Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, işverenlerin çalışanların özel nitelikli kişisel verilerini (sağlık verileri gibi) üçüncü kişilerle paylaşırken dikkat etmesi gereken hukuki ayrım nedir? Açık rızanın aranmadığı istisnai haller ve açık rızanın zorunlu olduğu diğer haller nelerdir?

İşverenler tarafından özel nitelikli kişisel veri olan sağlık verilerinin üçüncü kişilerle paylaşılması noktasında, paylaşım talebinin kimden geldiğine göre bir ayrıma gidilmesi yerinde olacaktır. İlgilinin sağlık verisi, veri sorumlusu tarafından, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşların talebi üzerine ilgilinin açık rızası olmaksızın paylaşılabileceği gibi, KVKK’nın 5. maddesinin 2. fıkrasında yazılı genel kişisel veri işleme şartları (Kanunlarda açıkça öngörülmesi; fiili imkânsızlık, sözleşmenin kurulması/ifası, hukuki yükümlülük, alenileştirme, hakkın tesisi/kullanımı/korunması, meşru menfaat) kapsamında da ilgilinin açık rızası aranmaksızın paylaşılabilir. Bunun dışında tüm hallerde, ilgilinin sağlık verisinin üçüncü kişilerle paylaşılabilmesi için açık rızanın alınmış olması şarttır.