HASTA HAKLARI VE HASTA MAHREMİYETİNDE GÜNCEL GÜNDEM: KİŞİSEL SAĞLIK VERİLERİ

Benzer belgeler
Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİ KORUMA KURUMU

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

Kişisel Verilerin Korunması Kanunu, Ekim 2016

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

Başvuru Hakkının Kapsamı

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

VERİ SAHİBİ BAŞVURU FORMU

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLENDİRME

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI

TEKFEN SİGORTA ARACILIK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Madde 8- Herkes, özel ve aile yaşamına, konutuna, ve haberleşmesine saygı gösterilmesi hakkına sahiptir.

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

TORUN BAKIR ALAŞIMLARI METAL SAN.VE TİC.A.Ş. A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

RS CTA GIDA TEKSTİL SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

VERİ SAHİBİ BAŞVURU FORMU. Kişisel veri sahipleri, Kordsa tarafından elde edilen kişisel ve özel nitelikli kişisel verilere ilişkin olarak;

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

Başvuruda Belirtilecek Bilgi

Kişisel Verilerin Korunması ve Gizlilik Politikası

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TEKFEN EMLAK GELİŞTİRME YATIRIM VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

FICOSA INTERNATIONAL OTOMOTİV SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

U.N. RO-RO İŞLETMELERİ ANONİM ŞİRKETİ VERİ SAHİBİ BAŞVURU FORMU

1. Giriş. 2. Tanımlar

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

YAPI KREDİ KORAY GYO A.Ş.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAZIRLANAN AYDINLATMA FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 Tarihli Sayılı Resmi Gazetede Yayımlanarak Tarihinde Yürürlüğe Girmiştir

TUŞPA YAPI MALZEMELERİ İNŞAAT TİC. SAN. A.Ş. BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

STOEGER SİLAH SANAYİ A.Ş KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI. (28 Haziran 2018, ver 2)

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

TÜRKİYE SİGORTA, REASÜRANS VE EMEKLİLİK ŞİRKETLERİ BİRLİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

Transkript:

1 HASTA HAKLARI VE HASTA MAHREMİYETİNDE GÜNCEL GÜNDEM: KİŞİSEL SAĞLIK VERİLERİ Av. Ahmet Esad BERKTAŞ (LL.M) T.C. Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Sağlık Bilişimi Hukuku Danışmanı

2 01 02 03 04 GENEL OLARAK HASTA HAKLARI KİŞİSEL VERİLERİN BİLİMSEL ÇALIŞMALAR Konuya giriş ve hekimler Hasta Hakları Yönetmeliğinde Konuya ilişkin mevzuat Bilimsel çalışmalarda dikkat açısından konunun önemi. mahremiyet ve gizlilik. hükümleri ve getirdiği etmesi gereken hususlar. yükümlülükler.

3 Teknoloji ve dijitalleşmenin ilerlemesiyle birlikte kişisel veriler çok daha farklı alanlarda ve fazla miktarlarda işlenmektedir. GENEL OLARAK Kişisel verilerin korunması hukukunun amacı 2010 yılında Anayasa da yapılan değişiklikle kişisel verilerinin korunmasını talep etme hakkı Anayasal güvenceye kavuşmuştur. 6698 sayılı Kanun bu alanı disipline etmekte, kamu ve özel sektörün veri işlemesini düzenlemekte ve ayrıca kişilere verilerinin korunmasını talep etme hakkı vermektedir. Kanun un temel amacı bu iki husus arasında bir denge sağlamaktır. Konunun etik ve hukuk boyutlarının ayrı ayrı ele alınması gerekmektedir.

TÜRK MEDENİ KANUNU Kişilik hakkı Dava / talep hakları Kişiliğin saldırıya karşı korunması Madde 24 (1) Hukuka aykırı olarak kişilik hakkına saldırılan kimse, hakimden, saldırıda bulunanlara karşı korunmasını isteyebilir. (2) Kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır. Davalar Madde 25 (1) Davacı, hakimden: -Saldırının önlenmesini, - Sürmekte olan saldırıya son verilmesini, -Sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırılığının tespitini, - Düzeltmenin veya kararın, üçüncü kişilere bildirilmesini ya da yayımlanmasını isteyebilir. Davacının, maddî ve manevî tazminat istemleri ile hukuka aykırı saldırı dolayısıyla elde edilmiş olan kazancın vekâletsiz iş görme hükümlerine göre kendisine verilmesine ilişkin istemde bulunma hakkı saklıdır. 4

5 Kişisel verilerin kaydedilmesi Madde 135 (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır. TÜRK CEZA KANUNU Kişilik verilerin kaydedilmesi ve hukuka aykırı elde edilmesi Verileri hukuka aykırı olarak verme veya ele geçirme Madde 136 (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Nitelikli haller Madde 137 (1) Yukarıdaki maddelerde tanımlanan suçların; a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, işlenmesi halinde, verilecek ceza yarı oranında artırılır.

6 01 02 03 04 GENEL OLARAK HASTA HAKLARI KİŞİSEL VERİLERİN BİLİMSEL ÇALIŞMALAR Konuya giriş ve hekimler Hasta Hakları Yönetmeliğinde Konuya ilişkin mevzuat Bilimsel çalışmalarda dikkat açısından konunun önemi. mahremiyet ve gizlilik. hükümleri ve getirdiği etmesi gereken hususlar. yükümlülükler.

7 Kayıtları İnceleme Madde 16 Hasta, sağlık durumu ile ilgili bilgiler bulunan dosyayı ve kayıtları, doğrudan veya vekili veya kanuni temsilcisi vasıtası ile inceleyebilir ve bir suretini alabilir. Bu kayıtlar, sadece hastanın tedavisi ile doğrudan ilgili olanlar tarafından görülebilir. Bilgi Vermenin Usulü Madde 18 (6) Bilgilendirme uygun ortamda ve hastanın mahremiyeti korunarak yapılır. HASTA HAKLARI YÖNETMELİĞİ Bilgi Verilmesini Yasaklama Kayıtlar, bilgi verme Madde 20 (1) İlgili mevzuat hükümleri ve/veya yetkili mercilerce alınacak tedbirlerin gerektirdiği haller dışında; kişi, sağlık durumu hakkında kendisinin, yakınlarının ya da hiç kimsenin bilgilendirilmemesini talep edebilir. Bu durumda kişinin kararı yazılı olarak alınır. Hasta, bilgi verilmemesi talebini istediği zaman değiştirebilir ve bilgi verilmesini talep edebilir.

8 Mahremiyete Saygı Gösterilmesi Madde 21 Hastanın, mahremiyetine saygı gösterilmesi esastır. Hasta mahremiyetinin korunmasını açıkça talep de edebilir. Her türlü tıbbi müdahale, hastanın mahremiyetine saygı gösterilmek suretiyle icra edilir. Mahremiyete saygı gösterilmesi ve bunu istemek hakkı; a) Hastanın, sağlık durumu ile ilgili tıbbi değerlendirmelerin gizlilik içerisinde yürütülmesini, b) Muayenenin, teşhisin, tedavinin ve hasta ile doğrudan teması gerektiren diğer işlemlerin makul bir gizlilik HASTA HAKLARI YÖNETMELİĞİ ortamında gerçekleştirilmesini, c) Tıbben sakınca olmayan hallerde yanında bir yakınının bulunmasına izin verilmesini, d) Tedavisi ile doğrudan ilgili olmayan kimselerin, tıbbi müdahale sırasında bulunmamasını, Mahremiyet e) Hastalığın mahiyeti gerektirmedikçe hastanın şahsi ve ailevi hayatına müdahale edilmemesini, f) Sağlık harcamalarının kaynağının gizli tutulmasını, kapsar. Ölüm olayı, mahremiyetin bozulması hakkını vermez.

9 Bilgilerin Gizli Tutulması Madde 23 Sağlık hizmetinin verilmesi sebebiyle edinilen bilgiler, kanun ile müsaade edilen haller dışında, hiçbir şekilde açıklanamaz. Gönüllünün Korunması ve Bilgilendirilmesi Madde 33 Araştırmalarda, gönüllünün sağlığına ve diğer kişilik haklarına zarar verilmemesi için gereken bütün tedbirler alınır. Araştırmanın gönüllüye vereceği muhtemel zararlar önceden tespit edilemediği takdirde; gönüllü, HASTA HAKLARI YÖNETMELİĞİ rızası bulunsa dahi, araştırma konusu yapılamaz. Gönüllü; araştırmanın maksadı, usulü, muhtemel faydaları ve zararları ve araştırmaya iştirak etmekten vazgeçebileceği ve araştırmanın her safhasında başlangıçta verdiği rızayı geri alabileceği hususlarında, önceden Gizlilik, gönüllüler, rıza yeterince bilgilendirilir. Rıza Alınmasının Usulü ve Şekli Madde 34 Tıbbi araştırma hakkında yeterince bilgilendirilmiş olan gönüllünün rızasının maddi veya manevi hiçbir baskı altında olmaksızın, tamamen serbest iradesine dayanılarak alınmasına azami ihtimam gösterilir. Tıbbi araştırmalarda rıza yazılı şekil şartına tabidir.

10 Sır Saklama Yükümlülüğü Madde 9 Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz. Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin bu yükümlülüğünü ortadan kaldırmaz. TTB HEKİMLİK MESLEK ETİĞİ Sır saklama, onam Bilgilendirilmeme Aydınlatılmış Onam Madde 26 ( ) Hastanın dışında bilgilendirilecek kişileri, hasta kendisi belirler (...) Bilgilendirilmeme Hakkı Madde 27 Hasta hastalığı konusunda bilgilendirilmek istemediğini belirtmişse, hekimin bilgi vermesi gerekmez. Ailenin haberdar edilmesi hastayla görüş birliğine varılarak yapılmalıdır. Bilinçsiz durumdaki hastalar için, yakınlarının bilgilendirilip bilgilendirilmemesine hekim karar verir.

11 01 02 03 04 GENEL OLARAK HASTA HAKLARI KİŞİSEL VERİLERİN BİLİMSEL ÇALIŞMALAR Konuya giriş ve hekimler Hasta Hakları Yönetmeliğinde Konuya ilişkin mevzuat Bilimsel çalışmalarda dikkat açısından konunun önemi. mahremiyet ve gizlilik. hükümleri ve getirdiği etmesi gereken hususlar. yükümlülükler.

12 Özel hayatın gizliliği Madde 20 (3) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hakkın kapsamı; T.C. ANAYASASI Özel hayatın gizliliği, kişisel verilerin korunması hakkı - Veriler hakkında bilgilendirilme, - Verilere erişme, - Düzeltilmesini / silinmesini talep etme, -Amaç doğrultusunda kullanılıp kullanılmadığını öğrenme. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Konuya ilişkin usul ve esaslar kanunla düzenlenir.

KİŞİSEL VERİLERİN KORUNMASI KANUNU Tanımlar Genel ilkeler Tanımlar Madde 3 Bu Kanunun uygulanmasında: Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Genel ilkeler Madde 4 (2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: - Hukuka ve dürüstlük kurallarına uygun olma, -Doğru ve gerektiğinde güncel olma, - Belirli, açık ve meşru amaçlar için işlenme, - İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, - İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 13

14 İLGİLİ KİŞİ Kişisel verisi işlenen gerçek kişidir. VERİ İŞLEYEN Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. VERİ SORUMLUSU Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

KİŞİSEL VERİLERİN TASNİFİ 15 Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel veri Özel nitelikli (hassas) kişisel veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel nitelikli kişisel veridir. Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgilerdir. Sağlık ve cinsel hayata ilişkin veriler

KİŞİSEL VERİLERİN KORUNMASI KANUNU Özel nitelikli kişisel veriler Bazı veriler özel nitelikli kişisel veri olarak belirlenmiştir. Kişisel sağlık verileri, özel nitelikli kişisel verilerdendir. Kural olarak özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Kanun da bunun bazı istisnalarına yer verilmiştir: -Kamu sağlığının korunması, - Koruyucu hekimlik, -Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, -Sağlık hizmetleri ile finansmanının planlanması ve yönetimi. Ancak sır saklama yükümlülüğü altında bulunan kişiler / yetkili kurum ve kuruluşlar. Kurul tarafından belirlenecek yeterli önlemlerin alınması gerekir. Açık rıza olmaksızın, m. 6/3 de sayılan amaçlarla yurtiçinde aktarılabilir. 16

17 KİŞİSEL VERİLERİN KORUNMASI KANUNU Aydınlatma yükümlülüğü Veri sorumlusunun aydınlatma yükümlülüğü Madde 10 (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

KİŞİSEL VERİLERİN KORUNMASI KANUNU İlgili kişinin hakları İlgili kişinin hakları Madde 11 (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. 18

KİŞİSEL VERİLERİN KORUNMASI KANUNU Veri güvenliği yükümlülüğü Veri güvenliğine ilişkin yükümlülükler Madde 12 (1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. 19

20 Suçlar Madde 17 (1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. KİŞİSEL VERİLERİN KORUNMASI KANUNU Suçlar ve kabahatler (2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır. Kabahatler Madde 18 (2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır. (3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

21 İstisnalar Madde 28 (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz: KİŞİSEL VERİLERİN KORUNMASI KANUNU Kanun dan tam muafiyet a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

22 Sağlık hizmeti almak için müracaat edenlerin kişisel verileri işlenebilir. 663 SAYILI KHK SAĞLIK BAKANLIĞI Kişisel sağlık verileri Bakanlık bu verileri, KVKK m. 6/III deki amaçlar ile alarak işleyebilir. Bakanlık, aldığı bu verilere kişilerin erişecekleri bir sistem kurar. Sistemlerin güvenliğine ilişkin standartlar, Kurul ilkelerine uygun olur. Kişisel sağlık verilerinin işlenmesi ve güvenliğine ilişkin hükümler Yönetmelik ile düzenlenir.

23 KİŞİSEL SAĞLIK VERİLERİ YÖNETMELİĞİ Kişisel sağlık verileri 663 sayılı KHK m. 47/VI uyarınca hazırlanarak yürürlüğe konulmuştur. 6698 sayılı Kanun sonrasında konuya ilişkin yürürlüğe giren ilk sektörel düzenlemedir. Kurul henüz teşekkül etmeden önce yürürlüğe girmiştir. Kurul görüşü çerçevesinde revize edilmek üzere yeni taslak hazırlanmıştır. Bazı hükümleri kişisel sağlık verisi isleyen herkesi, bazı hükümleri ise yalnızca sağlık hizmeti sunucularını ilgilendirmektedir.

24 KONUYA İLİŞKİN AB DÜZENLEMELERİ Kişisel sağlık verileri 6698 sayılı Kanun zaten 95/46/EC sayılı AB Direktifi esas almaktadır. Genel Veri Koruma Tüzüğü (GDPR) Mayıs 2018 de yürürlüğe girecektir. Her iki düzenlemede de sağlık verilerinin işlenmesinde benzer istisnalar vardır. AB hukuku bakımından tüzük ile direktiflerin bir takım farkları bulunmaktadır.

25 01 02 03 04 GENEL OLARAK HASTA HAKLARI KİŞİSEL VERİLERİN BİLİMSEL ÇALIŞMALAR Konuya giriş ve hekimler Hasta Hakları Yönetmeliğinde Konuya ilişkin mevzuat Bilimsel çalışmalarda dikkat açısından konunun önemi. mahremiyet ve gizlilik. hükümleri ve getirdiği etmesi gereken hususlar. yükümlülükler.

26 BİLİMSEL ÇALIŞMALAR Onam, aydınlatma anonimleştirme Onamda aydınlatma yükümlülüğü Geniş onam, genel ilkeler ve aydınlatma yükümlülüğü Onamın kademelendirilmesi ve açık rıza Onamın geri çekilebilmesine ilişkin imkânlar Anonim hale getirme ve pseudonymisation Veri işleyen ve müşterek sorumluluk (m. 12) Fiziksel güvenlik ve siber güvenlik Etik Kurullar ve 6698 sayılı Kanun

27 SORUMLULUK TÜRLERİ HUKUKÎ CEZAÎ İDARÎ Kişisel verilere ilişkin sorumluluk türleri Türk Medeni Kanunu hükümleri uyarınca maddi ve manevi Türk Ceza Kanunu hükümleri uyarınca hapis cezası öngörülen fiiller ve Kişisel Verilerin Korunması Kanunu hükümleri uyarınca idari tazminat sorumluluğu. yaptırımları. yaptırımlar ve disiplin cezası.

28 CEZAİ SORUMLULUK Hapis cezası öngörülen fiiller SUÇLAR Kişisel verileri hukuka aykırı olarak kaydetme (TCK, m. 135) 1 yıl 3 yıl Kişisel verileri, hukuka aykırı olarak bir başkasına verme yayma veya ele geçirme (TCK, m. 136) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmeme (TCK, m. 138) 6698 sayılı Kanun m. 7 hükmüne aykırı olarak kişisel verileri silmeme veya anonim hale getirmeme (KVKK, m. 17) HAPİS CEZALARI ASGARİ AZAMİ AĞIRLAŞTIRICI HAL 2 yıl 4 yıl 1 yıl 2 yıl 1 yıl 2 yıl Kişisel verinin kişilerin ( ) sağlık durumlarına ( ) ilişkin olması durumunda verilecek ceza yarı oranında artırılır. Bu suçun kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde verilecek ceza yarı oranında artırılır. Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde, verilecek ceza yarı oranında artırılır. Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır. Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler, 5237 sayılı Kanunun 138. maddesine göre cezalandırılır. Ceza sorumluluğunun şahsiliği Madde 20 (1) Ceza sorumluluğu şahsidir. Kimse başkasının fiilinden sorumlu tutulamaz. (2) Tüzel kişiler hakkında ceza yaptırımı uygulanamaz. Ancak, suç dolayısıyla kanunda öngörülen güvenlik tedbiri niteliğindeki yaptırımlar saklıdır.

ASGARİ AZAMİ 29 Aydınlatma Yükümlülüğünün İhlâli 5.000 TL 100.000 TL Veri Güvenliği Yükümlülüğünün İhlâli 15.000 TL 1.000.000 TL İDARİ SORUMLULUK Kurul Kararlarının Yerine Getirilmemesi Veri Sorumluları Siciline Kaydolma Yükümlülüğünün İhlâli 25.000 TL 1.000.000 TL 20.000 TL 1.000.000 TL İdari para cezaları ve disiplin hükümleri Kabahatler Madde 18 (2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır. (3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

30 NELERE DİKKAT ETMELİ MEVZUAT Konuya ilişkin mevzuat hükümleri en azından bir kez okunmalı ve bilgi sahibi AYDINLATMA Aydınlatma yükümlülüğüne ilişkin hükümde yer alan hususlara mutlaka riayet edilmeli. İSPAT YÜKÜ Olası bir uyuşmazlıkta ispat yükü veri sorumlusunda. Onamlar muhafaza edilmeli. olunmalı. 6698 sayılı Kişisel Verilerin Korunması Kanunu nun yürürlüğe girmesiyle araştırmacıların daha dikkatli olmaları gereken bir takım hususlar bulunmaktadır. GÜVENLİK VERİ AKTARIMI DENETİM Fiziksel güvenlik ve siber güvenliğe azami ölçüde dikkat edilmeli. Kişisel sağlık verilerinin aktarılacağı üçüncü kişiler hakkında bilgilendirme yapılmalı. Süreçlerde veri işleyen varsa, m. 12 çerçevesinde denetim yapılmalı.

31 BENİ Dİ NLEDİĞİN İ Z İ Ç İ N TEŞEKKÜR EDERİM. TEL: 0 (312) 4718350 e-posta: esad.berktas [at] saglik.gov.tr aesadberktas

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim