Kişisel Verileri Koruma Kanunu (KVKK) md. 28/1-ç, hangi durumlarda kişisel verilerin işlenmesinde KVKK hükümlerinin uygulanmayacağını öngörür? COVID-19 ile mücadele kapsamında kişilerin konum verilerinin kamu kurumları tarafından işlenmesi bu istisna kapsamında değerlendirilebilir mi?

KVKK md. 28/1-ç, 'Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi' durumunda KVKK hükümlerinin uygulanmayacağını belirtir. Kişisel Verileri Koruma Kurulu, COVID-19 salgınıyla mücadele kapsamında, hastalığın yayılımını engellemek, filyasyon çalışmaları yapmak, karantina tedbirlerini uygulamak gibi amaçlarla, yetkili kamu kurum ve kuruluşlarının (örneğin Sağlık Bakanlığı) kişilerin sağlık, konum ve iletişim bilgilerini işlemesinin, kamu güvenliği ve kamu düzeni gerekçesiyle KVKK md. 28/1-ç kapsamında değerlendirilebileceğini belirtmiştir. Ancak bu işleme faaliyetlerinin de amaçla bağlantılı, sınırlı ve ölçülü olması, veri güvenliği tedbirlerinin alınması ve işleme sebepleri ortadan kalkınca verilerin silinmesi gerektiği vurgulanmıştır. (Kaynak: vonahukuk.com/covid-19-ile-mucadelede-konum-verisinin-islenmesi/)