Kişisel Verilerin Korunması Kanunu
02 Şubat 2022


Kişisel Verileri Koruma Kurulunun ilgi kararında, iki hekim arasındaki kişisel
husumette, hekimlerden birinin diğerinin kişisel verisine e-Nabız Sistemi üzerinden eriştiği
iddia edilmiş; hekimin sağlık hizmeti sunma amacı dışındaki e-Nabız kullanımı sebebiyle
Bakanlığımızın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) tanımlanan
yükümlüklerini yerine getirmediği yönünde karar verilmiştir.

Bilindiği üzere Bakanlığımız, ilgili mevzuat tarafından verilen görev ve yetkiler
çerçevesinde, başta özel nitelikli kişisel veri olan sağlık verileri olmak üzere, yoğun bir
şekilde kişisel veri işlemektedir. Bu sebeple Bakanlığımız, KVKK’da ve 21.06.2019 tarihli
ve 30808 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Sağlık Verileri
Hakkında Yönetmelik’te belirtilen kurallara uymakla yükümlüdür. Yönetmeliğin 6 ncı
maddesi sağlık çalışanlarının verilere erişimini düzenlemekte olup “Sağlık hizmeti
sunumunda görevli kişiler; ilgili kişinin sağlık verilerine ancak, verilecek olan sağlık
hizmetinin gereği ile sınırlı olmak kaydıyla erişebilir.” hükmünü içermektedir

“Sağlık hizmetinin gereği ile sınırlı erişim” yükümlülüğüne riayet edilmesi, kişisel
verilerin e-Nabız, Ölüm Bildirim Sistemi, e-Rapor gibi Bakanlığımız merkezi veri
sistemlerince ve/veya Bakanlığımızca tescil edilen Hastane Bilgi Yönetim Sistemi (HBYS),
Aile Hekimliği Bilgi Sistemi (AHBS) gibi Sağlık Bilgi Yönetim Sistemleri (SBYS)
aracılığıyla işlendiği ve saklandığı durumlarda da büyük önem arz etmektedir.
Resmi sıfatın gerektirdiği itibar ve güvene layık olunduğunu hizmet içindeki ve
dışındaki davranışlarla gösterme zorunluluğu, 657 sayılı Devlet Memurları Kanunu’na tabi
çalışanlar açısından anılan Kanun’da ayrıca düzenlenmektedir. İlaveten Bakanlığımız,
hastaların kişisel verilerine erişim yetkisini amacı dışında kullanan kişilere yönelik disiplin
işlemleri başlatabilmekte, konunun adli makamlarca aydınlatılması için ilgililer hakkında
suç duyurusunda bulunabilmektedir.

Bir yandan başta e-Nabız gibi internet üzerinden güvenli bir şekilde erişilebilen
dünyanın en kapsamlı sağlık bilişimi alt yapılarına sahip olmanın haklı gururu yaşanırken;
bir yandan da bilhassa pandemi ile topyekûn mücadele verdiğimiz bu günlerde, ilgi karara
konu edilene benzer şikâyetlerin Bakanlığımızın itibarını zedeleyici olduğu
düşünülmektedir. Yazımız ekinde “e-Nabız Sağlık Verileri Hekim Erişim Kılavuzu”, “6698
sayılı Kişisel Verilerin Korunması Kanunu”, “21.06.2019 tarihli ve 30808 sayılı Resmî
Gazete’de yayımlanarak yürürlüğe giren Kişisel Sağlık Verileri Hakkında Yönetmelik”,
“Kişisel Verileri Koruma Kurumu Özel Nitelikli Kişisel Verilerin İşlenme Şartları Bilgi
Notu” ve “Kişisel Verileri Koruma Kurulunun ‘Özel Nitelikli Kişisel Verilerin İşlenmesinde
Veri Sorumlularınca Alınması Gereken Yeterli Önlemler’ ile ilgili 31.01.2018 tarihli ve
2018/10 sayılı kararı” yer almaktadır. Bakanlığımızı ve pandemi döneminde büyük bir
fedakarlıkla görevini icra eden sağlık çalışanlarımızı hukuki risklerden korumak, hasta
mahremiyeti ilkesine aykırı davranışları engellemek için tüm sağlık tesisleri ile hasta kişisel
verilerinin depolandığı e-Nabız gibi Bakanlığımızın merkezi veri sistemleri ile HBYS,
AHBS gibi SBYS’lere erişimi olan sağlık çalışanlarına; sağlık bilgi sistemlerinin kullanım
kuralları, kurallara aykırılık halinde karşılaşılması muhtemel müeyyideler hakkında ekte yer
alan belgeler doğrultusunda yeniden bilgilendirme yapılması gerekmektedir.

Konuyla ilgili resmi gazete yazısı aşağıdaki linkte bulunmaktadır.


KİŞİSEL SAĞLIK VERİLERİ HAKKINDA YÖNETMELİK.pdf