Pandemi dönemi bize Tıp alanında toplanan verilerin kamu sağlığı boyutu ile çok farklı deneyimler yaşatmaktadır. Kişisel verilerin sadece yetkili kurum ve kuruluşlar tarafından işlenmesi ile ilgili düzenlemeler bir yanda, bir yandan da kişisel verilerin ne kadarı işlenmeli sorusu bu alanla ilgilenenleri oldukça düşündürmektedir.
Hastanın otomatik olarak bu sisteme dahil edilmesi ve sistemi yönetme yetkisinin tamamen elinden alınması tedavi olmak için gelen hastanın başka bir sağlık alanını yani toplumsal sağlık alanını. Bozmaktadır. Hastanın zorunlu olarak kişisel verilerinin aktarılması bir adım sonra hastanın tedavi hakkından vazgeçmesine yol açmaktadır.
Veri minimizasyonu ilkesi, veri işleyenlerin menfaat dengesini gözeterek en az veri ile maksimum fayda sağlamasını ve amaçla orantılı olacak şekilde veri işlemesini ifade ederken, bir yandan da Sağlık Bakanlığı'nın uygulamalarında halen T.C kimlik numarası yeterli kabul edilmemekte, biyometrik veri toplama yöntemi ile damar izi alınması uygulaması gibi çok sayıda uygulama ile fazla veri depolanmaktadır.
Kitabın dördüncü baskısında tıp alanında yeni kavramlar, yapay zeka, teletıp, sağlık bilişimi ve uygulama geliştiricilere yol gösterici olacak unsurlardan bahsedilmiştir. AİHM mahkemesi kararları ve kitabın son sayfalarında da açık rıza beyanlarına örnek teşkil edecek bilgiler paylaşılmıştır. Satır aralarında yazarın eleştirileri ve mobil temas takip sistemleri hakkında görüşleri ve bir çeviri yazısı da yer almaktadır.
Konu Başlıkları
 |
Sır Saklama ve Kişisel Veri Kavramı |
|
Tıp Alanında Kişisel Verilerin Korunması |
|
108+ Sayılı Sözleşme ve GDPR |
|
Uygulama Geliştiriciler için Veri Koruması |
|
AİHM'nin Veri Korumasına Yaklaşımı |
|
Anonimleştirme |
|
Açık Rıza Beyanı Örnekleri |
|
Kişisel Verilerin Korunmasına İlişkin Düzenlemeler |
|
Kişisel Verilerin Hukuka Aykırı Olarak Verilmesi Suçu |
|
Bildirim Yükümlülüğü |
|
Avrupa Konseyi Tavsiye Kararları ve Uygulama Geliştiriciler İçin Kapsamlı Değerlendirme |
|
İÇİNDEKİLER
İçindekiler
Dördüncü Baskıya Önsöz 7
Üçüncü Baskıya Önsöz 11
İkinci Baskıya Önsöz 13
Teşekkür 15
Özet 17
Kısaltmalar 25
1. GİRİŞ
1.1. Konunun sınırlandırılması 27
2. SIR SAKLAMA VE KİŞİSEL VERİ KAVRAMI
2.1. SIR VE SIR SAKLAMA KAVRAMI 33
2.1.1. Tarihsel Bakış 33
2.1.2. Kavramlar 37
2.1.3. Sır 40
2.1.4. Sırrın Mesleğin Konusu İle İlgisi Olması 41
2.1.5. Sırrın Doğrudan Sırrın Sahibi Tarafından Verilmesi veya Sonradan Mesleki Uygulamada Öğrenilmesi 42
2.2. KİŞİSEL VERİDEN ÖNCE KİŞİLİK HAKKI KAVRAMI 43
2.2.1. Kişilik Hakkının Kişisel Veri ile ilişkisi 43
2.2.1.1. Kişilik hakkı 43
2.2.1.2. Kişisel Veriler ile Kişiliğin Korunması 43
2.3. KİŞİSEL VERİLERİN KORUNMASI BAĞLAMINDA ÖZEL YAŞAMIN GİZLİLİĞİ HAKKI 44
2.3.1. Kişisel Veri Kavramı 51
2.3.1.1. Bilgi 52
2.3.1.2. Kimliği Belirli veya Belirlenebilir Kişi 52
2.3.1.3. Bilginin Kişiye İlişkin Olması 56
2.4. SIR, MESLEK SIRRI KAVRAMI VE KİŞİSEL VERİ İLE İLİŞKİSİ 56
2.5. TIP ALANINDA KİŞİSEL VERİ KAVRAMI/SAĞLIK KİŞİSEL VERİSİ/HASSAS VERİ/ÖZEL NİTELİKLİ KİŞİSEL VERİ 58
2.6. VERİ/ HASSAS VERİ/ KİŞİYE ÖZEL VERİ 64
2.7. VERİ SORUMLUSU/VERİ İŞLEYEN 65
2.8. VERİ MADENCİLİĞİ/VERİ AÇLIĞI 72
2.9. VERİ GÜVENLİĞİ/ÖLÇÜLÜLÜK/AÇIKLIK 72
2.10. ANONİMLİK/GİZLİLİK SÖZLEŞMESİ 74
2.11. ANONİMLEŞTİRME 74
2.12. Tıp Alanında Unutulma Hakkı. 76
2.13. SAĞLIK PANOPTİKONU/DİJİTAL KİŞİLİK/DİJİTAL HASTANE 77
2.14. YAPAY ZEKA VE KİŞİSEL VERİLER 80
2.14.1. Yapay Zeka ve Tıp Alanında Kişisel Verilerin Korunması Konusunun Multidisipliner Değerlendirilmesi 82
2.14.1.1. Teknoloji ve Gizlilik 84
2.14.1.2. Tıp Teknolojilerinde İnovasyon ve Kişisel Veriler 86
2.14.1.3. Sağlık Verilerinin İşlenmesine ilişkin Avrupa Komisyonu’nun CM/Rec(2019)2 sayılı Tavsiye Kararı. 87
2.14.1.3.1. Veri İşleme ile İlgili İlkeler 88
2.14.1.3.2. Sağlıkla İlgili Verilerin İşlenme Koşulları 89
2.14.1.3.3. Sağlıkla İlgili Verilerin Paylaşılması 90
2.14.1.3.4. Sağlıkla İlgili Verilerin Saklanması 91
2.14.1.3.5. Sağlıkla İlgili Verileri İşlenen Kişilerin Hakları 91
2.14.1.3.6. Mobil Cihazlar 92
2.14.1.3.7. Bilimsel Araştırma Nedeni ile Verinin Arşivlenmesi. 92
2.14.1.4. Tıp Alanında Bilişim ve Kişisel Veriler 93
2.14.1.5. Teletıp Uygulamaları ve Uzaktan Konsültasyon– Kişisel Verilerin Korunması İlişkisi 95
2.14.1.6. İnsan Merkezli/Kullanıcı Dostu Tasarım ve Kişisel Verilerin Korunmasının Birlikteliği 96
2.14.1.6.1. CM/Rec 2020/1 Algoritmik Sistemlerin İnsan Hakları Üzerindeki Etkileri Hakkında Avrupa Konseyi Bakanlar Komitesi’nin Tavsiye Kararı 97
2.15. PANDEMİ SÜRECİNİN DEĞERLENDİRİLMESİ VE KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ İLE İLGİLİ GÜNCEL YAKLAŞIM. 99
2.15.1. TEMAS TAKİP SİSTEMLERİ KONUSUNU HUKUK VE TEKNİK AÇISINDAN İRDELEME 99
2.15.2. MERKEZİ VE MERKEZİ OLMAYAN TEMAS TAKİP YAZILIMLARININ GDPR AÇISINDAN DEĞERLENDİRİLMESİ. 100
3. KİŞİSEL SAĞLIK VERİLERİNİN MAHREMİYETİ
3.1. MAHREMİYET KAPSAMINDA BİLGİ EDİNME HAKKININ SINIRLARI 107
3.2. AVRUPA İNSAN HAKLARI MAHKEMESİ’NİN BİLGİ EDİNME HAKKINA BAKIŞ AÇISI 108
3.3. BİLGİ EDİNME HAKKINA DANIŞTAY’IN BAKIŞ AÇISI 109
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN
DÜZENLEMELER
4.1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ULUSLARARASI DÜZENLEMELER 111
4.1.1. Ekonomik Kalkınma ve İşbirliği Örgütü (OECD) 111
4.1.2. Birleşmiş Milletler 111
4.1.3. Avrupa İnsan Hakları Mahkemesi 112
4.1.3.1. AİHS m. 8/1 Hükmü ve Devletin Yükümlülükleri 112
4.1.3.2. AİHS m. 8/2’nin Yatay Uygulanması ve Müdahalenin Meşruluğu 114
4.1.3.3. 8.Madde bağlamında Sınırlama ve Güvence Rejimi 115
4.1.3.4. Avrupa İnsan Hakları Mahkemesi’nin Tıbbi Kişisel Verilerin Korunması ile İlgili Kararları 116
4.1.4. Kişisel Verilerin Otomatik Olarak İşlenmesi Sırasında Gerçek Kişilerin Korunmasına İlişkin Sözleşme 121
4.1.5. MODERNİZE EDİLEN 108+ SAYILI SÖZLEŞME. 123
4.1.5. Genel Veri Koruma Tüzüğü (General Data Protection Regulation) 123
4.1.6. Avrupa Konseyi Siber Suç Sözleşmesi 126
4.1.7. Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması Sözleşmesi: İnsan Hakları ve Biyotıp Sözleşmesi 127
4.1.8. Avrupa’da Hasta Haklarının Geliştirilmesi Bildirgesi 127
4.1.9. Bilgisayarın Tıpta Kullanılmasına İlişkin Duyuru (1983, Venedik, İtalya) 128
4.1.10. Dünya Tabipler Birliği’nin Lizbon Hasta Hakları Bildirgesi’nin Gözden Geçirilmiş Şekli (Eylül 1995, Bali/Endonezya) 129
4.1.11. Lizbon Hasta Hakları Bildirgesi (1981–Lizbon/Portekiz) 129
4.1.12. Anne Hakları Bildirgesi 129
4.1.13. AB Temel Haklar Şartı 129
4.1.14. Avrupa Konseyi Bakanlar Komitesi’nin (97) 5 Sayılı Tavsiye Kararı 130
4.1.15. Hekimlik Ahlakı Uluslararası Yasası 131
4.1.16. Helsinki Bildirgesi 131
4.1.17. Sağlık Çalışanları İçin Sağlık Hizmetinde Gizliliğe ve Mahremiyete İlişkin Avrupa Rehber Kuralları 131
4.1.18. Diğer Uluslararası Mevzuat 132
4.1.19. Avrupa Veri Koruma Otoritesi (EDPS) 133
4.2. TÜRK HUKUKUNDA DURUM 133
4.2.1. Anayasa 133
4.2.2. Anayasa Mahkemesi 134
4.2.3. Türk Ceza Kanunu/Ceza Muhakemesi Kanunu 136
4.2.4. Kişisel Verilerin Korunması Kanunu 138
4.2.5. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik 140
4.2.6. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar 141
4.2.7. Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı 142
4.2.8. Veri Sorumluları Sicili Hakkında Yönetmelik (VERBİS) 144
4.2.9. Hasta Hakları Yönetmeliği 145
5. KİŞİSEL VERİLERİN HUKUKA AYKIRI OLARAK
AÇIKLANMASI SUÇU
5.1. SAĞLIK ALANINDA KİŞİSEL VERİLERİN HUKUKA AYKIRI OLARAK AÇIKLANMASI (SIR SAKLAMA YÜKÜMLÜLÜĞÜNÜN İHLALİ) 153
5.1.1. Tıp Hukuku/Hasta/Hekim/Tedavi 153
5.1.2. Sağlık Personeli Kavramı/Sağlık Meslek Mensubu 153
5.1.3. Tıbbi Hizmet Dışında Kalan Hastane Personeli 154
5.1.4. Taşınabilir Sigorta Sistemi 155
5.1.5. Özel Hastaneler 155
5.2. TÜRKİYE'DE SAĞLIK ALANINDA KİŞİSEL VERİLERİN KAYIT ALTINA ALINDIĞI SİSTEMLER 156
5.2.1. Biyometrik Yöntemler 156
5.2.1.1. Tanım ve Çeşitleri 156
5.2.1.2. Kişisel Verilerin Biyometrik Yöntemlerle Elde Edilmesi 158
5.2.2. E–Nabız Projesi 160
5.2.2.1. Tanım ve Eleştiri 160
5.3. GENEL DURUM VE HUKUKSAL YARAR 162
5.3.1. Suçun Unsurları 162
5.3.1.1. Maddi Unsur 162
5.3.1.1.1. Kişisel Sağlık Verisi Kavramı 163
5.3.1.1.2. Kişisel Sağlık Verilerinin Kapsamı 164
5.3.1.1.3. Fail 167
5.3.1.1.4. Fiil 169
5.3.1.2. Manevi Unsur 171
5.3.2. Suçun Özel Görünüş Şekilleri 173
5.3.2.1. Teşebbüs 173
5.3.2.2. İştirak 174
5.3.2.3. İçtima 174
5.3.3. Hukuka Aykırılık Unsuru 175
5.3.3.1. Rıza (TCK m. 26/2) 176
5.3.3.2. Yanılgı 180
5.3.3.3. Zaruret Hali 180
5.3.4. Nitelikli Haller 183
5.3.4.1. Suçların Kamu Görevlisi Tarafından ve Görevinin Verdiği Yetki Kötüye Kullanılmak Suretiyle İşlenmesi (m. 137/1–a) 183
5.3.4.2. Suçun Belli Bir Meslek veya Sanatın Sağladığı Kolaylıktan Yararlanmak Suretiyle İşlenmesi (m. 137/1–b) 183
5.3.4.3. Verileri Yok Etmeme (m.138) 183
5.3.5. Yaptırım ve Zamanaşımı 184
5.3.5.1. Türk Ceza Kanunu kapsamında Yaptırım. 184
6. BİLDİRİM YÜKÜMLÜLÜĞÜ
6.1. KİŞİSEL VERİLERİN HUKUKA AYKIRI OLARAK VERİLMESİ’NİN İSTİSNASI OLARAK BİLDİRME YÜKÜMLÜLÜĞÜNÜN SINIRLARI 187
7. SONUÇ
7.1. SONUÇ VE DEĞERLENDİRME 193
EKLER
KİŞİSEL VERİLERİN KORUNMASI KANUNU 201
GuIdelInes 05/2020 on consent under RegulatIon 2016/679 VersIon 1.1 Adopted on 4 May 2020 221
GILLBERG–İSVEÇ KARARI 227
S. ve MARPER/BİRLEŞİK KRALLIK DAVASI 255
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA FEDERAL KANUN 291
PECK–BİLEŞİK KRALLIK DAVASI 305
N.B.B. BAŞVURUSU 323
Kaynakça 341
Kavramlar Dizini 347
|
