Salgın hastalık döneminde işverenin, işçilerin ve ziyaretçilerin seyahat geçmişi ve ateş durumu gibi sağlıkla ilgili verilerini toplamasının hukuki dayanağı nedir? Bu veri toplama faaliyetinin KVKK'daki 'ölçülülük' ve 'veri minimizasyonu' ilkeleri çerçevesindeki sınırlarını açıklayınız.

Metindeki Kişisel Verileri Koruma Kurumu duyurusuna göre, işverenin bu tür verileri toplamasının hukuki dayanağı, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu'ndan kaynaklanan 'çalışanın sağlığını koruma ve güvenli bir iş yeri sağlama yükümlülüğü'dür. Salgın hastalık, işyerinde ciddi bir sağlık ve güvenlik riski oluşturduğundan, işveren bu riski yönetmek için gerekli önlemleri almak zorundadır. Ancak bu veri toplama faaliyeti sınırsız değildir ve KVKK'daki temel ilkelere, özellikle 'ölçülülük' ve 'veri minimizasyonu' ilkelerine uygun olmalıdır: - Ölçülülük: Veri toplama, salgınla mücadele amacı ile orantılı olmalıdır. Sadece riskin yüksek olduğu durumlarda (örneğin, virüsün yayıldığı bir bölgeye seyahat) veya belirti gösteren kişilerden bilgi talep edilebilir. Genel ve ayrım gözetmeyen bir veri toplama ölçüsüz olabilir. - Veri Minimizasyonu: Sadece amaç için gerekli olan asgari düzeyde veri toplanmalıdır. Örneğin, sadece 'virüsten etkilenen bir bölgeyi son 14 günde ziyaret edip etmediği' sorulmalı, tüm seyahat geçmişi talep edilmemelidir. Ateş ölçümü sonucu sadece 'yüksek ateş var/yok' şeklinde kaydedilmeli, tüm detaylar değil. Toplanan veriler sadece salgınla mücadele amacıyla kullanılmalı, başka amaçlarla işlenmemeli ve salgın tehdidi ortadan kalktığında imha edilmelidir. (Kaynak: kisisel-saglik-verilerinin-korunmasi)