6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiş olmakla beraber, Kanun’un (i) kişisel verilerin aktarılmasına ilişkin 8. maddesi, (ii) kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesi, (iii) kişisel veri sahiplerinin haklarına ilişkin 11. maddesi, (iv) veri sorumlusuna başvuruya ilişkin 13. maddesi, (v) Kurul’a şikayet ve Kurul’un incelemesine ilişkin 14. ve 15. maddeleri, (vi) veri sorumluları siciline ilişkin 16. maddesi, (vii) suçlar ve kabahatlere ilişkin 17. ve 18. maddeleri 7 Ekim 2016 tarihinde yürürlüğe girmiştir.
Kişisel verilerin korunmasında, Kanun birçok meselenin çözümünü ikincil mevzuata bırakmış; söz konusu hukuk dalının niteliği, sekörel çerçevede, ikincil mevzuat bazında özel düzenleme yapılması gerekliliğini ortaya çıkarmıştır.
Bu çerçevede, 20 Ekim 2016 tarih ve 29863 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren, Sağlık Bakanlığı’nın “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” (“Yönetmelik”), bu alanda, Kanun’un yürürlüğü sonrasında oluşturulan ikincil nitelikteki ilk düzenleme olması sebebiyle önem arz etmektedir.
Söz konusu Yönetmelik, kişisel verilerin korunması ve veri mahremiyetinin sağlanmasına, kişisel sağlık verilerini toplama, işleme, aktarma, bu verilere erişim için kurulacak sisteme, kişisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve denetimi ile sağlık hizmeti sunumundaki personel hareketlerinin Bakanlığa bildirilmesine ilişkin işlemlerde uyulacak usul ve esasların düzenlenmesi amacıyla çıkartılmıştır.
Yönetmelikte, “Kişisel Sağlık Verisi”, “Veri Sorumlusu”, “Kişisel Sağlık Verilerinin İşlenmesi”, “Sağlık Hizmet Sunucusu” gibi özellik arz eden kavramlar tanımlanmış ve Kanun’a paralel olarak, bu alanda kişisel verilerin işlenmesinde dikkate alınması gereken genel ilke ve esaslar belirlenmiştir.
Veri sahibinin hakları ile veri sorumlusunun yükümlülükleri sayılmış; kişisel sağlık verilerine ilişkin hususlarda, Kanun’un ve Kişisel Verileri Koruma Kurulu’nun belirlediği ilkelere uygun olarak, Bakanlık politikasının belirlenmesine yardımcı olmak, görüş belirtmek, anlaşmazlıkları çözümlemek, veri aktarımına ilişkin başvuruları değerlendirmek, şikayetleri incelemek ve gerekli denetimleri yapmak üzere, Müsteşara bağlı olarak görev yapacak “Kişisel Sağlık Verileri Komisyonu” oluşturulması öngörülmüştür.
Vatandaşların, kişisel sağlık verilerine erişimi ve bu verilerini üçüncü kişilerle paylaşabilmeleri için Bakanlık tarafından hazırlanan kişisel sağlık kaydı sistemi üzerinde kullanıcı hesabı oluşturabilecekleri hüküm altına alınmış ve buna ilişkin usul ayrıntılandırılmıştır.
İlgili Yönetmelik metnine http://www.resmigazete.gov.tr/eskiler/2016/10/20161020-1.htm linkinden ulaşabilirsiniz.
İşbu yazı hakkında ek bilgi gerektiğinde aşağıdaki kişilerle irtibata irtibata geçmenizi rica ederiz.
|
Ersin Nazalı Yönetici Ortak, Avukat, YMM |
Yukarıda yer verilen açıklamalarımız, hukuki görüş ve tavsiye niteliğinde olmayıp, konuya ilişkin genel bilgiler içermektedir; bu sebeple belirtilen konularda bir aksiyon almadan önce, bir uzmana danışmanızı tavsiye ederiz. NAZALI’ya işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.