“Sosyal Güvenlik Kurumu (SGK) Nezdindeki Dataların Korunmasına ve İşlenmesine Ait Yönetmelik” Resmi Gazete’de yayımlanarak yürürlüğe girdi. Yönetmelikle, SGK’nin ilgili birtakım kanun ve kararnamelerde belirtilen bakılırsav ve yetkileri kapsamında, büsbütün yahut kısmen otomatik olan ya da rastgele bir data kayıt sisteminin modülü olmak kaydıyla otomatik olmayan yollarla elde ettiği bilgilerin işlenmesinde uyulacak yordam ve temeller belirlendi.
Yönetmeliğe nazaran SGK, kendisine verilen bakılırsavleri yerine getirmek gayesiyle şahsi dataların, şahsi sıhhat datalarının ve ticari sır niteliğindeki dataların işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde aktüel olma”, “belirli, açık ve yasal emeller için işlenme”, “işlendikleri emelle kontaklı, hudutlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri gaye için gerekli olan müddet kadar koruma edilme” prensiplerine uymak zorunda olacak.
SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri şahsi sıhhat datalarını kurum bilgi kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem haricinde hiç bir yere kopyalayamayacak yahut aktaramayacak.
Bilgilere erişen her insanın sır saklama yükümlülüğü olacak
Kurum ismine şahsi dataları, şahsi sıhhat datalarını ve ticari sır niteliğindeki bilgileri işleyen yahut nazaranvi gereği bu datalara erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi saklılığının sağlanması emeliyle kurum ve şahsi Dataları Muhafaza Şurası (KVKK) tarafınca belirlenen tedbirlere uymakla yükümlü olacak.
şahsi dataları, şahsi sıhhat bilgileri ile ticari sır niteliğindeki bilgileri işleyen bireyler, bu datalara erişen şahıslar ve data sorumluları, öğrendikleri bu bilgileri diğerine açıklayamayacak ve sürece emeli haricinde kullanamayacak. Bu yükümlülük, kelam konusu şahısların bakılırsavden ayrılmalarından daha sonra da devam edecek.
Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla öbürleri tarafınca elde edildiğinin tespiti halinde bilgi sorumlusu, bu durumu en geç 72 saat ortasında KVKK’ye, bu ihlalden etkilenen bireylere de makul olan en kısa müddette bildirecek.
Kişinin kendisine ilişkin şahsi bilgi talepleri
Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsi bilgileri ile şahsi sıhhat bilgilerinin işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.
şahsi dataları ile şahsi sıhhat bilgilerinin işlenme maksadını ve bunların hedefine uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu bilgilerin yurt içi yahut haricinde aktarıldığı üçüncü şahısları öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen bilgilerin yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.
Vatandaşlar ayrıyeten datalarının mevzuata ters olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.
Bireylerin bilgilerinin silinmesi yahut yok edilmesi taleplerinde, şahsi bilgilerin işlenme koşullarının tamamının ortadan kalkıp kalkmadığı tarafında kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.
Uygulanan sistem ve öne sürülen sebebi, en geç 30 gün ortasında ilgili şahsa yazılı olarak yahut elektronik tebligat adresine bildirilecek.
SGK, kişinin şahsi dataları ile şahsi sıhhat bilgilerini, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile öbür gerçek yahut hukukî kişilere”, “mahkeme sonucu ile kişinin sıhhat bilgilerine erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafınca verilen özel vekaletnamede avukatın şahsi bilgiler ile şahsi sıhhat datalarını talep edebileceğine yer verilmiş olması kaidesiyle ilgili avukatına” aktarabilecek yahut öne sürülen nedenini açıklayarak data taleplerini reddedebilecek.
Kurum ve kuruluşların şahsi bilgi talepleri
SGK’nin işlediği şahsi data ile ticari sır niteliğinde olan bilgiler, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve şahıslar ismine vekaletle yetkilendirilenler tarafınca, şahsi data yahut ticari sır niteliğindeki datalar konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme sonucunın kuruma ibraz edilmesi şartıyla gerçek yahut hukukî şahıslara aktarılabilecek.
Lakin 5502 sayılı Kanun’un 35’inci unsuru uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen vazifeleri yapabilmeleri için muhtaçlık duydukları şahsi sıhhat verisi haricindeki şahsi bilgiler ile ticari sır niteliğinde olan bilgiler aktarılabilecek.
Data transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen bilgiye ait ayrıntılı data deseninin hazırlanmasını talep edebilecek.
Data talebinde bulunanlar, aldıkları dataları taleplerinde söz ettikleri emel haricinde farklı bir hedefle kullanamayacak, çoğaltamayacak, üçüncü şahıslara veremeyecek, satamayacak yahut devredemeyecek.
şahsi bilgilerin korunması hususuyla ilgili kararlara muhalif hareket edenler hakkında 6698 sayılı Kanun’un 18’inci hususu kararları uygulanacak ve durum KVKK’ye bildirilecek.
SGK tarafınca kendilerine erişim yetkisi verilen bireylerden, şahsi dataları değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili unsurları uyarınca cürüm duyurusunda bulunulacak.
Yönetmeliğe nazaran SGK, kendisine verilen bakılırsavleri yerine getirmek gayesiyle şahsi dataların, şahsi sıhhat datalarının ve ticari sır niteliğindeki dataların işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde aktüel olma”, “belirli, açık ve yasal emeller için işlenme”, “işlendikleri emelle kontaklı, hudutlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri gaye için gerekli olan müddet kadar koruma edilme” prensiplerine uymak zorunda olacak.
SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri şahsi sıhhat datalarını kurum bilgi kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem haricinde hiç bir yere kopyalayamayacak yahut aktaramayacak.
Bilgilere erişen her insanın sır saklama yükümlülüğü olacak
Kurum ismine şahsi dataları, şahsi sıhhat datalarını ve ticari sır niteliğindeki bilgileri işleyen yahut nazaranvi gereği bu datalara erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi saklılığının sağlanması emeliyle kurum ve şahsi Dataları Muhafaza Şurası (KVKK) tarafınca belirlenen tedbirlere uymakla yükümlü olacak.
şahsi dataları, şahsi sıhhat bilgileri ile ticari sır niteliğindeki bilgileri işleyen bireyler, bu datalara erişen şahıslar ve data sorumluları, öğrendikleri bu bilgileri diğerine açıklayamayacak ve sürece emeli haricinde kullanamayacak. Bu yükümlülük, kelam konusu şahısların bakılırsavden ayrılmalarından daha sonra da devam edecek.
Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla öbürleri tarafınca elde edildiğinin tespiti halinde bilgi sorumlusu, bu durumu en geç 72 saat ortasında KVKK’ye, bu ihlalden etkilenen bireylere de makul olan en kısa müddette bildirecek.
Kişinin kendisine ilişkin şahsi bilgi talepleri
Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsi bilgileri ile şahsi sıhhat bilgilerinin işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.
şahsi dataları ile şahsi sıhhat bilgilerinin işlenme maksadını ve bunların hedefine uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu bilgilerin yurt içi yahut haricinde aktarıldığı üçüncü şahısları öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen bilgilerin yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.
Vatandaşlar ayrıyeten datalarının mevzuata ters olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.
Bireylerin bilgilerinin silinmesi yahut yok edilmesi taleplerinde, şahsi bilgilerin işlenme koşullarının tamamının ortadan kalkıp kalkmadığı tarafında kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.
Uygulanan sistem ve öne sürülen sebebi, en geç 30 gün ortasında ilgili şahsa yazılı olarak yahut elektronik tebligat adresine bildirilecek.
SGK, kişinin şahsi dataları ile şahsi sıhhat bilgilerini, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile öbür gerçek yahut hukukî kişilere”, “mahkeme sonucu ile kişinin sıhhat bilgilerine erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafınca verilen özel vekaletnamede avukatın şahsi bilgiler ile şahsi sıhhat datalarını talep edebileceğine yer verilmiş olması kaidesiyle ilgili avukatına” aktarabilecek yahut öne sürülen nedenini açıklayarak data taleplerini reddedebilecek.
Kurum ve kuruluşların şahsi bilgi talepleri
SGK’nin işlediği şahsi data ile ticari sır niteliğinde olan bilgiler, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve şahıslar ismine vekaletle yetkilendirilenler tarafınca, şahsi data yahut ticari sır niteliğindeki datalar konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme sonucunın kuruma ibraz edilmesi şartıyla gerçek yahut hukukî şahıslara aktarılabilecek.
Lakin 5502 sayılı Kanun’un 35’inci unsuru uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen vazifeleri yapabilmeleri için muhtaçlık duydukları şahsi sıhhat verisi haricindeki şahsi bilgiler ile ticari sır niteliğinde olan bilgiler aktarılabilecek.
Data transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen bilgiye ait ayrıntılı data deseninin hazırlanmasını talep edebilecek.
Data talebinde bulunanlar, aldıkları dataları taleplerinde söz ettikleri emel haricinde farklı bir hedefle kullanamayacak, çoğaltamayacak, üçüncü şahıslara veremeyecek, satamayacak yahut devredemeyecek.
şahsi bilgilerin korunması hususuyla ilgili kararlara muhalif hareket edenler hakkında 6698 sayılı Kanun’un 18’inci hususu kararları uygulanacak ve durum KVKK’ye bildirilecek.
SGK tarafınca kendilerine erişim yetkisi verilen bireylerden, şahsi dataları değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili unsurları uyarınca cürüm duyurusunda bulunulacak.