Sağlık hizmetleri alanında 6698 sayılı Kanun uyumuna yönelik Sağlık Bakanlığı tarafından bazı yasal düzenlemeler yapılmıştır.
KVKK gereğince sağlık verileri, özel nitelikli kişisel veri olarak sayılmaktadır. Özel nitelikli kişisel verilerin ilgilinin açık rızası alınmadan işlenmesi yasaktır. Bunun yanında, KVKK’nın 6. maddesinin 2. fıkrasında sağlık ve cinsel hayatla ilgili kişisel verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi maksadıyla, sır saklama sorumluluğu altında bulunan kişiler veya yetkili kurum ve kuruluşlar aracılığıyla ilgilinin açık rızası aranmadan işlenebileceği belirtilmiştir.
Sağlık Bakanlığının merkez ve taşra teşkilatı birimleri ile bununla birlikte sağlık hizmeti verenlerin verilerine erişimi ve bu verileri işlemesine dair Bakanlık aracılığıyla “Kişisel Sağlık Verileri Hakkında Yönetmelik” düzenlenmiştir. 21 Haziran 2019 tarihinde Resmî Gazetede yayımlanarak yürürlüğe giren Kişisel Sağlık Verileri Hakkında Yönetmelik çerçevesinde, verilerinin işlenmesine dair genel usul ve esaslar, verilerine erişim, gizlenmesi, düzeltilmesi, imha edilmesi ve aktarılması, bilimsel hedeflerle verilerinin kullanılması verilerinin güvenliği gibi konular üzerinde durulmuştur.
KVKK’nın 6. maddesinin 4. fıkrasında, özel nitelikli kişisel verilerin işlenmesinde, veri sorumluları aracılığıyla alınacak gerekli tedbirlerin KVK* Kurulu aracılığıyla tespit edileceği belirtilmiştir. Bunun yanında, KVK Kurulu aracılığıyla alınan 31 Ocak 2018 tarihli ve 2018/10 sayılı karar ile sağlık verileri beraberinde özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli tedbirler saptanmıştır. Bu tedbirler çerçevesinde, özel nitelikli kişisel verilerin güvenliğine dönük farklı bir politika ve usule, özel nitelikli kişisel verilerin işlenmesi proseslerinde bulunan çalışanlar ile işlendiği, saklandığı veya erişildiği mecralarla ilgili alınacak ilâve önlemlere ve özel nitelikli kişisel veriler iletilecekse dikkat edilecek unsurlar belirtilmiştir.
Yukarıda bahsi geçen hukuki ayarlamalara karşın, kişisel sağlık verilerinin işlenmesine ilişkin uygulamada birtakım problemler açığa çıkmaktadır. Mesela, bir trafik kazasına tanık olan bir kişi, kazaya ilişkin 112 Acil Çağrı Merkezi ile irtibata geçtiğinde kendisinden kaza geçiren kişinin sağlık durumu ile alakalı bilgiler istenecek ve kaza geçiren kişinin bilincinin yerinde olup olmadığı, kanamasının olup olmadığı gibi sorular sorulabilecektir. Bu tarz bir olayda, kazaya tanık olan kişi, kazayı geçiren kişinin bilinci yerinde değilse açık rızasını isteyemeyecek ve kendisinin sır saklama sorumluluğu altında bulunan kişilerden olmaması nedeniyle kazayı geçiren kişinin sağlık verilerini yasal olarak işleyemeyecek ve 112 Acil Çağrı Merkezi aracılığıyla istenen bilgilere yanıt veremeyecektir.
Bununla birlikte, COVID-19 salgını sebebiyle işverenler aracılığıyla iş yerinde gereken önlemlerin alınması, salgının yayılmasının önüne geçmesi ve zanlıların saptanması gerektiği hususlarda ortaya çıkmaktadır. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu‘nun 4. maddesi gereğince, işverenler aracılığıyla iş yerindeki sağlık ve güvenlik önlemlerinin değişiklik gösteren koşullara uygun duruma getirilmesi gerekmektedir. Aynı zamanda, Borçlar Kanunu’nun 417. maddesi gereğince, işveren, iş yerinde iş sağlığı ve güvenliğinin yerine getirilmesi amacıyla gerekli her türden tedbirleri almak, işçiler ise alınan her türden tedbire uyum sağlamakla sorumludur. Bunun yanında, kişisel sağlık verilerinin işlenmesi amacıyla çalışanlar aracılığıyla açık rıza sağlanmaması sonucunda, salgınla mücadele amacıyla çalışanların verileri KVKK gereğince işveren veya yöneticiler aracılığıyla işlenemeyecektir. Yani, açık rıza olmaması sonucunda, iş sağlığı ve güvenliğin sağlanması amacıyla iş yerinde gerekli önlemler alınırken veya var olan önlemler değişen koşullara uygun hâle getirilirken işverenler sıkıntı yaşayacaktır.
KVKK gereğince çalışanların kişisel sağlık verileri açık rıza olmaksızın iş yeri hekimi veya diğer sağlık çalışanları aracılığıyla kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin sürdürülmesi için işlenebilmektedir. Bunun yanında, tüm iş yerlerinde devamlı olarak iş yeri hekimi ya da başka bir sağlık çalışanı olmamaktadır. Aynı zamanda, kişilerin açık rızası olmadan iş yeri hekimi veya diğer sağlık çalışanları aracılığıyla işverene veya diğer yöneticilere işlenmesi için iletilememektedir. Mesela, iş yeri hekimi aracılığıyla hastalık nedeniyle bir çalışana istirahat raporu yazılması ve bahsi geçen raporun çalıştığı iş yerinin insan kaynaklarına iletilmesi sonucunda, bahsi geçen rapor kişisel sağlık verileri barındıracak ve çalışanın rızası olmadan insan kaynakları aracılığıyla işlenemeyecektir. Bu hususta, çalışanın hastalık nedeniyle işe gelemediği ve gelmediği gün için ücrete hak ettiği saptanamayacaktır.
1593 sayılı Umumi Hıfzıssıhha Kanunu çerçevesinde hazırlanan bulaşıcı ve salgın hastalıklarla mücadele amacıyla bildirim yükümlülüğüne değinmekte yarar sağlayacaktır. Bunula birlikte, hastane başhekimleri, okul, fabrika, imalathane, hayır müesseseleri, ticarethane ve mağaza, otel, pansiyon, han, hamam, hapishane müdürleri, apartman kapıcıları, köy ihtiyar heyetleri, eczacılar, diş hekimleri ve ebeler, hasta bakıcılar ve gassallar mesleklerini yürütürken öğrendikleri salgın hastalık vakalarını ilgili mevkilere bildirmekle yükümlüdür. Bunun yanında, hükümde addedilen kişilerden bir kısmının sır saklama yükümlülüğü olmamaktadır. Bu nedenle, sır saklama yükümlülüğü olmayanlar salgın hastalığa ilişkin bildirim yükümlülüğünde bulunurken kişisel sağlık verilerini işlemiş olacak ve ilgili kişinin açık rızası olmadan bildirimde bulunduğu zaman KVKK çerçevesinde özel nitelikli verilerin korumasına ilişkin hükümleri çiğnemiş olacaktır.
*Kişisel Verilerin Korunumu
Düzenleyen: Zehra Betül Taşkın
İncelemek isterseniz: https://dergipark.org.tr/tr/download/article-file/1132659
Benzer: https://www.nesilteknoloji.com/kisisel-verilerin-islenmesi-nedir/
