COVID-19 Pandemisi sürecinde Site/Apartman Yöneticilerinin,
KVKK ve Kat Mülkiyeti Kanunu Kapsamındaki Sorumlulukları

 
 
 
COVID-19 pandemisi sürecinde alınan tedbirler doğrultusunda, kamu yetkilileri başta olmak üzere, ilgili verileri işleme sorumluları, virüsün bulaş izini sürmek ve yayılmasını önlemek adına farklı metotlarla kişisel veri işlemek durumuyla karşılaştılar. Bunun sonucunda, veri sorumluları; özel nitelikli kişisel veri olarak değerlendirilen, sağlık bilgilerinin işlenmesi hususunu 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilmesi gerekmektedir.
Bu yazımızda Kat Mülkiyeti Kanunu (KMK) kapsamında yönetici olarak görev yapan gerçek kişi veya tüzel kişiliklerin sorumluluğunu ele alacağız. KMK’da site, apartman, iş merkezi, plaza yöneticilerinin birtakım görevleri ve sorumlulukları olduğu belirtilmiştir.  KMK’nun 35.Maddesi doğrultusunda bu görevlerden bir tanesi de “Anagayrimenkulü Koruma Yükümlülüğü”’dür. Site, apartman, iş merkezi, plaza yöneticisini ilgilendiren madde kapsamında kat malikleri bakımından faydalı olan hususlarda gerekli tedbirleri almaya yetkili ve sorumludur. Dolayısıyla, COVID-19 pandemisi döneminde salgının daha fazla yayılmasını engellemek ve anagayrimenkule bağlı kat maliklerinin bu durumdan zarar görmelerini önlemek adına alınması gereken tedbirler vardır. Bununla birlikte Bu tedbirler ve bildirimlerde KVKK’da doğan yükümlülüklerin ihlal edilmemesi gereklidir. 
 
Kanuni Düzenlemeler 
Kişisel Verileri Koruma Kanunu düzenlemesine göre; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi “Kişisel Veri” niteliğindedir, sağlık verileri ise KVVK'da sınırlı sayıda sayılan "Özel Nitelikli Kişisel Veri" niteliğindedir.
Sağlık Verisi İşlenme Şartları
Sağlık verisi, gerçek bir kişinin fiziksel veya ruhsal sağlığı ile ilgili her türlü veri ile kişiye sunulan sağlık hizmetleri ile ilgili özel nitelikli bilgilerdir. KVKK’nın 6. Maddesine göre özel nitelikli kişisel veriler ilgili kişinin açık rızası olmadan işlenemez kayıt altına alınamaz.
 Ancak yine KVVK’nın 6.maddesinde bu yasağın birtakım istisnaları vardır. Bu istisnalar;
  •  Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veya
  •  Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir. 
Sağlık verileri ancak ilgili kişinin açık rızası ile veya yukarıda belirtilen istisnalar ile işlenebilir. Bununla birlikte söz konusu istisnalar yorumlanırken çok dikkatli olunmalı ve özellikle “kamu sağlığının korunması” istisnası altında sağlık verisine ulaşmak  yöneticinin yetki ve sorumluluğunda olmadığını, ulaşılan verilerin herkes tarafından işlenebileceği kamuya açılabileceği  gibi bir sonucuna varılmamalıdır.
Bütün durumlarda, özel nitelikli kişisel verilerin işlenmesinde, Kurum tarafından belirlenen yeterli önlemlerin alınmasının şart olduğunun altını çizmek gerekir. 

COVID-19 Pandemisi Nedeniyle Sağlık Verilerinin İşlenmesi
COVID-19 virüsünün kuluçka süresinin 1-14 gün arasında olması ve insandan insana hava yoluyla bulaşabilmesi sebebiyle apartman site iş merkezi plaza yönetimlerinin ortak alanlara kontrollü girişlerin sağlanması ve bir takım önleyici tedbir almak amacıyla çeşitli uygulamalar geliştirdiği görülmektedir. Bu tedbir uygulamalarına ilişkin sıkça sorulan soruları incelememiz gerekirse;

1) COVID-19’un pandemisi kişisel verilerin işlenmesinde KVKK’nın uygulama zorunluluklarını durdurur mu veya esnetir mi? 
KVVK kişisel verilerin ne şartlar altında, nasıl ve ne kadar işlenebileceğine dair açık düzenlemeler yapmıştır. COVID-19 pandemisinin dünya çapında bir salgın olması ve kriz yönetimi ihtiyacı olması sebebiyle spesifik olarak sağlık verileri konusunda işleme şartlarının yumuşayacağı akla gelse kanun koyucunun henüz bu konuda resmî bir açıklaması bulunmamaktadır. 
Kişisel verilerin işlenmesi, ilgili birim ve kişilere aktarılması esnasında kişinin dokunulmazlığı, maddi ve manevi temel hak ve özgürlüklerinin korunması ve aynı şekilde ilgili kişisel verilerin KVVK ve diğer mevzuatlara uygun olarak korunacağı hüküm altına alınmıştır. Bu sebeple, görülüyor ki, COVID-19 pandemisi her ne kadar tüm dünyayı alarma geçiren bir salgın olsa da bu süreçteki kişisel veri işleme faaliyetleri mevzuata uygun olması gerekmektedir.
Bu sebepten dolayıdır ki, COVID-19 pandemisi devam ettiği sürece, kişisel verilerin korunması kanunu hususunda gerekli özenin gösterilmesi ve sağlık verileri başta olmak üzere tüm kişisel verilerin nizama uygun ve sınırlı olarak işlenmesi çok önemlidir.

2) Apartman site iş merkezi plaza yönetimleri COVID-19 testi pozitif çıkan veya belirtilerini gösteren kişinin ismini ve bilgilerini açıklayabilir mi?
COVID-19 taşıyan kişinin isim, soy isim bilgilerinin anagayrimenkulun diğer kat maliklerini koruma amacıyla bilgilendirme için dahi olsa paylaşımı pozitif kişinin ayrımcılığa uğrama ihtimalini ortaya çıkaracağından, KVKK’ya aykırı olarak nitelendirilebilecektir. Oluşabilecek riskleri önlemek amacıyla anonim bir bilgilendirme yapılmasında fayda vardır.

3) Bina girişlerindeki karşılama alanlarında danışmanlar, binaya girmek isteyen misafirlerin hasta olup olmadıklarına dair beyan vermeleri istenebilir mi?
Kişinin hasta olup olmadığına ilişkin beyanlar, KVKK’ya göre kişinin sağlık durumuna ilişkin özel nitelikli kişisel veridir. 
Öncelikle kişi, toplanan kişisel verilerinin nasıl işleneceğine ilişkin olarak bilgilendirilmeli, sonrasında açık rızası alınmalıdır.  Kişinin açık rızası olmadan  KVKK içeriğine göre sır saklama yükümlülüğü olmayan güvenlik görevlisi veya idari işler çalışanları gibi şahısların bu verileri alması mümkün değildir.
Sonuç olarak, sağlık verisi KVVK anlamında özel nitelikli veridir. COVID-19 pandemisi sürecindeki bu olağanüstü süreçte dahi, kişisel verilerin KVVK ile getirilen kanun nizamına uygun olarak işlenmesi gerekmektedir.