Kişisel Sağlık Verilerinin Korunması

Bu çalışmada kişisel veriler belli ya da belirlenebilir bir gerçek kişi ile ilişkili veya ilişkilendirilebilir, o kişinin diğer kişilerden ayırt edilebilmesini sağlayan bilgiler olarak kabul edilmiştir. Kişisel verilerin çok çeşitleri bulunmakla birlikte en önemlilerinden birisi kişisel sağlık verileridir. Bu veriler ise bir gerçek kişinin teknik anlamda sağlık durumuna ilişkin olan ve bu yönüyle diğer kişilerden ayırt edilmesini sağlayan tüm bilgilerdir. Yetkisiz kişilerin eline geçtiklerinde ilgili oldukları kişiler üzerinde öngörülemeyecek düzeyde çok ağır sonuçlar doğurabilecek nitelik taşırlar.

Ceza hukuku toplumsal düzenin devamını sağlayan en etkili hukuk dallarından biridir. Kişisel sağlık verilerinin korunmasının da ceza hukuku ile yapılması gerektiğinde tereddüt bulunmamaktadır. Bu yönüyle bakıldığında iç hukuk sistemimizde doğrudan kişisel sağlık verileri özelinde olmasa da kişisel verilerle ilgili olarak cezai yaptırım içeren birçok düzenleme bulunduğu görülmektedir. Bunlardan en önemlileri 5237 sayılı Türk Ceza Kanunu'nun (TCK) 135, 136 ve 138. maddelerindeki kişisel verilerin hukuka aykırı bir şekilde kayda alınması, ele geçirilmesi, verilmesi, yayılması ve yok edilmemesi suçlarıdır. Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m. 17'de düzenlenmiş bulunan kişisel verilerin silinmemesi veya anonim hale getirilmemesi suçu düzenleme altına alınmış bulunmaktadır. Yine 1489 sayılı Umumi Hıfzıssıhha Kanunu'nun da (UHK) ve 5502 sayılı Sosyal Güvenlik Kurumuna ilişkin Bazı Düzenlemeler Hakkında Kanun'da da aynı nitelikte düzenlemeler bulunmaktadır. Tüm bu düzenlemelerin hayata geçirilmiş olması önemli bir adım olmakla birlikte, bünyelerinde kişisel sağlık verilerinin hassas nitelikleri ile uyum arz edecek özel düzenlemeler içermemeleri ya da bu nitelikte çok yetersiz düzenlemeler içermeleri nedeniyle, kişisel sağlık verilerinin cezai anlamda korunması oldukça yetersiz kalmaktadır.