Kişisel Verilerin Korunması Kanunu Kabul Edildi.

Dünya’da devletler birbirlerinin verilerini elde etmeye çalıştığı gibi her devlet de vatandaşlarının bütün bilgilerine hakim olmaya çalışmaktadır.

Bilgisayar teknolojilerindeki gelişmeler büyük bilgi kümelerinin işlenmesine imkan sağladığından, nüfusun tamamının sağlık ve diğer bilgilerinin tek bir merkezde toplanıp işlenmesi mümkün hale gelmiştir. Bu gelişmeyle birlikte, kişilerin bilgilerine sahip olmak reklam şirketlerinden ilaç şirketlerine, güvenlik firmalarından sağlık kuruluşlarına ve tabii kamu kurumlarına kadar akla gelen her kurum ve kuruluşun önemli önceliği haline gelmiştir.

Ülkemizde, sağlık verileri her bir sağlık kuruluşunda arşivlenip kişi bilgisi içermeyen istatistiki veriler merkezileşmekte iken; Sağlık Bakanlığının Sağlık Net2 adıyla başlattığı bir uygulamayla bu bilgilerin tamamının merkezi olarak toplanması hedeflenmişti. Sağlık hizmetinde hasta sırrına hürmet etmeyen bu uygulama hastalar, hekimler ve dişhekimlerinin yoğun tepkisini çekmiş, açılan davalar sonucunda uygulamanın temelini oluşturan bütün düzenlemeler iptal edilmiştir.

Sağlık verilerinin hukuka aykırı olarak toplanması ve satılmasına ilişkin bilgilerle oluşan güvensizlik ortamında, toplumun güvenini kazanacak uygulamalar yapmak yerine iptal edilen düzenlemelerin yenilerini yaparak ilerlemeye çalışan İdare, her seferinde yargı kararlarına çarparak durmak zorunda kalmıştır. Sağlık Bakanlığı’nın bilgileri merkezi olarak toplama çabasının sonuncusu olan e-Nabız adı altındaki uygulama da Danıştay Kararı ile durdurulmuştur. Bütün yargı kararları, kişisel verilerin korunmasını sağlayacak açık ve kapsamlı bir yasal düzenleme olmadan kişilerin verilerinin toplanmasının mümkün olmadığı yönündedir.

Diğer yandan, ülkemizin özellikle güvenlik kurumları ve yargıda gereksinim duyduğu uluslar arası bilgi alışverişi de ülkemizde kişisel verilerin korunmasına ilişkin kuralların tam olarak tanımlanmamış olması sebebiyle aksamaktadır.

Bütün bunların da etkisi ve katkısıyla, yıllardır bekleyen Kişisel Verilerin Korunması Kanunu Tasarısı nihayet TBMM gündemine gelebildi.

Tasarı’nın temel bir kısım sorunları TBMM Genel Kurulundaki görüşmelerde kısmen düzeltilerek kanunlaştırıldı. Ancak halen, büyük ölçüde kişisel verilerin korunmasından çok bunlara el atılmasının hukuki zeminini oluşturan sorunlar Kanun’da mevcuttur.

Kanun’da, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü verinin kişisel veri olduğu; kişilerin ırkı, etnik kökeni,siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veri olduğu belirtilmektedir.

Özel nitelikli veriler arasındaki sağlık ve cinsel hayata ilişkin veriler, diğerlerine göre daha özel bir korumaya tabi tutulmuştur. Bu veriler, kural olarak, ilgilinin rızası olmadan toplanamaz; ancak,  kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir. Bu Yasa ile 3359 sayılı Sağlık Hizmetleri Temel Kanununda ve 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamede de sağlık verilerinin bu çerçevede merkezi olarak elektronik bilgi sistemleriyle toplanıp işlenebilmesine olanak sağlayan değişiklikler yapılmıştır.

Bu düzenlemede, sağlık verilerinin kişinin rızası aranmaksızın toplanması ve işlenmesiyle ilgili istisnaların soyut ve genel ölçütler biçiminde tanımlanmış olması kaygı yaratmaktadır. Bu kaygıyı giderebilecek olan, iyi işleyen bir denetim mekanizmasıdır. Bu denetim için oluşturulan Kişisel Verileri Koruma Kurulu’na seçilecekler, başta bütünüyle Başbakan ve Cumhurbaşkanı tarafından belirlenirken Genel Kurulda yapılan bir değişiklik ile Başbakan ve Cumhurbaşkanının seçeceği üyeler ikişer üyeyle sınırlandırılmış, kalan 5 üyenin ise Meclisteki siyasi partilerin temsil oranına göre belirleyecekleri adaylar arasından Meclis tarafından seçilmesi kararlaştırılmıştır. Kurulun özerkliğinin sağlanabilmesi için olumlu bir atım atılmıştır böylece. Bütün üyelerin niteliğinin belirlenmesi ve böylece seçim ölçütünün oluşturulması ise halen eksiktir; sadece 10 yıllık bir çalışma yapmış olmak ve 4 yıllık lisans eğitimini tamamlamış olmak üye seçilebilmek için yeterlidir.

Henüz yasalaşan bu Kanun, her kurumda bir veri sorumlusu atanmasını, Kişisel Verileri Koruma Kurulunun belirlediği güvenlik önlemlerinin uygulanmasını, kişilerin kendi verilerine ilişkin bilgi alabilme ve verilerinin silinmesini talep edebilmeleri gibi bir takım hak ve yükümlülükler tanımlamaktadır.

Ancak biliyoruz ki, Ülkemizde insanların sağlık verileri bütçe açığını kapatmak için satılmış ve Devlet Denetleme Kurulu tarafından yapılan incelemede hemen bütün kurumlarımız veri korumada sınıfta kalmıştır. Bu durum dikkate alındığında, bütün bu yasal kuralların etkin olarak uygulanması, verilerin değerine ilişkin kültürün oluşması ve etkin bir denetim ile mümkün olabilecektir.(www.tdb.or.tr)

Kişisel Verilerin Korunması Kanun Tasarısı için tıklayınız...

E-Nabız ile ilgili karar ve haber metni için tıklayınız...