SGK datalarının korunmasına ait yönetmelik Resmî Gazete’de

“Sosyal Güvenlik Kurumu (SGK) Nezdindeki Bilgilerin Korunmasına ve İşlenmesine Ait Yönetmelik” Resmi Gazete’de yayımlanarak yürürlüğe girdi. Yönetmelikle, SGK’nin ilgili kimi kanun ve kararnamelerde belirtilen vazife ve yetkileri kapsamında, büsbütün yahut kısmen otomatik olan ya da rastgele bir data kayıt sisteminin modülü olmak kaydıyla otomatik olmayan yollarla elde ettiği bilgilerin işlenmesinde uyulacak adap ve asıllar belirlendi.

Yönetmeliğe nazaran SGK, kendisine verilen vazifeleri yerine getirmek hedefiyle şahsî dataların, ferdî sıhhat datalarının ve ticari sır niteliğindeki dataların işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde aktüel olma”, “belirli, açık ve legal gayeler için işlenme”, “işlendikleri emelle kontaklı, sonlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri gaye için gerekli olan müddet kadar koruma edilme” prensiplerine uymak zorunda olacak.

SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri şahsî sıhhat datalarını kurum data kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem dışında hiçbir yere kopyalayamayacak yahut aktaramayacak.

Bilgilere erişen herkesin sır saklama yükümlülüğü olacak

Kurum ismine şahsî dataları, ferdî sıhhat bilgilerini ve ticari sır niteliğindeki dataları işleyen yahut misyonu gereği bu bilgilere erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi kapalılığının sağlanması gayesiyle kurum ve Ferdî Bilgileri Müdafaa Konseyi (KVKK) tarafından belirlenen tedbirlere uymakla yükümlü olacak.

Şahsî bilgileri, şahsî sıhhat dataları ile ticari sır niteliğindeki dataları işleyen bireyler, bu bilgilere erişen bireyler ve data sorumluları, öğrendikleri bu dataları diğerine açıklayamayacak ve sürece emeli dışında kullanamayacak. Bu yükümlülük, kelam konusu şahısların vazifeden ayrılmalarından sonra da devam edecek.

Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla diğerleri tarafından elde edildiğinin tespiti halinde data sorumlusu, bu durumu en geç 72 saat içinde KVKK’ye, bu ihlalden etkilenen bireylere de makul olan en kısa müddette bildirecek.

Kişinin kendisine ilişkin şahsî bilgi talepleri

Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsî dataları ile ferdî sıhhat bilgilerinin işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.

Şahsî bilgileri ile şahsî sıhhat bilgilerinin işlenme gayesini ve bunların hedefine uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu dataların yurt içi yahut dışında aktarıldığı üçüncü bireyleri öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen dataların yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.

Vatandaşlar ayrıyeten bilgilerinin mevzuata muhalif olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.

Şahısların bilgilerinin silinmesi yahut yok edilmesi taleplerinde, şahsî bilgilerin işlenme koşullarının tamamının ortadan kalkıp kalkmadığı istikametinde kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.

Uygulanan prosedür ve münasebeti, en geç 30 gün içinde ilgili şahsa yazılı olarak yahut elektronik tebligat adresine bildirilecek.

SGK, kişinin şahsî bilgileri ile şahsî sıhhat bilgilerini, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile öbür gerçek yahut hükmî kişilere”, “mahkeme kararı ile kişinin sıhhat datalarına erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafından verilen özel vekaletnamede avukatın ferdî datalar ile şahsî sıhhat datalarını talep edebileceğine yer verilmiş olması kaidesiyle ilgili avukatına” aktarabilecek yahut münasebetini açıklayarak bilgi taleplerini reddedebilecek.

Kurum ve kuruluşların şahsî bilgi talepleri

SGK’nin işlediği ferdî bilgi ile ticari sır niteliğinde olan datalar, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve şahıslar ismine vekaletle yetkilendirilenler tarafından, ferdî data yahut ticari sır niteliğindeki bilgiler konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme kararının kuruma ibraz edilmesi şartıyla gerçek yahut hükmî bireylere aktarılabilecek.

Lakin 5502 sayılı Kanun’un 35’inci unsuru uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen vazifeleri yapabilmeleri için muhtaçlık duydukları ferdî sıhhat verisi dışındaki şahsî datalar ile ticari sır niteliğinde olan datalar aktarılabilecek.

Bilgi transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen dataya ait ayrıntılı data deseninin hazırlanmasını talep edebilecek.

Bilgi talebinde bulunanlar, aldıkları bilgileri taleplerinde tabir ettikleri gaye dışında farklı bir hedefle kullanamayacak, çoğaltamayacak, üçüncü bireylere veremeyecek, satamayacak yahut devredemeyecek.

Şahsî bilgilerin korunması hususuyla ilgili kararlara muhalif hareket edenler hakkında 6698 sayılı Kanun’un 18’inci hususu kararları uygulanacak ve durum KVKK’ye bildirilecek.

SGK tarafından kendilerine erişim yetkisi verilen bireylerden, şahsî dataları değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili hususları uyarınca cürüm duyurusunda bulunulacak.