Yönetmelikle, SGK’nin ilgili birtakım kanun ve kararnamelerde belirtilen misyon ve yetkileri kapsamında, büsbütün yahut kısmen otomatik olan ya da rastgele bir bilgi kayıt sisteminin modülü olmak kaydıyla otomatik olmayan yollarla elde ettiği bilgilerin işlenmesinde uyulacak yöntem ve temeller belirlendi.
Yönetmeliğe nazaran SGK, kendisine verilen misyonları yerine getirmek hedefiyle şahsî dataların, şahsî sıhhat bilgilerinin ve ticari sır niteliğindeki bilgilerin işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde şimdiki olma”, “belirli, açık ve yasal hedefler için işlenme”, “işlendikleri emelle irtibatlı, sonlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri hedef için gerekli olan müddet kadar koruma edilme” unsurlarına uymak zorunda olacak.
SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri ferdî sıhhat datalarını kurum data kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem dışında hiçbir yere kopyalayamayacak yahut aktaramayacak.
DATALARA ERİŞEN HERKESİN SIR SAKLAMA YÜKÜMLÜLÜĞÜ OLACAK
Kurum ismine şahsî bilgileri, şahsî sıhhat bilgilerini ve ticari sır niteliğindeki bilgileri işleyen yahut vazifesi gereği bu bilgilere erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi saklılığının sağlanması gayesiyle kurum ve Ferdî Bilgileri Müdafaa Heyeti (KVKK) tarafından belirlenen tedbirlere uymakla yükümlü olacak.
Ferdî bilgileri, ferdî sıhhat dataları ile ticari sır niteliğindeki dataları işleyen şahıslar, bu datalara erişen bireyler ve bilgi sorumluları, öğrendikleri bu dataları diğerine açıklayamayacak ve sürece gayesi dışında kullanamayacak. Bu yükümlülük, kelam konusu şahısların misyondan ayrılmalarından sonra da devam edecek.
Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla diğerleri tarafından elde edildiğinin tespiti halinde bilgi sorumlusu, bu durumu en geç 72 saat içinde KVKK’ye, bu ihlalden etkilenen bireylere de makul olan en kısa müddette bildirecek.
KİŞİNİN KENDİSİNE İLİŞKİN FERDÎ DATA TALEPLERİ
Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsî dataları ile ferdî sıhhat datalarının işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.
Ferdî dataları ile ferdî sıhhat bilgilerinin işlenme gayesini ve bunların maksadına uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu dataların yurt içi yahut dışında aktarıldığı üçüncü bireyleri öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen bilgilerin yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.
Vatandaşlar ayrıyeten datalarının mevzuata alışılmamış olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.
Bireylerin datalarının silinmesi yahut yok edilmesi taleplerinde, şahsî dataların işlenme koşullarının tamamının ortadan kalkıp kalkmadığı tarafında kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.
Uygulanan yol ve münasebeti, en geç 30 gün içinde ilgili bireye yazılı olarak yahut elektronik tebligat adresine bildirilecek.
SGK, kişinin şahsî bilgileri ile ferdî sıhhat datalarını, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile başka gerçek yahut hukuksal kişilere”, “mahkeme kararı ile kişinin sıhhat bilgilerine erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafından verilen özel vekaletnamede avukatın şahsî bilgiler ile şahsî sıhhat bilgilerini talep edebileceğine yer verilmiş olması kuralıyla ilgili avukatına” aktarabilecek yahut münasebetini açıklayarak bilgi taleplerini reddedebilecek.
KURUM VE KURLUŞLARIN FERDÎ BİLGİ TALEPLERİ
SGK’nin işlediği ferdî bilgi ile ticari sır niteliğinde olan bilgiler, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve bireyler ismine vekaletle yetkilendirilenler tarafından, şahsî data yahut ticari sır niteliğindeki bilgiler konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme kararının kuruma ibraz edilmesi şartıyla gerçek yahut hükmî bireylere aktarılabilecek.
Fakat 5502 sayılı Kanun’un 35’inci unsuru uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen vazifeleri yapabilmeleri için gereksinim duydukları şahsî sıhhat verisi dışındaki ferdî bilgiler ile ticari sır niteliğinde olan datalar aktarılabilecek.
Bilgi transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen dataya ait ayrıntılı data deseninin hazırlanmasını talep edebilecek.
Bilgi talebinde bulunanlar, aldıkları bilgileri taleplerinde söz ettikleri maksat dışında farklı bir emelle kullanamayacak, çoğaltamayacak, üçüncü bireylere veremeyecek, satamayacak yahut devredemeyecek.
Ferdî bilgilerin korunması hususuyla ilgili kararlara ters hareket edenler hakkında 6698 sayılı Kanun’un 18’inci hususu kararları uygulanacak ve durum KVKK’ye bildirilecek.
SGK tarafından kendilerine erişim yetkisi verilen şahıslardan, şahsî bilgileri değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili unsurları uyarınca kabahat duyurusunda bulunulacak.
