İşveren Çalışanına Aşı Olup Olmadığını Sorabilir mi ?
Ağustos 16, 20212019 yılında hızla yayılan Covid-19 virüsü sebebiyle Dünya Sağlık Örgütü tarafından ilan edilen pandemi süreci ve sonrasında salgının sona ermesi için çare olarak gösterilen aşıların bulunması ile birlikte bir çok hukuki sorun ortaya çıkmıştır. Gerek yurt içi gerekse de yurt dışında aşıya duyulan güvensizlik ve tarihsel aşı karşıtlığının da etkisi ile birçok kişi aşı olmak istememektedir.
Aşı olanların oranı da yüksek bir yüzdeye ulaşmadan işverenler de ofise dönüş aşamasına geçmeyi düşünmemekte ve üretim alanlarında uygulanan Covid sınırlamalarına da devam etmektedir.
Bu noktada planlama yapmayı isteyen işverenler için çalışanlarının hangilerinin aşı olup hangilerinin olmadığı önemli bir soru haline gelmiş olup işverenlerin büyük bir kısmı çalışanlarının aşı olmasını istemekte ve daha da ileri gidip aşı olmayanların iş akitlerini sona erdirme noktasına gelmişlerdir.
Fakat aşı olmayanların iş aktilerini feshetmekten önce işverenlerin kişisel verilerin korunması hukuku perspektifinde çalışanlarının Covid aşı durumlarını sorma haklarının var olup olmadığının değerlendirilmesi ön sorunu karşımıza çıkar.
-
Aşı Olma Bilgisi Özel Nitelikli Veri midir ?
6698 sayılı Kişisel Verilerin Korunması Kanunu madde 6’da yer alan ‘Özel Nitelikli Kişisel Verilerin İşlenme Şartları’ başlığında sağlık verileri özel nitelikli kişisel veri olarak kabul edilmiştir.
Kişisel Sağlık Verileri Hakkında Yönetmelik’e bakıldığında kişinin ruhsal ve fiziksel tüm bilgileri sağlık verilerini oluşturmaktadır.
Bu sebeple Çalışanın Covid aşısı olma durumu hakkındaki bilgi de bu yönetmeliğe göre bir sağlık verisi olarak kabul edilecektir. Bu sebeple özel nitelikli kişisel verilerin işlenme şartları kapsamında değerlendirme yapmak gerekir.
-
İşveren Çalışanının Aşı Olup Olmadığını Sorabilir mi ?
Madde 6/2’de özel nitelikli verilerin kişinin kendi açık rızası olmaksızın işlenmesi yasaklanmış fakat madde 6/3’te buna bir istisna getirerek açık rıza istenmeden bu verilerin işlenebileceği haller sayılmıştır.
Bu sebeple kural olarak ilgili kişilerin açık rızası bulunması durumunda sağlık verilerini işlemek mümkün olacaktır. Fakat iş hukuku açısından bakıldığında çalışanların açık rızası geçerli olarak kabul edilecek midir?
Kişisel Verileri Koruma Kurulu veya yargı makamlarınca bu konuda henüz yayınlanmış bir karar olmasa da kaynak mevzuat GDPR uyarınca Avrupa’da verilmiş kararlar ve öğretinin düşüncesi çerçevesinde çalışan ile işveren arasındaki statü eşitsizliği ve çalışanın işini kaybetme korkusu sebebi ile çalışanlar tarafından verilmiş açık rızanın özgürce verilmediği bu sebeple geçerli olmadığı kabul edilmektedir. (Bkz https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/how-my-personal-data-protected/can-my-employer-require-me-give-my-consent-use-my-personal-data_en)
Türk Hukukunda da benzer yönde kararlar verileceğini öngörerek işverenlerin açık rıza yerine diğer hukuka uygunluk sebeplerine dayanmaları daha doğru olacaktır.
Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Bununla birlikte İş Sağlığı ve Güvenliği Kanunu kapsamında değerlendirmeler yapılacak olursa; işverenler ve Çalışanlar, diğer çalışanların sağlık ve güvenliklerini tehlikeye düşürmeme yükümlülüğü altındadır. Bu yükümlülük çalışana alabileceği önlemleri almak ve işvereni bilgilendirmek gibi sorumluluklar da yüklemektedir. Ayrıca işverenin de kendi çalışanlarının işyerinde karşılaşabileceği sağlık ve güvenlik risklerini dikkate alarak önlem alması gerekliliği söz konusu olduğundan, işvereninin çalışanlarını korumak adına aşı bilgisinin istenebileceğini düşünüyoruz.
Bu bakış açısı ile sayıca kalabalık üretim alanlarında faaliyet gösteren işverenlerin, müşteri, tedarikçi gibi işyeri dışından çok sayıda ziyaretçi alan işyerlerinde faaliyet gösteren işverenlerin veya plaza gibi açık hava havalandırması çok da yeterli olmayan ofis ortamı olan işverenlerin veya satış veya yıllık planlama toplantısı gibi geniş kapsamlı organizasyonlar yapacak işverenlerin salgının yayılmasını önlemek ve doğru planlama yapabilmek adına çalışanlarının aşı olup olmadığını sorabileceklerini düşünüyoruz. Bu örnekler aynı mantıkla arttırılabilir ama örneğin sürekli evden çalışmaya devam edecek işverenlerin bu konuda bir menfaatinin olamayacağı açıktır.
Tabii aşı olmanın hasta olunmasını etkilemediği veya bulaşıcılığa etki etmediği gibi tezler mevcuttur. Ancak bunun değerlendirmesini bilim yapacaktır.
-
İşverenin Hangi Birimi Aşı Bilgisini Sorabilir ve Aşı Bilgisi Toplanırken ve Saklanırken Nelere Dikkat Edilmelidir.
Aşı bilgisinin; şirket ve kurumların insan kaynaklarında, müdürlükler ve diğer departmanlarda tutulup işlenmesi mümkün değildir. Sağlık verilerinin işlenebileceği haller sınırlı olarak sayılmış ve sır saklama yükümlülüğü bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebileceği düzenlenmiştir.
Sağlık verileri açısından sır saklama yükümlülüğü altında bulunan kişiler, hekim ve hastane çalışanları olabilecekken kurum ve kuruluşlar Sağlık Bakanlığı ve bakanlığın yetki verdiği kurumlardır. Şirket çalışanları sır saklama yükümlülüğü olan kişiler olmadığı gibi, şirketler de yetkilendirilmiş kurumlar değildir.
Bu sebeple aşı bilgisinin sır saklama yükümlülüğü altında bulunan işyeri hekimi veya sağlık çalışanı gibi personel tarafından sorulup kayıt altına alınması hukuka uygun olacaktır.
KVKK Madde 10 uyarınca; veri sorumluları, veri işleme faaliyetleri konusunda veri sahiplerini aydınlatmakla yükümlü kılınmıştır. İşverenler, Covid-19 virüsünden etkilenmemek ve hastalığın yayılmasını önlemek adına işyeri için alacakları tedbirler kapsamında çalışanlarına yapacakları aydınlatma yükümlülüğünü de yerine getirmeyi ihmal etmemelidir.
Ayrıca aşı olma bilgisinin bir özel nitelikli veri olduğu dikkate alınarak bu verinin işyerinde saklanması hususlarında Kişisel Verileri Koruma Kurulu’nun 31/01/2018 Tarihli ve 2018/10 Sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili kararını da dikkate almak gerekecektir.