^{Tıp Alanında}Kişisel Verilerin Korunması

İÇİNDEKİLER
İçindekiler
Beşinci Basıya Önsöz 7
Dördüncü Baskıya Önsöz 9
Üçüncü Baskıya Önsöz 13
İkinci Baskıya Önsöz 15
Teşekkür 17
Özet 19
Kısaltmalar 27
1. GİRİŞ VE KONUNUN SINIRLANDIRILMASI 29
2. SIR SAKLAMA VE KİŞİSEL VERİ KAVRAMI 35
2.1. SIR VE SIR SAKLAMA KAVRAMI 35
2.1.1. Tarihsel Bakış 35
2.1.2. Kavramlar 39
2.1.3. Sır 42
2.1.4. Sırrın Mesleğin Konusu ile İlgisi Olması 43
2.1.5. Sırrın Doğrudan Sırrın Sahibi Tarafından Verilmesi veya Sonradan Mesleki Uygulamada Öğrenilmesi 43
2.2. KİŞİSEL VERİDEN ÖNCE KİŞİLİK HAKKI KAVRAMI 44
2.2.1. Kişilik Hakkının Kişisel Veri ile ilişkisi 44
2.2.1.1. Kişilik hakkı 44
2.2.1.2. Kişisel Veriler ile Kişiliğin Korunması 45
2.3. KİŞİSEL VERİLERİN KORUNMASI BAĞLAMINDA ÖZEL YAŞAMIN GİZLİLİĞİ HAKKI 46
2.3.1. Kişisel Veri Kavramı 53
2.3.1.1. Bilgi 54
2.3.1.2. Kimliği Belirli veya Belirlenebilir Kişi 54
2.3.1.3. Bilginin Kişiye İlişkin Olması 58
2.4. SIR, MESLEK SIRRI KAVRAMI VE KİŞİSEL VERİ İLE İLİŞKİSİ 58
2.5. TIP ALANINDA KİŞİSEL VERİ KAVRAMI/SAĞLIK KİŞİSEL VERİSİ/HASSAS VERİ/ÖZEL NİTELİKLİ KİŞİSEL VERİ 60
2.6. VERİ/ HASSAS VERİ/ KİŞİYE ÖZEL VERİ 66
2.7. VERİ SORUMLUSU/VERİ İŞLEYEN 67
2.8. VERİ MADENCİLİĞİ/VERİ AÇLIĞI 73
2.9. VERİ GÜVENLİĞİ/ÖLÇÜLÜLÜK/AÇIKLIK 75
2.10. ANONİMLİK/GİZLİLİK SÖZLEŞMESİ 76
2.11. ANONİMLEŞTİRME 77
2.12. BLOCKCHAIN Mİ ANONİMLEŞTİRME Mİ? 79
2.13. GİZLİLİK ETKİ DEĞERLENDİRMESİ (PIA) 79
2.14. Tıp Alanında Unutulma Hakkı. 81
2.15. SAĞLIK PANOPTİKONU/DİJİTAL KİŞİLİK/DİJİTAL HASTANE 82
2.16. NÖRO–DATA BİR SAĞLIK VERİSİ Mİ? 85
2.17. YAPAY ZEKA VE KİŞİSEL VERİLER 86
2.17.1. Yapay Zeka ve Tıp Alanında Kişisel Verilerin Korunması Konusunun Multidisipliner Değerlendirilmesi 88
2.17.1.1. Teknoloji ve Gizlilik 90
2.17.1.2. Tıp Teknolojilerinde İnovasyon ve Kişisel Veriler 93
2.17.1.3. Sağlık Verilerinin İşlenmesine ilişkin Avrupa Konseyi’nin CM/Rec(2019)2 sayılı Tavsiye Kararı. 94
2.17.1.3.1. Veri İşleme ile İlgili İlkeler 94
2.17.1.3.2. Sağlıkla İlgili Verilerin İşlenme Koşulları 95
2.17.1.3.3. Sağlıkla İlgili Verilerin Paylaşılması 96
2.17.1.3.4. Sağlıkla İlgili Verilerin Saklanması 97
2.17.1.3.5. Sağlıkla İlgili Verileri İşlenen Kişilerin Hakları 97
2.17.1.3.6. Mobil Cihazlar 98
2.17.1.3.7. Bilimsel Araştırma Nedeni ile Verinin Arşivlenmesi. 98
2.17.1.4. Tıp Alanında Bilişim ve Kişisel Veriler 99
2.17.1.5. Teletıp Uygulamaları ve Uzaktan Konsültasyon– Kişisel Verilerin Korunması İlişkisi 101
2.17.1.6. İnsan Merkezli/Kullanıcı Dostu Tasarım ve Kişisel Verilerin Korunmasının Birlikteliği 102
2.17.1.6.1. CM/Rec 2020/1 Algoritmik Sistemlerin İnsan Hakları Üzerindeki Etkileri Hakkında Avrupa Konseyi Bakanlar Komitesi’nin Tavsiye Kararı 104
2.18. Avrupa Konseyi Yapay Zeka Ad Hoc Komitesi’nin Raporu (CAHAI İlkeleri) 105
2.19. PANDEMİ SÜRECİNİN DEĞERLENDİRİLMESİ VE KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ İLE İLGİLİ GÜNCEL YAKLAŞIM. 106
2.19.1. Temas Takip Sistemleri Konusunu Hukuk ve Teknik Açısından İrdeleme 106
2.19.2. Merkezi ve Merkezi Olmayan Temas Takip Yazılımlarının Gdpr Açısından Değerlendirilmesi 108
2.20. EPDS’NİN 2020/8 SAYILI SAĞLIK ALANI İLE İLGİLİ GÖRÜŞÜ ÜZERİNE DEĞERLENDİRME. 114
3. KİŞİSEL SAĞLIK VERİLERİNİN MAHREMİYETİ KAPSAMINDA
BİLGİ EDİNME HAKKININ SINIRLARI 117
3.1. AVRUPA İNSAN HAKLARI MAHKEMESİ’NİN BİLGİ EDİNME HAKKINA BAKIŞ AÇISI 118
3.2. BİLGİ EDİNME HAKKINA DANIŞTAY’IN BAKIŞ AÇISI 119
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN DÜZENLEMELER 121
4.1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ULUSLARARASI DÜZENLEMELER 121
4.1.1. Ekonomik Kalkınma ve İşbirliği Örgütü (OECD) 121
4.1.2. Birleşmiş Milletler 121
4.1.3. Avrupa İnsan Hakları Mahkemesi 122
4.1.3.1. AİHS m. 8/1 Hükmü ve Devletin Yükümlülükleri 122
4.1.3.2. AİHS m. 8/2’nin Yatay Uygulanması ve Müdahalenin Meşruluğu 124
4.1.3.3. 8.Madde bağlamında Sınırlama ve Güvence Rejimi 125
4.1.3.4. Avrupa İnsan Hakları Mahkemesi’nin Tıbbi Kişisel Verilerin Korunması ile İlgili Kararları 126
4.1.4. Kişisel Verilerin Otomatik Olarak İşlenmesi Sırasında Gerçek Kişilerin Korunmasına İlişkin Sözleşme 131
4.1.5. Modernize Edilen 108+ Sayılı Sözleşme 133
4.1.6. Genel Veri Koruma Tüzüğü (General Data Protection Regulation) 134
4.1.7. Avrupa Konseyi Siber Suç Sözleşmesi 136
4.1.8. Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması Sözleşmesi: İnsan Hakları ve Biyotıp Sözleşmesi 137
4.1.9. Avrupa’da Hasta Haklarının Geliştirilmesi Bildirgesi 138
4.1.10. Bilgisayarın Tıpta Kullanılmasına İlişkin Duyuru (1983, Venedik, İtalya) 138
4.1.11. Dünya Tabipler Birliği’nin Lizbon Hasta Hakları Bildirgesi’nin Gözden Geçirilmiş Şekli (Eylül 1995, Bali/Endonezya) 139
4.1.12. Lizbon Hasta Hakları Bildirgesi (1981–Lizbon/Portekiz) 139
4.1.13. Anne Hakları Bildirgesi 140
4.1.14. AB Temel Haklar Şartı 140
4.1.15. Avrupa Konseyi Bakanlar Komitesi’nin (97) 5 Sayılı Tavsiye Kararı 140
4.1.16. Hekimlik Ahlakı Uluslararası Yasası 141
4.1.17. Helsinki Bildirgesi 141
4.1.18. Sağlık Çalışanları İçin Sağlık Hizmetinde Gizliliğe ve Mahremiyete İlişkin Avrupa Rehber Kuralları 141
4.1.19. Diğer Uluslararası Mevzuat 142
4.1.20. Avrupa Veri Koruma Otoritesi (EDPS) 143
4.1.21. Farklı Veri Koruma Otoriteleri’nin İhlal Kararları 143
4.2. TÜRK HUKUKUNDA DURUM 144
4.2.1. Anayasa 144
4.2.2. Anayasa Mahkemesi 145
4.2.3. Türk Ceza Kanunu/Ceza Muhakemesi Kanunu 147
4.2.4. Kişisel Verilerin Korunması Kanunu 149
4.2.5. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik 151
4.2.6. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar 152
4.2.7. Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı 153
4.2.8. Veri Sorumluları Sicili Hakkında Yönetmelik (VERBİS) 155
4.2.9. Hasta Hakları Yönetmeliği 156
5. KİŞİSEL VERİLERİN HUKUKA AYKIRI OLARAK AÇIKLANMASI
SUÇU 163
5.1. SAĞLIK ALANINDA KİŞİSEL VERİLERİN HUKUKA AYKIRI OLARAK AÇIKLANMASI (SIR SAKLAMA YÜKÜMLÜLÜĞÜNÜN İHLALİ) 163
5.1.1. Tıp Hukuku/Hasta/Hekim/Tedavi 163
5.1.2. Sağlık Personeli Kavramı/Sağlık Meslek Mensubu 163
5.1.3. Tıbbi Hizmet Dışında Kalan Hastane Personeli 164
5.1.4. Taşınabilir Sigorta Sistemi 165
5.1.5. Özel Hastaneler 165
5.2. TÜRKİYE'DE SAĞLIK ALANINDA KİŞİSEL VERİLERİN KAYIT ALTINA ALINDIĞI SİSTEMLER 166
5.2.1. Biyometrik Yöntemler 166
5.2.1.1. Tanım ve Çeşitleri 166
5.2.1.2. Kişisel Verilerin Biyometrik Yöntemlerle Elde Edilmesi 168
5.2.2. E–Nabız Projesi 170
5.2.2.1. Tanım ve Eleştiri 170
5.3. GENEL DURUM VE HUKUKSAL YARAR 172
5.3.1. Suçun Unsurları 172
5.3.1.1. Maddi Unsur 172
5.3.1.1.1. Kişisel Sağlık Verisi Kavramı 172
5.3.1.1.2. Kişisel Sağlık Verilerinin Kapsamı 174
5.3.1.1.3. Fail 177
5.3.1.1.4. Fiil 178
5.3.1.2. Manevi Unsur 181
5.3.2. Suçun Özel Görünüş Şekilleri 183
5.3.2.1. Teşebbüs 183
5.3.2.2. İştirak 184
5.3.2.3. İçtima 184
5.3.3. Hukuka Aykırılık Unsuru 185
5.3.3.1. Rıza (TCK m. 26/2) 185
5.3.3.2. Yanılgı 190
5.3.3.3. Zaruret Hali 190
5.3.4. Nitelikli Haller 192
5.3.4.1. Suçların Kamu Görevlisi Tarafından ve Görevinin Verdiği Yetki Kötüye Kullanılmak Suretiyle İşlenmesi (m. 137/1–a) 192
5.3.4.2. Suçun Belli Bir Meslek veya Sanatın Sağladığı Kolaylıktan Yararlanmak Suretiyle İşlenmesi (m. 137/1–b) 193
5.3.4.3. Verileri Yok Etmeme (m.138) 193
5.3.5. Yaptırım ve Zamanaşımı 194
5.3.5.1. Türk Ceza Kanunu kapsamında Yaptırım. 194
6. BİLDİRİM YÜKÜMLÜLÜĞÜ 197
6.1. KİŞİSEL VERİLERİN HUKUKA AYKIRI OLARAK VERİLMESİ’NİN İSTİSNASI OLARAK BİLDİRME YÜKÜMLÜLÜĞÜNÜN SINIRLARI 197
7. SONUÇ VE DEĞERLENDİRME 203
EKLER 209
KİŞİSEL VERİLERİN KORUNMASI KANUNU 211
Guidelines 05/2020 on consent under Regulation 2016/679 VersIon 1.1 Adopted on 4 May 2020 231
GILLBERG–İSVEÇ KARARI 237
S. ve MARPER/BİRLEŞİK KRALLIK DAVASI 265
BREYER /ALMANYA KARARI 301
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA FEDERAL KANUN 315
PECK–BİLEŞİK KRALLIK DAVASI 329
N.B.B. BAŞVURUSU 347
Kaynakça 365
Kavramlar Dizini 373