MAYIS 2015
Bilişim teknolojisinin gelişmesi ile dijital ortama aktarılan hesap numaraları, elektronik posta adresinin şifresi, vatandaşlık numarası, sağlık kayıtları gibi bilgilere ilgisiz kişilerin erişmesi, bunları kullanması veya yayması sonucu karşılaşılan hukuksal sorunlar nelerdir? Kişisel veriler hangi ulusal ve uluslararası düzenlemeler ile koruma altına alınmıştır?
Belirli veya kimliğimizi belirleyebilir bütün bilgiler, kişisel verilerimizi oluşturmaktadır. Bu kapsamda genelde; fiziksel, psikolojik, kültürel ve sosyal kimliğimiz, özelde; sağlık, genetik, etnik, ailevi, siyasi, dini bilgiler, isim, telefon numarası, sosyal güvenlik numarası, pasaport numarası, resim, ses, parmak izleri, yaş, meslek, medeni durum, adres bilgileri gibi bilgiler yer alabilmektedir. Bu bilgiler içerisinde kişinin, ırksal veya etnik kökeni, siyasi görüşü, dinsel veya felsefi inancı, sendika üyeliği, sağlık ve cinsel yaşamı ve her türlü mahkûmiyetleri hassas veri olarak kabul edilir ve özel olarak ayrı bir korumaya tabi tutulmaktadır. Bu verilerin hassas veriler olarak kabul edilmesinin sebebi, diğer verilere göre ilgili kişi bakımından daha ciddi zararlara yol açabilmesidir. Kişisel verilerin korunması için kişisel verilerin işlenmesi gerekmektedir. Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmeliğe göre, kişisel verilerin işlenmesi, “otomatik olsun olmasın, toplama, kaydetme, hazırlama, yükleme, uyarlama, değiştirme, geri çağırma, danışma, kullanma, aktarma yoluyla açığa vurma, yayma ya da bunların dışında erişebilir hale getirme, düzenleme, birleştirme, engelleme, silme gibi yollardan, kişisel bilgiler üzerinden yürütülmekte olan herhangi bir işlem ya da işlemler bütünü” olarak tanımlanmıştır.
Kişisel veriler ile ilgili ulusal ve uluslararası pek çok kaynak mevcuttur. Burada başta Anayasanın 90. maddesi gereğince Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi (m. 12), Avrupa İnsan Hakları Sözleşmesi” (m. 8), Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Hassasiyetinin Korunması Sözleşmesi (m. 10) olmak üzere, kişisel verilerin korunması bakımından Anayasanın 2010 yılında eklenen 20. maddesi (“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”) ile “kişinin dokunulmazlığı, maddi ve manevi varlığı, kişi hürriyeti ve güvenliği” ile ilgili maddeleri ve Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik (RG. 6.2.2004–25365) dikkate alınmalıdır.
Kişisel verilerin Anayasa tarafından teminat altına alınmış olması çok önemli bir gelişme olsa da 20. maddede bahsedilen kanun maalesef henüz yürürlüğe girmemiştir. Türkiye’nin henüz onaylamadığı 1981 tarihli Kişisel Verilerin Otomatik İşleme Tabi Tutulma Sürecinde Bireylerin Korunmasına İlişkin 108 sayılı Avrupa Konseyi Sözleşmesi ve 95/46/EC Veri Koruma Yönergesi temel alınarak 2003 yılında Adalet Bakanlığı’nca hazırlanmış olan Kişisel Verilerin Korunması Kanun Tasarısı, ancak 26.12.2014 tarihinde TBMM Başkanlığına gönderilebilmiştir.
Diğer taraftan, kişisel verilerin bir kanun ile düzenlenmesi gerekliliğine rağmen, tıbbi verilerin Sağlık Bakanlığı tarafından halen düzenleyici işlemelerle düzenlenmeye çalışılması düşündürücüdür. Zira Sağlık net 2 veri gönderimi Genelgesi (!), kamu-özel sağlık kuruluşu ayrımı yapmaksızın sağlık hizmeti veren tüm sağlık kurum ve kuruluşlarının hastaların sağlık verilerinin Sağlık Net 2 sistemine göndermesini zorunlu kılmıştır. Türk Tabipler Birliği, söz konusu Genelge’nin iptali ve yürütmenin durdurulması için Danıştay’a başvurmuş, Danıştay da 12.6.2014 tarihinde Genelge’nin yürütülmesinin durdurulmasına karar vermiştir. 663 sayılı Kanun Hükmünde Kararnamenin 47. maddesi ile Sağlık Bakanlığı, sağlık kuruluşlarına başvuran hastaların sağlık bilgilerini merkezi olarak toplanmasına ilişkin hükmün iptali için Anayasa Mahkemesine başvurulmuş ve ilgili hüküm iptal edilmiştir. Sağlık Bakanlığı tarafından aynı hüküm bu sefer 2.8.2013 tarihli 6495 sayılı Kanun ile tekrar yasallaştırılmıştır [bkz. m. 73 (h) (3)]. Söz konusu bu hükmün iptali için de Anayasa Mahkemesine başvurulmuş ve 4.12.2014 tarih ve 2013⁄114 Esas, K.2014/22 sayısı ile Anayasa Mahkemesinin kararı ile iptaline yürürlüğün durdurulmasına karar verilmiştir.
Diğer taraftan hassas veri olarak kabul edilen tıbbi verilerin hukuken koruma altına alınması, hasta mahremiyeti ve hekimin sır saklama yükümlülüğü açısından ayrı bir öneme sahiptir. Hastanın tıbbi bilgileri öncelikli olarak ilgili sağlık personeli ve sağlık kurumuna aktarılır. Hekimin, hastası hakkında edindiği tüm bu bilgileri (hasta dosyasında yer alması gereken tüm bilgiler; teşhis, tedavi planı, röntgen sonuçları vs. gibi ailevi, mesleki, ekonomik durumu dahil) gizli tutması, tedavi sözleşmesinden veya hastaneye kabul sözleşmesinden kaynaklanan bir yükümlülüğüdür. Tıbbi Deontoloji Nizamnamesi (m. 4) ve Hasta Hakları Yönetmeliği (m. 21), Türk Tabipler Birliği Hekimlik Meslek Etiği Kuralları (m. 9), sağlık personellerinin sır saklama yükümlülüğünü düzenleyen kurallardan en önemlileridir. Bu düzenlemeler içerisinde Hasta Hakları Yönetmeliğinde, kişinin tıbbi verilerin korunması ile ilgili olarak, hasta kayıtların hastanın tedavisiyle doğrudan ilgili olanlar tarafından görülebileceği, hastaya ilişkin olarak sağlık hizmetinin verilmesiyle edinilen bilgilerin, yasayla izin verilen haller dışında hiçbir şekilde açıklanamayacağı, net bir şekilde ortaya konulmuştur. Hekimin bu yükümlülüğü, Türk Ceza Kanunu kapsamında kişisel verilerin açıklanması suçu (TCK m. 136) veya disiplin suçu oluşturabilir. Bu yaptırımlardan bağımsız olarak hekim aleyhine tazminat davası da açılabilir.
Son söz: Kişisel bilgilerimin geleceği…
