduğu, sağlık çalışanlarının yalnızca yetki alanları doğrultusunda, ilgili hizmet için gerekli olan ile sınırlı ölçüde veriye erişebileceği, bireylerin tanı ve tedavi için gerekli bulunmayan tıbbi geçmişlerini sunmaya zorlanamayacağı, bireylerin tüm tıbbi geçmişlerinin kaydedildiği e-nabız sistemi üzerinden gizlilik tercihlerini değiştirebileceği hususları başta olmak üzere sağlık verilerinin gizliliği ve korunmasına ilişkin düzenlemeler yer almaktadır. Alınması gereken güvenlik önlemleri tarafında ise sağlık çalışanları, hastanın kişisel sağlık verilerini içeren basılı metinlerin, tahlil ve sonuçların, yetkisiz kişilerin eline geçmesi ihtimaline karşı, veri sahibinin kimliğinin tespitini zorlaştıracak önlemlerin alınması veya belgenin niteliğine göre doğrudan anonimleştirilmesi gibi güvenlik tedbirlerini almakla yükümlü kılınmışlardır.
Görüldüğü üzere, Kanun ile sağlık verilerinin ilgilisinin açık rızası olmaksızın işlenebilmesi imkânı sır saklamakla yükümlü sağlık çalışanlarına ve yalnızca kamu sağlığı, tıbbi tanı, teşhis ve tedavi gibi amaçlarla istisnai olarak tanınmış, diğer tarafta da mevzuat kapsamında bu kişilerin sağlık verilerini hukuka uygun olarak işlemelerini temin etmeye yönelik çok çeşitli hukuki düzenlemelere yer verilmiş ve Kanun’da tanınan istisna ile amaçlanan koruma sağlamlaştırılmıştır.
Elbette hayatın olağan akışında meydana gelebilecek her olayın önceden tahmin edilebilmesi mümkün değildir. Bu süreçte tüm önlemler alınmasına rağmen, herhangi bir çalışanın fark edilir şekilde iş yerinde ateşlenmesi, öksürmesi vb. bir durumda işveren bizzat tek bir çalışandan şüphelendiği için onu yetkili sağlık kuruluşuna sevk edebilir. Böyle bir durumda, ilgili çalışanın sağlık durumunun neticesine göre, diğer çalışanların da derhal bir sağlık kuruluşuna giderek test yaptırmaları gerekebilir, bu durumda çalışanların sağlık durumlarının paylaşılması toplu bir menfaat teşkil edebilecektir. Ancak burada önemli olan nokta, işverenin hiçbir şekilde sağlık verisi toplamasına gerek kalmaksızın, çalışanlarını sağlık kuruluşuna yönlendirerek bu süreci yönetme imkânına sahip olduğudur.
Bir başka karşımıza çıkabilecek durum, apartman yöneticilerinin 634 Sayılı Kat Mülkiyeti Kanunu’nun 35. maddesinden doğan “ana gayrimenkulü koruma yükümlülüğü” bakımından gündeme gelebilecektir. Bu kapsamda, yöneticinin kanundan doğan yükümlülüklerini yerine getirebilmek ve tüm apartman sakinlerinin sağlığını korumak için, salgının yayılmasını engellemek, kat maliklerinin sağlığını korumak için birtakım tedbirler alması gerekir. Genel anlamda bu tedbirler, apartmanın tümden dezenfekte edilmesi, apartman girişine sensörlü el dezenfektanı konulması, apartman sakinlerinin birtakım içerikler ve duyurular paylaşılarak bilinçlendirilmesi suretiyle de alınabilir. Bu makul tedbir ölçüsünü aşan her türlü bilgi talebi hem KVKK’ya hem de özel hayatın gizliliği ve mahremiyete saygı haklarına aykırı olacaktır.
Bir başka ölçüsüz veri işleme faaliyeti, otellere, perakende satış mağazalarına termal kamera yerleştirilmesi, konaklayanlardan, müşterilerden sağlık verisi talep edilmesi olacaktır. Açık rıza kapsamında veri işlenmesi şöyle dursun, açık rıza alınsa dahi böyle bir veri talebinde bulunulması dahi ölçüsüz ve Kanun’un 4. maddesine aykırı olacak, işletme ile sorumlu kişinin orada çalışanların, konaklayanların ve/veya müşterilerin güvenliğini sağlamak yükümlülüğü kapsamında alacağı önlemler bakımından makul sayılamayacaktır.
Tüm bu değerlendirme kapsamında, kişilerin kişisel sağlık verilerinin açık rıza alınması suretiyle işlenmesi veya Kanun uyarınca yetkili kılınan kişilerce ve sınırlı olarak belirtilen amaçlarla kişisel sağlık verilerinin işlenmesi durumunda, Kanun’un 4. maddesi kapsamında belirtilen temel veri işleme usul ve esaslarına uyulmalı ve Kanun’un 6. maddesinin üçüncü fıkrası kapsamında Kurul tarafından belirtilen yeterli önlemlerin alınması gerekmektedir. Kişisel Verileri Koruma Kurumunun 31.01.2018 tarihli 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” başlıklı karar yayımlanmış ve özel nitelikli kişisel verilerin Kanun uyarınca işlendiği hâllerde alınması gereken asgari önlemler düzenlenmiştir.
4. KVKK Kapsamı Dışında Bulunan Veri İşleme Faaliyeti
Kişisel verilerin korunması hakkı, Anayasa’nın “Özel hayatın gizliliği” başlıklı 20. maddesinin üçüncü fıkrası kapsamında korunan temel hak ve hürriyetlerdendir. Maddede,
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
şeklinde belirtilmektedir.
Anayasa’nın 13. maddesi uyarınca, temel hak ve hürriyetler, yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak, özlerine dokunulmaksızın ve sadece kanunla, demokratik toplum düzeninin gereklerine, lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine uygun olarak sınırlandırılabilmektedir.
Bu kapsamda, Anayasa’nın 20(3). maddesi uyarınca “kişisel veriler kanunla öngörülen hâllerde veya kişinin açık rızası ile” işlenebilir denilmiş, kişisel verilerin korunması hakkının hangi durumlarda sınırlanacağı belirtilmemiştir. (2001 Anayasa değişikliği öncesinde 13. madde kapsamında Anayasal hakların sınırlanabileceği kamu düzeni, kamu sağlığı vb. genel sınırlama sebepleri sıralanmakta ve bu sebeplerden herhangi birine dayanılarak tüm Anayasal haklar sınırlandırılabilmekte idi. Ancak mevcut durumda Anayasal bir hakkın sınırlandırılabilmesi için Anayasa’da ilgili sınırlandırma sebebinin açıkça belirtilmesi gerekmektedir. 20(2) maddesinde belirtilen “kamu sağlığı” hâlinin 20(3) bakımından uygulanıp uygulanamayacağı ise tartışmalıdır.)[5] 20(3). madde kapsamında hakkın sınırlandırılması için Anayasa’da herhangi bir sınırlama sebebinin belirtilmemiş olmasına karşılık, kişisel verilerin yalnızca kanunlarla öngörülen çerçevede işleneceği belirtilmiş ve bu hususun düzenlenmesi Anayasa ile tanınan hakka aykırılık teşkil etmeyecek surette kanunlara bırakılmıştır. Buna göre, kişisel verilerin korunmasına ilişkin 20. maddede tanınan her bir hakkın uygulanması ve diğer haklar lehine sınırlanması mümkün olup, bu sınırlamaların ancak kanun yoluyla gerçekleştirilebileceği ifade edilmiştir.[6]
Diğer yandan, içerisinde bulunduğumuz pandemi ile mücadele sürecinde, KVKK’nın 28(ç) bendi kapsamında KVKK hükümlerinin uygulanmaması ve devlet tüzel kişiliğinin kişisel verileri işleyebilmesi mümkün olacaktır. KVKK’nın 28. maddesinin (ç) bendi uyarınca, “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.” durumunda KVKK’nın uygulanmayacağı belirtilmektedir.
1593 sayılı Umumi Hıfzıssıhha Kanunu uyarınca sağlık hizmeti veren tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler bulaşıcı hastalığın ihbarı ve bildiriminden sorumlu tutulmuştur. Bununla birlikte, Sağlık Bakanlığı ve Sağlık Bakanlığınca yetkili kılınan kamu makamları tarafından hastalıkla ilgili kişisel veri toplanması mümkün kılınmıştır. (Veriler anonimleştirilerek yapılan genelleme ve istatistik çalışmaları zaten KVKK’nın 28/(1)b kapsamında olacaktır.) Zira Bulaşıcı Hastalıklar Sürveyans ve Kontrol Esasları Yönetmeliği’nin kişisel verilerin işlenmesine ilişkin 11. maddesi uyarınca da “Epidemiyolojik sürveyans ve bildirim sistemi ile elde edilen bilgilerden kişisel verilerin işlenmesi sırasında kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlükleri korunur. Kişisel veriler, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer mevzuata uygun olarak korunur.” şeklinde belirtilerek, bulaşıcı hastalıkların önlenmesi, kontrolü ve nın sağlanması kapsamında kişisel verilerin KVKK’ya uygun surette işleneceği ifade edilmiştir. Bu süreçte toplanan tüm veriler Sağlık Bakanlığına ait çeşitli veri tabanlarına kaydedilmekte, bu veri tabanı ve uygulamaların güvenliği ve kaydedilen bilgilerin korunmasına ilişkin usul ve esaslar ise alt düzenlemelerle belirlenmektedir.
Sonuç olarak, kişisel veriler işlenirken KVKK’nın uygulanması öngörülen tüm hâllerde, Kanun’un 4. maddesinde belirtilen “a) Hukuka ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meşru amaçlar için işlenme, ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkelerine riayet edilecek; KVKK’nın 28(ç) bendi kapsamında KVKK dışında kalan hâllerde ise, kamu düzeninin sağlanabilmesi için yetkilendirilen kamu otoritelerince, Anayasa’da ifade edilen sınırlama esaslarına uygun olarak, kanunla öngörülen şekilde kişisel veriler işlenebilecek ancak bu durumda da ölçülü olma, hakkın özüne dokunmama, kanun hükmüne dayanma, lâik Cumhuriyet esaslarına ve demokratik toplum gereklerine dayanma esaslarına riayet, kişisel veri işleme faaliyetinin her aşamasında gözetilecektir.
5. Kişisel Verilerin Korunması Hakkının Temel ve Vazgeçilmez Bir Kişilik Hakkı Olarak Algılanması Gerekliliği
Geldiğimiz noktada gerek özel sektörde gerekse kamu makamlarınca, salgın hastalığın hızla yayılmasının önlenmesi amacıyla çok çeşitli önlemler alınmıştır. Teknolojik gelişmişlik düzeyine de bağlı olarak önlem ve uygulamaların değişkenlik gösterdiği, toplu yoğunluğun bulunduğu metro istasyonlarına termal kameralar yerleştirildiği, hastalık tanı ve teşhisi için sorulara cevap veren ve hastalık riskini hesaplayan chatbotlar[7], bir metreyi aşkın mesafeden ve yirmi saniye gibi kısa bir sürede ateş ölçebilen yapay zekâlar ve diagnostik ve tedaviler için çok çeşitli teknolojik çözümlerden yararlanıldığı görülmektedir. Kamu sağlığının korunması ve nüfus kaybının önlenmesi amacıyla yürütülen acil durum planı ve kriz yönetimi kapsamında, devletlerce teknolojinin tüm bu nimetlerinden maksimum derecede yararlanılmaya çalışılmaktadır. Avrupa Komisyonu da, yapay zekânın diagnostik ve tedavilerin çok çeşitli aşamalarda ve amaçlarla kullanıldığını ve yapay zekanın bu mücadelede inkar edilemez bir yeriolduğunu belirtmekle birlikte, yapay zekâ da dahil olmak üzere tüm diğer teknolojik çözümlerin kullanıldığı tüm bu acil durum önlemlerinin, insan haklarının ihlal edilmesine müsaade etmediğini, 108 numaralı Sözleşme (Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi) hükümlerinin uygulanmaya devam etmekte olduğunu, ancak durumun aciliyeti sebebiyle uygulama ve önlemlerin insan hakları bakımından değerlendirilmesinin krizin sonuna ertelendiğini belirtmektedir.[8]
Kişisel verilerin korunması, her ne kadar “özel hayatın gizliliği” ve “mahremiyet” ile hayatımıza girmiş ve öncelikle bu başlıklar altında değerlendirilebilecekse de, teknolojinin bizi getirdiği noktada böyle bir bakış açısı yetersiz kaldığından, kişisel verilerin korunmasının tek başına, kendine özgü, en az özel hayatın gizliliği kadar elzem ve temel bir hak olarak algılanması, başta insan onuruna saygı olmak üzere, kişiliğin serbestçe geliştirilmesi hakkının ön şartı olarak görülmesi zorunludur. Bu hususun yalnızca insan hakları kapsamında doktrinel bir bakış açısı ile değil, verinin niteliği ve teşkil ettiği önem bakımından maddi karşılığı ile de vurgulanması gerekmektedir. Nasıl ki savaş ve seferberlik hâlinde temel hak ve hürriyetlerin kullanılmasının durdurulmasını düzenleyen Anayasa’nın 15. maddesinde dahi, maddenin ikinci fıkrası kapsamında kişilerin bu hâllerde bile din, vicdan, düşünce ve kanaatlerini açıklamaya zorlanamayacağı belirtilmiş ise; teknolojinin bizi getirdiği noktada kişisel verilerimizin gizliliğinin korunmaması da aynı sonuca yol açacağından, kişisel verilerin, hele ki özel nitelikli kişisel verilerin korunması da bu denli önemlidir.
Veri toplama ve izleme faaliyetleri sonucunda dış dünyaya karşı şeffaflaşan bir bireyin kişiliğini özgürce geliştirebilmesi mümkün değildir. Oysa kişisel verilerin korunması bir insan hakkı olarak öncelikle insan onuru ve kişiliğin serbestçe geliştirilmesi bağlamında ele alınmıştır. Dolayısıyla, bireyin kişisel verilerinin geleceğini belirleme hakkının hukuki güvencelerle korunması önemlidir.[9] Bugün, farklı birkaç lokasyonda bulunmanız sebebiyle telefonunuza “sosyal mesafeye dikkat etmeniz” uyarısı kamu sağlığı gerekçesi ile gelebilirken, yarın aynı uygulamanın bulunduğunuz mekanlar, buluştuğunuz kişiler kaydedilerek hayat tarzınız ve tercihlerinizin tespit edilmesi maksadıyla kullanılmayacağının garantisini verebilir misiniz?
İnternet ve bilişim teknolojilerinin gerek özel sektör gerekse kamusal alanda olmazsa olmaz hâline gelmesi sonucunda gerek hata payındaki azlık gerekse kazandırdığı zaman ve kolaylık sebebiyle elektronik veri kayıt sistemleri artık işleyişin merkezi hâline gelmiştir. Ancak bununla birlikte, kişilere ait tüm bilgiler elektronik veri kayıt sistemlerinin bir parçası hâline gelmiş ve bu verilerin dijital ortama aktarılması ile meydana gelen risk artmıştır. Kişisel veriler ile ilgili tehlikenin ve kişisel verilerin korunması ihtiyacının ortaya çıkış noktası da dijital teknoloji olmuştur. Elbette hayatımızı böylesine kolaylaştıran teknoloji, farklı seviyelerde güvenlik önlemlerini de beraberinde getirmiştir ancak her bir gün bulunan yeni bir hack metodu ile bir üst seviye güvenlik önlemi ihtiyacının doğmakta olduğu da yadsınamamaktadır.
Kişisel sağlık verileri söz konusu olduğu zaman konu “yaşam hakkı” bağlamında önem kazanmaktadır. Hem sağlık mevzuatı hem de KVKK kapsamında sağlık verilerini işleyebilecek kişiler, görevleri itibariyle sadakat ve buna bağlı olarak sır saklama yükümlülüğü altında bulunan sağlık çalışanları olarak belirtilmiştir. Zira sağlık verilerinin korunması, hasta mahremiyeti ve özel hayatın gizliliği açısından olmazsa olmaz nitelik taşımaktadır. Hastanın, kişisel verilerinin gizliliğinden şüphe duyması, durumun boyutunu bireyin özel hayatının ve kişisel verilerinin korunması hakkından, yaşama hakkının korunmasına kadar uzanan bir noktaya taşıyabilecektir. Hastanın, kişisel verilerinin gizliliğinden veya gerekli güvenlik önlemlerinin alınmadığından şüphe duyarak, hastalığının öğrenilmesi, hastalığının cinsel tercihiyle bağlantısı olması durumunda bunun ortaya çıkabilmesi ihtimaliyle yaşadığı korku sebebiyle, ihtiyaç duyduğu tedaviyi talep etmekten çekinmesi durumunda kişinin en temel hakkı olan yaşama hakkını kullanamaması söz konusu olacaktır. Bir diğer örnek, özel sağlık hizmeti veren sigorta şirketlerinin müşterilerin tıbbi verilerine ulaşarak sigorta riskini hesaplamak istemeleri sebebiyle özel hastanelerden veri talebinde bulunmasıdır. Böyle bir durumda hastanın, hastanenin hasta mahremiyetine özen göstermemesi sonucunda, hastalık geçmişinin sigorta şirketi tarafından öğrenilmesi ve birtakım sağlık hizmetlerinin sigorta kapsamı dışı bırakılması veya bunlar için daha yüksek bir ücret talep edilebilmesi endişesi ile muayene olmaktan imtina etmesi sonucunda da hastalıkların tanı ve teşhisi gecikmiş olacak, hastanın yaşama hakkına müdahale edilmiş olacaktır.[10]
Zira, hekimin kayıt tutması, mesleki yükümlülüğünün (“özenli tedavi yükümlülüğünün”) bir parçasıdır. Tıbbi hataların azaltılması, verilere hızlı ulaşım sağlanması, daha iyi kalitede veriler elde edilmesi ve bu verilerin çok yönlü olarak sunulması, sağlık bakımının sonuçlarının ölçülebilmesi ve değerlendirilebilmesi, gerektiği yer ve zamanda kanıta dayalı kayıtlardaki işlevlerin yanında sağlık kurumunun birimleri arasında iletişimi ve bilgi alışverişini kolaylaştırma, hasta verilerine çabuk ulaşabilme, verimliliği artırma ve kayıtların okunaklılığı gibi çok sayıda avantajı bulunması sebebiyle hasta verileri elektronik bir veri tabanı üzerinde kaydedilmek suretiyle tutulmaktadır. Bu yöntem, çok sayıda avantajı beraberinde getirdiği gibi, kişisel sağlık verilerinin yetkisiz kişilerin eline geçmesinin yaratabileceği her türlü tehdidi de beraberinde getirdiğinden, tam da bu sebeple “kişisel verilerin korunması” ikincil bir hak değil, doğrudan başlı başına korunması, gözetilmesi gereken bir haktır.
Sonuç olarak, kişisel verilerin korunması hakkının kamu sağlığı gerekçesi ile, kanunla yetkili kılınmamış gerçek ve tüzel kişilerce, korunmaya değer daha elzem bir hak bulunduğu düşüncesi ile ihlal edilmesinin makul görüldüğü, kişisel verilerin kolaylıkla vazgeçilebilir bir hak olduğu bir bakış açısından hem otoritelerce hem hukukçularca hem de toplum içerisinde en kısa süre içerisinde uzaklaşılmalıdır. Zira böyle bir bakış açısı, yalnızca teknolojinin gücünün ve yarınının açıkça anlaşılamadığı bir toplumda varlığını sürdürebilecektir. Regülasyonlarımızı teknolojiye adapte etmek elbette bir günde gerçekleşebilecek bir değişim değildir, bu nedenle en azından hâlihazırda atmış olduğumuz adımların arkasını sağlamlaştırmak ve kişisel verilerin korunması hakkı bakımından duruşumuzu sabit kılmak doğru bir başlangıç olacaktır. Elbette kriz yönetimi süresince teknolojinin tüm nimetlerinden de yararlanılacak, kamu otoritelerince kanuna dayalı birtakım aksiyonlar da alınacaktır. Ancak her türlü önlem ve aksiyonun, kişisel verilerin korunması hakkının da temel bir taşı olduğunu kabul ettiğimiz bir hukuki zeminden uzaklaşılmaksızın alınabilmesi mümkün iken, tabir-i caizse kolaya kaçılarak hak ihlalinin tercih edilmesi, yarın belki de tahmin edemeyeceğimiz sonuçlara yol açabilecektir.
Av. Burcu Seven
[1] Kemal Gözler, Anayasa Hukukuna Giriş, Bursa Ekin Kitabevi Yayınları, 2004
[2] Yrd. Doç. Dr. Volkan Dülger, Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 1 (2), 2015
[3] Vircon Data Protection, Kişisel Verilerin Korunması, Covid-19 Pandemi Özel Bülteni
[4] Alperen Mehmet Aydın, “Public Health, Human Capital and Economic Growth: The Case Of Turkey”, Yayımlanmamış Yüksek Lisans Tezi, 2009, s. 45.; Murat Volkan Dülger, COVID-19 Pandemisine İlişkin Kişisel Verileri Koruma Kurulu’nun Son Duyurusu Hakkında Değerlendirme
[5] Kemal Gözler, "Anayasa Değişikliğinin Temel Hak ve Hürriyetlerin Sınırlandırılması Bakımından Getirdikleri ve Götürdükleri: Anayasanın 13'üncü Maddesinin Yeni Şekli Hakkında Bir İnceleme", Ankara Barosu Dergisi, Yıl 59, Sayı 2001/4, s.53-67. <www.anayasa.gen.tr/madde13.htm> (Konuluş Tarihi: 1.5.2004).
[6] 100 Soruda KVKK, Kişisel Verileri Koruma Kurumu, Nisan 2018, Ankara
[7] Türkiye Yapay Zekâ İnisiyatifi, “Korona Virüsü Bilgi Asistanı” https://koronabot.com/;
“Covid-19 must not be used as an excuse to entrench surveillance”, Article19 March 20, 2020.
[8] Council of Europe, “AI and control of Covid-19 coronavirus” Overview carried out by the Ad hoc Committee on Artificial Intelligence (CAHAI) secretariat,
[9] KÜZECİ, a.g.e., s.112, 113., Yrd. Doç. Dr. Volkan Dülger, Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 1 (2), 2015
[10] Yrd. Doç. Dr. Volkan Dülger, Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 1 (2), 2015
