BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI
SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ 663 sayılı KHK Md.11 Sağlık Bakanlığı bilişim uygulamalarını yürütmek üzere doksanlı yılların sonunda Bilgi İşlem Dairesi Başkanlığı ismiyle ve Bakan Onayı ile teşkil edilen yapı 663 sayılı KHK ile Sağlık Bilgi Sistemleri Genel Müdürlüğü şeklinde düzenlenmiş ve KHK nın 11 inci maddesi ile aşağıdaki görevler verilmiştir: a) Sağlık alanında kullanılan bilişim sistemleri ve iletişim teknolojileri ile ilgili ülke çapında politika, strateji ve standartları belirlemek. b) Kişisel sağlık verileri ile ülke düzeyinde sağlık durumu ve sağlık hizmetlerine ilişkin veri ve bilgi akışını içeren her türden bilgi sistemleri ve projelerini yapmak ve yaptırmak.
SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ c)sağlık bilgi sistemleri ve teknolojileri alanında uluslararası gelişmeleri izlemek, ülke uygulamalarını ve tecrübelerini paylaşmak, gerektiğinde uluslararası kuruluşlarla işbirliği yapmak. ç) Sağlık bilişimi ve teknolojisi alanında çalışacak kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin uyacakları kuralları belirlemek, uygulamak, gerektiğinde bunların yazılım ve ürünlerinin uygunluğuna karar vermek ve müelliflerini yetkilendirmek. d) Bakan tarafından verilen benzeri görevleri yapmak
İLGİLİ MEVZUAT Anayasa, 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 1219 sayılı Tababet ve Şuabatı San atlarının Tarzı İcrasına Dair Kanun 5258 sayılı Aile Hekimliği Pilot Uygulaması Hakkında Kanun, 663 sayılı Kanun Hükmünde Kararname, 5070 sayılı Elektronik İmza Kanunu 5237 sayılı Türk Ceza Kanunu, 4721 sayılı Türk Medeni Kanun, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
İLGİLİ MEVZUAT 26687 sayılı İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 26716 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, 26680 sayılı Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik, Sağlık Bakanlığı Bilgi Güvenliği Yönergesi, Sağlık Bakanlığı ve Bağlı Kuruluşlarının Elektronik Belge Yönetimi Sistemi Uygulama Yönergesi.
ANAYASA HÜKÜMLERİ Anayasa Madde-20; Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. hükmü yer almaktadır.
Uluslararası Hukuki Düzenlemeler Avrupa İnsan Hakları Sözleşmesi (Madde 8) Özel Hayata ve Aile Hayatına Saygı Hakkı Herkes özel ve aile hayatına, evine ve haberleşmesine saygı gösterilmesi hakkına sahiptir. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak millî güvenlik, kamu emniyeti, ülkenin iktisadî refahı, dirlik ve düzenin korunması, suç işlenmesinin önüne geçilmesi, sağlığın veya ahlâkın veya başkalarının hak ve hürriyetlerinin korunması amacıyla, demokratik bir toplumda gerekli görülen ölçüde ve kanunla düzenlenmesi şartıyla söz konusu olabilir. Kişisel Verilerin Otomatik İşlenmesi Karşısında Bireylerin Korunmasına Dair Sözleşme (Strasbourg, 28.I.1981, No. 108), Avrupa Temel Haklar Bildirgesi (2000/C364/01), Avrupa Birliği 95/46 Sayılı Veri Koruması Direktifi
İnternet Dünyasının Aktörleri Kurduğu kablolu/kablosuz sistemler, dial-up, ADSL, ethernet vb. teknolojilerle internete erişim olanağı sağlayan gerçek veya tüzel kişilerdir. TTnet, Superonline Kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade eder. Blogger, Yazar.. Erişim Sağlayıcılar İçerik Sağlayıcılar İnternetin Aktörleri Yer Sağlayıcılar Toplu Kullanım Sağlayıcılar İnternete açık hizmet ve içerikleri barındıran sistemleri sağlayan / işleten gerçek veya tüzel kişilerdir. Sağlık Bakanlığı, Facebook, Youtube Kişilere belli bir yerde ve belli bir süre internet kullanım olanağı sağlayan gerçek ve tüzel kişilerdir. Sağlık Kurumları
T.C. Sağlık Bakanlığı Bir Yer Sağlayıcıdır
Yer Sağlayıcı Yükümlülüğü YER SAĞLAYICI, yer sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdür. YER SAĞLAYICI, Başkanlığın (TİB) talep ettiği bilgileri talep edilen şekilde Başkanlığa teslim etmekle ve Başkanlıkça bildirilen tedbirleri almakla yükümlüdür.
Trafik Bilgisi *Yer sağlayıcı trafik bilgisi şöyle tanımlanmıştır. Kaynak IP adresi, Hedef IP adresi, Bağlantı tarih-saat bilgisi, İstenen sayfa adresi, İşlem bilgisi (GET, POST komut detayları) ve Sonuç bilgisi *Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 3üncü maddesi t bendi
Toplu Kullanım Sağlayıcı Yükümlülüğü Kişilere belli bir yerde ve belli bir süre Internet ortamı kullanım olanağı sağlayan özel ve tüzel kişileri ifade eder.* Tüm Kamu Kurumları kendi çalışanlarına Internet kullanımına imkan sağladıkları için toplu kullanım sağlayıcı olarak kabul edilmektedir. *(5651-Md.2/Tanımlar)
Toplu Kullanım Sağlayıcı Yükümlülüğü Ticari amaçla olup olmadığına bakılmaksızın bütün internet toplu kullanım sağlayıcılar; Konusu suç oluşturan içeriklere erişimin engellenmesi Kullanıma ilişkin erişim kayıtlarının tutulması hususlarında yönetmelikle belirlenen tedbirleri almakla yükümlüdür. (5651-Md.7/2)
Konusu Suç Oluşturan İçerikler a) 26/9/2004 Tarihli ve 5237 Sayılı Türk Ceza Kanununda yer alan suçlar: 1) İntihara yönlendirme (madde 84), 2) Çocukların cinsel istismarı (madde 103, birinci fıkra), 3) Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190), 4) Sağlık için tehlikeli madde temini (madde 194), 5) Müstehcenlik (madde 226), 6) Fuhuş (madde 227), 7) Kumar oynanması için yer ve imkân sağlama (madde 228), b) 25/7/1951 Tarihli ve 5816 Sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlar.
Toplu Kullanım Sağlayıcı Yükümlülüğü *İç IP Dağıtım Logları; şu bilgileri içerecek şekilde tutulmalıdır: Kendi iç ağlarında dağıtılan IP adres bilgileri, Kullanıma başlama ve bitiş tarih ve saati, IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri. *Internet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliğin 3üncü maddesine göre
Toplu Kullanım Sağlayıcı Yükümlülüğü *Bu yükümlülükler yerine getirilmez ise; Adli olaylarda sorunlarla karşılaşacak ve Güvenlik birimlerinin istediği bilgiler sunulamayacaktır. Tüm kamu kurumları güvenilir bir yazılım seçerek konusu suç olan içeriğe erişim engelleyecek tedbirler almaları gerekmektedir.
İçerik Sağlayıcı Yükümlülüğü İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade eder.* Kamu kurum ve kuruluşları kendi Internet sitelerinde sağladıkları içerikten dolayı içerik sağlayıcı kabul edilmekte ve 5651 Sayılı Kanunun 4 üncü maddesi uyarınca sağladıkları içerikten sorumlu olmaktadırlar. *(5651-Md.2/Tanımlar)
İçerik Sağlayıcı Yükümlülüğü Sağlanan içerik nedeniyle hakları ihlal edilen kişi, yasal yollara başvurmak suretiyle, söz konusu içeriğin yayından kaldırılmasını talep edebilir. * *Özel hayatın gizliliği nedeniyle içeriğe erişimin engellenmesi (5651-Md.9-9A)
TCK TÜRK CEZA KANUNU Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar
Haberleşmenin Gizliliğini İhlali (Madde 132) Kişiler arasındaki haberleşmenin gizliliğini ihlal eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Bu gizlilik ihlali haberleşme içeriklerinin kaydı suretiyle gerçekleşirse, verilecek ceza bir kat artırılır. Kişiler arasındaki haberleşme içeriklerini hukuka aykırı olarak ifşa eden kimse, iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. Kendisiyle yapılan haberleşmelerin içeriğini diğer tarafın rızası olmaksızın hukuka aykırı olarak alenen ifşa eden kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.
Kişiler Arasındaki Konuşmaların Dinlenmesi ve Kayda Alınması (Md. 133) Kişiler arasındaki aleni olmayan konuşmaları, taraflardan herhangi birinin rızası olmaksızın bir aletle dinleyen veya bunları bir ses alma cihazı ile kaydeden kişi, iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. Katıldığı aleni olmayan bir söyleşiyi, diğer konuşanların rızası olmadan ses alma cihazı ile kayda alan kişi, altı aydan iki yıla kadar hapis veya adlî para cezası ile cezalandırılır. Kişiler arasındaki aleni olmayan konuşmaların kaydedilmesi suretiyle elde edilen verileri hukuka aykırı olarak ifşa eden kişi, iki yıldan beş yıla kadar hapis ve dört bin güne kadar adlî para cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur
Özel Hayatın Gizliliğini İhlali (Madde-134) Kişilerin özel hayatının gizliliğini ihlal eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, verilecek ceza bir kat artırılır. Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.
Kişisel Verilerin Kaydedilmesi (Madde-135) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. *Kişilerin siyasi, felsefi veya dini görüşlerine, *Irki kökenlerine; *Hukuka aykırı olarak ahlaki eğilimlerine, *Cinsel yaşamlarına, *Sağlık durumlarına veya *Sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (Md-136 Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
Nitelikli Haller (Madde-137) Bu tanımlanan suçlar; Bir Kamu Görevlisi tarafından görevinin verdiği yetkiyi kötüye kullanılmak suretiyle, Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, işlenmesi halinde verilecek ceza yarı oranında artırılır.
Verileri Yok Etmeme (Madde-138) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.
Şikayet (Madde-139) Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.
TEŞEKKÜR EDERİM Av. Gürbüz YÜKSEL gurbuz.yuksel@saglik.gov.tr