KİŞİSEL VERİLERE İLİŞKİN DÜZENLEMELER HATİCE SARITAŞ HUKUK MÜŞAVİRİ
Kişisel verilere ilişkin dünyada ve Ülkemizde yapılan düzenlemeler ile kabûl edilen kararlar -kronolojik sıra ile- 1) 1960 tarihinde çıkarılan Tıbbî Deontoloji Nizamnamesi 4 üncü maddesi; “ Tabip ve diş tabibi, meslek ve sanatının icrası vesilesiyle muttali olduğu sırları, kanunî mecburiyet olmadıkça, ifşa edemez. Tıbbi toplantılarda takdim edilen veya yayınlarda bahis konusu olan vakalarda, hastanın hüviyeti açıklanamaz.”
2) OECD tarafından 1980 yılında kişisel verilerin korunması hususunda kabul edilen “Sınır Ötesi Veri Akışları Hakkında Yönlendirici İlkeler" - Kişisel veri toplanması ve işlenmesinin sınırlı olması ve ilkelere bağlılığı - Kişisel veride kalite ilkesi - Kişisel veri toplama ve işlenmesinde amacın belirginliği ilkesi - Amaca uygun kullanım ilkesi - Kişisel verilerin korunması için gereken tedbirlerin alınması ilkesi - Açıklık ilkesi - Kişisel veri konusu kişinin bireysel katılımı ilkesi - Sorumlu tutulabilirlik ilkesidir.
3) 1981 yılında Lizbon’da toplanan Dünya Tabipler Birliği tarafından yayınlanan Lizbon Bildirgesi 4 üncü maddesi “Hasta, kendisiyle ilgili tüm tıbbi ve kişisel bilgilerin gizliliğine gereken saygıyı göstermesini hekiminden bekleme hakkına sahiptir.” denilerek, şahsî sağlık verilerinin gizliliğine vurgu yapılmıştır.
4) Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme Sözleşme Avrupa Konseyi tarafından 1981 yılında imzaya açılmış ve 1985 yılında yürürlüğe girmiştir. 1999 yılında sözleşmede bazı değişiklikler yapılmıştır. Bu sözleşme yalnız Avrupa ülkelerinde değil tüm dünyada kabul görmüş ve ulusal mevzuatın hazırlanmasında da dikkate alınmıştır.
5) Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler Birleşmiş Milletler (BM) Genel Asamblesi 1990 yılında Bilgisayarla İşlenen Kişisel Veri Dosyaları Hakkında Yönlendirici İlkeler ismini taşıyan bir tavsiye kararı yayınlamıştır. Tavsiye Kararında, Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme’de kişisel verilerin korunmasına ilişkin yer alan ilkeler ayrıntılandırılmıştır.
6) Dünya Sağlık Örgütü Avrupa Bürosu Avrupa Hasta Hakları Danışma Konseyince Mart 1994’te yayımlanan Amsterdam Bildirgesinin, 4 üncü maddesi “Mahremiyet ve özel hayat” başlığını taşımaktadır. 4.1.Hastanın sağlık durumu, tıbbi durumu, tanısı, prognozu, tedavisi hakkındaki ve kişiye özel diğer tüm bilgiler, ölümden sonra bile gizli olarak korunmalıdır. 4.2.Hastaya ait bu bilgiler, yalnızca hastanın açık izni veya mahkemenin kesin isteği üzerine açıklanabilir. Hastanın tedavisi ile ilgili diğer sağlık personeline ihtiyaç sözkonusu olduğunda hastanın onayı olduğu varsayılarak davranılır. 4.3.Hastanın kimliğine dair bilgiler korunmalıdır. Bu bilgilerin korunması usulüne uygun yapılmalıdır.
7) Dünya Tabipler Birliğinin Eylül 1995’te yayınladığı Bali Bildirgesi’nde “Gizlilik hakkı” başlıklı 8 inci madde ile Amsterdam Bildirgesine paralel kurallardan bahsedilmiştir: a. Hastanın sağlık durumu, tıbbi durumu, tanısı, prognozu , tedavisi ve kişiye özel diğer tüm bilgiler ölümden sonra bile gizli olarak korunmalıdır. İstisna olarak hasta yakınlarının kendileri ilgili sağlık risklerini öğrenmeleri açısından bu bilgilere ulaşabilme hakkı olabilir. b. Gizli bilgiler sadece hastanın açık izni veya mahkemenin kesin isteği üzerine açıklanabilir. Hastanın açık olarak izin vermediği durumlarda bu bilgiler sadece bilgilendirilmesi gereken diğer sağlık personeline verilebilir. c. Hastanın kimliğine ait tüm bilgiler korunmalıdır. Bu bilgilerin korunması usulüne uygun yapılmalıdır. Bu tür verilerin alındığı insan ürünleri de aynı şekilde korunmalıdır.
8)Kişisel Verilerin İşlenmesi ve Bu Tarz Verilerin Serbest Dolaşımı Bağlamında Bireylerin Korunması Hakkında 95/46/AT sayılı Direktif Avrupa Parlamentosu ve Konseyi tarafından 24 Ekim 1995 tarihinde kabûl edilen bu Direktif ile, kişisel verilere gerek kamudan gerek özel kişi ve kuruluşlardan gelebilecek tecavüzlere karşı önlem alınması ve tecavüz öncesi sistemli bir koruma ortaya konulması amaçlanmıştır.
9) 1998 yılında çıkarılmış olan Hasta Hakları Yönetmeliği Madde 21-Mahremiyete Saygı Gösterilmesi Hastanın, mahremiyetine saygı gösterilmesi esastır. Hasta mahremiyetinin korunmasını açıkça talep de edebilir. Her türlü tıbbi müdahale, hastanın mahremiyetine saygı gösterilmek suretiyle icra edilir. .... “Hastanın, sağlık durumu ile ilgili tıbbi değerlendirmelerin gizlilik içerisinde yürütülmesini, “Hastalığın mahiyeti gerektirmedikçe hastanın kişisel ve ailevi hayatına müdahale edilmemesini, kapsar. “Ölüm olayı, mahremiyetin bozulması hakkını vermez
Hasta Hakları Yönetmeliği Madde-23 Bilgilerin Gizli Tutulması “Madde 23- Sağlık hizmetinin verilmesi sebebiyle edinilen bilgiler, kanun ile müsaade edilen haller dışında, hiçbir şekilde açıklanamaz. “Kişinin rızasına dayansa bile, kişilik haklarından bütünüyle vazgeçilmesi, bu hakların başkalarına devri veya aşırı şekilde sınırlanması neticesini doğuran hallerde bilginin açıklanması, bunları açıklayanın hukuki sorumluluğunu kaldırmaz. “Hukuki ve ahlaki yönden geçerli ve haklı bir sebebe dayanmaksızın hastaya zarar verme ihtimali bulunan bilginin ifşa edilmesi, personelin ve diğer kimselerin hukuki ve cezai sorumluluğunu da gerektirir. “Araştırma ve eğitim amacı ile yapılan faaliyetlerde de hastanın kimlik bilgileri, rızası olmaksızın açıklanamaz.”
10) Hasta Haklarına İlişkin 2002 tarihli Avrupa Statüsü (Ana Sözleşmesi) Madde-6 “Özel ve Gizlilik Hakkı” “Bir bireyin sağlık durumuna veya ona uygulanan tıbbi/cerrahi tedaviye ilişkin bilgi ve veriler gizli olmalı ve öyle muhafaza edilmelidir. Tıbbî cerrahi müdahale sırasında bile kişisel gizliliğe saygı gösterilmeli, yani uygun ortamda yapılmalı ve gerçekten orada bulunması gerekli olan kişiler (hastanın onayı veya özel bir talebi olması durumları hariç) nezdinde yapılmalıdır.
11)Elektronik Haberleşme Sektöründe Gizliliğin Korunması ve Kişisel Bilgilerin İşlenmesine İlişkin Direktif Avrupa Parlamentosu ve Konseyi tarafından elektronik ortamda haberleşmenin ve kişisel verilerin gizliliğini sağlamak amacıyla 2002/58-EC sayılı Direktif yayınlanmıştır.
Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması (Biyotıp) Sözleşmesi Ülkemizin de 2003 yılında -5013 sayılı Kanunla- uygun bulduğu ve katıldığı Sözleşmenin “Özel yaşam ve bilgilendirilme hakkı” başlıklı 10 uncu maddesinde “Herkes, kendi sağlığıyla ilgili bilgiler bakımından, özel yaşamına saygı gösterilmesini isteme hakkına sahiptir.” hükmü yer almaktadır.
Anayasada yer alan hükümler Anayasa’nın 20 nci maddesi özel hayatın gizliliği 22 nci maddesi ile haberleşmenin gizliliği 40 ncı maddesi ile temel hak ve hürriyetlerin korunmasını talep hakkı
5237 sayılı Türk Ceza Kanunu Madde-135 kişisel verilerin hukuka aykırı kaydedilmesi Madde-136 hukuka aykırı olarak 3. kişilere verilmesi, yayılması veya ele geçirilmesi Madde-138 hukuka uygun olarak kaydedilmiş olan kişisel verilerin kanunların belirlediği sürelerin geçmiş olmasına rağmen yok edilmemesi
Diğer düzenlemeler Türk Medeni Kanunu 24-25 inci maddeleri 4857 sayılı İş Kanunu “Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik