Bir işyerinde COVID-19 testi pozitif çıkan bir çalışanın durumunun, diğer çalışanlara duyurulmasında 'veri minimizasyonu' ve 'gizlilik' ilkeleri nasıl dengelenmelidir? Kişisel Verileri Koruma Kurumu'nun bu konudaki tavsiye ettiği bildirim yöntemi nedir?

Bu durumda, işverenin 'iş sağlığı ve güvenliğini sağlama' yükümlülüğü ile çalışanların 'kişisel sağlık verilerinin gizliliği' hakkı arasında bir denge kurulmalıdır. Bu denge, 'veri minimizasyonu' ve 'amaçla sınılılık' ilkeleriyle sağlanır. İşverenin amacı, diğer çalışanları bilgilendirerek salgının yayılmasını önlemektir. Bu amacı gerçekleştirmek için hasta çalışanın ismini ifşa etmek zorunlu değildir. KVKK'nın metinde yer alan tavsiyesine göre, bildirim şu şekilde yapılmalıdır: 1. Gizlilik: Hasta çalışanın kimliği (adı, soyadı, departmanı vb.) kesinlikle açıklanmamalıdır. 2. Veri Minimizasyonu: Sadece gerekli bilgiler paylaşılmalıdır. Örneğin, 'Genel Müdürlük binamızın 5. katında çalışan bir arkadaşımızın COVID-19 testinin pozitif çıktığını bildirmek isteriz.' şeklinde genel bir bilgilendirme yapılmalıdır. 3. Amaçla Sınılılık: Bilgilendirmenin ardından, işverenin sadece virüs kapan kişiyle yakın temasta bulunan kişileri tespit edip, onlarla özel olarak ve gizlilik içinde iletişime geçmesi ve durumu bildirmesi gerekir. Yani, genele yapılan duyuru anonim, risk altındaki kişilere yapılan bildirim ise kişisel ama gizli olmalıdır. Bu yöntem, hem bilgilendirme yükümlülüğünü yerine getirir hem de kişisel sağlık verilerini gereksiz yere ifşa etmemiş olur. (Kaynak: kisisel-saglik-verilerinin-korunmasi)