Kişisel verilerin güvenliğini tartışaduralım, verilerimizin satıldığına ilişkin elimizde kesin kanıt var. Sayıştay 2013 Denetim Raporuyla durum kesinleşti: SGK kişisel sağlık verilerimizi sattı. Üstelik hiçbir yasal dayanağı olmaması, hatta yasak olmasına rağmen. Hem de şirketlerin istediği veri setleri haline getirerek. Beş farklı firma ile yapılan sözleşmeler kapsamında bugüne kadar toplamda yaklaşık 65.000 TL gelir elde edilmiş. İşin özeti, kişisel sağlık verilerimiz hem yasadışı olarak hem de ucuza satılmış.
Bir ülkenin sosyal güvenlik kurumu, tümüyle ona emanet edilen bu çok “pahalı” bilgileri neden şirketlere satar? Onu SGK’ya sormak lazım. Sayıştay sormuş, ama rapordan anlaşılan o ki doyurucu bir yanıt alamamış. Raporda SGK’nın mevzuatı kendince yorumladığı belirtilerek “…Kurum tarafından yorumlandığı üzere, bu tür bilgi veya belgelerin üçüncü kişiler ile paylaşılabileceğine dair bir anlamın madde metninin lafzından ve maddenin düzenleniş amacından çıkarılması mümkün görünmemektedir” deniliyor.
Hatırlanacağı gibi yapılan düzenlemelerle hastaların kişisel sağlık verilerinin toplanmasının önü açılmaya çalışılmış*, bir yandan da özel sağlık kuruluşları tarafından avuç içi tarama yapılması zorunluluğu getirilmişti. Uygulamaya itiraz edenler de kişilerin sağlık verilerinin bu şekilde toplanmasının fişleme niteliğine bürüneceğini söylemişlerdi.
Çalışma ve Sosyal Güvenlik Bakanlığı tarafından yürürlüğe konulan 'Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına ilişkin Yönetmeliğin bazı maddelerinin hukuka aykırı olması nedeniyle TTB ve Türkiye Psikiyatri Derneği tarafından açılan davada Danıştay 15. Dairesi kişisel veri nitelindeki sağlık bilgilerinin işlenmesi, gizliliğinin korunması ve paylaşılması konusunda yürütmeye çok geniş bir yetki tanınmasının Anayasaya aykırı olduğu gerekçesiyle Anayasa Mahkemesi'ne başvurmuştu.
Yakın tarihte verilen bir başka yargı kararıyla da avuç içi tarama yaptırma zorunluluğunun yürütmesinin durdurulmasına karar verildi.
Kararda, kişisel sağlık verilerinin, AİHM kararlarında AİHS’nin 8. Maddesiyle korunan “özel ve aile hayatına saygı” hakkı kapsamında değerlendirildiği anımsatılarak, kişisel verilerin korunması hakkının, kişinin insan onurunun korunmasının ve kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olması nedeniyle özel olarak korunması gerektiği belirtildi. Günümüzüm teknolojik gelişmesiyle veri eşleştirme, veri madenciliği yöntemleriyle birbirinden ayrı tutulan bilgiler arasında analiz yapılarak yeni verilere ulaşıldığı anımsatılan kararda “kişisel verilerin ticari işletmeler için kıymetli varlık kazandığı ve risklerin giderek arttığı” tespiti yapıldı.
Sonuç olarak Danıştay kararıyla kişisel sağlık verilerimiz korumakla yükümlü olan devletin değil kişisel verileri satmak, bunları en üst düzeyde korumak zorunda olduğu açıkça ortaya konuldu.
Peki yakın zamanda Sosyal Güvenlik Kurumu ya da Kurum’la sözleşme imzalayan şirketler hakkında herhangi bir işlem yapıldı mı? En azından biz duymadık. (ÖE/HK)
* CHP Mersin Milletvekili Aytuğ Atıcı, Ocak 2013'te Meclis'te düzenlediği basın toplantısında SGK'nin halkın hastalıklarının neler olduğunu ve hangi ilaçları kullandığını bir firmaya 72 milyon liraya sattığını öne sürmüş ve inceleme başlatılmasını istemişti.
