Kişisel Sağlık Verileri Yönetmeliği Yayımlandı 26 Haziran 2019
Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin, Sağlık Bakanlığı (“Bakanlık”) tarafından yürütülmekte olan süreç ve uygulamalara ilişkin faaliyetlerine dair Kişisel Sağlık Verileri Hakkında Yönetmelik (“Yönetmelik”) 21 Haziran 2019 tarihli ve 30808 sayılı Resmi Gazete’de yayımlanmıştır.
Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin, Sağlık Bakanlığı (“Bakanlık”) tarafından yürütülmekte olan süreç ve uygulamalara ilişkin faaliyetlerine dair Kişisel Sağlık Verileri Hakkında Yönetmelik (“Yönetmelik”) 21 Haziran 2019 tarihli ve 30808 sayılı Resmi Gazete’de yayımlanmıştır. Peki, Yönetmelik nasıl düzenlemeleri öngörmektedir? 1) Kişisel Sağlık Verilerinin İşlenmesinde Riayet Edilecek İlke ve Esaslar Nelerdir? Kişisel verilerin işlenmesinde Kanun’un 4 üncü maddesinde yer alan genel ilkeler başta olmak üzere, Kanun’da yer alan bütün veri işlemeye yönelik esaslara riayet edilecektir. Bu ilkelerin yanı sıra Yönetmelik uyarınca;
2) Sağlık Personeli Bu Verilere Nasıl ve Ne Sınırda Erişim Sağlayabilecektir? Sağlık hizmeti sunumunda görevli kişiler; ilgili kişinin sağlık verilerine ancak, verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla erişebilecektir.
Yukarıda sıralanan erişim kuralları, Bakanlığın sağlık hizmeti sunumu ihtiyaçlarına göre ve Kanun’un m.6/3 kapsamında Genel Müdürlük tarafından yeniden değerlendirilebilir. Böyle bir durumda aydınlatma yükümlülüğü kapsamında gereklilikler sağlanır. Geçmiş sağlık verilerinin herhangi bir kimse tarafından erişilmesini istemeyen kişilere ilgili gizlilik tercihi e-Nabız üzerinden sunulur. Bu gizlilik tercihini kullanan kişilerin geçmiş sağlık verilerine ancak kişinin kendisi tarafından beyan edilen telefon numarasına gönderilecek olan kodun hekim ile paylaşılması ve hekim tarafından sisteme girilmesi halinde erişilebilir. Mahremiyet düzeyi daha yüksek olan, başkaları tarafından görülmesi ve bilinmesi halinde kişilerin sosyal hayatını ve ruh sağlığını olumsuz etkileme riski taşıyan kişisel sağlık verileri Bakanlıkça belirlenir ve sağlık personelinin bu verilere erişimine ölçülü kısıtlar getirilebilir. 3) Bakanlık Birimleri Verilere Nasıl ve Ne Seviyede Erişim Sağlayacaktır? Sağlık hizmeti sunucuları tarafından merkezi sağlık veri sistemine kimliksizleştirilerek gönderilen sağlık verilerini, ilişkisel veri tabanı aracılığı ile ait oldukları kişilerle eşleştirmeye yetkili kişileri Bakanlığın birim amirleri ayrı ayrı belirler ve Genel Müdürlükten bu kişilerin yetkilendirilmesini talep eder. Her birimin amiri, kendi biriminden en fazla üç kişinin yetkilendirilmesini talep edebilir. Birim amirinin talebi üzerine Genel Müdürlükçe yetkilendirilen kullanıcılar bu yetkiyi, yalnızca sağlık hizmetleri ile finansmanının planlanması ve yönetimi ile denetleme ve düzenleme görevleri kapsamında, kişisel veri koruma mevzuatı ilkelerine uygun olarak kullanabilirler. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacının sınırları, yasal ve idari düzenlemelerde ilgili birime verilen görevler üzerinden belirlenir. 4) Çocuklara Ait Sağlık Verilerine Kimler Erişebilir? Ebeveynler, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın e-Nabız üzerinden erişebilir. Ayırt etme gücüne sahip çocuklar, sağlık geçmişlerine ebeveynlerinin erişimini e-Nabız üzerinden izne tabi tutabilir. Anne ve babanın boşanması hâlinde velâyet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek suretiyle kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlükçe belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir. 5) Hasta Yakınlarının Hastaya Ait Verilere Erişmesinin Yolu Nedir? Kişisel sağlık verilerinin hasta yakınları ile paylaşımında, Kanun ilkelerine aykırılık teşkil etmeyecek şekilde, 01/08/1998 tarihli ve 23420 sayılı Resmî Gazete’de yayımlanan Hasta Hakları Yönetmeliğinin 18 inci maddesinin üçüncü fıkrasına uygun hareket edilir. 6) Avukatlar Müvekkillerinin Sağlık Verilerine Erişebilecek Midir? Avukatlar, müvekkilinin sağlık verilerini genel vekâletname ile talep edemezler. Müvekkiline ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekâletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerekir. 7) Ölmüş Birinin Sağlık Verilerine Kimler, Ne Süreyle Erişebilir? Ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir. Ölmüş bir kimsenin sağlık verileri, en az 20 yıl süre ile saklanır. 8) Hakkında Gizlilik Kararı Verilen Kişilerin Sağlık Verileri Nasıl ve Kim Tarafından Gizlenecektir? Hakkında gizlilik kararı verilen kişilere ait verilerin gizlenmesi talebi ile yargı makamları tarafından gönderilen müzekkerenin gereği il sağlık müdürlüğü tarafından yerine getirilir. İl sağlık müdürlüğü tarafından tesis edilen işlem doğrudan Kimlik Paylaşım Sistemine de yansır. Gizlilik kararlarının sadece görevi gereği bilmesi gereken kişiler tarafından bilinmesini sağlamak üzere gerekli her türlü teknik ve idari tedbirler alınır. 9) Hatalı İşlenen Kişisel Sağlık Verileri Nasıl Düzeltilebilir? İlgili kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu il sağlık müdürlüğüne başvurur. İl sağlık müdürlüğü, ilgili sağlık hizmeti sunucusunda yapacağı araştırma neticesinde sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi yazı ile Genel Müdürlüğe başvurur ve sehven oluşturulan sağlık verisinin düzeltilmesini ister. Genel Müdürlük tarafından tesis edilecek işlem, sağlık hizmeti sunucusunun kendi veri tabanında da gerçekleştirilir. Genel Müdürlük, sağlık hizmeti sunucuları tarafından oluşturulan sağlık verilerinin kendileri tarafından düzeltilebileceği tarihi belirler ve bu tarihi ihtiyaca göre günceller. Genel Müdürlükçe belirlenen bu tarihten sonra oluşturulan sağlık verileri ilgili sağlık hizmeti sunucusu tarafından; bu tarihten önce oluşturulan sağlık verileri ise ilgili il sağlık müdürlüğünün talebi üzerine Genel Müdürlükçe düzeltilir. 10) Kişisel Sağlık Verilerinin Başka Kurumlara Aktarılması Hususunda Uygulanacak Prosedürü Nedir? Kişisel sağlık verilerinin yurtiçinde aktarımında Kanun m.8’e, yurtdışına aktarımında ise Kanun m.9’a riayet edilir. Kişisel sağlık verilerinin bu maddeler kapsamında kamu kurum ve kuruluşlarına aktarılması için protokol düzenlenir. Düzenlenen protokolde, kişisel veri koruma mevzuatının genel ilkeleri ile veri güvenliğine ilişkin hükümlere ve protokol kapsamında hangi verilerin aktarılacağına yer verilir. Verilerin aktarımı, teknik altyapının uygun olması hâlinde KamuNET üzerinden gerçekleştirilir. Kişisel sağlık verilerinin aktarımı talepleri, talep edilen sağlık verilerinin ilgili olduğu Bakanlık birimi tarafından Kanun ve ilgili diğer mevzuat açısından değerlendirilir, değerlendirme sonucuna göre Genel Müdürlükçe işlem tesis edilir. 11) Kişisel Sağlık Verileri Kimler Tarafından Ne Sınırda Bilimsel Amaçlarla İşlenebilir? Kanun m. 28/1b “Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi”, kapsamında veri sorumlusu tarafından anonim hale getirilen sağlık verileri ile bilimsel çalışmalar yapılabilir. Kanun m. 28/1c “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi”, kapsamında kişisel sağlık verileri;
alınacak teknik ve idari tedbirler çerçevesinde, bilimsel amaçlarla işlenebilir. 12) Kişisel Sağlık Verileri Hangi Amaçlarla Kim Tarafından Erişime Açılabilir? Genel Müdürlük tarafından, Bakanlığın merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında kullanılan sistemlerde yer alan verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak;
bu konuya özel olarak tahsis edilen bir internet sitesi üzerinden herkesin erişimine açılmasına ilişkin usul ve esaslar Bakanlıkça belirlenir. 13) Kişisel Sağlık Verilerinin ve Bilgilerin Güvenliği Nasıl Sağlanır? Kanun m. 12’de yer alan veri güvenliğine ilişkin yükümlülüklere riayet edilir. Teknik ve idari tedbirlerin alınmasında, Kurum tarafından hazırlanan Kişisel Veri Güvenliği Rehberi esas alınır. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde veri sorumlusu tarafından Kurula yapılacak bildirimde Kanun hükümleri ile Kurulun bu hususa ilişkin düzenleyici işlemleri esas alınır. Bakanlık merkez birimleri ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarda yürütülen bilgi güvenliği süreçleri, Genel Müdürlük tarafından hazırlanan Bilgi Güvenliği Politikaları Yönergesi ile belirlenir. 14) Bu Yönetmeliğe Uyulmamasının Yaptırımı Nedir? Bu Yönetmelikle korunan kişisel verilere ilişkin suçlar ve kabahatler bakımından Kanun’un 17- 18. Maddelerine göre işlem yapılır. Bu Yönetmelik gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılır ve varsa yetkileri iptal edilir. Gerçek kişiler ve özel hukuk tüzel kişileri hakkında ilgili mevzuata göre işlem yapılır. Merkezi sağlık veri sistemine Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde veri gönderimi yapmayan sağlık hizmeti sunucuları iki defa uyarılır. Uyarılara uymayan sunuculara bir önceki aya ait brüt hizmet gelirinin yüzde biri kadar idari para cezası verilir. 15) Yönetmelik Ne Zaman Yürürlüğe Girecektir? Yönetmelik, 21 Haziran 2019 tarihinden itibaren yürürlüğe girmiştir. |
|
Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin, Sağlık Bakanlığı (“Bakanlık”) tarafından yürütülmekte olan süreç ve uygulamalara ilişkin faaliyetlerine dair Kişisel Sağlık Verileri Hakkında Yönetmelik (“Yönetmelik”) 21 Haziran 2019 tarihli ve 30808 sayılı Resmi Gazete’de yayımlanmıştır.
Peki, Yönetmelik nasıl düzenlemeleri öngörmektedir?
1) Kişisel Sağlık Verilerinin İşlenmesinde Riayet Edilecek İlke ve Esaslar Nelerdir?
Kişisel verilerin işlenmesinde Kanun’un 4 üncü maddesinde yer alan genel ilkeler başta olmak üzere, Kanun’da yer alan bütün veri işlemeye yönelik esaslara riayet edilecektir. Bu ilkelerin yanı sıra Yönetmelik uyarınca;
- Hiç kimse, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamayacaktır.
- Sağlık hizmeti sunucuları tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınacaktır.
- Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygulayacak ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alacaktır.
2) Sağlık Personeli Bu Verilere Nasıl ve Ne Sınırda Erişim Sağlayabilecektir?
Sağlık hizmeti sunumunda görevli kişiler; ilgili kişinin sağlık verilerine ancak, verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla erişebilecektir.
- e-Nabız hesabı bulunan kişilerin sağlık verilerine, kendi gizlilik tercihleri çerçevesinde erişim sağlanır. İlgili kişiler, gizlilik tercihleri ve sonuçları konusunda ayrıntılı şekilde bilgilendirilir. Gizlilik tercihi ve geçmiş sağlık verilerinin görüntülenememesi nedeniyle sağlık hizmeti sunumunda meydana gelebilecek aksaklık ve zararlardan Sağlık Bakanlığı sorumlu olmayacaktır.
- e-Nabız hesabı bulunmayan kişilerin sağlık verilerine; Kanun’un 6. Maddesinin 3. fıkrasında sayılan istisnai amaçlarla sınırlı olmak üzere ancak;
- Kişinin kayıtlı olduğu aile hekimi tarafından herhangi bir süre sınırı olmaksızın,
- Kişinin sağlık hizmeti almak üzere randevu aldığı hekim tarafından, randevunun alındığı gün ile sınırlı olmak kaydıyla ve alınan sağlık hizmeti ile doğrudan bağlantılı işlemler sonlanana kadar,
- Kişinin sağlık hizmeti almak üzere giriş yaptığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, yirmi dört saat süre ile sınırlı olmak kaydıyla,
- Hastanın yatışının yapıldığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, hasta sağlık hizmeti sunucusundan taburcu olana kadar, erişilebilir.
Yukarıda sıralanan erişim kuralları, Bakanlığın sağlık hizmeti sunumu ihtiyaçlarına göre ve Kanun’un m.6/3 kapsamında Genel Müdürlük tarafından yeniden değerlendirilebilir. Böyle bir durumda aydınlatma yükümlülüğü kapsamında gereklilikler sağlanır.
Geçmiş sağlık verilerinin herhangi bir kimse tarafından erişilmesini istemeyen kişilere ilgili gizlilik tercihi e-Nabız üzerinden sunulur. Bu gizlilik tercihini kullanan kişilerin geçmiş sağlık verilerine ancak kişinin kendisi tarafından beyan edilen telefon numarasına gönderilecek olan kodun hekim ile paylaşılması ve hekim tarafından sisteme girilmesi halinde erişilebilir.
Mahremiyet düzeyi daha yüksek olan, başkaları tarafından görülmesi ve bilinmesi halinde kişilerin sosyal hayatını ve ruh sağlığını olumsuz etkileme riski taşıyan kişisel sağlık verileri Bakanlıkça belirlenir ve sağlık personelinin bu verilere erişimine ölçülü kısıtlar getirilebilir.
3) Bakanlık Birimleri Verilere Nasıl ve Ne Seviyede Erişim Sağlayacaktır?
Sağlık hizmeti sunucuları tarafından merkezi sağlık veri sistemine kimliksizleştirilerek gönderilen sağlık verilerini, ilişkisel veri tabanı aracılığı ile ait oldukları kişilerle eşleştirmeye yetkili kişileri Bakanlığın birim amirleri ayrı ayrı belirler ve Genel Müdürlükten bu kişilerin yetkilendirilmesini talep eder. Her birimin amiri, kendi biriminden en fazla üç kişinin yetkilendirilmesini talep edebilir.
Birim amirinin talebi üzerine Genel Müdürlükçe yetkilendirilen kullanıcılar bu yetkiyi, yalnızca sağlık hizmetleri ile finansmanının planlanması ve yönetimi ile denetleme ve düzenleme görevleri kapsamında, kişisel veri koruma mevzuatı ilkelerine uygun olarak kullanabilirler.
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacının sınırları, yasal ve idari düzenlemelerde ilgili birime verilen görevler üzerinden belirlenir.
4) Çocuklara Ait Sağlık Verilerine Kimler Erişebilir?
Ebeveynler, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın e-Nabız üzerinden erişebilir. Ayırt etme gücüne sahip çocuklar, sağlık geçmişlerine ebeveynlerinin erişimini e-Nabız üzerinden izne tabi tutabilir.
Anne ve babanın boşanması hâlinde velâyet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek suretiyle kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlükçe belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir.
5) Hasta Yakınlarının Hastaya Ait Verilere Erişmesinin Yolu Nedir?
Kişisel sağlık verilerinin hasta yakınları ile paylaşımında, Kanun ilkelerine aykırılık teşkil etmeyecek şekilde, 01/08/1998 tarihli ve 23420 sayılı Resmî Gazete’de yayımlanan Hasta Hakları Yönetmeliğinin 18 inci maddesinin üçüncü fıkrasına uygun hareket edilir.
6) Avukatlar Müvekkillerinin Sağlık Verilerine Erişebilecek Midir?
Avukatlar, müvekkilinin sağlık verilerini genel vekâletname ile talep edemezler. Müvekkiline ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekâletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerekir.
7) Ölmüş Birinin Sağlık Verilerine Kimler, Ne Süreyle Erişebilir?
Ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir.
Ölmüş bir kimsenin sağlık verileri, en az 20 yıl süre ile saklanır.
8) Hakkında Gizlilik Kararı Verilen Kişilerin Sağlık Verileri Nasıl ve Kim Tarafından Gizlenecektir?
Hakkında gizlilik kararı verilen kişilere ait verilerin gizlenmesi talebi ile yargı makamları tarafından gönderilen müzekkerenin gereği il sağlık müdürlüğü tarafından yerine getirilir.
İl sağlık müdürlüğü tarafından tesis edilen işlem doğrudan Kimlik Paylaşım Sistemine de yansır.
Gizlilik kararlarının sadece görevi gereği bilmesi gereken kişiler tarafından bilinmesini sağlamak üzere gerekli her türlü teknik ve idari tedbirler alınır.
9) Hatalı İşlenen Kişisel Sağlık Verileri Nasıl Düzeltilebilir?
İlgili kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu il sağlık müdürlüğüne başvurur. İl sağlık müdürlüğü, ilgili sağlık hizmeti sunucusunda yapacağı araştırma neticesinde sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi yazı ile Genel Müdürlüğe başvurur ve sehven oluşturulan sağlık verisinin düzeltilmesini ister.
Genel Müdürlük tarafından tesis edilecek işlem, sağlık hizmeti sunucusunun kendi veri tabanında da gerçekleştirilir.
Genel Müdürlük, sağlık hizmeti sunucuları tarafından oluşturulan sağlık verilerinin kendileri tarafından düzeltilebileceği tarihi belirler ve bu tarihi ihtiyaca göre günceller. Genel Müdürlükçe belirlenen bu tarihten sonra oluşturulan sağlık verileri ilgili sağlık hizmeti sunucusu tarafından; bu tarihten önce oluşturulan sağlık verileri ise ilgili il sağlık müdürlüğünün talebi üzerine Genel Müdürlükçe düzeltilir.
10) Kişisel Sağlık Verilerinin Başka Kurumlara Aktarılması Hususunda Uygulanacak Prosedürü Nedir?
Kişisel sağlık verilerinin yurtiçinde aktarımında Kanun m.8’e, yurtdışına aktarımında ise Kanun m.9’a riayet edilir.
Kişisel sağlık verilerinin bu maddeler kapsamında kamu kurum ve kuruluşlarına aktarılması için protokol düzenlenir. Düzenlenen protokolde, kişisel veri koruma mevzuatının genel ilkeleri ile veri güvenliğine ilişkin hükümlere ve protokol kapsamında hangi verilerin aktarılacağına yer verilir. Verilerin aktarımı, teknik altyapının uygun olması hâlinde KamuNET üzerinden gerçekleştirilir.
Kişisel sağlık verilerinin aktarımı talepleri, talep edilen sağlık verilerinin ilgili olduğu Bakanlık birimi tarafından Kanun ve ilgili diğer mevzuat açısından değerlendirilir, değerlendirme sonucuna göre Genel Müdürlükçe işlem tesis edilir.
11) Kişisel Sağlık Verileri Kimler Tarafından Ne Sınırda Bilimsel Amaçlarla İşlenebilir?
Kanun m. 28/1b “Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi”, kapsamında veri sorumlusu tarafından anonim hale getirilen sağlık verileri ile bilimsel çalışmalar yapılabilir.
Kanun m. 28/1c “Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi”,
kapsamında kişisel sağlık verileri;
- ilgili kişilerin özel hayatın gizliliğini veya kişilik haklarını ihlâl etmemek ya da
- suç teşkil etmemek kaydıyla
alınacak teknik ve idari tedbirler çerçevesinde, bilimsel amaçlarla işlenebilir.
12) Kişisel Sağlık Verileri Hangi Amaçlarla Kim Tarafından Erişime Açılabilir?
Genel Müdürlük tarafından, Bakanlığın merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında kullanılan sistemlerde yer alan verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak;
- sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek,
- sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön vermek,
- sağlık alanında yapılacak bilimsel araştırmalara destek olmak ve
- sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak amaçlarıyla;
bu konuya özel olarak tahsis edilen bir internet sitesi üzerinden herkesin erişimine açılmasına ilişkin usul ve esaslar Bakanlıkça belirlenir.
13) Kişisel Sağlık Verilerinin ve Bilgilerin Güvenliği Nasıl Sağlanır?
Kanun m. 12’de yer alan veri güvenliğine ilişkin yükümlülüklere riayet edilir. Teknik ve idari tedbirlerin alınmasında, Kurum tarafından hazırlanan Kişisel Veri Güvenliği Rehberi esas alınır.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde veri sorumlusu tarafından Kurula yapılacak bildirimde Kanun hükümleri ile Kurulun bu hususa ilişkin düzenleyici işlemleri esas alınır.
Bakanlık merkez birimleri ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarda yürütülen bilgi güvenliği süreçleri, Genel Müdürlük tarafından hazırlanan Bilgi Güvenliği Politikaları Yönergesi ile belirlenir.
14) Bu Yönetmeliğe Uyulmamasının Yaptırımı Nedir?
Bu Yönetmelikle korunan kişisel verilere ilişkin suçlar ve kabahatler bakımından Kanun’un 17- 18. Maddelerine göre işlem yapılır.
Bu Yönetmelik gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılır ve varsa yetkileri iptal edilir. Gerçek kişiler ve özel hukuk tüzel kişileri hakkında ilgili mevzuata göre işlem yapılır.
Merkezi sağlık veri sistemine Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde veri gönderimi yapmayan sağlık hizmeti sunucuları iki defa uyarılır. Uyarılara uymayan sunuculara bir önceki aya ait brüt hizmet gelirinin yüzde biri kadar idari para cezası verilir.
15) Yönetmelik Ne Zaman Yürürlüğe Girecektir?
Yönetmelik, 21 Haziran 2019 tarihinden itibaren yürürlüğe girmiştir.Diğer Haberler
-
19.4.2024
Hukuk Uyuşmazlıklarında Arabuluculuk Kapsamında Yargılama Giderlerinden Sorumluluk Öngören Düzenleme Anayasa Mahkemesi Kararı İle İptal Edildi
6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun1 (“Kanun”) 18/A maddesinin 11. fıkrası gereğince, dava şartı zorunlu arabuluculuk kapsamında ilk oturuma mazeretsiz olarak katılmayan tarafın yargılama sonucunda haklı çıkmış olsa dahi yargılama giderinin tamamından sorumlu tutulacağı ve lehine vekalet ücretine hükmedilmeyeceği düzenlenmiştir. Anılan düzenleme şu şekildedir:
-
8.4.2024
Sermaye Piyasası Kurulu Başvurularında "E-Başvuru" Dönemi
Sermaye Piyasası Kurulu ("Kurul"), 5 Şubat 2024 tarihindeki duyurusu ile, sermaye piyasası kurum, kuruluş ve ortaklıklarının başvurularını daha hızlı ve etkili bir şekilde e-Başvuru Sistemi ile yapabileceklerini kamuya duyurmuştu.
-
5.4.2024
Bazı Sektörlerde Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarlar İndirildi
Sermaye Piyasası Kurulu ("Kurul" veya "SPK") tarafından, Kurul'a ilk halka arz için başvuran ortaklıkların özellikle sektörel bazda farklılıkları ve Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı'nca hazırlanan 12. Kalkınma Planı ("Plan") dikkate alınarak finansal tablolara ilişkin mali eşiklerde indirime gitti.
-
15.3.2024
8. Yargı Paketi İle Getirilen Yeni Düzenlemeler
Kamuoyunda "8. Yargı Paketi" olarak bilinen değişiklik ve yeni düzenlemeleri barındıran 7499 Sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("Kanun"), 12 Mart 2024 tarihli ve 32487 sayılı Resmi Gazete'de yayınlanmıştır. Bu yazımızda, Kanun ile birlikte 5271 sayılı Ceza Muhakemesi Kanunu ("CMK"), 5237 sayılı Türk Ceza Kanunu ("TCK"), 4721 sayılı Türk Medeni Kanunu (TMK), 2004 sayılı İcra ve İflas Kanunu ("İİK") ve 6384 sayılı Tazminat Komisyonunun Görevleri ile Çalışma Usul ve Esasları Hakkında Kanun kapsamında yapılan değişiklikleri ele alacağız.
-
12.3.2024
KVKK'da Değişiklikler Resmi Gazete'de Yayımlandı
6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK") önemli değişiklikler içeren 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("7499 sayılı Kanun") 12.03.2024 tarihli Resmi Gazetede yayımlandı.
-
5.3.2024
Dövizle Ödeme Yasağında Esneme Kararı
Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ'de ("Tebliğ") Değişiklik Yapılmasına Dair Tebliğ, 28 Şubat 2024 Tarihli ve 32474 Sayılı Resmî Gazete'de yayımlandı. Böylelikle, söz konusu değişiklik ile Tebliğ'in, pay devirleri dahil olmak üzere pek çok menkul satış işlemini kapsamına alan 8 inci maddesinin dokuzuncu fıkrası değiştirilerek, menkul satışlardaki döviz cinsinden ödeme yasağının kapsamı esnetildi.
-
9.2.2024
İş Sağlığı Ve Güvenliği Kanuna Dayalı Yönetmeliklerde Değişiklikler Yapıldı
4 Şubat 2024 tarihli 32450 sayılı Resmi Gazetede 6331 sayılı İş Sağlığı ve Güvenliği Kanununa dayalı olarak çıkarılan bazı yönetmeliklerde değişiklik yapılmıştır:
-
1.2.2024
Türk Rekabet Kurulu 2023 Yılı Birleşme Ve Devralma Görünüm Raporu Yayımlandı
Türk Rekabet Kurumu, Rekabet Kurulu tarafından 2023 yılında gerçekleştirilen birleşme, devralma ve özelleştirme işlemlerine ilişkin raporunu ("Rapor") 5 Ocak 2024 tarihinde yayımladı.
-
31.1.2024
Reklam Kurulu'ndan İndirimli Satış Reklamlarına İlişkin Önemli İlke Kararı
Reklam Kurulu 9 Ocak 2024 tarihinde gerçekleştirilen yılın ilk toplantısında, perakende ticaret sektöründe haksız rekabete yol açan, yanıltıcı reklam ve uygulamalarla tüketici mağduriyetlerinin önlenmesi amacıyla "Fiyat Bilgisi İçeren Reklamlar ile İndirimli Satış Reklamları ve Ticari Uygulamaları Hakkında Kılavuz"da değişiklik gerçekleştirerek indirimli satış reklamlarına ilişkin önemli bir ilke kararı aldı.
-
19.1.2024
Halka Arz Şartlarında Mali Eşikler Güncellendi
Son dönemin popüler finans kaynağı halka arz işleminde aranan mali sınırlar hem Sermaye Piyasası Kurulu ("SPK") hem de Borsa İstanbul ("BIST") tarafından güncellendi.
-
17.1.2024
Markanın İptaline Karar Verme Yetkisi Türk Patent ve Marka Kurumu'na Geçti!
10 Ocak 2017 tarihli 29944 sayılı Resmi Gazete'de yayımlanan Sınai Mülkiyet Kanunu'nun ("SMK") 192/1 (a) bendinde, Kanun'un ''İptal Halleri ve İptal Talebi'' başlıklı 26. Maddesinin yürürlüğe girmesi yedi yıl sonraya ertelenmiş, SMK Geçici 4. Madde ile 10 Ocak 2024 tarihine kadar markanın iptaline karar verme yetkisinin doğrudan Fikri ve Sınai Haklar Hukuk Mahkemelerince kullanılacağı öngörülmüştü.
-
16.1.2024
Egemenoğlu Hukuk Bürosu / Internship Application
We are pleased to announce the opening of internship applications at Egemenoğlu Hukuk Bürosu. Legal Internship Application Deadline: March 15 Summer Internship Application Deadline: March 29 Prospective candidates are requested to submit their CVs either through our website www.egemenoglu.av.tr or by sending them to info@egemenoglu.av.tr.
-
12.1.2024
Türkiye Sürdürülebilirlik Raporlama Standartları (TSRS) Ve TSRS'lerin Uygulama Kapsamı Resmî Gazetede Yayımlandı
29.12.2023 tarihli ve 32414 sayılı Resmi Gazete'de Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK); Türkiye Sürdürülebilirlik Raporlama Standartları'nı duyurarak sürdürülebilirlik raporlarında izlenmesi gereken ilkeleri belirledi.
-
11.1.2024
2024 Yılı İtibariyle Yürürlüğe Giren Ve/ Veya Süre Uzatımına Konu Olan Önemli Düzenlemeler
5746 sayılı ve 6550 sayılı kanunlar gereğince Ar-Ge, yenilik ve tasarım faaliyetlerinde kullanılmak üzere edinilen yeni makina ve teçhizat ile yatırım teşvik belgesi ile elde edilen yeni makina ve teçhizatlara uygulanacak amortisman (yıpranmaya ilişkin gider gösterme) oran ve süreleri, Maliye Bakanlığınca tespit ve ilan edilen faydalı ömür sürelerinin yarısı dikkate alınarak daha yüksek amortisman ile hesaplanma süresi 7491 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun'un 16. Maddesiyle 31/12/2024 tarihine kadar uzatılmıştır.
-
19.12.2023
Perakende Ticaretinde Uygulanacak İlke ve Kurallar Yeniden düzenlendi
Ticaret Bakanlığı tarafından hazırlanan ve 14.12.2023 tarihinde resmî gazetede yayımlanan "Perakende Ticarette Uygulanacak İlke ve Kurallar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik" ile perakende ticaretinin ilke ve kurallarında önemli değişikliklere gidilmiştir.