Sağlık Hizmetlerinde Kişisel Verilerin Korunması

Sağlık Hizmetlerinde Kişisel Verilerin Korunması

19-11-2019
Sağlık Hizmetlerinde Kişisel Verilerin Korunması

Sağlık Hizmetlerinde Kişisel Verilerin Korunması

KVKK

Bilindiği üzere Kişisel verilerin ve kişilik haklarının korunması Anayasal bir hak olup kişisel verilerin korunması özel kanun olarak 24.03.2016 tarihinde kabul edilmiş ve 07.04.2016 tarihinde de resmi gazetede yayımlanmıştır. Böylece 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun hukuk aleminde yerini almış ve bu kanuna göre sağlık alanındaki kişisel verilerin korunmasındaki usul ve esasların belirlenmesi maksadıyla Kişisel Sağlık Verileri Hakkında Yönetmelik düzenlenmiştir. Bu kapsamda kamu hastaneleri, özel sağlık kuruluşları, özel muayenehaler ile eczanelerin Kişisel Verilerin Korunması Hakkındaki Kanun gereği sorumlu olduklarını belirtmek hiç de yanlış olmayacaktır. Kanun kapsamında eczanelere, özel sağlık kuruluşlarına, özel muayenehanesi bulunan doktor ve diş doktorlarına bir çok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirilmiştir. 

Kişisel Verilerin Korunması Kanunu ile amaç olarak; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir. 

Özel Nitelikteki Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak bir önceki cümlede sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Ne Demektir?

İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Veri sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye verilen addır. Ancak kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.  Ancak; kanunlarda açıkça öngörülmesi durumunda, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde, İlgili kişinin kendisi tarafından alenileştirilmiş olması durumunda, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halleri ile, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda aktarılabilmektedir. Yine Yeterli önlemlerin alınması kaydıyla sağlık ve cinsel hayata ilişkin kişisel veriler de ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın da aktarılabilmektedir.

Kişisel Verilerin Korunması Kapsamındaki Yükümlülükler Nelerdir?

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi konusunda bilgi vermekle yükümlüdür. 

Kişisel Veri Sahibinin KVKK Kapsamındaki Hakları Nelerdir?

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Veri Sorumlusu

Veri sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye denir. Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, bir önceki cümlede belirttiğimiz tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Kendi kurum veya kuruluşunda, Kişisel Verilerin Korunması Kanunundaki hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında Kişisel Verilerin Korunması Kanunu madde 18 gereğince idari para cezasına hükmedilir. İdari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

Kişisel Verilerin Korunması

Kişisel Verilerin Korunması Kanununa göre eczaneler, özel hastaneler, ilaç firmaları ile özel muayenehane işleten hekim ile diş hekimleri veri sorumlusudur ve bu kanuna göre yükümlülükleri bulunmaktadır. Bu durumda Kişisel Verilerin Korunması Kanununa göre bu saydığımız kurum, kuruluş ve şahısların en önemli yükümlülüklerinden bir tanesi yukarıda da belirttiğimiz üzere aydınlatma yükümlülüğüdür. Bunun haricinde Sağlık hizmeti sunucusu: Sağlık Hizmeti Sunucularının Faturalarının incelenmesine ve bedellerinin ödenmesine ilişkin usul ve esalar hakkında yönetmeliğe göre sağlık hizmetini sunan ve/veya üreten gerçek kişiler ile kamu ve özel hukuk tüzel kişilerini ve bunların tüzel kişiliği olmayan şubelerine verilen isimdir.Kişisel Sağlık Verileri Hakkında Yönetmelik gereği sağlık hizmeti sunucularının uyması gereken usul ve esaslar düzenlenmiştir. Eczanelerin, özel hastanelerin, özel muayenehane sahibi hekim ve diş hekimlerinin, ilaç firmalarının kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Örneğin, doktor kontrolünde ilaç kullanan kişinin sağlığıyla ilgili özel nitelikli kişisel verilerin, ilaçları temin ettiği eczane tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda sayılan şartlar sağlanmadan üçüncü kişiyle paylaşılması ilgili kanuna aykırılık teşkil edeceğinden veri sorumlusu eczane hakkında idari para cezası uygulanabilecektir.

Hiç kimse, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamaz. Sağlık hizmeti sunucuları tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınır. Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır. 

Kişisel Verilerin Korunması Eğitimi

Kişisel verilerin korunması eğitimi alınması kurumları ve özel hastaneleri, şirketleri fazlasıyla koruyacaktır. Nitekim kişisel verileri koruma kanunu kimleri kapsar? özel kişisel veri nedir? kişisel veri nedir? kişisel verilerin korunması nedir? verbis nedir? şeklindeki soruların cevabını bulmak için bu konuda uzmanlaşmış kişisel veri uzmanından yardım almak tavsiye olunmaktadır.

Kişisel Verilerin Korunması Şirketlerin Yapması Gerekenler

Şirketler kvkk kapsamında verbis e kayıt olmalı şirket çalışanlarını kvkk kapsamında eğitmeli özellikle veri işleyeni bu konuda tamamen bilgilendirmelidir. Yoksa herhangi bir şikayet ile ya da kişisel verileri koruma kurumunun kendiliğinden yapacağı inceleme neticesinde ağır yaptırımlarla karşılaşabileceklerdir. Şirketlerin kvkk kapsamında çalışmalarına hız vermesi, şirketin tüm veri sistemini ve evraklarını kvkk ya uyumlu hale getirmesi insan kaynaklarını bu konuda yetiştirmelidir. Özellikle veri işleyen seçimini ciddi bir iş olarak görmeli tecrübeli ve bu işi yapma kapasitesi olan kişilerin seçimine özen göstermelidir.

kvkk Ceza

Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

KVKK Ceza Kararları

KVKK Kapsamında Eczacıya Verilen Ceza

“Sağlık verilerini Kanunun 6 ncı maddesinde yer alan işleme şartlarından birine dayanmadan üçüncü bir kişiye aktaran veri sorumlusu hakkında” Kişisel Verileri Koruma Kurulunun 05/12/2018 Tarihli ve 2018/143 Sayılı Karar Özeti
Karar Tarihi    : 05/12/2018
Karar No    : 2018/143
Konu Özeti    :Sağlık Verilerinin Kanunun 6 ncı Maddesinde Yer Alan İşleme Şartlarından Birine Dayanmadan Üçüncü Kişilere Aktarımı Hakkında
Doktor kontrolünde ilaç kullanan ilgili kişinin, özel nitelikli bu sağlık verisinin ilaçların temin edildiği eczane tarafından her hangi bir işleme şartına dayanmadan üçüncü kişiyle paylaşılması hususunda Kuruma yapılan şikâyet başvurusu hakkında;
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6 ncı maddesinin (1) numaralı fıkrasında kişilerin sağlık verilerinin özel nitelikli kişisel veri olduğu belirtilmiştir. Mezkur maddenin (2) numaralı fıkrasında özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaklanmış bununla birlikte, (3) numaralı fıkrada özel nitelikli kişisel verilerin açık rıza aranmadan işlenebileceği diğer haller sayılmıştır. Buna göre sağlık verilerinin ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği belirtilmiştir. Kanunun “Kişisel verilerin aktarılması” başlıklı 8 inci maddesinin (1) numaralı fıkrasında kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağı hükme bağlanmış olup, anılan maddenin (2) numaralı fıkrasında ise kişisel verilerin açık rıza aranmaksızın aktarılabileceği haller Kanunun 5 inci maddesinin (2) numaralı fıkrası ile 6 ncı maddesinin (3) numaralı fıkrasına atıfta bulunmak suretiyle belirlenmiştir.
Öte yandan, Kanunun 12 nci maddesinin (1) numaralı fıkrası, veri sorumlusunun;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu düzenlemektedir. Anılan maddenin (4) numaralı fıkrasında ise veri sorumluları ile veri işleyen kişilerin öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacının dışında kullanamayacağı hükmüne yer verilmiştir.
Bu kapsamda, doktor kontrolünde ilaç kullanan ilgili kişinin sağlığı ile ilgili özel nitelikli kişisel verilerinin, ilaçları temin ettiği eczane tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 8 inci maddesinde sayılan şartlar sağlanmadan üçüncü kişiyle paylaşılmasının Kanunun 12 nci maddesinin (4) numaralı fıkrasına aykırılık teşkil etmesi nedeniyle veri sorumlusu eczane hakkında Kanunun 18 inci maddesi uyarınca idari para cezası uygulanmıştır.

KVKK Kapsamında Doktora Verilen Ceza

Kişisel veri ihlali doktora verilen ceza,

“Bir doktor tarafından ilgili kişinin cep telefonu numarasının herhangi bir veri işleme şartına dayanmaksızın işlenmesi ve ilgili numaraya reklam/bilgilendirme içerikli mesaj gönderilmesi” hakkında Kişisel Verileri Koruma Kurulunun 07/11/2019 Tarihli ve 2019/332 Sayılı Karar Özeti
Karar Tarihi    : 07/11/2019
Karar No    : 2019/332
Konu Özeti    : Bir doktor tarafından ilgili kişinin cep telefonu numarasının herhangi bir veri işleme şartına dayanmaksızın işlenmesi ve ilgili numaraya reklam/bilgilendirme içerikli mesaj gönderilmesine ilişkin şikayet hakkında
İlgili kişinin şahsına ait cep telefonuna açık rızası olmaksızın bir doktor tarafından bilgilendirme/reklam amaçlı mesaj gönderilmesi üzerine veri sorumlusuna yaptığı başvuruya yanıt alamaması nedeniyle Kişisel Verileri Koruma Kuruluna ilettiği şikayet başvurusunun incelenmesi neticesinde, Şikayete konu olayın değerlendirilmesi amacıyla Kişisel Verileri Koruma Kurumu’nun bilgi, belge ve savunma talep edilen yazısına da veri sorumlusu Doktor tarafından cevap verilmemesi sonucunda;
6698 sayılı Kişisel Verilerin Korunması Kanununun “Kişisel Verilerin İşlenme Şartları” başlıklı 5 inci maddesinin (1) numaralı fıkrasında kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, (2) numaralı fıkrasında ise Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarından birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesinin mümkün olduğu hükümlerine yer verildiği dikkate alınarak,
İlgili kişinin veri sorumlusu Doktor hakkındaki başvurusunda yer alan iddialar ile ilgili olarak Kurulun 11/04/2019 tarihli ve 2019/98 sayılı Kararı ile başlatılan inceleme kapsamında veri sorumlusundan konuya ilişkin gerekli bilgi ve belgelerin istenilmesine ilişkin Kurumumuzun 18/06/2019 tarihli yazısının 20/06/2019 tarihinde aynı konutta bir yakınına teslim edilmesine rağmen, bugüne kadar herhangi bir cevap verilmediği de dikkate alınarak, veri sorumlusu Doktor tarafından ilgili kişinin açık rızası veya Kanunun 5 inci maddesinin (2) numaralı fıkrasında sayılan diğer işleme şartları olmaksızın cep telefonuna reklam amaçlı mesaj gönderilmesi suretiyle kişisel verilerinin işlenmesi nedeniyle adı geçen veri sorumlusu hakkında Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendi kapsamında kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almadığı kanaatine varılmasından ötürü, anılan veri sorumlusu hakkında Kanun’un 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 50.000 TL idari para cezası uygulanmasına karar verilmiştir.

Özel nitelikli kişisel veriler hakkında haber yapılması

"Bir gazete tarafından ilgili kişinin özel nitelikli kişisel verileri hakkında haber yapılmasına ilişkin Kişisel Verileri Koruma Kurulu’nun 09/12/2019 tarih ve 2019/372 sayılı Karar Özeti
Karar Tarihi    : 09/12/2019
Karar No    : 2019/372
Konu Özeti    :Bir gazete tarafından ilgili kişinin özel nitelikli kişisel verileri hakkında haber yapılması
Kurumumuza intikal eden bir şikayet dilekçesinde;
Bir Gazetede şikayet sahibinin oğluna yönelik yer alan köşe yazısında, babasının kanser tedavisi nedeniyle bir süre önce görevine ara verdiğine ilişkin bir habere yer verildiği dolayısı ile ilgili kişinin özel nitelikli kişisel verisi olan sağlık verilerinin rızası dışında işlendiği ve üçüncü kişilerle paylaşıldığı,
İlgili kişinin bu tarihe kadar kanser tedavisi gördüğünü bilmediği, rahatsızlığından ötürü psikolojisinin ve moralinin bozulması istenmediğinden bu bilginin ailesi tarafından kendisinden saklandığı, ancak haber tarihinden sonra ilgili kişinin geçmiş olsun dilekleri ile arandığı, hastalığını öğrenerek ölüm korkusu yaşadığı, ilgili kişinin kanser olduğunu Gazeteden ve üçüncü kişilerden öğrenmesinden dolayı içine kapandığı ve ailesiyle iletişimini kestiği, ölüm korkusu nedeniyle ayrıca psikolojik tedavi görmeye başladığı ve kanser tedavisini reddettiği
ifade edilerek Kanun çerçevesinde Kurumumuzca yasal işlemlerin yapılması talep edilmiştir.

Söz konusu başvuru hakkında Kişisel Verileri Koruma Kurulu’nun 01.07.2019 tarih ve 2019/186 sayılı kararı ile, özel nitelikli kişisel veri niteliğindeki sağlık verisinin söz konusu köşe yazısına konu edilerek yayımlanmasında halihazırda kamu yararı bulunmadığı, bu itibarla çatışan haklar bakımından kişilik haklarının ifade özgürlüğüne üstün geldiği kanaatine varıldığından, konunun 6698 sayılı Kanunun 28 inci maddesinin (1) numaralı fıkrasının (c) bendi çerçevesinde değerlendirilemeyeceğine ve bu itibarla söz konusu başvurunun 6698 sayılı Kanunun 15 inci maddesinin (1) numaralı fıkrası çerçevesinde incelemeye alınmasına karar verilmiş olup yapılan inceleme çerçevesinde Kişisel Verileri Koruma Kurulunun 09/12/2019 tarih ve 2019/372 sayılı kararı ile;
Gazete tarafından Kanunun 6 ncı maddesinde sayılan şartlardan birine dayanmaksızın ilgili kişinin özel nitelikli kişisel verilerinin, köşe yazısında paylaşılmasının Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendine aykırılık teşkil ettiği kanaatine varıldığından, Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi kapsamında söz konusu Gazete hakkında 125.000 TL idari para cezasının uygulanmasına, karar vermiştir."

Ağız ve Diş Sağlığı Polikliniğinin Kişisel Veri İhlali

Ağız ve Diş Sağlığı Polikliniğinin Kişisel Veri ihlali ile ilgili KVKK kurumu tarafından yayımlanan kararda 

"Kişisel verilerin korunması önemli bir husustur. Bu konunun ciddiye alınması gerekir ki çok yüksek idari para cezaları mevcut. En son, diş kliniğine ilişkin yapılan bir veri ihlali kuruma bildirildi.
"...eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve işten ayrıldığı,
İşten ayrılan diş hekiminin ... Dental kliniği hastalarına yeni açmış olduğu iş yeri ile ilgili tanıtıcı reklam amaçlı mesaj gönderdiği,
Klinikte hasta kayıtlarının barındırıldığı bir otomasyon sisteminin kullanıldığı, bu otomasyon sisteme tüm diş hekimlerinin kendilerine özel olarak verilen kullanıcı adı ve şifre ile erişim sağlandığı,
Söz konusu diş hekiminin çalıştığı dönem içerisinde bu otomasyon sistemine erişim yetkisinin bulunduğu, kendisine işten çıkartılması ile ilgili bildirim yapılmasından sonra hasta verilerini kopyalamış olduğunun tahmin edildiği,
İhlalin 02.06.2020 tarihinde tespit edildiği,
İhlalden etkilenen kişisel verilerin, kimlik ve iletişim verileri olduğu,
İhlalden etkilenen kişi sayısının tahmini 2.500 olduğu, otomasyon sistemine kayıtlı bulunan tüm hastalara sms gitmemesi sebebiyle kişi ve kayıt sayısının tespit edilemediği
"...

şeklinde açıklamalarda bulunulmuştur. Görüleceği üzere veri ihlalinin suç olduğu ve kişisel verilerin elde edilmesinden sonra da korunması gerektiği kanun gereğidir. Veri ihlali olan şirket, kurum, poliklinik, diş hekimi, doktor veri ihlalinin yapıldığını öğrendiği andan itibaren bunu kuruma 72 saat içerisinde bildirmek zorundadır. 

Kategoriler

  • İdare Hukuku

  • Tıp Hukuku

  • Polis, Asker Ve Memur Hukuku

  • Bilişim Hukuku

  • Boşanma Ve Nafaka Hukuku

  • Tazminat Hukuku

  • İş Hukuku

  • Ceza Hukuku

  • Ticaret Hukuku

  • Miras Hukuku

  • Sağlık Turizmi Hukuku

  • Tüketici Hukuku


İlgili Bloglar







DİĞER BLOG YAZILARIMIZ


Hekimin Hukuki Sorumluluğunun Yasal Sebepleri Nelerdir?
Hekimin Hukuki Sorumluluğunun Yasal Sebepleri Nelerdir?

Hekimin hastaya gerçekleştirmiş olduğu tıbbi müdah...

Devamı
Kürtaj Yasal mı
Kürtaj Yasal mı

Kürtaj, bebek aldırma ya da gebeliğe son verme ana...

Devamı
Tıbbi Malpraktisin Ortaya Çıkış Şekilleri Nelerdir?
Tıbbi Malpraktisin Ortaya Çıkış Şekilleri Nelerdir?

Tıbbi malpraktisin ortaya çıkış şekilleri kasten v...

Devamı
Hukuka Uygun Tıbbi Müdahalenin Şartları Nelerdir?
Hukuka Uygun Tıbbi Müdahalenin Şartları Nelerdir?

Tıbbi müdahalelerin hukuka uygunluk şartları arası...

Devamı
Mil Hukuk ve Danışmanlık