SİTE SAĞ REKLAM ALANI

Serter'den sağlıkta kişisel veri uyarısı

Serter'den İzmir İl Sağlık Müdürlüğü'ne dilekçe:

03 Şubat 2020 13:34 siyaset 292
Serter'den sağlıkta kişisel veri uyarısı
Serter'den sağlıkta kişisel veri uyarısı

CHP İzmir Milletvekili Bedri Serter, İzmir İl Sağlık Müdürlüğü'ne ait tahlil sonuç sitesinde vatandaşların gizli kalması gereken sağlık bilgilerinin kamuya açık olarak sunulmasına tepki gösterdi. Söz konusu sitede vatandaşların kişisel verilerin korunması kanunu kapsamına giren sağlık bilgilerinin açıklandığını belirten Serter, İzmir İl Sağlık Müdürlüğü'ne bir dilekçe vererek söz konusu uygulamanın sonlandırılmasını talep etti.

İzmir İl Sağlık Müdürlüğü önünde dilekçesini teslim ettikten sonra bir açıklama yapan CHP İzmir Milletvekili Bedri Serter, kişisel bilgilerin bir devlet kurumu tarafından bu şekilde aleni olarak açık tutulmasının büyük bir hata olduğunu ifade etti. "https://lab.ism.gov.tr/alissonuc/HastaSonuc_Lab.aspx” isimli internetsitesi üzerinden İzmir'de bulunan Aile Hekimliği Birimleri, Toplum Sağlığı Merkezleri ve Evde Bakım Birimlerine sağlık taraması yapılabilmesi amacıyla vatandaşlara ait kan tahlil sonuçlarının kamuya açık olduğunu belirten Serter, "Söz konusu uygulama vatandaşlarımız için oldukça yararlı olmakla birlikte yaptığımız incelemeler neticesinde "https://lab.ism.gov.tr/alissonuc/HastaSonuc_Lab.aspx” isimli internet sitesine erişim sağlandığında "Hasta Sonuç Raporu” ekranında yer alan alanlardan "Ad” ve "Soyad” kısımlarını doldurarak vatandaşlarımıza ait çok özel nitelikli ve gizli kalması vatandaşın temel hak ve özgürlüklerinin korunabilmesi adına çok önemli olan kişisel sağlık verilerini içeren laboratuvar sonuçlarına başkaca hiçbir işleme gerek kalmaksızın erişilebildiği görülmüştür. Tarafımızca henüz ihlalin boyutları başka bir

deyişle kaç kişinin bu ihlalden etkilendiği net bir şekilde tespit edilememesine rağmen, yüz binlerce kişiye ait sağlık verisinin İzmir İl Sağlık Müdürlüğü tarafından gerekli hukuki, idari ve teknik tedbirler alınmaması nedeniyle sızdırıldığı tahmin edilmektedir” diye konuştu.

Kanuna aykırı

Bu durum başta Türkiye Cumhuriyeti Anayasa'sında düzenlenen "Özel Hayatın Gizliliği”nin ihlali anlamına gelmekle birlikte, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili yasal diğer mevzuatlarına açıkça aykırılık teşkil ettiğine dikkat çeken Serter, sözlerini şöyle tamamladı:

"Bu noktada, kişisel sağlık verileri üst düzey koruma gerektiren ve bireylerin en mahrem bilgilerini içeren verilerden olmaktadır. Bunların ifşa olması veya yeterli düzeyde korunmaması halinde ferdin şahsi, ailevi, sosyal ve ekonomik hayatı yönünden telafisi imkânsız zararlar doğurabilecek olup toplum sağlığını da oldukça olumsuz etkileyecek mahiyette olduğundan söz konusu ihlale bir an önce son verilmesi adına İzmir İl Sağlık Müdürlüğü'ne gerekli başvuruyu vatandaşlarımız adına yaptığımızı ifade eder, konunun takipçisi olacağımızı kamuoyuna saygıyla bildiririz”                                                                                                                                                                                                                                                                  T.C. SAĞLIK BAKANLIĞI

                                                           İZMİR İL SAĞLIK MÜDÜRLÜĞÜ'NE

BAŞVURUCU :BEDRİ SERTER

TC: ...............

Adres:…………….

İletişim: ……………………….

KONU : 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 13 uyarınca veri sorumlusuna başvuru hakkının kullanılmasına ilişkindir.

AÇIKLAMALAR :

A. BAŞVURUYA KONU OLAN İHLAL

Türkiye Cumhuriyet Sağlık Bakanlığı'nın "Sağlık, Acil Sağlık, Halk Sağlığı Hizmetleri ile Kamu Hastaneleri, Destek ve Personel Hizmetleri” ne yönelik politikalarının İzmir ili nezdinde yürütülmesini sağlayan "İzmir İl Sağlık Müdürlüğü” olarak, müdürlük bünyenizde; başta Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5237 sayılı Türk Ceza Kanunu olmak üzere, birçok ulusal ve uluslararası mevzuata aykırılık teşkil eden bir fiilin tespit edilmesine müteakip işbu başvurunun yapılması zorunluluğu doğmuştur. Şöyle ki;

Aile Hekimliği Birimleri, Toplum Sağlığı Merkezleri ve Evde Bakım Birimlerince alınan kan örneklerinin İzmir Halk Sağlığı Laboratuvarı'na gönderilmesine müteakip yapılan tahliller neticesinde kan örnekleri alınan vatandaşlarımıza ait detaylı tahlil sonuçlarına elektronik ortamdan erişimin sağlanması hizmeti vermektesiniz. Ancak, bu hizmeti vermiş olduğunuz "https://lab.ism.gov.tr/alissonuc/HastaSonuc_Lab.aspx” isimli internet sitesinde yer alan alanlara yalnızca İSİM VE SOYİSİM girilmesi suretiyle vatandaşlarımıza ait "TIBBI LABORATUVAR TETKİK SONUÇ RAPORU” na erişilebilmektedir.

"https://lab.ism.gov.tr/alissonuc/HastaSonuc_Lab.aspx” isimli internet sitesine erişim sağlandığında "Hasta Sonuç Raporu” başlığı ile "Örnek No, Hasta Protokol No, Örnek Protokol No, Dosya No, T.C. Kimlik No, Ad, Soyadı” alanlarının yer aldığı bir ekran karşınıza gelmekte olup, bu alanlardan yalnızca "AD” ve "SOYAD” kısımları doldurulduğu takdirde vatandaşlarımıza aithem kişisel verilere hem de özel nitelikli kişisel verilere ulaşılması mümkündür. Özellikle, hassas veri niteliğindeki sağlık verilerinin, herhangi bir şekilde ilgili kişinin açık rızasını alınmadan, şifreleme yapılmadan, en az

iki kademeli kimlik doğrulama sistemine tabi olmadan bir internet sitesi aracılığıyla kamuya açıklanması kişilerin temel hak ve özgürlüklerine aykırılık yaratmakta ve ulusal çapta bir ihlale neden olmaktadır.

Söz konusu ihlal sebebiyle, ilgili kişilerin ad-soyad, TC kimlik numarası, cinsiyeti ve doğum tarihi gibi kişisel verileri ve aynı zamanda özel nitelikli kişisel veri olarak kabul edilen tüm sağlık verileri deyim yerindeyse Müdürlüğünüz tarafından afişe edilmiştir.

Tarafımızca henüz ihlalin boyutları başka bir deyişle kaç kişinin bu ihlalden etkilendiği net bir şekilde tespit edilememesine rağmen, on binlercekişiye ait sağlık verisinin Müdürlüğünüz tarafından gerekli hukuki, idari ve teknik tedbirler alınmaması nedeniyle sızdırıldığı tahmin edilmektedir.

Yukarıda bahsi geçen ihlale dair durumun vahametini ortaya koyabilmek adına ülkemizde en yaygın olarak kullanılan isim ve soyisimlerinin seçilmesi suretiyle "https://lab.ism.gov.tr/alissonuc/HastaSonuc_Lab.aspx” isimli internet sitesinde arama yapıldığında ihlalin boyutları gözler önüne serilmektedir. Buna göre, "https://lab.ism.gov.tr/alissonuc/HastaSonuc_Lab.aspx” isimli internet sitesinde;

· AYSEL YILMAZ yazılmak suretiyle arama yapıldığında40'dan fazla farklı vatandaşımıza ait özel nitelikli kişisel sağlık verisi içeren 168 adet "Tıbbı Laboratuvar Tetkik Sonuç Raporu”[EK-1]

· MURAT YILMAZ yazılmak suretiyle arama yapıldığında50'dan fazla farklı vatandaşımıza ait özel nitelikli kişisel sağlık verisi içeren 227 adet "Tıbbı Laboratuvar Tetkik Sonuç Raporu”[EK-2]

· FATMA TAŞ yazılmak suretiyle arama yapıldığında40'dan fazla farklı vatandaşımıza ait özel nitelikli kişisel sağlık verisi içeren 126 adet "Tıbbı Laboratuvar Tetkik Sonuç Raporu” na ulaşılabilmektedir.[EK-3]

Yukarıda bahsettiğimiz ve örnekleri ile açıkladığımız bu durum başta Türkiye Cumhuriyeti Anayasa'sı olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5237 sayılı Türk Ceza Kanunu, 5502 sayılıSosyal Güvenlik Kurumu Kanunu, 5510 sayılıSosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği, 1 No'lu Cumhurbaşkanlığı Kararnamesi ve "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca

Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulu'nun 31.01.2018 tarihli ve 2018/10 sayılı Kararı'nı ve sair diğer ulusal ve uluslararası mevzuatları[EK-4] açıkça ihlal etmektedir.

B. BAŞVURAYA KONU İHLALİNDEĞERLENDİRİLMESİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda; kişisel veri, "kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi” olarak tanılanmaktadır. Örneğin, kişinin adı, soyadı, doğum tarihi ve doğum yeri, telefon numarası, adresi, motorlu taşıt plakası, sosyal güvenlik numarası gibi birçok veri, kişisel veri olarak kabul edilmektedir.

Kişisel verinin yanında özel nitelikli kişisel veri veyahut hassas veri olarak adlandırılan veriler, uluslararası pek çok düzenlemede farklı ve özel koruma gerektiren bir veri türü olarak kabul edilmiş olup, kişisel verilerin daha fazla korunması gereken bir alt kümesidir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileriözel nitelikli kişisel veridir.

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 6.maddesi uyarınca,özel nitelikli kişisel verilerin, ilgili kişilerin açık rızası olmaksızın işlenmesi yasaktır.Kanun, açık rıza olmaksızın söz konusu sağlık verilerinin işlenmesini YASAK olarak nitelendirmiş ikenMüdürlüğünüz, vatandaşlarımızın sağlık verilerini aleni hale getirmiştir.Açıklamak gerekirse, kişinin tıbbi özgeçmişi, muayene bilgisi, geçirdiği operasyonlar, tetkik ve tahlil sonuçları, laboratuvar verileri, kullandığı ilaçlar, uygulanan aşılar, kan ve DNA örneği, cinsiyeti, sağlık durumu, hastalık tanısı, sosyal güvenlik numarası, sağlık durumuyla ilgili gen analizi, engellilik durumu, kullandığı protezler, tanımlanan hastalık kodları gibi bilgileri, kişisel sağlık verisi kapsamında olup kişisel sağlık verileri üst düzey koruma gerektiren, bireylerin en mahrem bilgilerini içeren, ifşa olması veya yeterli düzeyde korunmaması halinde ferdin şahsi, ailevi ve içtimai hayatı yönünden telafisi imkansız zararlar doğuracak mahiyettedir.

Kişisel sağlık verilerinin, ifşa olması veya yeterli düzeyde korunmaması halindekişi sağlığının yanında genel sağlığı da tehlikeye sokabilir. Zira kişi, kendine ait verilerin korumadığına şahit olduktan sonra, sağlık hizmeti almaktan imtina edebilir. Ayrıca bu durum, kişinin sağlık hakkı, yaşama hakkı, maddi ve manevi bütünlüğü gibi demokratik toplumun temeli olan değerlere de zarar verecektir.

Bu açıklamalarımıza istinaden, kişisel veriler ile özellikle özel nitelikli kişisel verilerin işlenmesi sırasında Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuatta öngörülen usul ve esaslara riayet

edilmesi gerekmektedir. Kişisel verilerin işlenmesi sürecinde ise GİZLİLİKveMAHREMİYET esastır.Gizlilik,bilginin yetkisiz kişilerin eline geçmesi ve yetkisiz erişime karşı korunmasıdır.Bilginin, bilgisayar sistemlerinde, saklama ortamlarında, ağ üzerinde gönderici ve alıcı arasında taşınırken yetkisiz erişimlerden korunmasıdır.Mahremiyetise, özel hayata dair bilgilerin uygun görülen kişiler dışındaki kişilerin görmesinden uzak tutulmasıdurumudur. Açıkça görüldüğü üzere, Müdürlüğünüz tarafından sebebiyet verilmiş olan bu veri sızıntısı, Kanun'un en temel ilkelerinden olan "gizlilik” ve "mahremiyet” ilkelerine tamamen aykırı düşmüştür.

Anayasa'nın "Özel hayatın gizliliği” başlıklı 20/III maddesinde”;"Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü yer almaktadır. Bu hüküm ile kişisel verilerin korunmasını talep etme hakkı, temel hak ve özgürlükler arasına dâhil edilerek, Anayasal güvenceye kavuşmuştur.

Bununla birlikte, Kişisel Verilerin Korunması Kanunu madde 12 uyarınca, Veri Sorumlusu, yani Müdürlüğünüz, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ile sorumlu olup 6698 sayılı Kanunun 12.maddesi uyarınca "Veri Sorumlusu”;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c)Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Ancak görüldüğü üzere, veri sorumlusu olarak Müdürlüğünüz Kanun'da yer alan hiçbir yükümlülüğü yerine getirmediği gibi, veri güvenliğine dair de hiçbir önlem almamıştır.

Teknolojik gelişmelere bağlı olarak sağlık hizmetlerinde de elektronik sisteme geçilmiş olmasının birçok yararı olmasına rağmen, kişisel sağlık verilerinin ve tıbbi kayıtların gerekli teknik ve idari korumalar yapılmadan internet ortamında yayınlanması, özel hayata saygı hakkına ve birçok hükme karşı ihlal niteliğinde olup, hukuka aykırıdır. Bu denli sıkı bir korumaya tabi tutulması gereken sağlık verilerinin, bir devlet kurumu olan Türkiye Cumhuriyeti Sağlık Bakanlığı'na bağlı İzmir İl Sağlık Müdürlüğü tarafından elektronik ortamda kamuya açıklanmış olması akıl alamayacak bir ihlal, tahmin edilemeyecek bir mağduriyet doğurmuştur.

C. SONUÇ VE İSTEM

Yukarıda ayrıntıları ile açıkladığımız ve birçok örneğe yer verdiğimiz üzere [EK-5],"https://lab.ism.gov.tr/alissonuc/HastaSonuc_Lab.aspx” isimli internet sitesinde yer alan alanlara yalnızca İSİM VE SOYİSİM girilmesi suretiyle vatandaşlarımıza ait "TIBBI LABORATUVAR TETKİK SONUÇ RAPORU” na başkaca hiçbir işleme gerek kalmaksızın erişilebilmesi TC Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5237 sayılı Türk Ceza Kanunu ve ilgili sair mevzuata ve hukuka ayrılık oluşturmakta olup, Veri Sorumlusu sıfatına haiz olan İZMİR İL SAĞLIK MÜDÜRLÜĞÜ tarafından;

i. Söz konusu ihlalin ivedilikle giderilmesini,

ii. Kaç kişinin ihlalden etkilendiğinin tespit edilmesi,

iii. İhlalden etkilenen ilgili kişilere konu hakkında bilgilendirme yapılmasını,

iv. İlgili kişilerin hangi kişisel ve özel nitelikli kişisel verilerinin ihlal edildiğinin belirlenmesini,

v. Kişisel Verilerin Korunması Kurulu'na durumun bildirilip Kurul tarafından "veri ihlal bildiriminin” kamuya sunulmasını,

vi. İhlalde sorumluluğu olan yetkililerin derhal görevden alınmasını,

vii. Vatandaşlarımızın bir kez daha mağdur edilmemesi için gerekli hukuki, idari ve teknik tedbirlerin kurumuzun tarafından alınmasını,

Türkiye Cumhuriyeti Anayasa'nın 80.maddesi uyarınca bütün milletin temsilcisi olma görev ve sorumluluğunu taşıdığımdan, milletvekili sıfatımla, başta İzmirli vatandaşlarımız olmak üzere tüm Türkiye Cumhuriyeti vatandaşları adına talep ederim.

Saygılarımla,

27. Dönem Türkiye Cumhuriyeti

Cumhuriyet Halk Partisi İzmir Milletvekili

BEDRİ SERTER
Bu sitede bulunan tüm yazılı ve görsel içerikler ile bu içeriklerin görsel ve sistematik tasarım hakları aksi belirtilmediği sürece Poyraz Gazetesi’ne aittir. Poyraz Gazetesi’nin yazılı izni alınmadan hiçbir yazılı, görsel, işitsel içerik kopyalanamaz, değiştirilemez, yeniden yayınlanamaz veya satılamaz. Aksine davranışların, 5846 sayılı Fikir ve Sanat Eserleri Kanunu’na ve 6102 sayılı Türk Ticaret Kanunu’na göre hukuki ve cezai yaptırımları mevcuttur. Sitedeki tüm içeriklerin telif hakları korunmaktadır.
DİĞER HABERLER