ETKİNLİK TAKVİMİ
YAYINLAR & DUYURULAR
IMS Health İsimli Firmadan Meslektaşlarımıza Gönderilen Yazı Hakkında Açıklama
IMS Health İsimli Firmadan Meslektaşlarımıza Gönderilen Yazı Hakkında Açıklama
Son zamanlarda meslektaşlarımıza, IMS Health isimli ticari firma tarafından “Kişisel Verilerin Korunması ile İlgili Bilgi Notu” konulu yazılar gönderilmektedir.
İlgili özel firma, kişisel sağlık verilerinin korunması hususunda ücret karşılığında sağlık alanında ticari faaliyet yürütmeye çalışmaktadır.
İstanbul Dişhekimleri Odası ve Türk Dişhekimleri Birliği bugüne dek, Sağlık Net 2, E Nabız, Ulusal Sağlık Veri Paylaşımı vs isimler altında üyelerimizden talep edilen kişisel verilerin paylaşılmaması konusunda net tutum almıştır.
Konuya ilişkin Hukuk Danışmanımız Av.Fikret İlkiz'in değerlendirmesi:
24.03.2016 kabul tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu 7.4.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanmış ve yürürlüğe girmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre; “Özel nitelikli kişisel veri”, olarak nitelendirilen sağlık verilerinin işlenmeleri kural olarak yasaktır (Madde 6). Bu yasağın istisnaları Kanun'da gösterilmiştir.
Sağlık verilerinin işlenmesinde, genel olarak kişisel verilerin işlenmesinden farklı önlemlerin alınması gerektiği Kanun'a göre kurulmuş ve çalışmalarına başlamış olan Kurul tarafından belirlenecektir. Ancak bu önlemler alınmak suretiyle söz konusu verilerin işlenebileceği de kabul edilmiştir. Dolayısıyla “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” (Madde 6/4)
2017 yılı Ocak ayında Kişisel Verilerin Korunması Kanunu hükümlerine göre Kişisel Verileri Koruma Kurulu kurulmuştur. Düzenleyici işlemler yapabilme hakkına sahip olan bu Kurul kişisel verilerin korunması ve işlenmesinde temel ilkeleri belirlemekle görevlidir. Kişisel Verileri Koruma Kanunu'nun uygulanmasında temel ilkeler belirlendikten sonra ilgili alanların ihtiyacına ve özelliğine uygun düzenleyici işlemler yapılabilecektir.
Kişisel Verileri Koruma Kanunu'nda öngörülen şartlar dışında verilerin aktarılamayacağı, kurulan veya kurulacak olan sistemlerin güvenliği ve güvenilirliği ile ilgili standartların Kişisel Verileri Koruma Kurulu’nun belirlediği ilkelere uygun olması koşulu aranacaktır.
Son günlerde ortaya çıkan gelişmeler nedeniyle bazı özel firmaların 6698 sayılı Kanun hükümlerinden söz ederek dişhekimlerine hizmet verebilecekleri ve verilen iletişim adreslerinden temasa geçilmesinin istendiği hakkında duyuru ve yazıların gönderilmesi nedeniyle sıkça sorulan sorularla karşılaşılmaktadır.
6698 sayılı Kanun hükümleri ve çıkarılmış olan yönetmelikler dikkate alındığında, kişisel verilerin kaydedilmesi, depolanması ve/veya işlenmesi ile ilgili olarak yapılacak olan düzenleme ve ilkelerin belirlenmesinde Kişisel Verileri Koruma Kurulu’nun yetkili olduğunun bilinmesinde yarar bulunmaktadır.
Bu nedenle resmi bir niteliği ve yasal bağlayıcılığı bulunmayan ticari nitelikteki bu tür yazı ve metinlerin özel ticari firmaların ticari bir hizmet sunumu ve satışı olduğu, bu hizmetin bedeli karşılığı satın alınmak suretiyle sağlanabileceği, bu tür ticari bir iş ve reklam niteliğindeki yazıların, benzer duyuru ve çağrılarının 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri gereğince dikkatlice değerlendirilmesini gerektiğini bilgilerinize sunarız."
İstanbul Dişhekimleri Odası