İnsanların sağlığını tehdit eden bu salgın hastalığa çözüm bulabilmek ve kamu sağlığını korumak amacıyla tedbirler uygulanmaya devam edilmektedir. Bu kapsamda, bazı veri sorumluları; çalışanlarına, ziyaretçilerine, müşterilerine veya iş ortaklarına işyerlerine girerken birtakım sorular sormaktadırlar. Kişiye son 14 gün içerisinde yurt dışına seyahat edip etmediği, Covid-19 benzeri belirtiler gösterip göstermediği, ayrıca yakınlarının salgının yoğun olarak yaşandığı yerlere seyahat edip etmediği hususunda sorular yöneltilmektedir. Bununla birlikte ateş ölçerler veya termal kamerayla vücut sıcaklığının düzenli olarak ölçülmesi de söz konusu olmaktadır.
Alınan tedbirler neticesinde 19 Mart 2020 tarihinde Avrupa Veri Koruma Kurulu (EDPB, European Data Protection Board) tarafından yapılan açıklamada; Covid-19 salgını kapsamında işlenmesi gereken kişisel verilerin, veri sorumlusu ve veri işleyenler tarafından, Kişisel Verilerin Korunması Kanunu’nun genel ilkelerine uygun şekilde işlenmeye devam etmesi gerektiği duyurulmuştur.
Aynı zamanda, 27.03.2020 tarihinde Kişisel Verileri Koruma Kurumu tarafından “Covid-19 ile Mücadele Sürecinde Kişisel Verilerin Korunması Kanunu Kapsamında Bilinmesi Gerekenler” başlığında bir kamuoyu duyurusu yapılmıştır. Özellikle, kişilerin sağlık verilerinin ve diğer kişisel verilerin işlenmesinin gerektirdiği durumlarda sürecin, söz konusu kanun hükümlerine uygun yürütülmesi ve veri güvenliğine yönelik gerekli idari ve teknik tedbirlerin alınması gerektiği ifade edilmiştir.
Alınan idari tedbirlerin yanı sıra elektronik anlamda da uygulanan yeni yöntemler ortaya çıkmaya başlamıştır. Bu yöntem ile hastalığı taşıyan veya taşıma riski bulunan kişiler ile temasa geçenlerin tespiti, aynı zamanda evde karantinada olanların kontrolü de yapılabilmektedir. Bununla beraber; kalabalık yerlerin tespiti yapılacak ve kişilerin bulunduğu ortamda virüsün yayılma haritası çıkarılabilecektir. Bu anlamda, kamu güvenliğinin korunması ve hastalığın yayılmasının önlenmesi amacıyla kişilerin sağlık, konum ve iletişim bilgileri gibi kişisel verileri işlenmektedir. Bu kapsamda KVKK’nın 09.04.2020 tarihinde yayınladığı duyuruda, salgın hastalığın olduğu durumlarda toplum sağlığının korunması ve kamu güvenliğinin sağlanması amacıyla yetkili kurum ve kuruluşlar tarafından bu tür yöntemlerin uygulanmasının mümkün olduğu ifade edilmiştir.
Aynı zamanda Sağlık Bakanlığı tarafından günlük olarak vaka, ölüm ve iyileşen hastaların sayılarının yer aldığı grafik yayınlanmaktadır. İşlenen kişisel verilerin, işlenme amacı; kamu sağlığının ve güvenliğinin korunmasıdır. Burada Kanun’un 28/1. Maddesi gereğince istisnai bir durum söz konusu olup açık rıza aranmamaktadır. Böyle durumlarda da kişisel verilerin güvenliğinin gözetilmesi gerektiği de tartışmasızdır ve bu verilerin pandemi halinin sona ermesinden itibaren anonimleştirilmesi veya yok edilmesi gerekmektedir.
Yeni uygulanmaya başlanan bir yöntem olarak, salgın hastalığı sebebiyle hastaneye gidemeyen kişiler için bulundukları noktadan görüntülü olarak sağlık hizmeti verilmeye başlanmıştır ve böylece kişinin birtakım verilerine erişim sağlanmaktadır. Bu verilerin güvenliğine ilişkin olarak online muayene esnasında video kaydının alınması veya alınan kaydın saklanması hususunda kişinin açık rızasının alınması gerekmektedir. COVID-19 sürecinde alınan tedbirlerin, genel ilkelere uygun çerçevede kaydedilmesi ve muhafaza edilmesi gerektiği tartışmasızdır.