Fiziksel ve ruhsal sağlığa ilişkin bilgi/veri (kişisel sağlık verisi) işleyenlerin hukuki sorumluluğu

Uplifers’ta sağlıklı ve mutlu yaşamın uzman paydaşlarından kişisel sağlık verileri işleyenlere yönelik bilgilendirme yazısı kaleme almak son dönemde yaşanan gelişmeler nedeniyle zorunlu hale geldi.

Diyetisyenler, Diş Hekimleri, Psikiyatristler, Psikologlar ve diğer kişisel sağlık verileri işleyenlerin bu faaliyetleri nedeniyle uymaları gereken usul ve esaslar kanun koyucu tarafından düzenlendi. Bu nedenle artık kişisel sağlık verisi işleyenlerin ilgili yasa ve yönetmelik kapsamında veri işlemeleri zorunlu hale geldi. Ve yine bu düzenlemeler hilafına gerçekleşen ihlallerin tespiti halinde Kişisel Verilerin Korunması Kurumu’na yaptırım uygulama yetkisi verildi.

Tüm bu nedenlerle ilgili düzenlemeleri incelememiz ve bu çerçevede faaliyetlerimize devam etmemiz önemlidir.
İlgili düzenlemeler;

  • 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)
  • 30808 SAYILI KİŞİSEL SAĞLIK VERİLERİ HAKKINDA YÖNETMELİK
  • KİŞİSEL VERİLERİN KORUNMASI KANUNU’NUN AMACI

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.

Özel nitelikli kişisel veri 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kişisel sağlık verisi 

Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri ifade eder.

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel verilerin işlenmesinde zorunlu olan ilkeler 

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenme şartları

  • Açık rıza: Kural olarak kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemezler. Bu noktada kişisel verisi işlenen kişiden açık rızasının alınması zorunludur.
  • Aydınlatma: Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, kişisel verisi işlenen kişilere;
    Veri sorumlusunun ve varsa temsilcisinin kimliği,
    Kişisel verilerin hangi amaçla işleneceği,
    İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    11. maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

Sonuç olarak;
Kişisel Sağlık Verisi İşleyenlerin; verisi işlenen kişileri AYDINLATMASI, akabinde AÇIK RIZASINI alması ve bu verileri hukuka uygun olarak işlemesi gerekmektedir.

İlginizi çekebilir: İmza ile ilgili mutlaka bilmeniz gereken 5 gerçek

Akif Çimen Avukat
EDU Hukuk ve Danışmanlık ofisinin kurucu ortağı olarak Avukatlık mesleğimi sürdürmekteyim. Buna ek olarak İstanbul Mali Müşavirler Odası’na bağlı Mali Müşavirim. Karşılaştığınız hukuki ve ... Devam