Özellikle Avrupa’da, yakın geçmişte yaşanan ağır otoriter rejimlerin kişisel verileri kullanarak yaptığı insan hakları ihlallerinin etkisiyle gelişen veri koruma hukuku ülkemizi de kısmen etkilemekle birlikte halen bu alanda bir kültür oluşmamıştır. Yapılanlar genellikle işin özüyle değil şekilsel bir takım yaklaşımlarla sınırlı kalmaktadır.

2012 yılında, Sosyal Güvenlik Kurumu’nun (SGK) insanların sağlık verilerini sattığının ortaya çıkmasıyla kopan küçük bir fırtına sonrasında ilgili Yasa’ya hüküm konularak sağlık verilerinin Kurum tarafından kimseyle paylaşılamayacağı hususunda bütün taraflar anlaşmıştı. 2015 yılında yapılan bu Yasal düzenlemeyle SGK, sigortalıların sağlık, hastalık ve tedavi verilerine ilişkin kişisel verilerini paylaşmaktan yasaklandı.

Kişisel sağlık verilerinin değerinin anlaşıldığı bu dönemde Sağlık Bakanlığı da bütün yurttaşların kişisel sağlık verilerini tek bir merkezde toplamaya ilişkin projeler başlattı. Sağlık Net ve e-Nabız adlarıyla yürütülen bu projeler, hukuka aykırı olmasına karşın Bakanlığın yaptırım tehditleriyle kısmen yaşama geçirilebildi. Anayasa Mahkemesi ve Danıştay tarafından iptal edilen yasa, yönetmelik ve genelgelerin her seferinde yeniden çıkarılmasını sağlayan Bakanlık, pek az durumda gösterdiği kararlılığın bir örneğini kişisel sağlık verilerinin merkezi bir programda toplanması için ortaya koymuştur.

2016 yılında ise Kişisel Verilerin Korunması Kanunu yürürlüğe girdi. Adı ve amacı ile temel karşıtlık içeren düzenlemeleri içeren bu Yasa, Sağlık Bakanlığı’na da kişisel sağlık verilerini işleme olanağı tanıdı. Böylece, kişinin açık rızası olmadan kullandığı cep telefonu veya tercih ettiği peynire ilişkin bilgiler işlenemezken özel nitelikli veri niteliğinde olan sağlık verilerinin Sağlık Bakanlığı tarafından hastaya hiç sorulmadan işlenmesi mümkün hale geldi. Her ne kadar Yasa’da belli amaçlar ve sınırlar dahilinde bu veri işlemesinin yapılabileceği belirtilmiş ise de pratikte hastanın bildiği veya bilmediği bütün sağlık verileri Bakanlıkta kurulan merkezi bilgisayarda depolanıp işlenmektedir.

Geçtiğimiz günlerde İstanbul Büyükşehir Belediye Başkanlığı seçiminin iptal ettirilmesi sürecinde yaşanan ve etkileri halen devam eden kişisel sağlık verilerinin ortalığa saçılması suretiyle insanların kısıtlanması girişimleri sağlık verilerinin mahremiyetinin korunmamasının yaratacağı en hafif sonuçlardan biri olarak görülebilecektir.

SGK tarafından toplanan sağlık verilerinin paylaşılması yasağı Gelir Vergisi Kanunu ile Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun Teklifinde önerilen değişiklikle mutlak olmaktan çıkartılarak bütün bu verilerin Sağlık Bakanlığı’yla paylaşılmasına izin verilmektedir. Bakanlık, kendi olanaklarıyla toplamakta zorlandığı sağlık verilerini SGK’dan da alarak veri havuzunu genişletmek istemektedir.

Bakanlığın bu talebi 11.07.2019 tarihinde TBMM Plan ve Bütçe Komisyonu’nda kabul görmüş, iktidar milletvekillerinin oylarıyla Teklif Komisyonda kabul edilmiştir. Şimdi sırada, Meclis Genel Kurulu’ndaki görüşme bulunmaktadır. Genel Kurul’da 16 Temmuz’da başlayan görüşmeler halen sürmektedir.

Bu değişiklikle SGK, bedelini ödediği sağlık hizmetinin denetimi amacıyla topladığı verileri bambaşka amaçlarla kullanılması için Sağlık Bakanlığı’na aktaracaktır. Türkiye nüfusunun hemen tamamının son derece hassas sağlık verilerinin tek merkezde toplanmasının yarattığı güvenlik riskinin yanı sıra söz konusu verilerin Sağlık Bakanlığı’nda nasıl kullanıldığının denetlenmesine ilişkin etkili herhangi bir mekanizma olmadığının bilinmesi de ayrıca kaygı yaratmaktadır.

SGK Yasasında yapılacak değişiklikle dün satılan bugün ortalığa saçılan kişisel sağlık verilerinin yarın çok daha pervasız bir şekilde kullanılmasına ilişkin risk artmış olacaktır.

TBMM Genel Kurulu’nda kişisel sağlık verilerinin ederini değil de kıymetini bilen bir başka yaklaşımın hakim olmasıyla verilerin paylaşılması değil korunmasına yönelik düzenleme yapılmasını bekliyoruz.

TÜRK TABİPLERİ BİRLİĞİ MERKEZ KONSEYİ