COVID 19 aşısı, 2021 yılının Ocak ayından itibaren, öncelikli olarak çeşitli yaş ve meslek gruplarına uygulanmaya başlanmış ve 14 Haziran 2021 tarihi itibariyle de tüm işçi ve memurların aşı kapsamına alınmasına karar verilmiştir. Bu kararla birlikte çalışma hayatında aşılamayla ilgili yeni sorular gündeme gelmiştir.  

1-    İşveren çalışanların aşı olup olmadıklarına ilişkin bilgi toplayabilir mi?

6098 sayılı Türk Borçlar Kanunu 417/2. maddesine göre İşveren, işyerinde iş sağlığı ve güvenliğinin sağlanması için gerekli her türlü önlemi almak, araç ve gereçleri noksansız bulundurmak; işçiler de iş sağlığı ve güvenliği konusunda alınan her türlü önleme uymakla yükümlüdür.  6331 sayılı İş Sağlığı ve Güvenliği Kanunu 4. maddesi ile de İşveren, çalışanların işle ilgili sağlık ve güvenliğini sağlamakla ve mesleki risklerin önlenmesi, eğitim ve bilgi verilmesi dâhil her türlü tedbirin alınması, organizasyonun yapılması, gerekli araç ve gereçlerin sağlanması, sağlık ve güvenlik tedbirlerinin değişen şartlara uygun hale getirilmesi ve mevcut durumun iyileştirilmesi için çalışmalar yapmakla yükümlü tutulmuştur. Yine bu kanunun “Sağlık gözetimi” başlıklı 15. maddesi gereğince,  İşveren çalışanların işyerinde maruz kalacakları sağlık ve güvenlik risklerini dikkate alarak sağlık gözetimine tabi tutulmalarını sağlar.

Aile Çalışma ve Sosyal Hizmetler Bakanlığı tarafından yayınlanan “İşyerinde Koronavirüse Karşı Alınması Gereken Önlemler” arasında da işverenin işyerinde yürütülen faaliyetlerin ve çalışma organizasyonunun, çalışanların COVID-19’a maruz kalmasını engelleyecek şekilde düzenlenmesi gerektiği belirtilmiştir. 

İşveren, işyerinde sağlık ve güvenlik tedbirlerini alarak çalışanları risklerden koruma yükümlülüğünün yanında,  aynı zamanda yönetim hakkı kapsamında işin görülmesine, işyerinin düzenine ve güvenliğine ilişkin kurallar koyabilme, düzenleme getirebilme yetkisine sahiptir. 6098 sayılı Türk Borçlar Kanunu’nun “Düzenlemelere ve talimata uyma borcu” başlıklı 399. maddesi gereğince; işveren, işin görülmesi ve işçilerin işyerindeki davranışlarıyla ilgili genel düzenlemeler yapma hakkına sahiptir. İşçiler, bunlara dürüstlük kurallarının gerektirdiği ölçüde uymak zorundadırlar. 

Aşılanmanın hız kazanması ile birlikte, işverenler COVID-19 salgını nedeniyle değiştirmek zorunda kaldıkları işyeri düzenini yeniden ele almak, alınan önlemleri esnetmek ve işyerinde yeni düzenlemeler yapmak isteyebilirler. Aşı olmayan çalışanlar açısından önlemlerin esnetilmesi risk teşkil edeceğinden, işverenin bu düzenlemeleri yaparken hangi çalışanların aşı olduğunu, hangilerinin olmadığını bilmesi önemli olacak, aşı olmayan çalışanın COVID-19 riskinden korunması gerekecektir. 

Hem çalışanları koruma ve gözetme görevi hem de yönetim hakkı gereğince, işveren çalışanların aşı olup olmadığı bilgisini isteme ve bu bilgi doğrultusunda işyerini düzenleme hakkına sahiptir. Ancak işveren aşı bilgisini, çalışanlar arasında ayrım yapılmasını haklı kılan nedenler bulunmadığı sürece, eşit davranma ve ayrım yapmama borcuna uygun olarak kullanmalı, dürüstlük kuralına aykırı ya da çalışanın kişilik haklarına zarar verecek şekilde kullanmamalıdır. Aşı olmayan çalışanlara, salgının önlenmesine ilişkin iş sağlığı ve güvenliği önlemlerinin uygulanmaya devam edilmesi ya da ek önlemler alınması kanaatimizce ayrımı haklı kılan bir neden olarak eşit davranma borcuna aykırılık teşkil etmeyecektir. Ancak işveren aşı bilgisini, çalışanlar arasında, bir ayrımcılık aracı olarak kullanılmamalı, aşı olmayanlara uygulanacak önlemler iyi niyet kurallarına aykırı şekilde ve çalışanları aşı olmaya zorlar nitelikte ya da cezalandırıcı nitelikte olmamalıdır.

2.    İşveren, çalışanların aşı bilgisinin işlenmesi kapsamında Kişisel Verilerin Korunması Kanunu bakımından nelere dikkat etmelidir?

Çalışana ait aşı bilgisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) bakımından özel nitelikli bir kişisel veri olup, veri sorumlusu işveren bu kapsamda, kişisel veri işleme faaliyetini  hukuka ve dürüstlük kuralına uygun olarak gerçekleştirmeli, kişisel verileri doğru ve güncel olacak şekilde, belirli, açık ve meşru amaçlar doğrultusunda işlemelidir. Veri sorumlusu olan işveren, bu özel nitelikli kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlemeli ve ilgili mevzuatlarda öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza etmelidir. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde ise söz konusu kişisel veriler veri sorumlusu işveren tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir. 

KVKK’nın 6. maddesinde özel nitelikli kişisel verilerin, ilgili kişinin açık rızası olmaksızın işlenemeyeceği belirtilmekle birlikte, sağlığa ilişkin kişisel verilerin  ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla; ancak sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin  açık rızası aranmaksızın işlenebileceği düzenlenmiştir. 

Bununla birlikte, Kişisel Verileri Koruma Kurulunun (“Kurul”) 31/01/2018 tarihli ve 2018/10 sayılı Kararı ile “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" belirlenmiş olup, veri sorumlusu olan işveren, özel nitelikli kişisel verilere ilişkin gerekli tüm teknik ve idari tedbirleri almakla da yükümlüdür. 
Bu doğrultuda, özellikle sağlık verilerinin işlenmesi açısından çalışanın açık rızasını alma yoluna gidilmesi tercih edilebileceği gibi, sağlık verilerinin sır saklama yükümlülüğü olan iş yeri hekimleri tarafından açık rıza alınmadan işlenmesi de söz konusu olabilecektir. Ancak toplanan sağlık verilerinin, çalışanların açık rızası olmadığı sürece işyeri hekimi dışında herhangi bir üçüncü tarafa ifşa edilmemesi gerekmektedir. Zira, aşı durumuna ilişkin veriler özel nitelikli bir sağlık verisi olduğundan, söz konusu verilerin anonimleştirilmeden, insan kaynakları, idari işler, güvenlik, gibi  herhangi bir üçüncü taraf/departman ile paylaşılması düşünülüyorsa, bu verilerin paylaşılabilmesi için çalışanlardan mutlaka açık rıza alınması gerekmektedir.

Bu süreçte, her işlenen veri özel nitelikli kişisel veri de olmayabilir (Örneğin kişilerin ad, soyad, TC. Kimlik numarası veya son olarak seyahat ettikleri ülke bilgisi gibi). Dolayısıyla veri sorumlusu işverenin özel nitelikli sağlık verileri işlemediği durumlarda, KVKK’nın 5. maddesinde yer alan kişisel veri işleme şartlarının dikkate alınması gerekmektedir.

Bu noktada hatırlatılması gereken bir diğer önemli konu ise, çalışanların kişisel verilerinin işlendiği durumlarda mutlaka aydınlatma yükümlülüğünün yerine getirilmiş olması gerektiğidir. Bu anlamda KVKK, kişisel verileri işleyen veri sorumlularının, kişisel verilerin toplanma amacı ve ne kadar süreyle saklanacağı hususu da dahil olmak üzere, uyguladıkları önlemler konusunda şeffaf olmasını gerektirmektedir. Veri sorumlusu işveren, toplanan bilgileri sadece işyeri hekimi tarafından görülecek olsa dahi, çalışanlarına kişisel verilerinin işlenmesi hakkında kısa, kolay erişilebilir, anlaşılır, açık ve sade bir dil kullanılması suretiyle aydınlatma sağlamalıdır. 

Herhangi bir veri işleme faaliyetinde olduğu üzere, veri sorumlusu işveren,  çalışanlarından COVID-19 aşılama bilgilerinin toplarken amaçla bağlantılı ve sınırlı ölçüde gerçekleştirmekle birlikte, gereğinden fazla kişisel veri işlenmesinden kaçınmalıdır. 

Sonuç olarak, veri sorumlusu işverenin çalışanların aşı bilgilerini toplayabilmesi için bu bilgileri ya açık rızalarının alınması suretiyle ya da sır saklama yükümlülüğü bulunan kişiler aracılığıyla (işyeri hekimi gibi) elde etmesi gerekmektedir. Veri sorumlusu işveren, her halükârda aydınlatma yükümlülüğünü yerine getirmeli ve bu aydınlatma içerisinde veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel veriler ve özel nitelikli kişisel verilerin hangi amaçlarla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile KVKK’nın 11. maddesinde sayılan ilgili kişinin hakları konusunda bilgi vermelidir. Son olarak, çalışanlardan toplanan kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekmektedir. 

3.    Aşı olmayan çalışanın iş sözleşmesi bu nedenle feshedilebilir mi? 

COVID-19 aşısı henüz idari bir kararla zorunlu hale getirilmediğinden işverenlerin çalışanları aşı olmaya zorlamaları da mümkün görünmemektedir. 
İşverenin talebine rağmen aşı olmayı reddeden çalışanın iş sözleşmesinin haklı nedenle feshi de söz konusu olmayacaktır. Zira iş sözleşmesinin haklı nedeniyle derhal fesih nedenleri mevzuatta düzenlenmiş olup, aşı olmama İş Kanunu’nun 25. addesindeki fesih nedenlerinden herhangi biri kapsamında değildir. Bu nedenle çalışanların aşı olmaması gerekçesiyle iş sözleşmelerinin feshedilmesi halinde yapılan işlem haksız fesih teşkil edecektir.

Bunun dışında, İş Kanunu’nun “Feshin Geçerli Sebebe Dayandırılması” başlıklı 18. maddesi gereğince otuz veya daha fazla işçi çalıştıran işyerlerinde en az altı aylık kıdemi olan işçinin belirsiz süreli iş sözleşmesini fesheden işverenin, işçinin yeterliliğinden veya davranışlarından kaynaklanan geçerli bir sebebe dayanarak iş sözleşmesini feshedebileceği düzenlenmiştir. Bu durumda, aşı olmayı reddetmenin, çalışanın davranışlarından kaynaklanan bir geçerli fesih nedeni olup olamayacağı değerlendirilmelidir.

Yargıtay’ın yerleşik içtihatlarına göre; çalışanın davranışlarının iş sözleşmesinin feshinde geçerli neden kabul edilebilmesi için, işçinin bu davranışları, İş Kanunu’nun 25. maddesinde belirtilenler kadar ağırlıklı olmamakla birlikte, işin ve işyerinin normal işleyişini ciddi bir biçimde olumsuz etkilemeli, çalışanın iş görme borcunu gereği gibi yerine getirmesine olanak vermemelidir. Çalışanın aşı olmaması bu tip sonuçlara neden olmayacaktır. Ayrıca iş hukukunda, Yargıtay kararlarında ve doktrinde feshin son çare olması ilkesi benimsenmiştir. Bu ilkeye göre çalışanın iş sözleşmesinin feshinden önce diğer çareler değerlendirilmeli, artık çalışanın çalışma olanağı kalmadığı noktada fesih yoluna gidilmelidir. Pek çok işyerinde, aşı olmayan çalışanların da -pandemi boyunca yapıldığı gibi- çeşitli önlemler, mesafe kuralları ya da uzaktan çalışma ile işlerine devam etmesi mümkün olduğundan, aşı olmamanın fesih için haklı ya da geçerli neden olmayacağı, aşı olmadığı gerekçesiyle çalışanın iş sözleşmesinin feshedilemeyeceği, feshedilmesi halinde haksız feshin sonuçlarının doğacağı kanaatindeyiz.