Türkiye Kalkınma Bankası Yayını

Transkript

1 Türkiye Kalkınma Bankası Yayını TÜRKİYE KALKINMA BANKASI A.Ş. TEMMUZ - EYLÜL 2017 Sayı: 85 EKĠM - ARALIK 2017 Sayı: 86 Adına Sahibi Ahmet BUÇUKOĞLU ĠÇĠNDEKĠLER Yönetim Kurulu Başkanı ve Genel Müdür Yazı İşleri Sorumlusu Özkan AKCAN İnsan Kaynakları Daire Başkanı MAKALE KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASI. Düzeltmen Yusuf BALCI İnsan Kaynakları Müdürü Yayına Hazırlık Mehmet Ali TOPRAKOĞLU İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI FAALİYETLERİ EĞİTİM FAALİYETLER. Yazışma Adresi dergi@kalkinma.com.tr Dergide yayınlanan bütün yazılar kaynak gösterilerek iktibas edilebilir. Bu dergi ücretsizdir. Dergimizde yayınlanan yazılardaki bilgi ve görüşlerin sorumluluğu yazarlara aittir. e-dergi OLARAK YAYINLANMAKTADIR. 1

2 KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASI Özet Dr. Metin TURAN Teftiş Kurulu Başkanlığı, Başmüfettiş Hukukumuzda, genel olarak, kiģisel verilerin korunması, KiĢisel Verilerin Korunması Kanunu ile sağlanmaktadır. Bu Kanun da esas olarak gerçek kiģilerin kiģisel verileri korunmaktadır. Adı geçen Kanun dıģında da baģta Anayasa olmak üzere çok sayıda birincil ve ikincil mevzuatta konu ile ilgili düzenlemeler ve hükümler yer almaktadır. KiĢisel verilerin özel bir alanını oluģturan sağlık verilerinin korunması da önemli görülmektedir. Bu kapsamda hukuksal analizlerin yapılması gerekmektedir. Bu çerçevede, KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümleri analiz edilmektedir. Anahtar Sözcükler: KiĢisel Veriler, KiĢisel Verilerin Korunması, KiĢisel Sağlık Verileri, KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik GiriĢ Veri ile bilgilerin üretilmesi, ilk çağlardan itibaren sağlanmaktadır. Ardından üretilen bu veri ile bilgilerin kayıt edilmesinin zorluk ve sorunları ortaya çıkmıģtır. Veri ile bilgilerin kayıt edilmesi, yazının bulunması ile daha açık hale gelmiģtir. Bilgi çağında da veri ya da bilgi yönetim sistemlerinin oluģturulması ile de elde edilen, üretilen, kayıt edilen veri ve bilgiler sonraki nesillere aktarılmaktadır. Öte yandan, giderek 20 inci yy den sonra kiģisel verilerin her ortamda korunması gündeme gelmiģtir. Elektronik ortamların geliģmesi ile birlikte kiģisel verilerin korunması bu ortamlara yönelik sağlanması önemini daha da artırmıģtır. Bu durum özellikle kiģisel verilerin korunması alanında biliģim hukuku normlarının oluģturulmasına da yol açmaktadır. 2

3 Diğer yandan, kiģisel verilerin korunmasının, özel bir hali olarak da düģünülebilen sağlık verilerinin korunması ve mahremiyetinin sağlanması da giderek önemini artırmaktadır. Bu alanda ada yasal düzenlemeler ile teknik ya da biliģim ortamlarına dair tedbirlerin alınması ve sürdürülmesi gerekmektedir. KiĢisel Verilerin Korunması: Küresel Alanda ve Hukukumuzda Bir Değerlendirme KiĢisel verilerin korunması, küresel alanda giderek önemini artırmaktadır. Bu alanda, korumaya yönelik yasal dokümanlar 1970 li yıllardan itibaren artarak düzenlenmektedir li yıllardan itibaren önemini artırarak korunması gereği ile birlikte, hukuksal mevzuatın oluģturulduğu kiģisel verilerin korunmasına yönelik hukuksal dokümanların üretilmesine küresel alanla birlikte Avrupa Birliği nde de baģlanmıģtır. Bu kapsamda, uluslararası arenada, Avrupa Birliği nin 1995/46 sayılı Yönergesi büyük önem taģımaktadır (Directive 95/46/EC of The European Parliament and of The Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, 1995). Avrupa Birliği nin (AB) 2016 yılında yayımlanan ve 25 Mayıs 2018 itibariyle bağlayıcı olarak uygulanması öngörülen ve söz konusu tarih itibariyle 1995/46 sayılı Yönergeyi yürürlükten kaldıran 2016/679 sayılı Genel Veri Koruma Yönetmeliği, kanun niteliğinde, doğrudan bağlayıcı olarak, özellikle kiģisel verilerin korunmasında önemli hükümler koymaktadır (Regulation (EU) 2016/679 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) [Regulation (EU) 2016/679], 2016). Bununla birlikte, zaman içerisinde de değiģim ve geliģmeler kiģisel verilerin korunmasının önemini daha da artırmaktadır. Özellikle elektronik ortamların geliģmesi ile birlikte, kiģisel verilerin korunmasında risklerin oluģtuğu da görülmektedir. Bu nedenle kiģisel verilerin korunmasında yasal tedbirler ile birlikte elektronik tedbirlerin alınması ve bu yönde de hukuksal düzenlemelerin yapılmasının gerekliliği ortaya çıkmaktadır. Bu çerçevede, biliģim hukuku normlarının geliģtirilmesi de önem kazanmaktadır (Turan, 2017). Hukukumuzda ise, esas olarak, KiĢisel Verilerin Korunması Kanunu bu çerçevede oluģturulan bir kanundur. Bu Kanun da da temel amaç kiģisel verilerin iģlenmesinde, özel hayatın gizliliği ve temel hak ve özgürlüklerin korunmasıdır (KiĢisel Verilerin Korunması Kanunu [KVKK], 2016). Bu tür hakların sağlanmasında elektronik ortamlardaki riskler göz önüne alınmalıdır. Öte yandan, kiģisel verilerin özel bir kısmını ya da niteliğini oluģturan sağlık verilerinin korunmasına dair mevzuatın analizi de önemli görülmektedir. Bu alanda da hukukumuzda benzer çok sayıda ikincil düzenlemelerde hükümler yer almaktadır. 3

4 KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik Çerçevesinde Analiz KiĢisel Verilerin Korunması Kanunu nun 6 ncı maddesinde, özel nitelikli kiģisel verilerin iģlenme Ģartları hakkında hüküm yer almaktadır. Bu Kanun maddesinin 1 inci fıkrasında özel nitelikli kiģisel veriler tanımlanmaktadır. Buna göre, "(1) KiĢilerin ırkı, etnik kökeni, siyasi düģüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiģisel veridir." (KVKK, 2016). Bu itibarla, kiģilerin sağlık verileri de özel nitelikli kiģisel veridir. Ġkinci fıkrada, özel nitelikli kiģisel verilerin, ilgilinin açık rızası olmadan iģlenemeyeceği düzenlenmektedir. Aynı Kanun maddesinin 3 üncü fıkrasında da "(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dıģındaki kiģisel veriler, kanunlarda öngörülen hâllerde ilgili kiģinin açık rızası aranmaksızın iģlenebilir. Sağlık ve cinsel hayata iliģkin kiģisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teģhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kiģiler veya yetkili kurum ve kuruluģlar tarafından ilgilinin açık rızası aranmaksızın iģlenebileceği" düzenlenerek sağlık verilerinin iģlenmesi zorlaģtırılmakta ancak bazı hallerde (kamu sağlığı, koruyucu hekimlik, tıbbi teģhis vb.) ilgilinin açık rızası olmadan da iģlenebileceği hüküm altına alınmaktadır (KVKK, 2016). KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik sağlık alanında kiģisel verilerin korunması açısından önemli görülmektedir (KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik [KiĢisel Sağlık Verileri], 2016). AĢağıdaki paragraflarda bu düzenleme analiz edilmektedir. Yönetmelik in Amacı, Kapsamı, Dayanağı ve İlgili Tanımlar KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (Kısaca, Yönetmelik), 2016 yılında yayımlanmıģtır (KiĢisel Sağlık Verileri, 2016). Adı geçen bu Yönetmelik in 1 inci maddesinde (Amaç), Yönetmelik in amacının, "KiĢisel verilerin korunması ve veri mahremiyetinin sağlanmasına, kiģisel sağlık verilerinin iģlenmesine, bu verilere eriģim için kurulacak sisteme, kiģisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve denetimi ile sağlık hizmeti sunumundaki personel hareketlerinin Bakanlığa bildirilmesine iliģkin iģlemlerde uyulacak usul ve esasları düzenlemek." olarak belirlenmektedir (KiĢisel Sağlık Verileri, 2016). 4

5 Bu Yönetmelik in kapsamı ise 2 nci maddede ifade edildiği gibi, " a) Sağlık hizmeti sunucuları, b) KiĢisel sağlık verileri iģlenen gerçek kiģiler, c) Sağlık hizmet sunucularına ait bilgi iģlem sistemleri yazılım ve donanımı ile dosyalama sistemi gibi hizmetleri sunan gerçek ve tüzel kiģiler, d) Bunlar dıģında kalan ve bir mevzuat çerçevesinde kiģisel sağlık verilerini iģleyen kamu kurum ve kuruluģları ile özel hukuk gerçek ve tüzel kiģileri" hakkında hükümleri içerdiği düzenlenmektedir (KiĢisel Sağlık Verileri, 2016). Ġlgili düzenlemenin dayanağını oluģturan mevzuat ögeleri 3 üncü maddede hüküm altına alınmaktadır. Buna göre, "Bu Yönetmelik, a. 10/11/2011 tarihli ve 663 sayılı Sağlık Bakanlığı ve Bağlı KuruluĢlarının TeĢkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 8 inci maddesinin birinci fıkrasının (j) bendi ile 47 nci maddesi, b. 07/05/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu nun 3 üncü maddesinin birinci fıkrasının (f) bendine, dayanılarak hazırlanmıģ" olduğu belirtilmektedir (KiĢisel Sağlık Verileri, 2016). Yönetmelik in 4 üncü maddesinde kapsam dahilinde çeģitli tanımlar yer almaktadır. Ġlgili tanımlar aģağıdaki tabloda verilmektedir. Tablo 1. KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Kavramlar (KiĢisel Sağlık Verileri, 2016). Anonim hale getirme "KiĢisel sağlık verilerinin, baģka verilerle eģleģtirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kiģiyle iliģkilendirilemeyecek hâle getirilmesi" 5

6 Ġlgili kiģi KiĢisel sağlık kaydı sistemi KiĢisel sağlık verisi "KiĢisel sağlık verisi iģlenen gerçek kiģi" "Ġlgili kiģilerin sağlık verilerine kendilerinin veya yetki verdikleri üçüncü kiģilerin eriģimini sağlayan, e-devlet uygulamalarına uygun olarak kurulan sistem" "Kimliği belirli ya da belirlenebilir gerçek kiģinin fiziksel ve ruhsal sağlığına iliģkin her türlü bilgi ile kiģiye sunulan sağlık hizmetiyle ilgili bilgiler" KiĢisel sağlık verilerinin iģlenmesi "KiĢisel sağlık verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiģtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleģtirilen her türlü iģlemi" Merkezi sağlık veri sistemi "Bakanlık tarafından oluģturulan kiģisel sağlık verilerinin toplandığı veri sistemi" Sağlık hizmeti sunucusu " Ülke genelinde birinci, ikinci ve üçüncü basamakta faaliyet gösteren ve sağlık hizmeti sunmakta olan bütün sağlık tesisleri" Veri iģleyen "Veri sorumlusunun verdiği yetkiye dayanarak onun adına kiģisel verileri iģleyen gerçek veya tüzel kiģi" Veri sorumlusu " KiĢisel sağlık verilerinin iģlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiģi" ifade etmektedir (KiĢisel Sağlık Verileri, 2016). 6

7 Görüldüğü üzere Tablo 1 ile belirtilen tanımlar KVKK ye de paralel olarak düzenlenmekte ve kiģisel verilerin hukuka uygun olarak iģlenmesi için gereken alanın belirlendiği veri, sistem, kiģiler, vb. hakkında belirlilik sağlanmaya çalıģılmaktadır. Kişisel Sağlık Verilerinin İşlenmesinde Genel İlke ve Esasların Değerlendirilmesi KiĢisel verilerin iģlenmesinde genel ilke ve esaslar Yönetmelik te 5 inci madde ile düzenlenmektedir. Buna göre (Genel ilke ve esaslar), "(1) KiĢisel sağlık verileri, ancak Kanunda ve bu Yönetmelikte öngörülen usul ve esaslara uygun olarak iģlenebilir. (2) KiĢisel sağlık verilerinin iģlenmesinde aģağıdaki ilkelere uyulması zorunludur: a) Hukuka ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meģru amaçlar için iģlenme, ç) ĠĢlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, d) ĠĢlendikleri amaç için gerekli olan süre kadar muhafaza edilme. (3) Sağlık hizmeti sunumunda görevli kiģiler, ilgili kiģinin sağlık verilerini ancak verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla iģleyebilir. (5) Sağlık hizmeti sunucularında veri iģleyen kiģiler, kiģisel sağlık verilerini; sağlık hizmeti sunucularının tamamen veya kısmen otomatik olan ya da otomatik olmayan her türlü sistemleri, Bakanlığın ülke genelinde hizmet vermek amaçlı kurulan sistemleri ve merkezi sağlık veri sistemi ile Genel Müdürlüğün onayladığı diğer veri kayıt ortamları haricinde hiçbir yere kopyalayamaz, kaydedemez ve depolayamaz. (6) Sağlık hizmeti sunucuları, Kanunun emredici hükümleri ile Kurul ve Bakanlık tarafından belirlenen usul ve esaslara uygun bir Ģekilde elektronik kayıt sistemlerinin kurulmasından ve iģletilmesinden, güvenlik ve mahremiyetinin sağlanmasından sorumludur. 7

8 (8) Sağlık hizmeti sunucuları, Kanunun emredici hükümleri ile Kurul ve Bakanlık tarafından belirlenen usul ve esaslara uygun bir Ģekilde kiģisel sağlık verilerini merkezi sağlık veri sistemine aktarır." hüküm altına alınmaktadır. Konu ile ilgili 4, 7 ve 9 uncu fıkralar yürürlükten kaldırılmıģtır (KiĢisel Sağlık Verileri, 2016). Ġkinci fıkrada düzenlenen kiģisel sağlık verilerinin iģlenmesi ilkeleri KVKK de düzenlendiği Ģekilde hüküm altına alınmaktadır (KiĢisel Sağlık Verileri, 2016; KVKK, 2016). Kişisel Sağlık Verilerinin Korunması, İşlenmesi, Aktarılması ve Silinmesi Hükümlerinin Analizi Yönetmelik ile KiĢisel sağlık verilerinin korunması, 6 ncı maddede hüküm altına alınmaktadır. Buna göre, "(1) Veri iģleyen; kiģisel sağlık verilerinin hukuka aykırı olarak iģlenmesini önlemek, kiģisel sağlık verilerine hukuka aykırı olarak eriģilmesini önlemek, kiģisel sağlık verilerinin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak, aldığı bu tedbirlerin veri sorumlusu tarafından denetlenmesine izin vermek zorundadır. Veri iģleyen, bu görevinin gereği olarak öğrendiği kiģisel verileri Kanun hükümlerine aykırı olarak baģkasına açıklayamaz ve iģleme amacı dıģında kullanamaz. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (2) KiĢisel sağlık verisi iģleyenler, bu verilerin mahremiyetini sağlamak amacıyla Kanuna ve Kurul tarafından çıkartılan ikincil düzenlemelere uyar. Kurul tarafından belirlenen yeterli önlemleri alır ve Bakanlıkça belirlenen diğer kurallara riayet eder. (3) KiĢisel sağlık verilerinin kanuni olmayan yollarla iģlenmesi hâlinde veri sorumlusu bu durumu en kısa sürede Kurula bildirir. (4), (5), (6) Mülga. (7) KiĢisel sağlık verilerinin bulunduğu bilgi sistemleri, kullanıcı tanımlanması ve yetkilendirme dâhilinde kullanılır. Kullanıcı tanımlama ve yetkilendirmeye iliģkin her türlü iģlem kayıt altına alınır ve bu kayıtlar muhafaza edilir. Yetkilendirme, kayıt altına alma ve verilerin muhafazasına iliģkin hususlar, Genel Müdürlükçe belirlenir. (8) KiĢisel sağlık verilerinin bulunduğu bilgi sistemlerine eriģen kullanıcıların eriģim kaydı, sağlık hizmet sunucularının sistemlerinde Bakanlıkça belirlenen standartlara uygun olarak tutulur." (KiĢisel Sağlık Verileri, 2016). 8

9 Yönetmelik in 7 nci maddesi KiĢisel sağlık verilerinin iģlenmesi hakkında düzenlenmektedir. Bu maddenin fıkraları aģağıya çıkarılmaktadır: "(1) KiĢisel sağlık verilerinin, Kanun un 6 ncı maddesinin üçüncü fıkrasında yer alan istisnai amaç ve koģullar kapsamında iģlenebilmesi için ilgili kiģinin açık rızası aranmaz. (2) Bunların dıģında kalan amaçlar kapsamında kiģisel sağlık verilerinin iģlenebilmesi için ilgili kiģinin, Kanunun 10 uncu maddesinde öngörülen aydınlatma yükümlülüğü uyarınca bilgilendirilmesi ve açık rızasının alınması gerekir. (3) Ġlgili kiģi, aksi yönde bir hukukî düzenleme veya yargı kararı bulunmaması halinde verilerinin iģlenmesi ve aktarılması için vermiģ olduğu rızayı istediği zaman geri alabilir. Rızanın geri alınması, o tarihe kadar yapılmıģ bulunan iģlemler bakımından etkili olmaz. (4) Özel nitelikli kiģisel verilerin iģlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması Ģarttır." (KiĢisel Sağlık Verileri, 2016). Birinci fıkrada ifade edilen açık rıza aranmayan durumlar, KVKK nin 6 ncı maddesinin 3 üncü fıkrasında düzenlenmektedir (KVKK, 2016). Böylece, özel nitelikli olan söz konusu veriler ancak belirtilen durumlarda açık rıza aranmadan iģlenebilmektedir. Yönetmelik in KiĢisel sağlık verilerinin aktarılması baģlıklı 8 inci maddesi aģağıdaki hükümlerden oluģmaktadır: "(1) KiĢisel sağlık verileri, ancak KVKK nin 8 inci ve 9 uncu madde hükümleri uyarınca aktarılabilir. (2) KiĢisel sağlık verileri, KVKK nin 8 inci ve 9 uncu madde hükümlerinde yer alan Ģartların sağlanamaması hâlinde ancak anonim hâle getirilmek suretiyle aktarılabilir." (KiĢisel Sağlık Verileri, 2016). Bu maddede verilerin aktarılması kiģisel sağlık verilerin korunmasında risk oluģturulabileceği vurgulanmaktadır. Bu itibarla öngörülen hükümler çerçevesinde anonimleģtirme de düģünülmek suretiyle hareket edilmelidir. KiĢisel sağlık verilerinin silinmesi, Yönetmelik te 9 uncu maddede düzenlenmektedir. Adı geçen kenar baģlığı altında, "(1) Kanun, bu Yönetmelik ve ilgili diğer mevzuat hükümlerine uygun olarak iģlenmiģ olmasına rağmen, iģlenmesini gerektiren sebeplerin ortadan kalkması halinde kiģisel sağlık verileri, resen veya ilgili kiģinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. 9

10 (2) (Mülga:RG-24/11/ ) (3) Merkezi sağlık veri sistemine aktarılan veriler, aktarımın yapıldığı tarihten 10 yıl sonra yerel veri tabanından silinebilir. (4) KiĢisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine iliģkin diğer kanunlarda yer alan hükümler saklıdır." hükümleri düzenlenmektedir (KiĢisel Sağlık Verileri, 2016). KiĢisel verilerin silinmesi, aynı zamanda unutulma hakkı olarak da değerlendirilebilmektedir. Unutulma hakkı da küresel alanda önemini giderek artırmaktadır. Her alanda olduğu gibi özellikle de sağlık gibi alanlarda bu normun koyulması ve uygulanması da gerekli görülmektedir. Yönetmelik Çerçevesinde İlgili Kişi ve Veri Sorumlusunun Değerlendirilmesi Yönetmelik te Veri sahibi hakkında hükümler 10 uncu maddede düzenlenmektedir. BaĢka bir ifadeyle ilgili kiģinin hakları söz konusu maddede geçmektedir. Madde hükümleri aģağıya çıkarılmaktadır: "(1) Ġlgili kiģi, veri sorumlusuna baģvurarak kendisiyle ilgili; a) KiĢisel sağlık verisi iģlenip iģlenmediğini öğrenme, b) KiĢisel sağlık verisi iģlenmiģse buna iliģkin bilgi talep etme, c) KiĢisel sağlık verilerine eriģim ve bu verileri isteme, ç) KiĢisel sağlık verilerinin iģlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, d) Yurt içinde veya yurt dıģında kiģisel sağlık verilerinin aktarıldığı üçüncü kiģileri bilme, e) KiĢisel sağlık verilerinin eksik veya yanlıģ iģlenmiģ olması hâlinde bunların düzeltilmesini isteme, f) 9 uncu maddede öngörülen Ģartlar çerçevesinde kiģisel verilerin silinmesini isteme, 10

11 g) (e) ve (f) bentleri uyarınca yapılan iģlemlerin, kiģisel sağlık verilerinin aktarıldığı üçüncü kiģilere bildirilmesini isteme, ğ) ĠĢlenen kiģisel sağlık verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiģinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, h) KiĢisel sağlık verilerinin Kanuna aykırı olarak iģlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. (2) Ġlgili kiģinin, birinci fıkranın (a), (b), (c), (ç) veya (d) bentlerinde sayılan haklarından birini veya birkaçını kullanması hâlinde ilgili bilgi kendisine, açık ve anlaģılabilir bir Ģekilde, yazılı olarak veya elektronik ortamda bildirilir." (KiĢisel Sağlık Verileri, 2016). Bu madde kapsamında ilgili kiģinin sağlık verileri hakkında hakları düzenlenmektedir. Bahsi geçen durumlarda ilgili kiģi taleplerde bulunabilmektedir. Bir diğer önemli kurum olan veri sorumlusunun hak ve yükümlülükleri 11 inci maddede (Veri sorumlusu) düzenlenmektedir. Bu maddenin hükümleri fıkra ve bent Ģeklinde aģağıya çıkarılmaktadır: "(1) KiĢisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kiģi, ilgili kiģilere; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) KiĢisel verilerin hangi amaçla iģleneceği, c) ĠĢlenen kiģisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) KiĢisel veri toplamanın yöntemi ve hukuki sebebi, d) 10 uncu maddede sayılan diğer hakları, konularında bilgi vermekle yükümlüdür. (2) Veri sorumlusu; a) KiĢisel sağlık verilerinin hukuka aykırı olarak iģlenmesini önlemek, 11

12 b) KiĢisel sağlık verilerine hukuka aykırı olarak eriģilmesini önlemek, c) KiĢisel sağlık verilerinin muhafazasını sağlamak, ç) Sorumlu olduğu sistemlerde yaģanabilecek muhtemel veri kayıplarının önüne geçmek, amaçlarıyla, uygun güvenlik düzeyini temin etmeye yönelik olarak Bakanlıkça belirlenen her türlü tedbiri almak zorundadır. (3) Veri sorumlusu, kiģisel sağlık verilerinin kendi adına baģka bir gerçek veya tüzel kiģi tarafından iģlenmesi hâlinde, ikinci fıkrada belirtilen tedbirlerin alınması hususunda bu kiģilerle birlikte müģtereken sorumludur. (4) Veri sorumlusu, kendi kurum veya kuruluģunda, Kanun ve bu Yönetmelik hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (5) Veri sorumluları ile veri iģleyen kiģiler, öğrendikleri kiģisel sağlık verilerini, Kanun ve bu Yönetmelik hükümlerine aykırı olarak baģkasına açıklayamaz ve iģleme amacı dıģında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (6) ĠĢlenen kiģisel verilerin kanuni olmayan yollarla baģkaları tarafından elde edilmesi hâlinde veri sorumlusu bu durumu en kısa sürede Kurula bildirir." (KiĢisel Sağlık Verileri, 2016). Bu itibarla, kiģisel sağlık verilerinin iģlenmesinde ve korunmasında veri sorumlusunun önemli yükümlülükler üstlenerek görevlerini yerine getirmesi ile bu alandan etkin sonuçlar üretilebilmektedir. Kurumlar Yönetmelik te düzenlenen iki kurum ve düzenlendiği maddeler, a. KiĢisel Sağlık Verileri Komisyonu (12 nci madde), (Mülga:RG-24/11/ ), b. Genel Müdürlüğün görevi (13 üncü madde), olarak, hüküm altına alınmaktadır. Bu alanda faaliyette bulunan ya da bulunacak kurumların etkin görev yapması sağlık verilerinin korunmasında önemli görülmektedir (KiĢisel Sağlık Verileri, 2016). 12

13 Yönetmelik te Sistemler: Merkezi Sağlık Veri Sistemi ve Kişisel Sağlık Kaydı Sistemi Söz konusu Yönetmelik in 14 üncü maddesi, Merkezi sağlık veri sistemi baģlıklı maddeden oluģmaktadır. Bu madde kapsamında hüküm altına alınan normlar, "(1) Sağlık hizmet sunucuları, sağlık hizmeti almak üzere kendilerine müracaat eden kiģilere ait verileri, Bakanlık tarafından çıkarılan mevzuat ile belirlenmiģ süreler içerisinde, kullandıkları yazılıma Bakanlıkça belirlenen standartlara uygun bir Ģekilde kaydetmek ve bu verileri Bakanlıkça belirlenen standartlara uygun bir Ģekilde merkezi sağlık veri sistemine göndermek zorundadırlar. KiĢisel sağlık verilerinin merkezi sağlık veri sistemine aktarılması, veri sorumlusunun görev ve yetkisindedir. (2) Merkezi sağlık veri sisteminin doğru bir Ģekilde çalıģması, yeni servis entegrasyonu ve sağlık hizmet sunucuları tarafından kaydedilen verilerin bu sisteme doğru, eksiksiz ve gecikmeksizin aktarılması için sağlık hizmet sunucularının kullandığı yazılımlar, Bakanlıkça belirlenen standartlar ile uyumlu olmak zorundadır. (3) Sağlık hizmeti sunucuları; a) Bakanlıkça verilen yetki belgesine sahip, b) Bakanlıkça yayımlanan yazılım sürüm notlarına, yeni standartlara ve geliģtirmelere uyumlu, c) Bakanlık tarafından kullanılan sistemlere uyumlu, yazılım kullanırlar. (4) Bu madde uyarınca kullanılacak yazılımların Bakanlıkça belirlenen Ģartlara ve yayımlanan standartlara uygunluğu, Bakanlıkça denetlenir. (5) Bu madde ile öngörülen yükümlülüklerin yerine getirilmemesi veya eksik ya da hatalı yerine getirilmesi halinde ilgili veri sorumlusuna, Kanunun 13 üncü maddesine uygun olarak baģvuru yapılır. BaĢvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde baģvuruya cevap verilmemesi hâllerinde, Kanunun 14 üncü maddesine uygun bir Ģekilde Kurula Ģikâyette bulunulur. Kurul, Kanunun 15 inci maddesi çerçevesinde inceleme yapar." Ģeklinde yer almaktadır (KiĢisel Sağlık Verileri, 2016). Yine aynı Yönetmelik kapsamında öngörülen bir diğer sistem ise, 15 inci maddede düzenlenen KiĢisel sağlık kaydı sistemi dir. Bu maddenin fıkraları, 13

14 "(1) Ġsteyen her vatandaģ; kendisine sunulan sağlık hizmetlerini takip etmek, kendisine ait sağlık kayıtlarını görüntülemek, sağlık tesislerinde kendisine uygulanan iģlemleri ve sonuçlarını incelemek, kiģisel sağlık verilerine her yerden eriģmek ve bu verileri açık rıza verdiği üçüncü kiģilerle paylaģmak için Bakanlık tarafından hazırlanan kiģisel sağlık kaydı sistemi üzerinde kullanıcı hesabı oluģturabilir. (2) Kullanıcı hesabı e-devlet üzerinden oluģturulabileceği gibi, ilgili kiģinin baģvurusu üzerine aile hekimi tarafından da oluģturulabilir. (3) Ġlgili kiģi tarafından açık rıza verilmesi halinde kiģisel sağlık verilerine kendisinin belirleyeceği üçüncü kiģiler tarafından da eriģilebilir. (4) Anne veya babanın, onbeģ yaģ altındaki çocuklarının kiģisel sağlık verilerine eriģimleri için diğer ebeveynin onayı gerekir. Evliliğin sona ermiģ olması hâlinde velayet hakkını kullanma yetkisine sahip bulunan ana veya baba, çocuğun kiģisel sağlık verilerine eriģimi için diğer tarafın onayına ihtiyaç duymaz. (5) Ġlgili kiģi, kiģisel sağlık kaydı sistemi üzerinden kendisine iliģkin sağlık verilerini görüntüleyebilir, eksik bilgilerinin sisteme eklenmesini, yanlıģ bilgilerinin düzeltilmesini veya silinmesini talep edebilir, kullanıcı hesabını dondurabilir." hükümlerini içermektedir (KiĢisel Sağlık Verileri, 2016). Bu hüküm bir e-devlet hizmeti olarak da görülebilmektedir. Bu çerçevede Ġnternet ortamında e-nabız sistemi bulunmaktadır (Sağlık Bakanlığı, 2018). Sistemin kiģisel sağlık verilerin etkin kullanılması ile birlikte korunmasının sağlanması da önemli görülmelidir. Bu itibarla, teknik tedbirlerin alınması ve sürdürülmesi gerekmektedir. Bildirim Yükümlülüğü Yönetmelik te 16 ncı madde ile bildirim yükümlülüğü düzenlenmektedir. Buna göre, "(1) Sağlık personeli istihdam eden sağlık hizmet sunucuları, istihdam ettiği personele ait bilgileri ve personel hareketlerini onbeģ gün içerisinde Bakanlığa bildirmekle yükümlüdürler. (2) Bildirim, Bakanlıkça belirlenecek yöntem aracılığı ile yapılır. (3) Birinci fıkrada öngörülen yükümlülüğün belirlenen süre içerisinde yerine getirilmemesi veya eksik ya da hatalı yerine getirilmesi hâlinde sorumlu kiģi, kurum veya kuruluģ, yazılı olarak uyarılır. Uyarıyı gerektiren problemin onbeģ gün içerisinde giderilmemesi hâlinde uyarı tekrarlanır. Ġkinci uyarıdan itibaren onbeģ günün sonunda uyarıyı gerekti 14

15 ren problemin giderilmemiģ olması hâlinde sorumlu kiģi, kurum veya kuruluģ hakkında genel hükümlere göre iģlem tesis edilir." (KiĢisel Sağlık Verileri, 2016). Madde çerçevesinde bildirim yükümlülüğü düzenlenmekte, yöntemi belirtilmekte ve süresinde yapılmayan bildirime iliģkin idari tedbirler hüküm altına alınmaktadır. Kişisel Sağlık Verilerinin Korunmasında Yaptırım ve Hüküm Bulunmayan Haller On yedinci madde Yönetmeliğe uyulmaması nedeniyle yaptırım hakkında düzenlenmektedir. Buna göre, "(1) Bu Yönetmelikle korunan kiģisel verilere iliģkin suçlar bakımından Kanun un 17 nci maddesine göre iģlem yapılır. (2) Bu Yönetmelik gereklerinin, kamu kurum ve kuruluģunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluģlarında görev yapanlar tarafından yerine getirilmemesi hâlinde, Kurulun yapacağı bildirim üzerine disiplin hükümlerine göre iģlem yapılır ve sonucu Kurula bildirilir. Özel hukuk gerçek ve tüzel kiģileri hakkında Kanunun 18 inci maddesi uyarınca iģlem yapılır." hüküm altına alınmaktadır (KiĢisel Sağlık Verileri, 2016). Bu itibarla, Yönetmelik çerçevesinde suçlar oluģtuğunda KVKK nin suçlar baģlıklı 17 nci maddesi uygulanmaktadır. Suçlar açısından KVKK Ceza Kanunu na atıf yaparak ıncı maddelerinin (kiģisel verilerin korunması) uygulanacağını düzenlenmektedir (Türk Ceza Kanunu, 2004). Yönetmelik te 18 inci madde ile de Hüküm bulunmayan hâller düzenlenmektedir. Madde çerçevesinde "(1) KiĢisel sağlık verilerinin iģlenmesi ile ilgili olarak bu Yönetmelikte hüküm bulunmayan hâllerde Kanun, Kurul tarafından çıkarılacak ikincil düzenlemeler ve Kurulun ilke kararları uygulanacağı" hüküm altına alınmaktadır. Buna göre, (KiĢisel Sağlık Verileri, 2016). Sonuç ve Değerlendirme KiĢisel verilerin korunması bilgi çağında da önemini korumaktadır. Bu alanda sadece hukuksal tedbirler de yeterli olmamaktadır. Hukuksal ve teknolojik önlemlerin alınması gerekmektedir. 15

16 Küresel alanda sağlık biliģim sistemleri geliģimi yüksek seviyelerde yürütülmektedir. Elektronik ortamları ile Ġnternet ortamlarında oluģabilecek risklerin bu alanda da göz önüne alınması kiģisel verilerin korunmasında gerekmektedir. Bu çerçevede kiģisel sağlık verilerin korunmasına yönelik çabaların bireysel davranıģlar ile birlikte hukuksal ve teknik olarak uygulanması ve sonuçların izlenmesi kiģisel sağlık mahremiyetinin sağlanması için gerekmektedir. Kaynakça Directive 95/46/EC of The European Parliament and of The Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. (1995). Official Journal of the European Communities, L 281, 23 November KiĢisel Sağlık Verilerinin ĠĢlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. (2016). T.C. Resmi Gazete, Sayı: 29863, 20 Ekim KiĢisel Verilerin Korunması Kanunu. (2016). T.C. Resmi Gazete, Sayı: 29677, 07 Nisan Regulation (EU) 2016/679 of The European Parliament and of The Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. (2016). Official Journal of the European Union, L 119/1, 05 May Sağlık Bakanlığı. (2018). E-Nabız nedir? EriĢim adresi: Turan, M. (2017). BiliĢim hukuku (güncl. 2.bs.). Ankara: Seçkin Yayıncılık. Türk Ceza Kanunu. (2004). T.C. Resmi Gazete, Sayı: 25611, 12 Ekim

17 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ KURUM İÇİ MESLEKİ VE KURUM DIŞI -YURT İÇİ EĞİTİMLERİ TEMMUZ ARALIK

18 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ 18

19 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ TÜRKİYE DE JEOTERMAL POTANSİYELİ VE UYGULAMA TEKNİKLERİ SEMİNERİ EKİM Ekim 2017 tarihlerinde Bankamız Seminer Salonunda Jeoloji Mühendisleri Odası nın katkılarıyla aģağıda belirtilen içerik çerçevesinde gerçekleģtirilen eğitime 20 personelimiz katılmıģtır. KONU BAġLIĞI Türkiye de jeotermal kaynakların günümüzdeki görünümü Uluslararası jeotermal standartlar (normlar) Kaynak arama süreçleri ve uygulanan yöntemler Jeotermal araģtırmalarda yapısal jeoloji EĞĠTMEN Ġbrahim AkkuĢ Jeoloji Yüksek Mühendisi Ġsmail Cihan - Jeoloji Yüksek Mühendisi Ġbrahim AkkuĢ- Jeoloji Yüksek Mühendisi Prof. Dr. Erdin Bozkurt 3 Boyutlu jeoloji modelinin oluģturulması Prof. Dr. Erdin Bozkurt Potansiyel Hesaplamaları Jeotermal sahalarda rezervuar modelleme Jeofizik yöntemler, termal gradyan sondajları ve sıcaklık haritaları Sondaj lokasyonu belirleme ilkeleri Dr. Ali Koçak Yrd. Doç. Dr. Levent Tezcan Dr. Ali Koçak Prof. Dr. ġakir ġimģek Jeotermal sahalarda üretim ve reenjeksiyon dengesi Prof. Dr. ġakir ġimģek Jeokimya, jeotermometreler, toprak gazları ve izotoplar Jeotermal sondaj süreçleri ve kuyu testleri Jeotermal kaynak arama ve iģletme yatırımlarındaki riskler Prof. Dr. Halim Mutlu Ersin Gırbalar- Jeoloji Yüksek Mühendisi Yrd. Doç. Dr. Füsun Tut Haklıdır 19

20 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ YENİ BORÇLAR KANUNU EKİM 2017 Bankamız Seminer salonunda Ekim 2017 tarihleri arasında; Yeni Borçlar Kanunu Çerçevesinde Teminat SözleĢmesi konulu Seminer Avukat Setenay ÇA- TALKAYA nın sunumu toplam 30 kiģi ile gerçekleģmiģtir. ERKEN UYARI SİSTEMLERİ EKONOMİK GELİŞMELERİN RİSK BAZLI YORUMLANMASI 8-9 KASIM Yılı Hizmet Ġçi Eğitim Programı kapsamında; 8-9 Kasım 2017 tarihlerinde, Bankamız Seminer Salonunda Erken Uyarı Sistemleri Ekonomik GeliĢmelerin Risk Bazlı Yorumlanması konulu eğitim gerçekleģmiģtir. Farklı Birimlerden toplanan 24 kiģinin katılımıyla gerçekleģtirilmiģtir. 20

21 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ SWIFT KULLANICILARINA BİLGİ GÜVENLİĞİ VE FARKINDALIK 19 EKİM Ekim 2017 tarihinde Bilgi ĠĢlem Daire BaĢkanlığı MenekĢe Salonu nda BDDK yönetmelik ve tebliğleri kapsamında SWIFT kullanıcılarının Bilgi Teknolojileri Kullanımında Bilgi Güvenliği konusunda ilgili yükümlülüklerini yerine getirebilmeleri için 10 kişinin katıldığı SWIFT Kullanıcılarına Bilgi Güvenliği ve Farkındalık eğitimi gerçekleştirilmiştir. FİNANS MATEMATİĞİ EKİM Ekim 2017 tarihlerinde Finans Matematiği semineri Bankamız Bilgisayar Eğitim Salonunda 13 kiģinin katılımıyla gerçekleģtirilmiģtir. Eğitimi TOBB Üniversitesinden Prof.Dr. Ramazan AKTAġ vermiģtir. SORUNLU KREDİLERDE ERKEN UYARI SİNYALLERİ ARALIK Aralık 2017 tarihlerinde Sorunlu kredilerde Erken Uyarı Sinyalleri semineri Bankamız Bilgisayar Eğitim Salonunda 10 kiģinin katılımıyla gerçekleģtirilmiģtir. Eğitimi TOBB Üniversitesinden Prof.Dr. Ramazan AKTAġ vermiģtir. BİLGİ GÜVENLİĞİ FARKINDALIK 20 ARALIK 2017 BDDK yönetmelik ve tebliğleri kapsamında periyodik olarak gerçekleģtirilmesi zorunlu olan ve Bilgi Teknolojileri Kullanımında Bilgi Güvenliği Politikası çerçevesinde; tüm Banka personelinin bu konuyla ilgili yükümlülüklerini yerine getirebilmeleri için 20 Aralık 2017 tarihinde Bilgi ĠĢlem Daire BaĢkanlığı Müdürü Asım Demir in sunduğu Bilgi Güvenliği Farkındalık konulu bilgilendirme toplantısı yapılmıģtır. Bu toplantıya aģağıdaki listelerde isimleri bulunan 20 kiģi katılmıģtır. 21

22 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ 6098 SAYILI YENİ TÜRK BORÇLAR YASASI İLE 6102 SAYILI YENİ TÜRK TİCARET KANUNU NUN BANKA SÖZLEŞMELERİNE ETKİLERİ KASIM Eğitim Programı kapsamında 6098 Sayılı Yeni Türk Borçlar Yasası ile 6102 Sayılı Yeni Türk Ticaret Kanunu nun Banka sözleģmelerine Etkileri Konulu Seminer 23 kiģinin katılımıyla Kasım 2017 tarihlerinde Eğitim Salonumuzda gerçekleģtirilmiģtir. Kapsamında ; 6098 Sayılı Yeni Türk Borçlar Yasası ile 6102 Sayılı Yeni Türk Ticaret Kanunu nun Banka sözleģmelerine Etkileri verilmesi amaçlanan seminerde; 6098 Sayılı Yeni Türk Borçlar Yasası ile 6102 Sayılı Yeni Türk Ticaret Kanunu nun Banka SözleĢmelerine Etkileri ĠBanka Kredi SözleĢmeleri Genel olarak Banka Kredi SözleĢmelerinin ġekli ve Özellik Arzeden durumlar SözleĢmeyi imzalayanların Yetki Durumları Genel ĠĢlem ġartı Kefalet Kefalet Akdinin Nitelikleri Kefalet Akdinin Şartları Kefaletin Türleri Kefilin Sorumluluğunun Kapsamı Faiz Borçlar Kanununun Faize iliģkin Düzenlemeleri Ticaret Kanununun Faize iliģkin Düzenlemeleri Genel Olarak Ortaya çıkan Sorunlar ġirketler Genel Olarak Şirketin Tanımı Şirket Türleri Anonim ġirketler Limited Şirketler Eğitmen, Avukat Muhip ġeyda IġIKTAÇ tarafından aktarılmıģtır 22

23 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ KREDİLERİN TAHSİSİNDEN TASFİYESİNE KADARKİ SÜRECE HUKUKİ YAKLAŞIM KASIM Eğitim Programı kapsamında Kredilerin Tahsisinden Tasfiyesine kadarki Sürece Hukuki YaklaĢım Konulu Seminer 13 kiģinin katılımıyla Kasım 2017 tarihlerinde Eğitim Salonumuzda gerçekleģtirilmiģtir. Kapsamında ; Kredilerin Tahsisinden Tasfiyesine kadarki Sürece Hukuki Yakla- Ģım verilmesi amaçlanan seminerde; Kredilerin Tahsisinden Tasfiyesine Kadarki Sürece Hukuki YaklaĢım ĠÇE- RĠK: Kredilerin Tahsisi AĢamasında Kredi SözleĢmelerinin Düzenlenmesi ve Ġmzalanmasında Dikkat Edilecek Konular Muhataplardan Talep Edilecek Belgeler ve Bilgiler * Gerçek KiĢi ise* Tüzel KiĢi ise * Vekalet ile ĠĢ görme Halinde Banka Lehine Tesis Edilecek Belirli Teminatlar. * Kambiyo Senetleri ( Çek, Bono ve Poliçede ġekil ġartları ile Tevdii Usulleri) * TaĢınmaz Rehni * TaĢınır Rehni * Ticari ĠĢletme Rehni * Kefalet * Temlik * Garanti Sorunlu Kredilerde, Yasal Takibe Karar Verilmesi Halinde İşlemler Teminatların Değerlendirilmesi ve Ek Teminat Alınması * Hesap Özetlerinin Önemi ve Hukuki Durumu * Hesap Kat ı ve Ġhtarnamede Dikkat Edilecek Konular ile Hukuki Sonuçları * Yasal Takip için Hazırlanacak Dosyanın Ġçeriği ve Ġstihbaratın Ġletilmesi Yasal Takiplere Ait Bazı Kavramlar ve Pratik Bilgiler * Dava Yolu Takip Yolu Ayrımı ve ÇeĢitleri * Haciz Yolu ile Takip * Ġflas * Ġpoteğin *Paraya Çevrilmesi * Konkordato * Ġhtiyati Haciz-Ġhtiyati Tedbir * Muvazaalı ĠĢlemler ve Tasarrufların Ġptali Davaları Eğitmen, Avukat Emel TEZCAN tarafından aktarılmıģtır. 23

24 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ BİLİŞİM VE TEKNOLOJİ HUKUKU 15 KASIM Kasım 2017 tarihlerinde Bankamız Eğitim Salonunda; Bankamızdan 16 personelin katılımıyla BiliĢim ve Teknoloji Hukuku konulu seminer Avukat AyĢen TÜRK- TEKĠN CĠNOĞLU nun sunumu ile gerçekleģtirilmiģtir. Bankaların iç sistemleri hakkındaki yönetmelik (2006) Bankalarda bilgi sistemleri yönetiminde esas alınacak ilkelere iliģkin tebliğ (2007) Bankaların, faaliyetlerinin ifasında kullandıkları bilgi sistemlerinin yönetiminde esas alınacak asgari usul ve esaslar, Bankacılık faaliyetlerinde bilgi teknolojilerini kullanıyor olmasından kaynaklanan riskleri ölçmek, izlemek ve kontrol etmek, Bilgi sistemleri üzerinden gerçekleģtirilen iģlemlerin ve tutulan, aktarılan ve islenen verilerin güvenliğinin sağlanmasının, MüĢteri tanımanın, inkâr edilemezliğin ve iģlem izlerine iliģkin kayıtların tutulm Bilgi sistemlerinin bankacılık faaliyetlerinde kullanımının artmasına bağlı olarak yaygınlaģan destek hizmeti alınması, BiliĢim Hukuku çerçevesinde Bankaların almakla yükümlü oldukları tedbirler, BiliĢim Suçları (TCK kapsamında) 6698 Sayılı KiĢisel Verilerin Korunması Hakkında Kanun konuları örneklerle ele alınmıģtır. 24

25 İNSAN KAYNAKLARI DAİRE BAŞKANLIĞI EĞİTİM FAALİYETLERİ ÇAY OCAĞI SIRLARI İŞYERİNDE NEGATİF ORTAMLA BAŞA ÇIKMA YOLLARI KASIM Kasım 2017 tarihlerinde, Bankamız Seminer Salonunda 29 Personelimizin katılımıyla Çay Ocağı Sırları- ĠĢyerinde Negatif Ortamla baģa Çıkma Yolları konulu seminer Madalyon Kurumsal- Psikoloji Odaklı Eğitim Merkezi Eğitmenlerinden Psikolog Hande Cesur un sunumu ile aģağıda belirtilen içerik çerçevesinde gerçekleģtirilmiģtir. ĠÇERĠK: ĠĢ yerinde hayal kırıklığı, kızgınlık ve benzeri olumsuz durumların oluģmasını engellemek mümkün değildir. Herkesin zaman zaman iģiyle ya da çevresiyle olumsuz deneyimleri olabilir. Ġçsel motivasyona ve pozitif problem çözme becerilerine sahip olmak, kiģinin hem kendi hem çevresi için olumsuz koģullarla baģ etmesine yardımcı olur. Bu eğitimde, hem kiģilerin içsel motivasyon kaynaklarına ulaģmaları için önemli olan psikolojik unsurlar ele alınacak, hem de çalıģma ortamında oluģabilecek zor durumlarla baģ etme konusunda önemli iletiģim araçlarından bahsedilecektir. A) Ġç motivasyon - Psikolojik ihtiyaçlarımız - Ġçsel beklenti ve hedefleri anlamak - Ġnsanın anlam arayıģı B) Psikolojik esneklik (resilience) - Esneklik kazanmak için stratejiler - Ġyi olma süreci (toparlama) - Kurban rolünden çıkmak C) Çay ocağı sırları - Olumsuzlukların gizli nedeni: AlıĢkanlıklar - Zor kiģilerle baģ etmek - Ofiste duygu yönetimi - Farkındalık becerisi: Zihinsel kaostan korunmak? 25