Kişisel Sağlık Verilerinin İşlenme Rejimi: Hasta Mahremiyeti ve Normlar Hiyerarşisi

Sağlık Verilerinin İşlenmesinde Hukuki Determinizm ve Sınırlar

Kişisel sağlık verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca özel nitelikli kişisel veri kategorisinde yer alarak, genel verilere oranla daha sıkı bir koruma rejimine tabidir. Bu verilerin işlenmesi, temel olarak iki ana sütun üzerine inşa edilmiştir: İlgili kişinin açık rızası veya kanunda tahdidi olarak sayılan anonimleştirilmiş ya da tıbbi amaçlı istisnai haller. Ancak adliye pratiğinde ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarında görüldüğü üzere, "açık rıza" her zaman hukuka uygunluk gerekçesi teşkil etmemektedir. Özellikle sağlık sektöründeki reklam yasakları ve tıbbi deontoloji kuralları, alınan rızanın "meşru bir amaca" hizmet edip etmediğinin sorgulanmasına yol açar.

Uyuşmazlıkların çözümünde, verinin işlenme amacı ile sektörün özel kanunları (Özel Hastaneler Yönetmeliği, Sağlık Hizmetleri Temel Kanunu vb.) arasındaki illiyet bağı titizlikle incelenir. Bir veri işleme faaliyeti KVKK kapsamında teknik olarak rızaya dayansa dahi, eğer bu faaliyet sektörel bir yasağı delmek amacıyla kullanılıyorsa, Kurul ve Danıştay nezdinde hukuka aykırılık teşkil ettiği kabul edilmektedir.

KVKK Madde 6 Kapsamında Özel Nitelikli Veri Ayrımı

6698 sayılı KVKK’nın 6. maddesi, sağlık verilerini "özel nitelikli kişisel veri" olarak tanımlayarak, bunların işlenme şartlarını genel verilerden ayırmıştır. Maddenin üçüncü fıkrası, sağlık verilerinin açık rıza olmaksızın işlenebileceği halleri yalnızca belirli kişi ve kurumlarla sınırlı tutmuştur.

"Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerini yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır."

Kaynak: Danıştay 10. Daire Başkanlığı - Esas No: 2017/4211 - Karar No: 2020/5468

Belgeyi Gör: Danıştay 10. Daire Başkanlığı 2017/4211 E. , 2020/5468 K.

Bu düzenleme uyarınca, sağlık verilerinin rızasız işlenmesi için "sır saklama yükümlülüğü" ve "belirli amaç" kriterlerinin kümülatif olarak gerçekleşmesi gerekir.

Sır Saklama Yükümlülüğü ve Yetkili Kurumlar

Hekimler, diş hekimleri, eczacılar ve diğer sağlık personeli, meslekleri gereği sır saklama yükümlülüğü altındadır. Bu kişilerin tıbbi teşhis ve tedavi süreçlerinde veri işlemesi rıza dışı kalabilir. Ancak bu yetki, idari personel veya pazarlama birimleri için geçerli değildir. Yetkisiz erişimler, KVKK m. 12 kapsamında veri güvenliği ihlali olarak nitelendirilir.

İşleme Amaçlarının Tahdidi Niteliği

Kanunda sayılan amaçlar (kamu sağlığı, tedavi, finansman yönetimi vb.) sınırlı sayıdadır. Bu amaçlar dışında kalan, örneğin bir hastanenin "sadakat programı" oluşturması veya "pazarlama analizi" yapması, mutlaka açık rızaya dayanmak zorundadır. Danıştay kararlarında da vurgulandığı üzere, bu verilerin belirtilen amaçlar dışında kullanılmasını önleyecek teknik tedbirlerin alınması veri sorumlusunun asli yükümlülüğüdür.

Sektörel Reklam Yasağı ve Geçersiz Açık Rıza Doktrini

Sağlık hukukunda en kritik uyuşmazlık noktalarından biri, özel hastanelerin hastaların tedavi süreçlerini sosyal medya üzerinden paylaşmasıdır. Veri sorumlusu hastaneler genellikle bu durumun "açık rıza" çerçevesinde gerçekleştiğini savunsa da Kurul, sektörel düzenlemeleri (Özel Hastaneler Yönetmeliği m. 60) öncelikli tutmaktadır.

"Özel hastanelerin talep yaratmaya yönelik, reklam mahiyetinde tanıtım yapamayacağının düzenlendiği... söz konusu amaca ulaşabilmek için kişisel sağlık verilerinin işlenmesinin zorunlu olmadığı, zira herhangi bir kişisel veri işlenmeksizin yalnızca ilgili hastalıklar hakkında bilgilendirme yapılmasının mümkün olduğu... somut olayda gerçekleştirilen kişisel veri işleme faaliyetinin ölçülülük ilkesine aykırılık teşkil ettiği..."

Kaynak: Kişisel Verileri Koruma Kurulunun 11/05/2023 tarihli ve 2023/787 sayılı Kararı

Belgeyi Gör: Kişisel Verileri Koruma Kurulunun 11/05/2023 tarihli ve 2023/787 sayılı Kararı

Açık Rızanın Meşru Amaçla Çatışması

Kurul'un bu yaklaşımı, açık rızanın her türlü veri işlemeyi "temize çekmeyeceği" ilkesine dayanır. Eğer bir veri işleme faaliyeti, başka bir mevzuatla (reklam yasağı gibi) yasaklanmışsa, ilgili kişinin rızası bu hukuka aykırılığı gidermez. Bu durum, rızanın "özgür iradeyle açıklanmış olması" şartının yanında, işleme faaliyetinin "hukuka ve dürüstlük kurallarına uygun olması" genel ilkesiyle (KVKK m. 4/2-a) doğrudan bağlantılıdır.

Haksız Rekabet ve Veri İşleme

Sağlık kuruluşlarının başarı hikayesi formatında yaptığı paylaşımlar, sadece hasta mahremiyetini değil, aynı zamanda diğer sağlık kuruluşları aleyhine haksız rekabeti de tetikler. Bu noktada KVKK, sadece bir veri koruma aracı değil, aynı zamanda piyasa düzenleme fonksiyonuyla da karşımıza çıkar. Editörün Notu: Uygulamada, hastanelerin "aydınlatılmış onam" formları içine gizlenmiş pazarlama rızaları, Yargıtay ve Kurul nezdinde geçersiz kabul edilme riskiyle karşı karşıyadır.

Ölçülülük İlkesi ve Veri Minimizasyonu Zorunluluğu

Veri işlemede ölçülülük, ulaşılmak istenen amaç için en az miktarda veri ile yetinilmesi anlamına gelir. Sağlık verileri gibi hassas verilerde bu ilke, bir "vazgeçilmezlik testi" olarak uygulanır. Eğer amaç (örneğin toplum bilinci oluşturmak) kişisel verisiz (anonim bilgilerle) sağlanabiliyorsa, gerçek kişilerin verilerinin işlenmesi ölçüsüz kabul edilir.

Parametre	Ölçülülük Kriteri	Hukuki Sonuç
Amaç	Toplumu bilgilendirme	Anonim veri yeterlidir
Yöntem	Hasta videosu paylaşımı	Kişisel veri işleme gereksizdir
Alternatif	Grafik ve genel tıbbi bilgi	Hukuka uygun yöntem
İhlal Türü	Ölçülülük ve Sınırlılık Aykırılığı	İdari Para Cezası (KVKK m. 18)

Sır Saklama Yükümlülüğü Altındaki Kişilerin Rızasız İşleme Yetkisi

KVKK m. 6/3 uyarınca, belirli kişiler rıza aramaksızın sağlık verisi işleyebilir. Ancak bu yetki, keyfi bir erişim alanı yaratmaz. İşleme faaliyeti, münhasıran tıbbi teşhis, tedavi veya sağlık hizmetlerinin yönetimi ile sınırlı olmalıdır.

"...sağlık ve cinsel hayata ilişkin kişisel verilerin, ilgilinin açık rızası olmaksızın, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebileceği..."

Kaynak: Danıştay 10. Daire Başkanlığı - Esas No: 2020/3289 - Karar No: 2024/2505

Belgeyi Gör: Danıştay 10. Daire Başkanlığı 2020/3289 E. , 2024/2505 K.

Tıbbi Gereklilik Sınırı

Hekimin teşhis koyabilmesi için hastanın geçmiş öyküsüne (anamnez) erişmesi bir zorunluluktur. Bu noktada hasta rızasının aranması, sağlık hizmetinin doğasına aykırı olurdu. Ancak hekimin elde ettiği bu veriyi, tedaviyle ilgisi olmayan bir üçüncü kişiye aktarması veya tıbbi gereklilik sınırını aşan şekilde depolaması sorumluluk doğurur.

Eczanelerin Veri Aktarım Sorumluluğu

Eczaneler, sağlık verilerinin işlenmesinde kritik bir düğüm noktasıdır. Kurul kararlarına göre, bir eczanenin hastanın kullandığı ilaç bilgisini herhangi bir işleme şartı (rıza veya kanuni zorunluluk) olmaksızın üçüncü kişilerle paylaşması, KVKK m. 12/4 ve m. 8 ihlalidir.

"Doktor kontrolünde ilaç kullanan ilgili kişinin, özel nitelikli bu sağlık verisinin ilaçların temin edildiği eczane tarafından her hangi bir işleme şartına dayanmadan üçüncü kişiyle paylaşılması... veri sorumlusu eczane hakkında Kanunun 18 inci maddesi uyarınca idari para cezası uygulanmıştır."

Kaynak: Kişisel Verileri Koruma Kurulunun 05/12/2018 Tarihli ve 2018/143 Sayılı Kararı

Belgeyi Gör: Kişisel Verileri Koruma Kurulunun 05/12/2018 Tarihli ve 2018/143 Sayılı Karar Özeti

Merkezi Sağlık Veri Sistemleri ve E-Reçete Uygulamasının Hukuki Meşruiyeti

Sağlık Bakanlığı tarafından yürütülen e-Nabız ve e-Reçete sistemleri, milyonlarca vatandaşın verisini merkezi bir havuzda toplamaktadır. Bu durum, veri güvenliği ve merkeziyetçilik ekseninde ciddi hukuki tartışmaları beraberinde getirmiştir. Danıştay, bu sistemlerin meşruiyetini "kamu yararı" ve "sağlık hizmetinin etkin yürütülmesi" ilkeleriyle gerekçelendirmektedir.

"Davacı tarafından... hastanın muvafakatı alınmaksızın e-reçete ile yazılan hastalığın tanısı ve ilaca ilişkin bilgilerin kaydedilmesinin... hukuka aykırı olduğu iddia edilmekte ise de; dava konusu düzenleme ile sağlık verilerinin, 6698 sayılı Kanun’un 6. maddesi uyarınca idareye verilen yetki kapsamında... işlenmesinin öngörüldüğü... bu uygulamanın gelişen teknoloji karşısında hizmetin devamı ve birliği için zorunlu olduğu..."

Kaynak: Danıştay İdari Dava Daireleri Kurulu - Esas No: 2023/191 - Karar No: 2023/1827

Belgeyi Gör: DANIŞTAY İDARİ DAVA DAİRELERİ KURULU 2023/191 E. , 2023/1827 K.

E-Reçete ve Suiistimallerin Önlenmesi

Sistemin kurulmasındaki ana motivasyonlardan biri, özellikle uyuşturucu ve psikotrop etkili ilaçların takibini yaparak suiistimalleri önlemektir. Bu strateji, "kamu sağlığının korunması" amacına hizmet ettiği için rızasız veri işleme kategorisinde değerlendirilmektedir.

Merkezi Veri Gönderim Yükümlülüğü

Sağlık hizmeti sunucuları (hastaneler, muayenehaneler), Bakanlıkça belirlenen usullere göre veri gönderimi yapmak zorundadır. Veri gönderimi yapmayan kuruluşlara karşı 3359 sayılı Kanun m. ek 11 uyarınca idari yaptırım uygulanabilmektedir. Bu, veri sorumlusu için bir "hukuki yükümlülük" (KVKK m. 5/2-ç) teşkil eder.

Geçmiş Tanıların Silinmesi ve Kamu Güvenliği Dengesi

Bireyler, geçmişte aldıkları psikiyatrik tanılar veya raporların, ilerideki iş başvurularında (polislik, askerlik, ehliyet vb.) engel teşkil etmesi gerekçesiyle verilerin silinmesini talep edebilmektedir. Kurul, bu talepleri değerlendirirken "kişisel hak" ile "kamu güvenliği" arasında bir denge gözetmektedir.

"İlgili kişilerin sağlık geçmişlerinde yer alan psikiyatrik tanıların silinmesi halinde kamu güvenliği ve kamu düzeni bakımından çok ciddi tehditlerin gündeme gelebileceği... gerçekte var olmasına ya da var olmadığı ispat edilmemiş olmasına rağmen silinen rahatsızlıkların etkileri ile istenmeyen olayların yaşanabileceği..."

Kaynak: Kişisel Verileri Koruma Kurulunun 06/02/2020 tarihli ve 2020/93 sayılı Kararı

Belgeyi Gör: Kişisel Verileri Koruma Kurulunun 06/02/2020 tarihli ve 2020/93 sayılı Karar Özeti

Sehven Konulan Tanıların Düzeltilme Usulü

Eğer bir tanı hatalı (sehven) girilmişse, bunun silinmesi için belirli bir prosedür izlenmelidir. Bu prosedür; tanıyı giren hekimin beyanı, başhekim onayı veya İl Sağlık Müdürlüğü bünyesindeki komisyonun incelemesini içerir. "Unutulma hakkı" sağlık verilerinde, özellikle kamu güvenliğini ilgilendiren alanlarda mutlak bir hak olarak kullanılmamaktadır.

İşleme Şartının Devamı

KVKK m. 7 uyarınca verilerin silinmesi için işleme şartlarının "tamamının" ortadan kalkması gerekir. Sağlık Bakanlığı, tıbbi teşhis ve kamu sağlığı amacı devam ettiği sürece bu verileri saklama yetkisine sahiptir. Bu noktada, verinin işlenmesine neden olan tıbbi ihtiyacın bitmiş olması, verinin tarihsel bir kayıt olarak saklanmasına engel teşkil etmez.

İşyeri Hekimliği ve Çalışan Sağlık Verilerinin Yönetimi

İşverenler, İş Kanunu m. 75 uyarınca özlük dosyası tutmakla yükümlüdür. Bu dosya içindeki sağlık verileri ise yalnızca işyeri hekiminin erişimine açık olmalıdır. İşverenin (İK birimi dahil) personelin detaylı sağlık raporlarına, tanılarına veya tetkik sonuçlarına doğrudan erişimi KVKK'ya aykırıdır.

"İşyeri hekimleri... çalışanın kişisel sağlık dosyasındaki bilgileri gizli tutmakla yükümlüdürler... kişisel sağlık dosyalarının yalnızca sır saklama yükümlülüğü altında bulunan iş yeri hekiminin erişimi ile sınırlı olarak saklanmakta olduğu... iş yeri hekimi tarafından sağlık verisinin işlenmesinin mümkün olduğu..."

Kaynak: Kişisel Verileri Koruma Kurulunun 08/10/2020 tarihli ve 2020/769 sayılı Kararı

Belgeyi Gör: Kişisel Verileri Koruma Kurulunun 08/10/2020 tarihli ve 2020/769 sayılı Karar Özeti

İşe Giriş Muayeneleri

İşyeri hekimi, çalışanın işe uygunluğunu denetlemek için veri işlerken KVKK m. 6/3 kapsamında hareket eder. Ancak hekimin hazırladığı raporun işverene sunulan kısmında sadece "işe uygundur/değildir" ibaresi yer almalı, tanısal detaylar verilmemelidir.

Veri Saklama Süreleri

İş sağlığı ve güvenliği mevzuatı uyarınca sağlık kayıtlarının 15 yıl (bazı durumlarda 40 yıl) saklanması gerekmektedir. Bu süreler, KVKK m. 4/2-d uyarınca "mevzuatta öngörülen süre" olarak kabul edilir ve silme taleplerine karşı bir bariyer oluşturur.

Veri Aktarımında Eczane ve Üçüncü Kişi Sorumluluğu

Eczanelerden ilaç temin edilmesi süreci, sadece ticari bir işlem değil, özel nitelikli verinin el değiştirdiği tıbbi bir süreçtir. Eczacıların, hastanın rızası olmaksızın ilaç bilgisini sigorta şirketlerine (kanuni zorunluluk dışındakiler), ilaç mümessillerine veya hastanın yakınlarına (yasal temsilci değilse) vermesi ağır yaptırımlara tabidir.

Üçüncü Kişilere Aktarım Şartları

Sağlık verileri, ilgili kişinin açık rızası olmaksızın ancak KVKK m. 6/3'teki şartlar varsa ve 8. maddedeki aktarım kurallarına uygunsa üçüncü kişilere aktarılabilir. Sosyal Güvenlik Kurumu (SGK) gibi yetkili kurumlar dışındaki aktarımlarda veri minimizasyonu ve maskeleme teknikleri kullanılmalıdır.

Sosyal Güvenlik Kurumu Verileri

SGK nezdindeki verilerin işlenmesi, "Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik" ile özel olarak düzenlenmiştir. Bu yönetmelik m. 9 uyarınca, kurum dışından görev alan kişilerin dahi kişisel sağlık verilerine erişimi kısıtlanmıştır. Kurum, bu verilerin güvenliğini 6698 sayılı Kanun m. 12 kapsamında sağlamakla mükelleftir.

Salgın Hastalıklar Döneminde Kamu Sağlığı ve Veri Paylaşımı

Pandemi dönemleri, kişisel veri hukukunun "kamu sağlığı" istisnasıyla en geniş şekilde yorumlandığı dönemlerdir. Bulaşıcı hastalıkların takibi (filyasyon), karantina uygulamaları ve aşı kayıtları, bireylerin açık rızası aranmaksızın "kamu sağlığının korunması" amacıyla işlenebilir.

Kısıtlamaların Hukuki Dayanağı

Salgın hastalık verilerinin işlenmesinde 1593 sayılı Umumi Hıfzıssıhha Kanunu temel dayanak teşkil eder. Bu kanun, kamu sağlığı için veri toplamayı bir devlet görevi olarak tanımlar. KVKK m. 28/1-ç uyarınca, kamu güvenliğini korumaya yönelik faaliyetler kapsamında işlenen veriler kanunun kapsamı dışında kalsa da, sağlık verileri söz konusu olduğunda m. 6/3 istisnası daha güvenli bir limandır.

Ölçülülük Sınırı Olarak Teknoloji

Salgın döneminde kullanılan takip uygulamalarında (HES vb.), verilerin yalnızca salgınla mücadele amacıyla kullanılması ve salgın bitiminde imha edilmesi "amaçla sınırlılık" ilkesinin bir gereğidir. Bu verilerin daha sonra ticari amaçlarla veya genel bir fişleme mekanizması olarak kullanılması hukuk devleti ilkesine ve KVKK'ya aykırılık teşkil eder.

Veri Güvenliği İhlallerinde İdari ve Hukuki Yaptırım Rejimi

Sağlık verilerinin ihlali, hem idari para cezalarını (KVKK) hem de Türk Ceza Kanunu (TCK) m. 135-140 kapsamındaki hapis cezalarını tetikleyebilir. Veri sorumlusunun "uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri" almamış olması, kusursuz sorumluluğa yakın bir özen yükümlülüğü ihlali olarak görülmektedir.

İhlal Türü	Hukuki Dayanak	Olası Yaptırım
Aydınlatma Yükümlülüğü İhlali	KVKK m. 10	İdari Para Cezası
Hukuka Aykırı Aktarım	KVKK m. 8 / TCK m. 136	Para Cezası + Hapis
Veri Güvenliği Zafiyeti	KVKK m. 12	Ağır İdari Para Cezası
Silmeme / Yok Etmeme	KVKK m. 7 / TCK m. 138	Hapis Cezası

Uygulama Notu: Veri ihlali durumunda veri sorumlusu, ihlali öğrendiği tarihten itibaren 72 saat içinde Kurul’a bildirimde bulunmak zorundadır. Bu sürenin aşılması, tek başına bir ihlal nedeni olarak kabul edilmekte ve yaptırımı ağırlaştırmaktadır.

Sağlık Verisi Uyuşmazlıklarında İspat ve Yargılama Usulü

Sağlık verilerine ilişkin davalarda ispat yükü, kural olarak veri sorumlusuna (hastane, hekim, kurum) aittir. Veri sorumlusu, veriyi hukuka uygun bir şarta (rıza veya kanuni istisna) dayanarak işlediğini ve gerekli teknik tedbirleri aldığını ispatlamalıdır.

Log Kayıtlarının Delil Niteliği

Hastanelerde kullanılan otomasyon sistemlerindeki log kayıtları, hangi personelin hangi hastanın verisine ne zaman eriştiğini gösteren en güçlü delillerdir. Bir hekimin veya personelin, kendi hastası olmayan bir kişinin dosyasına "merak" saikiyle erişmesi, TCK m. 136 kapsamında verileri hukuka aykırı olarak ele geçirme suçunu oluşturabilir.

Manevi Tazminat Talepleri

Sağlık verilerinin ifşası, bireyin şeref ve haysiyetine, mahremiyetine ağır bir saldırı olarak kabul edilir. Bu uyuşmazlıklarda tazminat miktarı belirlenirken, verinin niteliği (örneğin HIV pozitif tanısı gibi damgalanmaya yol açabilecek veriler) ve ifşanın ulaştığı kitle dikkate alınır. Adliye pratiğinde, bu tür ihlallerde illiyet bağı kurulduğu takdirde yüksek manevi tazminatlara hükmedilme eğilimi yüksektir.

Sıkça Sorulan Sorular

1. Bir hastane, hastanın "Teşekkür ederim" dediği videoyu rızasını alarak paylaşabilir mi? KVKK açısından açık rıza olsa dahi, Özel Hastaneler Yönetmeliği'ndeki reklam yasağı nedeniyle bu işlem hukuka aykırı kabul edilmektedir. Kurul, toplumu bilgilendirmek için hastanın kimliğinin veya görüntüsünün kullanılmasının "ölçülü" olmadığını, aynı bilginin anonim verilerle verilebileceğini belirtmektedir.

2. İşveren, çalışanının COVID-19 veya başka bir bulaşıcı hastalığa yakalandığını diğer çalışanlara duyurabilir mi? İşveren, diğer çalışanların sağlığını korumak adına "işyerinde bir vaka görüldüğünü" ve gerekli önlemlerin alındığını duyurabilir. Ancak hastanın adını, soyadını veya onu doğrudan tanımlayacak bilgileri paylaşması mahremiyet ihlalidir. İsim paylaşımı için ya açık rıza ya da çok istisnai, başka türlü önlenemez bir kamu sağlığı riski gereklidir.

3. e-Nabız üzerindeki geçmiş psikiyatrik tanılarım silinebilir mi? Eğer tanı sehven (yanlışlıkla) konulmuşsa, İl Sağlık Müdürlüğü komisyonu üzerinden silinmesi mümkündür. Ancak tanı doğruysa ve tıbbi bir geçmiş teşkil ediyorsa, "kamu güvenliği ve sağlığı" gerekçesiyle silme talepleri genellikle reddedilmektedir. Silah ruhsatı veya ehliyet alımlarında bu kayıtların varlığı kamu düzeni açısından kritik kabul edilir.

4. Eczacı, aldığım ilacın ne olduğunu eşime veya çocuklarıma söyleyebilir mi? Eczacı sır saklama yükümlülüğü altındadır. İlgili kişi bizzat kendisi değilse ve yasal bir temsilcilik (vasi, veli) söz konusu değilse, aile üyelerine dahi olsa ilaç ve tanı bilgisi verilmesi hukuka aykırı bir veri aktarımıdır.

Kaynakça

• 6698 sayılı Kişisel Verilerin Korunması Kanunu.
• 3359 sayılı Sağlık Hizmetleri Temel Kanunu.
• Kişisel Sağlık Verileri Hakkında Yönetmelik.
• Kişisel Verileri Koruma Kurulunun 11/05/2023 tarihli ve 2023/787 sayılı Kararı.
• Kişisel Verileri Koruma Kurulunun 06/02/2020 tarihli ve 2020/93 sayılı Kararı.
• Danıştay İdari Dava Daireleri Kurulu, Esas No: 2023/191, Karar No: 2023/1827.
• Danıştay 10. Daire Başkanlığı, Esas No: 2017/4211, Karar No: 2020/5468.
• Anayasa Mahkemesi Kararı, E. 2016/125, K. 2017/143.

---

Yasal Uyarı: Bu metin, sağlanan mevzuat ve içtihat verileri ışığında genel bilgilendirme amacıyla kaleme alınmış olup, hukuki danışmanlık teşkil etmez. Her somut olay, kendi özel şartları, tarafların sıfatı ve güncel yargı eğilimleri çerçevesinde profesyonel bir hukukçu tarafından ayrıca değerlendirilmelidir.

Ana Kategori Rehberi

Bu konunun genel çerçevesi için Ceza Hukuku Genel Rehberi sayfasına bakabilirsiniz.