Son dönemde, kamuoyunu MEB'in öğrenci, veli ve öğretmenlere yönelik aşı baskısı meşgul ediyor. Peki MEB'in kişilerin aşı olup olmadığına ilişkin kişisel sağlık verilerini toplamaya yönelik girişiminin hukuki dayanağı var mı?
Bu yazının yaklaşık okunma süresi: 5 dakika
Milli Eğitim Bakanlığı, Türkiye Cumhuriyeti’nin diğer tüm Bakanlıkları gibi Anayasa ve Kanunlara bağlı olarak hareket etmesi gereken devlet kurumlarından biridir. En özet hali ile; Milli Eğitim Bakanlığı, öğrenci, öğretmen ve velilerden ilgili mevzuat tarafından açık bir şekilde yetkilendirilip öngörülmediği müddetçe bireylere özgü kişisel verileri talep edemez, toplayamaz ve işleyemez.
Söz konusu durumun hukuki dayanağı Anayasa’nın 20. maddesi 3. fıkrası olup aynen şu şekildedir;
Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
17.03.2016 tarih ve 29656 sayılı Resmi Gazetede yayımlanarak iç hukuka dâhil edilen ve bugün 108 sayılı Sözleşme olarak bilinen Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi‘nin temel amacı, uyruğu veya ikamet yeri neresi olursa olsun kişisel verilerin işlenmesine ilişkin olarak her bireyin korunması ve başta gizlilik hakkı olmak üzere bireylerin insan hakları ve temel özgürlüklerine gösterilecek saygıya katkıda bulunulmasıdır. Buna göre veri işleme, açık, belirli ve meşru amaçla orantılı, adil, şeffaf, belirli, ölçülü ve sınırlı süreyle olur.
Diğer yandan 07.04.2016 tarihinde resmi gazetede yayınlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 2. maddesindeki tanımlara göre; kişisel veri, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kapsamaktadır. Bu tanım gereği, doğrudan kişinin kimliğine atfedilen durumlar değil, kişisel tercihi belirten ve/veya ona ulaşılmasını sağlayan her türden bilgi kişisel veri olarak kabul edilmektedir. (1)
Yine KVKK 4. maddesinde, Kişisel verilerin, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceği düzenlenmiştir. Bununla birlikte Kanun 6. maddesinde; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri başka bir ifadeyle hassas kişisel veri olarak tanımlamaktadır.
Diğer yandan Kanun, kişisel verilerin işlenmesindeki temel ilkelere de yer vermiştir. Bu ilkeler şu şekilde sıralanmıştır;
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Diğer yandan Kanun; açık bir şekilde Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğunu belirtmiştir. Diğer yandan rızanın sonradan verilebileceği doktrinde kabul edilmektedir. (2) Ancak kimi durumlarda açık rızanın aranmayacağı da yine Kanun ile düzenlenmiştir. Buna göre, Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Bu durumda Milli Eğitim Bakanlığı, kamu sağlığının korunması gerekçesi(bahanesi) ile ilgilinin açık rızası olmadan dahi özel nitelikli kişisel verileri işleyebilir. Yani bir başka ifadeyle, Milli Eğitim Bakanlığı, öğrenci, veli ve öğretmenlere “Aşı olup – olmadığı” bilgisini sorarak kişiler üzerinde aşı baskısı ve yaptırım tehditi oluşturmak yerine, doğrudan yukarıda gösterilen gerekçelerle Sağlık Bakanlığı aşı veri tabanından kimlerin aşısız olduğunu kolaylıkla öğrenerek uygulayacak olduğu yaptırımları açıklayabilir. Ancak uygulamada öğrenci, veli ve öğretmenlere bu sorunun sorulmasının altındaki saik (gizli düşünce) aşıya yönlendirmekten başka bir şey değildir.
Diğer yandan, Sağlık Bakanlığı’nın KVKK “Kabahatler” başlıklı 18. maddesinde doğrudan kamu kurumları için düzenlenen yaptırımlardan kaçınmak gayesi ile aynı kanunun 10. maddesi çerçevesinde sorumluluk almayarak Milli Eğitim Bakanlığı ile kişisel verileri paylaşmadığı da düşünülebilir.
Bu durumda da KVKK 18. maddesi, Milli Eğitim Bakanlığı için söz konusu olur. Yani daha anlaşılır bir ifade ile, Milli Eğitim Bakanlığı, KVKK 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında veya 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında sorumluluğu doğacaktır.
Özetle, MEB tarafından; öğrenci, veli veya öğretmenlerin özel nitelikli kişisel verilerinin talep edilmesi ancak ve ancak Kişisel Verilerin Korunması Kanununda öngörülen usulde olabilecektir. Bu bakımdan SMS, Whatsapp gibi iletişim araçlarıyla istenen bilgilerin hukuki anlam ve değeri yoktur.
Milli Eğitim Bakanlığı açık bir şekilde kişisel verilerin hangi gerekçe ile, hangi süre için ne şekilde veri sorumlularını da göstererek ancak bu bilgiyi toplayabilir. Aksi durum, Bir Devlet kurumunun Kanuna uymadığı sonucuna götürür.
Devletin Kanundan çok daha güçlü kendi Anayasasını genelgelerle deldiği göz önüne alındığında, söz konusu durum şaşırtıcı da değildir. Ancak vatandaşların ihlal edilen kanuni haklarını bilmesi açısından konu önem arz etmektedir.
Dipnotlar
(1) Başdağ; Dilek Gökçe, 4857 Sayılı İş Kanunu Bağlamında Çalışan Sağlık Verilerinin İşleme Koşulları, Çankaya Üniversitesi Hukuk Fakültesi Dergisi, Cilt 5, Sayı: 1-1, 2020, s. 391.
(2) Braun; Cihan Avcı, Kişisel Verilerin İşlenmesinde Rıza, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, Cilt 15, Sayı: 1, 2018, s. 16.
Versiyon: 1.0