SAĞLIK VERİLERİNİN İŞLENMESİNDE AYDINLATMA YÜKÜMLÜLÜĞÜ

Kişisel sağlık verileri, Kişisel Verilerin Korunması Kanunu (KVKK) m. 6 uyarınca özel nitelikli kişisel veridir. Kişisel verilerin işlenmesinin hukuka uygunluk nedenlerinin başında ilgili kişinin işleme faaliyetine yönelik açık rıza vermesi gelmektedir. Açık rıza gerekmeksizin verilerin işlenebilmesi hali ise istisna olarak düzenlenmiştir. Kişisel verilerin işlenmesi bakımından geçerli olan rıza, aydınlatılmış rızadır. İlgili kişinin sağlık verisinin işlenmesine yönelik verdiği rızanın geçerli olabilmesi için açık rıza beyanından önce aydınlatılmış olması gerekir. Aydınlatma yükümlülüğü, geçerli bir rızanın şartı olmakla birlikte ayrıca ilgili kişinin sahip olduğu düzeltme, silme veya itiraz hakları gibi bağlantılı diğer haklarının kullanımı için de gereklidir. İlgili kişinin aydınlatılması, KVKK m. 10’da veri sorumlusunun yükümlülüklerinden biri olarak düzenlenmiştir. KVKK m. 10’un uygulanmasına ilişkin usuller Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğde (Tebliğ) yayımlanmıştır. Çalışmamızda, KVKK ve Tebliğ çerçevesinde, sağlık verilerinin işlenmesinden önce veri sorumlusu olan doktor veya hastanenin ilgili kişiyi aydınlatma yükümlülüğü, şekli ve maddi unsurları ile bu yükümlülüğe uyulmamasının hukuki sonuçları incelenecektir.

Anahtar Kelimeler:

Sağlık verileri, Aydınlatma yükümlülüğü, Özel nitelikli kişisel veriler, Kişisel verilerin işlenmesi

THE OBLIGATION TO INFORM IN PROCESSING PERSONAL HEALTH DATA

Personal data concerning health is deemed to be special personal data according to Personal Data Protection Code Art 6. It is prohibited to process special categories of personal data without the explicit consent of the data subject. In Art 6/3 exceptions that such data can be processed without explicit consent are regulated. One of the conditions for processing personal data is explicit consent which should be given after being informed. The obligation of the data controller to inform is regulated in Art. 10. This obligation is compulsory not only for explicit consent but also for the application of other related rights such as correction, deletion or objection rights of the data subject. The details of obligation of data controller to inform is regulated in Communique On Principles And Procedures To Be Followed In Fulfilment Of The Obligation To Inform. In this study, the obligation of the data controller to inform before processing of health data, form of the obligation and the legal sanctions of the breach of the obligation will be examined in the aspects of the Personal Data Protection Law and the Communique.

Keywords:

Personal health data, Obligation of data controller to inform, Special category of personal data, Data processing,

PDF

___

Abik, Y. (2018). Kişisel sağlık verilerinin medeni hukuk bakımından korunması. Hakeri & Doğan (Eds.). II. Uluslararası Tıp Hukuku Kongresi Bildirileri Kitabı, 537-613.
Adams, T., Budden, M., Hoare C., & Sanderson H. (2004). Lessons from the central hampshire electronic health record pilot project: Issues of data protection and consent. British Medical Journal, 328(7444), 871- 874.
Aldaş, C. N. (2018). Elektronik sağlık kayıtları ve dijital hastane kavramları, Kişisel Sağlık Verileri Kongresi, 112-115. İstanbul Türk Tabipleri Birliği Yayınları.
Aşıkoğlu, İ. Ş. (2018). Avrupa Birliği ve Türk hukukunda kişisel verilerin korunması ve büyük veri. XII Levha Yayınları.
Avcı Braun, C. (2018). Kişisel verilerin işlenmesinde rıza. Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, 15(1), 13-35.
Aydoğdu, M., & Kahveci N. (2021). Tüketici hukuku. Adalet Yayınevi.
Ayözger Öngün, Ç. (2019). Kişisel verilerin korunması hukuku. Beta Yayınları.
Basan, N. M., & Bilir, N. (2016). Koruyucu sağlık hizmetlerinde önleme çelişkisi ve nedenleri. TAF-PMB, 15(1), 44-50.
Coşkun, A., & Ülker, Ü. (2013). Ulusal bilgi güvenliğine yönelik bir kriptografi algoritması geliştirilmesi ve harf frekans analizine karşı güvenirlik tespiti. Bilişim Teknolojileri Dergisi, 6(2), 21-32.
Custers, B.,Van Der Holf, S., Schermer, B., & Appleby Arnold, S. (2013). Informed consent in social media use- the gap between user expectations and EU personal data protection law. Scripted, 10(4), 437-443.
Develioğlu, H. M. (2017). 6698 sayılı Kişisel Verilerin Korunması Kanunu ile karşılaştırmalı olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku. XII Levha Yayınları.
Doğan, C. (2008). Sağlık haklarından hekimlerin sır (kişisel veri) saklama mükellefiyeti. Ankara Barosu I. Sağlık Kurultayı, 1-3 Kasım, 105-144.
Dülger, M. V. (2015). Sağlık hukukunda kişisel verilerin korunması ve hasta mahremiyeti. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 1(2), 43-80.
Dülger, M. V. (2019). Kişisel verilerin korunması hukuku. Hukuk Akademisi.
Erarslan Türkmen, S. (2019). Özel nitelikli kişisel verilerin işlenmesinde açık rızanın aranmadığı haller. XII Levha Yayınları
Ferretti, F. (2012). A European perspective on data processing consent through the re-conceptualization of european data protection’s looking glass after the Lisbon treaty: Taking rights seriously. EDPL, (2), 473–506.
Forbes, (2012, Şubat 16). https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/?sh=6def7ceb6668.
Fry, T. F. (1983). Data processing. Butterworths .
Gilles, D. (2007). Extraits clés de jurisprudence – cour européenne des Droits de l’Homme, çev. Avrupa İnsan Hakları Mahkemesi Kararlarından Örnekler. Avrupa Konseyi Yayınları.
Hakeri, H. (2022). Tıp hukuku. Seçkin Yayınları.
Julian P., Fletcher O., & Gilham, C. (2004). Data protection, ınformed consent and research. British
Medical Journal, 328(7447), 1029-1030.
Karunçu, S. (2019). Kişisel verilerin korunması kanunu kapsamında aydınlatma yükümlülüğünün yerine getirilmemesi kabahati (Yayımlanmamış yüksek lisans tezi). İstanbul Üniversitesi Sosyal Bilimler Enstitüsü.
Kişisel Verileri Koruma Kurumu (2022). https://www.kvkk.gov.tr/Icerik/5461/2019/122.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/6956/2020-769.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/6914/2020-407.
Kişisel Verileri Koruma Kurumu (2022). https://www.kvkk.gov.tr/Icerik/5364/2018-143.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/6968/2021-407.
Kişisel Verileri Koruma Kurumu (2022). https://www.kvkk.gov.tr/Icerik/4114/2017-62.
Kişisel Verileri Koruma Kurumu (2022). https://www.kvkk.gov.tr/Icerik/5248/2018-63.
Kişisel Verileri Koruma Kurumu (2022). Kamuoyu duyurusu (Veri ihlali bildirimi), https://www.kvkk.gov.tr/Icerik/6754/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Sezgi-Dental-Agiz-ve-Dis-Sagligi- Poliklinigi.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/6965/2021-140.
Kişisel Verileri Koruma Kurumu (2022). Kişisel veri güvenliği rehberi (Teknik ve idari tedbirler), https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf.
Kişisel Verileri Koruma Kurumu (2022). https://www.kvkk.gov.tr/Icerik/6874/2020-71 .
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/6913/2020-404.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/5420/2018-90.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/7104/magazalarda-alısverıs-sırasında-ılgılı-kısılere-sms-ıle-dogrulama-kodu-gonderılmesı-suretıyle-kısısel-verılerın-ıslenmesıne- ılıskın-kamuoyu-duyurusu.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/SharedFolderServer/CMSFiles/28d8adba-2b41-41b2-bf36-d0ff0d845666.pdf.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/7112/2021-85
Kişisel Verileri Koruma Kurumu (2022). 6698 sayılı kişisel verilerin korunması kanunu kapsamında idari para cezası tutarları, https://kvkk.gov.tr/Icerik/7181/6698-Sayili-Kisisel-Verilerin-Korunmasi- Kanunu-Kapsaminda-Idari-Para-Cezasi-Tutarlari.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/6913/2020-404.
Kişisel Verileri Koruma Kurumu (2022). https://kvkk.gov.tr/Icerik/6993/2021-407.
Küzeci, E. (2018). Sağlık bilişim teknolojileri ve yeni hukuksal soru(n)lar. İnönü Üniversitesi Hukuk Fakültesi Dergisi, 9(1), 477-506.
Küzeci, E. (2020). Kişisel verilerin korunması. Yetkin Yayınevi.
Oğuzman, M. K., Seliçi, Ö., & Oktay Özdemir, S. (2021). Kişiler hukuku. Filiz Kitapevi.
Orak, B. (2019). Kişisel sağlık verilerinin korunması. Yetkin Yayınları.
Özer Deniz, M. (2022). Özel nitelikli kişisel verilerin işlenmesi ve bundan doğan sorumluluk. XII Levha Yayınları.
Özdemir, H. (2010). Hadım etme ve hekimin sır saklama yükümlülüğü. Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dergisi, 14, 125-164.
Polat, A. (2019). Sorumluluk hukukunda rıza. XII Levha Yayınları.
Somer, P. (2011). Tıbbi kayıtlar. Ankara Barosu Yayınları, 526-554.
Stumper, K. (1996). Informationelle selbstbestimmung und DNA-analysen: zur zulässigkeit der DNA. Peter Lang GmbH.
Sütçü, S., & Tosyalı, H. (2016). Klinik karar destek sistemleri. İçinde B. Mendi (Ed.), Sağlık bilişimi ve güncel uygulamalar (ss. 99-110). Nobel Yayınları.
Taşatan, C. (2017). Hekimin kayıt tutma yükümlülüğü kapsamında tıbbi kayıtlar. XII Levha Yayınları.
Tayan, O. (2017). Concepts and tools for protecting sensitive data in the IT industry: A review of trends, challenges and mechanisms for data-protection. International Journal of Advanced Computer Science and Applications, 8(2), 46-52.
The Council of Europe, No. 37873/04, http://www.echr.coe.int.
Uğurluoğlu, E., & Özgen, H. (2008). Sağlık hizmetleri finansmanı ve hakkaniyet. Hacettepe Sağlık İdaresi Dergisi, 11(2), 1999-2026.
Yılmaz, S. S. (2019). Tıp alanında kişisel verilerin açıklanması suçu. Seçkin Yayınları.