Kişisel Verileri Koruma Kurulu'nun, pandemi sürecinde işverenlerin aşı/PCR testi verisi işlemesini Kanun kapsamı dışında bırakan duyurusunun, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu'nun 4. maddesi açısından işverenin yükümlülükleriyle ilişkisini kurunuz.

6331 sayılı İş Sağlığı ve Güvenliği Kanunu'nun 4. maddesi, işverene 'çalışanların işle ilgili sağlık ve güvenliğini sağlama' yönünde genel bir yükümlülük getirir. Bu yükümlülük, işyerindeki riskleri belirlemeyi, bu risklere karşı her türlü tedbiri almayı ve çalışanları bu risklerden korumayı içerir. Pandemi gibi bulaşıcı bir salgın hastalık, işyeri ortamı için ciddi bir sağlık riski oluşturur. Bu bağlamda, işverenin, işyerindeki diğer çalışanları ve müşterileri Covid-19 riskinden korumak için aşı veya PCR testi gibi tedbirler alması, 6331 sayılı Kanun'dan doğan genel 'gözetim ve koruma yükümlülüğünün' bir parçası olarak değerlendirilebilir. Kişisel Verileri Koruma Kurulu'nun duyurusu, bu yükümlülüğün yerine getirilmesi sırasında ortaya çıkan kişisel veri işleme zorluğuna bir çözüm getirmeyi amaçlamıştır. Yani, işverenin 6331 sayılı Kanun'dan doğan yükümlülüğünü yerine getirebilmesi için gerekli olan veri işlemeyi, KVKK kapsamı dışına çıkararak kolaylaştırmıştır. Duyuru olmasaydı dahi, işverenler 6331 sayılı Kanun'a dayanarak bu tedbirleri almakla yükümlü olduklarını, ancak veri işleme usulünde (örneğin sadece işyeri hekimi aracılığıyla) zorluklarla karşılaşacaklardı.