Makale

Gelişen teknoloji ve dijitalleşme ile birlikte, en hassas kişisel veri türlerinden biri olan kişisel sağlık verilerinin korunması büyük bir önem kazanmıştır. Sağlık verileri, kişilerin fiziksel veya ruhsal durumlarına ilişkin son derece mahrem bilgileri içerdiğinden, bu verilerin yetkisiz kişilerce ele geçirilmesi, hukuka aykırı şekilde işlenmesi veya aktarılması durumunda telafisi güç zararlar ortaya çıkabilmektedir. Türk hukuk sistemimizde, kişisel sağlık verilerinin ihlal edilmesi halinde veri sahiplerine geniş kapsamlı hukuki koruma mekanizmaları sunulmuştur. Bu ihlallere karşı mağdurlar, ihlalin mahiyetine ve veri sorumlusunun hukuki statüsüne bağlı olarak farklı idari, hukuki ve cezai başvuru yollarını işletebilmektedir. Veri sorumlularının hukuka aykırı eylemleri neticesinde yalnızca idari yaptırımlar değil, aynı zamanda ağır cezai müeyyideler ve tazminat sorumlulukları da doğmaktadır. Bu kapsamda, Kişisel Verilerin Korunması Kanunu, Türk Medeni Kanunu ve Türk Ceza Kanunu çerçevesinde ihlallere karşı başvurulabilecek yolların doğru ve etkin bir şekilde kullanılması, hak kayıplarının önüne geçilmesi açısından kritik bir rol oynamaktadır.

Kişisel Verileri Koruma Kurulu Kapsamında İdari Başvuru Yolları

Sağlık verileri hukuka aykırı olarak işlenen kişilerin idari yönden atması gereken ilk adım, veri sorumlusuna başvuruda bulunmak olarak yasal düzenlemelerde yerini almıştır. Kanunun ilgili maddeleri uyarınca, ihlale uğrayan kişi taleplerini öncelikle veri sorumlusuna yazılı olarak veya mevzuatta belirtilen güvenli elektronik yöntemlerle iletmek zorundadır. Veri sorumlusu, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde bu başvuruyu ücretsiz olarak sonuçlandırmakla mükelleftir. Veri sorumlusunun başvuruyu reddetmesi, yetersiz cevap vermesi veya yasal süresi içinde hiçbir cevap vermemesi durumunda ise ikinci aşama olan Kişisel Verileri Koruma Kuruluna şikayet süreci başlamaktadır. İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve her halükarda başvuru tarihinden itibaren altmış gün içinde Kurula şikayet hakkını kullanabilir. Kurul, yapacağı inceleme neticesinde bir ihlal tespit ederse, veri sorumlusunun bu hukuka aykırılığı derhal gidermesine ve gerekli idari para cezalarının uygulanmasına hükmetmektedir.

Türk Ceza Kanunu Kapsamında Cezai Yaptırımlar

Kişisel sağlık verilerinin ihlali, idari yaptırımların yanı sıra özgürlüğü bağlayıcı ağır yaptırımlar içeren adli soruşturmalara da konu olmaktadır. Kişisel verilere ilişkin suçlarda kanun koyucu doğrudan Türk Ceza Kanunu hükümlerine atıf yapmaktadır. Türk Ceza Kanunu kapsamında, kişisel verileri hukuka aykırı olarak kaydeden kişiler hakkında hapis cezası öngörülmektedir. Sağlık verilerinin doğası gereği özel nitelikli kişisel veri olması nedeniyle, bu verilerin hukuka aykırı olarak kaydedilmesi durumunda faile verilecek temel hapis cezası yarı oranında artırılmaktadır. Ayrıca, kişisel verileri hukuka aykırı olarak başkasına veren, yayan veya ele geçiren kişiler ceza hukuku kapsamında iki yıldan dört yıla kadar hapis cezası ile cezalandırılmaktadır. Kişisel sağlık verilerinin bir kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılarak veya belli bir mesleğin sağladığı kolaylıktan faydalanılarak ihlal edilmesi, cezayı artıran nitelikli haller arasında sayılmıştır. Bu suçların soruşturulması ve kovuşturulması istisnai durumlar hariç kural olarak şikayete tabi olmayıp, savcılık makamlarınca resen yürütülmektedir.

Türk Medeni Kanunu ve Tazminat Hukuku Kapsamında Hukuki Yollar

Sağlık verilerinin izinsiz veya kanuna aykırı şekilde işlenmesi, kişinin doğrudan kişilik haklarına yönelik ağır bir saldırı niteliği taşımaktadır. Bu tür bir saldırı karşısında mağdur, Türk Medeni Kanunu kapsamında düzenlenen koruyucu davaları açma yetkisine sahiptir. Hukuka aykırı eylem neticesinde veri sorumlusu haksız bir ticari veya şahsi menfaat temin etmişse, mağdur taraf vekaletsiz iş görme hükümleri çerçevesinde bu kazancın kendisine iadesini talep edebilmektedir. Bununla birlikte, ihlal sebebiyle uğranılan zararların giderilmesi maksadıyla kusur, zarar ve illiyet bağı şartlarının varlığı halinde adli ve idari mercilerde maddi ve manevi tazminat davası açılması mümkündür. Görevli yargı kolu, ihlali gerçekleştiren veri sorumlusunun hukuki niteliğine göre belirlenir. İhlali gerçekleştiren taraf bir özel hukuk kişisi ise davalar adli yargıda ve asliye hukuk mahkemelerinde görülür. Veri sorumlusunun kamu tüzel kişisi olması halinde ise, idarenin hizmet kusuruna dayalı olarak idari yargıda tam yargı davası açılması yasal bir zorunluluktur.

Kişilik Hakkının İhlali Durumunda Açılabilecek Davalar

İlgili kişinin sağlık verisine yönelik gerçekleştirilen hukuka aykırı saldırılar, şahıs varlığı haklarını temelden zedelediği için geniş bir dava hakkı doğurmaktadır. Mahkemeye taşınacak bu uyuşmazlıklarda, mağdurun içinde bulunduğu duruma ve ihlalin güncel etkisine göre birbirinden farklı hukuki talepler ileri sürülebilir. Hukuk sistemimiz, kişilik haklarının korunması bağlamında veri sahiplerine birden fazla seçenekten oluşan çok katmanlı bir savunma kalkanı sağlamıştır. Veri sorumlularına karşı adli mercilerde ileri sürülebilecek temel dava türleri şu şekilde sıralanmaktadır:

• Saldırı tehlikesinin yakın ve ciddi olduğu hallerde mahkemeden istenebilecek önleme davası,
• Hukuka aykırı olarak hali hazırda devam eden veri işleme faaliyetlerine karşı durdurma davası,
• Saldırı sona ermiş olsa da etkileri halihazırda süren durumlar için açılabilen tespit davası,
• Veri sorumlusunun veri ihlalinden elde ettiği gelirlerin geri alınması için haksız kazancın iadesi davası,
• İhlalden doğan malvarlığı eksilmeleri için maddi tazminat ve yaşanan derin üzüntü için manevi tazminat davası.