Avrupa

EDPS’den Yönlendirme: COVID-19 Krizin Bağlamında AB Kurumları Tarafından Vücut Sıcaklığı Ölçümü

4 Eylül 2020 /

EDPS’DEN YÖNLENDİRME: COVID-19 KRIZİ BAĞLAMINDA AB KURUMLARI TARAFINDAN VÜCUT SICAKLIĞI ÖLÇÜMLERİ

Yönetici Özeti

Bir dizi Avrupa kurumu, ajansı ve organı (EUI) “ofise dönüş” stratejileri kapsamında COVID-19 bulaşısının yayılmasının önlenmesine destek olmak için gerekli diğer sağlık ve güvenlik önlemlerinin yanı sıra uygun bir ek tedbir olarak sağlık ve güvenlik önlemlerinin parçası şeklinde vücut sıcaklığı kontrolü uygulamaktadır.

Aynı zamanda, EUI tesislerine girişlerini filtrelemek amacıyla, çalışanların ve diğer ziyaretçilerinin sistematik vücut sıcaklığı kontrolü bireylerin özel yaşam ve kişisel veri koruma haklarına bir müdahale teşkil edebilir. EDPS vücut sıcaklığı kontrolünün dikkatli bir değerlendirmeye tabi olması gereken çeşitli cihazlar ve işlemler aracılığıyla gerçekleştirilebildiğini gözlemlemektedir. EDPS, EUI’lere ve Veri Koruma Memurlarına (DPO), uygulanabilir olduğu ölçüde, 2018/1725 sayılı Tüzük (Tüzük) gereksinimlerini karşılamakta yardımcı olmak adına mezkur yönlendirmeleri yayımlamaya karar vermiştir.

EDPS “temel vücut sıcaklığı kontrollerinin”, yalnızca vücut sıcaklığı ölçmek için tasarlanmış, manuel olarak kullanılan ve herhangi bir yere kaydedilmeyen, belgelendirilmeyen veya bireylerin kişisel verilerinin,  başka yollarla işlenmediği durumlarda, kural olarak, Tüzüğün kapsamında olmadığını değerlendirmiştir.

Bunun zıttı olarak, EDPS, manuel olarak kullanılan ve kayıt, belgelendirme ya da sonrasında bireylerin kişisel verisinin işlenmeyen veya otomatik olarak işletilen gelişmiş ateş ölçüm cihazlarının ateş kontrol cihazlarının, genel olarak, Tüzüğün kapsamında kaldığını değerlendirmiştir. Bu işleme süreçlerinin hukuka uygunluğu, ilke olarak, veri ilgilisinin temel hak ve menfaatlerini korumak için uygun ve özel tedbirlerin sağlayan EUI ajansı veya kurumu icra kararı ile tamamlanan Personel Tüzüğünün 1/e-2. maddesi ile sağlanabilir.

EDPS, Tüzüğün 24. maddesine uyum sağlamak için, zorunlu olarak uygulanan sıcaklık kontrollerinin, yalnızca otomatik süreçlere dayanmaması gerektiğini belirtmektedir. Yani bu nedenle, kontrolün ilgili adımlarında insan katılımı sağlanmalıdır. Mezkur yönlendirmeler,  bireylere şeffaflığın sağlanması ve “pozitif” durumlarda takip edilecek prosedüre dair özel tavsiyelerin yanı sıra uygun önlemlerin gereği gibi uygulanmasının alınması için sınırlı sayıda olmayan bir teknik ve idari tavsiyeler listesini sunmaktadır.

Son olarak, EDPS, sıcaklık kontrollerini gerçekleştirirken EUI’lara salgının gelişimi ve salgının bilimsel açıdan anlaşılması ışığında, bu tür tedbirlerin gerekliliği ve ölçülülüğünün düzenli olarak gözden geçirmelerini tavsiye etmektedir.

  1. Giriş

2020’nin başından bu yana, EUI’ler COVID-19 salgınının ortaya çıkışıyla yüzleşmiştir. Ateş, enfekte olmuş kişilerin gösterdiği semptomlardan biri olduğundan, bir dizi Birlik kurumu, organı, ofisi ve ajansı (EUI), COVID-19 bulaşmasını önlemeye yardımcı olmak adına “ofise dönüş” stratejileri kapsamında diğer gerekli sağlık ve güvenlik tedbirlerinin (maske şartı, dezenfektan jeli, sağlık kurumları tarafından temas takibi, vb.) yanı sıra vücut sıcaklığı kontrolü de uygulamaktadır. Diğer EUI’lar da bu tür vücut sıcaklığı kontrolü uygulamalarını ya uygulamaya başlayacaktır ya da başlamayı düşünmektedir.

EDPS, EUI tesislerine girişi filtrelemek için çalışanların ve diğer ziyaretçilerin vücut sıcaklığı ölçümlerinin çeşitli cihaz ve işlemlerle uygulandığını gözlemlemektedir. Bunlar, bireylerin özel yaşamının korunması veya kişisel veri koruma haklarına müdahale teşkil edebileceğinden her bir durum özelinde dikkatli bir değerlendirmeye konu edilmelidir.

Bu bağlamda, EDPS, EUI’lere ve Veri Koruma Memurlarına (DPO), uygulanabilir olduğu ölçüde 2018/1725* sayılı Tüzük (Tüzük) gereksinimlerini karşılamakta yardımcı olmak adına mezkur rehberi yayımlamaya karar vermiştir. Bu yönlendirmeler, COVID-19 krizi kapsamında Avrupa Veri Koruma Kurumu tarafından ileride sunulacak herhangi bir rehbere halel getirmez.

2. Tüzük Kapsamı Dışındaki Temel Vücut Sıcaklığı Kontrolleri

EDPS iki durumun birbirinden ayrılması gerektiğini değerlendirmiştir:

  1. “Temel vücut sıcaklığı kontrolü” yalnızca vücut sıcaklığı ölçmek için tasarlanmıştır, manuel olarak kullanılır ve kişisel verinin kaydedilmesi, belgelendirilmesi ya da başka şekilde işlenmesi söz konusu olmaz. Bu tür kontroller, kural olarak, Tüzüğün kapsamında değildir.
  2. Diğer sıcaklık kontrol sistemleri, manuel olarak kullanılan ve kişisel verilerin kaydı, belgelendirilmesi ya da başka şekilde işlenmesi ya da gelişmiş sıcaklık ölçüm cihazlarıyla otomatik işletilen sistemler. Bu tür kontroller genel olarak Tüzüğün kapsamındadır.

2.1. Tanım

“Temel vücut sıcaklığı kontrolü”,  genel olarak tesislere girmek isteyen bir kişinin (çalışan, yüklenici, ziyaretçi vb.) sıcaklığını kontrol etmek için, EUI binasının girişindeki güvenlik ofisinin kullandığı, manuel bir termometre gibi, basit bir sıcaklık ölçme cihazından ibaret sistemi içerir. Herhangi bir kayıt özelliği olmadan bu tür bir sistem yalnızca anlık bir sıcaklık değeri sunar ve herhangi bir kaydetme özelliği olmamalı ve süreci EUI tarafından yapılacak herhangi bir kayıt işlemi takip etmemelidir.

Bu halde, bu belirli koşullar altında, bu tür ölçümler, kural olarak, Tüzüğün 2/5. maddesinde tanımlanan maddi kapsamına girmez: EDPS, temel vücut sıcaklığı kontrollerinin kişisel verinin tamamen ya da kısmen otomatik araçlarla veri işlemeyi içermemesi gerektiğini değerlendirmektedir ve sıcaklığın herhangi bir şekilde kaydedilmemesi durumunda bu tür ölçümler, bir veri kayıt sisteminin parçasını oluşturan ya da oluşturması amaçlanan otomatik araçlar dışında bir işleme olarak değerlendirilemez.

“Otomatik araçlarla (kısmen ya da tamamen işleme) işleme, bilgisayar teknolojisi araçlarıyla yapılan tüm işlemleri ifade eder.  Burada durum şu değildir: Bir güvenlik memuru tarafından yalnızca sıcaklığı gösteren ve sonuçları güvenlik görevlisinin gözleriyle okumasına izin veren analog ya da dijital termometre kullanımı.

“Otomatik araçlar dışındaki” işleme öncelikle bir veri kayıt sistemin dahilinde, insanlar tarafından gerçekleştirilen herhangi bir manuel veri işleme işlemini ifade eder. Bir “veri kayıt sistemi”, merkezileşmiş, merkezileşmemiş veya fonksiyonel ya da coğrafi temelde dağınık olsun ya da olmasın belli kriterlere göre erişilebilen yapılandırılmış herhangi bir kişisel veri seti demektir (Tüzük md 3/7). Kişisel verinin “belirli kriterlere göre yapılandırılmış” olması gerekliliği kişisel veriye kolaylıkla erişmenin sağlanmasını amaçlar.** Belirli kritere göre yapılandırılmamış olan dosyalar ya da dosya setleri Tüzüğün kapsamına girmez.*** Sıcaklık değerinin herhangi bir şekilde kaydedilmemesi halinde, sonraki kullanımları için verinin kolaylıkla elde edilmesi imkansızdır. Bu nedenle manuel olarak toplanan vücut sıcaklığı, bir veri kayıt sisteminin parçasını oluşturmaz ve bir veri kayıt sisteminin parçası olması amaçlanmaz.

Tüzüğün kapsamı dışında kalmak için, sıcaklı ölçümleri, bu ölçümleri bir veri ilgilisiyle ilişkilendirmeye izin veren kaydetme, belgeleme ve diğer süreçlerce (bir dosyalama sistemi oluşturacak kimlik kontrolü gibi) takip edilmemelidir.

2.2. Hukuka uygunluk

Buna karşılık bu tür “temel sıcaklık kontrollerinin” EUI tesislerine girişte sistematik olarak kullanılması, Avrupa Birliği Temel Haklar Şartı’nın 7. maddesi koruması altında olan özel yaşama saygına müdahale ile sonuçlanabilir ve Şart’ın 52/1. maddesinde düzenlenen kanunilik gereklilik ve ölçülülük şartları konusu olabilir.

Bireylerin mahremiyeti üzerindeki etki, arzu edilen sonuca ulaşmak için gerek duyulan minimum seviyeye indirilmelidir.

3. Tüzük Konusu Olan Vücut Sıcaklığı Ölçümleri

3.1. Tanım

Manuel şekilde yapılan vücut sıcaklığı kontrolü, ölçümlerin kaydedilmesi ya da bir kimlik kontrolü ile birleştirildiğinde, bir veri kayıt sisteminin parçası olarak değerlendirilmesi gereken bu tür kontroller, Tüzüğün uygulama kapsamındadırlar. Termal kamera veya termal taramalar gibi vücut sıcaklığı tespiti için otomatik dijital araçların kullanılması da,  bu tür kontroller EDPS tarafından Tüzüğün 2/5. maddesinde kastedildiği şekilde otomatik araçlarla kısmen ya da tamamen kişisel veri işleme olarak değerlendirildiğinden, Tüzüğün kapsamına girmektedir.

Bu tür sıcaklık ölçümü, vücut sıcaklığına ilişkin bilgi toplandığından ve Tüzüğün 3/1-3. fıkralar uyarınca kimliği belirli ya da belirlenebilir bir kişiyle ilgili olduğundan “kişisel verinin işlenmesini” oluşturur. Söz konusu veriler, kişinin sağlık durumu hakkında olası bir COVID-19 enfeksiyonu (veya yüksek ateşe bağlı diğer sağlık sorunları) bilgisini açığa çıkarmak için kullanıldığından, Tüzüğün 3/19. maddesi uyarınca “sağlık verisidir”.

Bu işleme, Tüzüğün 5/1. maddesine göre hukuka uygun olmalıdır. Ek olarak, sağlık verisinin işlenmesi şartları Tüzüğün 10/2. maddesinde düzenlenmiştir.

3.2. Hukuka uygunluk

EDPS, mevcut COVID-19 salgını bağlamında, özel nitelikli kişisel veri işlemenin özel koşullarının Tüzüğün 10/2(b), 10/2(g) ve 10/2(i) maddeleriyle bağlantılı olduğunu değerlendirmektedir. Yukarıda bahsedilen maddelerin uygulanması, bu tür vücut sıcaklığı kontrolleri kapsamına ve pratikteki uygulamasına bağlı olacaktır. Örneğin, EUI’lerin bir işveren olarak çalışanlarının sağlık ve güvenliğini koruma görevi olduğundan madde 10/2-b uygulanabilir.

EDPS, Personel Tüzüğünün 1e/3. maddesinde “aktif olarak çalışan görevlilere, Anlaşmalara göre bu alanlarda kabul edilmiş tedbirlere göre uygulanabilir minimum gerekliliklere asgari derecede eşdeğer olan uygun sağlık ve güvenlik standartlarına uygun çalışma koşulları tanınacaktır” denilmesinin, hukuka uygunluk gerekliliğinin sağlanması için uygun hukuki zemini sunduğunu değerlendirmektedir. Gerçekten de, bahsi geçen COVID-19 salgınının neden olduğu mevcut sağlık krizi göz önüne alındığında, bir EUI tarafından yukarıda bahsi geçen sağlık ve güvenlik yükümlülüklerine uyması için  çalışanların ve diğer ziyaretçilerin vücut sıcaklıklarını ölçmek gerekli görülebilir.

Bu işleme operasyonlarının hukuka uygunluğu, kural olarak, ilgili kişinin temel hak ve menfaatlerini güvenceye almak için uygun ve belirli tedbirler sağlayan bir EUI, ajans ya da kurumun icra kararı ile tamamlanmış Personel Tüzüğünün 1/e-2. maddesi olarak belirlenebilir. Bu, etkilenen kişinin, işleme faaliyetlerinin Tüzük tarafından, bu tür hakları korumak için sağlanan temel hak ve yetkilerdeki etkilerini öngörebilmesini sağlayacaktır.

3.3. Sıcaklık kontrolü ve otomatik bireysel karar verme

EDPS, kontrol sürecinde anlamlı bir insan müdahalesi bulunmadığında, belli sıcaklık kontrol türlerinin, Tüzüğün 24. maddesinde düzenlenen otomatik bireysel karar verme olarak nitelendirilebileceğini gözlemlemektedir. Bir bireyin binaya girişini engellemeye yol açabilecek yalnızca otomatik işlemlere dayanan sıcaklık ölçümleri, termal tarama veya termal kamera gibi, yasal etkilere benzer önemli etkileri olan otomatik bir bireysel kararverme süreci olarak görülebilir.

Bu açıdan, EDPS, şu anda 24/4. maddesine göre sağlık ve güvenlik gerekçesiyle EUI tesislerine girmeye izin vermek ya da engellemek için yalnızca otomatik işlemeye dayalı sıcaklık kontrollerine yetki veren Birlik kanunu bulunmadığını belirtmektedir. Bu nedenle, tamamen otomatik sıcaklık kontrolü sistemi yalnızca, Tüzüğün 10/2-a maddesine göre veri ilgilisinin açık rızasına dayalı gönüllülük temelinde hukuka uygun olacaktır.

Zorunlu tutulan sıcaklık kontrolü, yalnızca otomatik işlemeye dayanmamalıdır ve bu nedenle kontrol süreçlerinin ilgili aşamalarında anlamlı insan katılımı sağlanmalıdır. Konuyla ilgili EDPB rehberine göre “insan katılımı olarak nitelendirmek için, yalnızca simgesel bir davranıştan öte, veri sorumlusu kararın anlamlı şekilde gözden geçirildiğinden emin olmalıdır”****.

EDPB rehberlerine uygun olarak EDPS, veri sorumlularına sıcaklık kontrol süreçlerinde herhangi bir insan katılımının derecesini ve hangi aşamalarda gerçekleştiğini belirlemelerini ve kaydetmelerini önermektedir. EDPS, insan katılımını özellikle girişin reddi ile sonuçlanan otomatik işlemeye dayalı “pozitif kontrol”e ilişkin durumlarla ilgili değerlendirmektedir. Bu hallerde, veri ilgilisinin özel durumunu değerlendirmek ve ona tavsiyede bulunmak için yetkili ve yeterli olan bir kişinin (örn. doktor ya da hemşire) talebi üzerine ikinci ya da üçüncü bir kontrol, genel olarak, anlamlı bir insan katılımı olarak değerlendirilebilir (ayrıca “reddetme ve takip” konulu madde 4.2.’ye bakınız). Bu aynı zamanda, muafiyet belgesi kullanarak ya da istisna/mazeret kararlarına izin vererek veri ilgililerini etkileyen belirli koşullara insan müdahalesi yoluyla entegrasyonu da içerebilir.

3.4. Teknik ve İdari Tedbirler

Vücut sıcaklığı ölçüm cihazlarının yerleştirilmesi, Tüzüğün 10. maddesi ve uygulanabilir olduğu hallerde 24. maddesi gereğince özel ve uygun önlemlerin alınmasını gerektirebilir.

Ek olarak herhangi bir işleme faaliyetinde olduğu gibi, Tüzüğün 27. maddesinde düzenlenen tasarımda ve varsayılan olarak veri koruma yükümlülükleri de uygulanmalıdır: EUI’lar vücut sıcaklığı kontrollerini toplanan kişisel veri miktarını en aza indirecek şekilde tasarlamalıdırlar. Ayrıca EUI’lar seçtikleri vücut sıcaklığı ölçme cihazlarının mahremiyet dostu olduğundan emin olmalıdırlar. Vücut sıcaklığı kontrolü gerçekleştirmek için kullanılan sistemin işleme kapasitesine bağlı olarak, ek veri koruma önlemleri alınması da gerekir. Bu önlemler özel bir politika dökümanı ile belgelendirilmeli***** ve düzenli olarak denetlenmelidir.

EDPS, aşağıda sıcaklık kontrol sisteminin Tüzüğün uygulama alanına girdiği alanlarda uygun önlemlerin alındığından emin olmak için uygun şekilde dikkate alınması gereken, sınırlı sayıda olmayan bir tavsiye listesine işaret etmektedir:

  • Vücut sıcaklığı ölçen sistemler bağımsız şekilde işletilmeli ve diğer BT sistemlerine bağlantılı olmamalıdır ve özellikle CCTV ağı gibi güvenlik sistemlerine bağlı olmamalıdır. Bağımsız olmak ayrıca vücut sıcaklığı ölçümlerinin herhangi bir kimlik kontrolüne bağlı olmaması anlamına da gelir.
  • Gerçek zamanlı bir sistem olarak tasarlanmalı ve gerçekleştirilen okuma kaydedilmemelidir. EUI’lar, görüntülerin kaydedilmesine izin vermeyen termal taramaya benzer bir uzaktan izleme sistemi yerleştirebilirler.
  • EUI’lar esasen salgına cevap için tasarlanmamış olan endüstriyel sınıf bazı elektrikli termal görüntüleme cihazları kullanmak isteyebilirler. Bu durumlarda, seçilen makinenin çalışması için, teknik ve veri koruma gerekliliklerinin her ikisine de uyumlu olacak şekilde uyarlanması gerekir.
  • Daha önce de belirtildiği gibi ve özellikle otomatik sistemler için, termal görüntülerin kaydedilmediği ve yalnızca “canlı” ekranda görüntünelebilir olduğu teyit edilmelidir. Şayet sistem kablolu ya da kablosuz protokol (örn. ZigBee, Bluetooth, Wi-Fi, Ethernet) vasıtasıyla görüntüleri uzaktan aktarabiliyorsa, diğer ağlardan izole edilmiş olmalıdır.
  • Veri sorumlusu, bu türden aparatların doğru çalıştığının izlenmesi için bir telemetri sistemi yüklenmiş ise sıcaklık ölçüm cihazı üreticisi tarafından erişilen veriyi teyit etmelidir.
  • Kaydetme ya da depolama olmadığından emin olmak için tam veri yaşam döngüsü analiz edilmelidir. Daha ötesi, sistem kullanımı EUI tesislerine girişi filtrelemekle sınırlı olmalı ve başka bir amaç için kurulmamalıdır. Amaç sınırlama ilkesine uyumu sağlamak için, vücut sıcaklığı kontrollerini gerçekleştirme sisteminin amacı, yalnızca önceden tanımlanmış bir eşiğe kıyasla yüksek sıcaklığa sahip bir EUI tesisine girmek isteyen bir kişinin tespiti olarak kalmalıdır. Belirli bir sıcaklık eşiği seçilmiş olmasının nedeni açıklanmalı ve seçim belgelendirilmelidir.
  • Ek olarak, sıradan sıcaklıklar ile eşik değer arasında yaklaşık olarak bir santigrat derecelik bir fark olduğundan, cihazların tutarlılığı doğrulanmalıdır ve sensörün düzenli kalibrasyonu gerekebilir.
  • Son olarak, kontrollerden sorumlu olacak personel bu faaliyet ve sonuçların yorumlanması konusunda uygun şekilde eğitilmelidir (ayrıca 4.2. maddede “reddetme ve takip” ‘e bakınız).

4. Her İki Tür Sıcaklık Kontrolleri İçin Genel Değerlendirmeler

4.1. Şeffaflık

EDPS, bir EUI binasına giren herhangi bir kişinin, böyle bir sıcaklık kontrolünün nedeninin ve bu kontrollerin kim tarafından ve ne zaman kararlaştırıldığının açık bir göstergesiyle bir sıcaklık kontrol sisteminin mevcut olduğu konusunda açıkça bilgilendirilmesi gerektiğini önermektedir. Sıcaklık kontrolü yapıldığı bilgisini içeren işaretler çeşitli konumlara yerleştirilmelidir ve bu işaretler bireylerin zorlanmadan fark edebileceği ve okuyabileceği büyüklükte olmalıdır. Bina içerisindeki işaretler, çalışanlar ve en sık gelen ziyaretçilerin genel olarak anlayabileceği dilde (ya da dillerde) olmalıdır. Sıcaklık ölçüm cihazının nasıl çalıştığı ve hangi verileri topladığı hakkında herhangi bir soru olursa, bireyler EUI/veri sorumlusundan düzgün bilgi alabilmelidirler.

4.2. Reddetme ve takip

“Pozitif” bir sıcaklık ölçümü durumunda, uygun bir takip prosedürü uygulanmalıdır. Bu aşamada, kişiye ikinci bir ölçümden yararlanma fırsatı verilmelidir. İkinci ölçüm, cihaz arızası veya kalibrasyon sorunuyla bağlantılı bir nedeni ortadan kaldırmayı mümkün kılmalıdır. İkinci ölçümü takiben, şayet halen kişinin ateşi önceden tanımlı eşiğin üzerinde ise, kişiye bir sağlık uzmanı tarafından başka bir cihazla gerçekleştirilecek üçüncü bir ölçümden yararlanma imkanı verilmelidir ( ayrıca 3.3. maddedeki “otomatik bireysel karar alma” ve ateş ölçüm sürecinde insan katılımı’na bakınız.).

Üçüncü ölçümü takiben kişinin vücut sıcaklığı hala tanımlanan eşiğin üzerindeyse, binaya girmesi engellenen kişiye, en azından sağlık yetkililerinin ve COVID-19 test yerlerinin iletişim bilgilerini içeren bir broşür de dahil olmak üzere uygun tavsiye ve bilgiler sağlanmalıdır.

Erişim reddedilen kişi (personel, ziyaretçi ve yüklenici gibi) bu reddin bir kanıtını talep ederse, güvenlik personeli, girişin tarihi, saati ve yeri ile birlikte, bu belge sahibinin şu anda EUI’de yürürlükte olan bir kısıtlama nedeniyle girişinin reddedildiğini gösteren bir belge vermelidir.

Kendi personeli ile ilgili olarak, EUI çalışanları ofiste bulunmamalarını yöneticilerine gerekçelendirmek zorunda kalabilirken, bu türden devamsızlıklar, bu gibi durumlardaki normal prosedüre göre ele alınmalıdır. İzin ve devamsızlığa ilişkin kişisel veri işleme faaliyetleri, uygulanan vücut sıcaklığı ölçüm sistemlerinden açıkça ayrı tutulmalıdır. İlgili çalışanlara teleçalışma gibi çözümler sunulmuş olmalıdır, özel hayatının aksamasını sınırlayan çözümler sunulmalı ve diğer sağlık izni taleplerinde olduğu gibi olduğu gibi, pozitif bir sıcaklık ölçümü sonucunda çalışan cezalandırılmalı ya da damgalanmamalıdır.

4.4. Gözden geçirme

Bu kriz esnasında, Tüzükte ve Temel Haklar Şart’ında ortaya konan gerekliliklere uyulması esastır. Hesap verilebilirlik ilkesi kapsamında,, veri koruma konularıyla ilgili olarak alınan kararları belgelendirmek için bir delil emaresi olmalıdır.

EDPS,  vücut sıcaklığı ölçümü yapan EUI’lara salgın durumunun ve bilimsel açıdan anlaşılmasının evrimi ışığında bu tür önlemlerin gerekliliği ve orantılılığının devamlı şekilde gözden geçirilmesini tavsiye etmektedir.

Dipnotlar:

* 23 Ekim 2018 tarihli Birlik kurumları, organları, ofisleri ve ajansları tarafından kişisel veri işlemeye ilişkin gerçek kişilerin korunması ve bunların serbest dolaşımına ilişkin hakkında 2018/1725 Sayılı Avrupa Parlamentosu ve Konsey Tüzüğü (AB)  ile yürüklükten kaldırılan 45/2001 sayılı, 1247/2002/EC karar sayılı Tüzük (EC) (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1725)

**Bakınız Avrupa Birliği Adalet Divanı (ABAD), Dosya C-25/17, Jehovan todistajat, paragraf 57.

*** Tüzüğün 8 nolu gerekçesine bakınız.

****2016/679 sayılı (WP251rev.01) Tüzük amaçları kapsamında otomatik bireysel karar alma ve profilleme üzerine EDPB rehberi, 6 Şubat 2018, s. 21.

******Teknik bir önlem olduğundan, video gözetleme politikası örneği bu türden sistemler için adapte edilebilir, şu adresten erişilebilir https://edps.europa.eu/sites/edp/files/publication/10-03-17_video-surveillance_guidelines_en.pdf.
—————

Yazının orijinaline buradan ulaşabilirsiniz.

Bunlara da bakmak isteyebilirsin

Madde 29 Veri Koruma Çalışma Grubu’nun 2016/679 Sayılı Tüzük Uyarınca Kişisel Veri Güvenliği İhlali Bildirimine İlişkin Rehberi
26 Ocak 2022
AB Genel Veri Koruma Tüzüğü’nün 3. Maddesinin Uygulanması ve V. Bölümde Düzenlenen Uluslararası Aktarımların İlişkisi Hakkında 05/2021 Sayılı Rehber
19 Ocak 2022
Biyometrik Tanıma ve Davranış Tespiti
21 Kasım 2021

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!