Türkiye çok tartışmalı bir "yerel seçim" yaşadı ve süreç devam ediyor. Tartışmaların ana odağında "İstanbul Büyükşehir Belediyesi" için verilen oylardan sadece büyükşehir başkanlık seçimi için verilenin iptali vardı. 31 Mart sonrasındaki süreçte AKP tarafından iptal için çeşitli nedenler ileriye sürüldü. Onlardan birisi "Kısıtlı Seçmen Verileri" idi [1].
Olay çok ilginç. Çünkü 2016 yılında yani 3 yıl önce yayınlanan "6698 Sayılı Kişisel Verilerin Korunması" kanunu var [2]. Avrupa'da da GDPR olarak adlandırılan benzer bir kanun çok titiz uygulamalar içeriyor.
Her iki kanunun içinde önemli bir bölüm "Kişisel Sağlık Verileri" ile ilgili. "Kısıtlı Seçmen Verileri" içinde ise antidepresan kullanan bir kişiden bahsediliyor [3].
Tabii biz de, kişisel veriler konusu bu kadar hassasken, bu konuda bir de "Üst Kurul’ kurulmuşken, acaba durum nedir?” diye merak ettik.
Kısıtlı seçmen verilerinin, Türk Tabipleri Birliği tarafından mahkemeye taşınan e-Nabız uygulamasından alındığı anlaşılıyor. e-Nabız halen çok tartışmalı bir konu[4].
Konuyu Türk Tabipleri Birliği Hukuk Danışmanı Avukat Mustafa Güler'e sorduk:
Mustafa Güler, kısıtlama kararının mahkeme tarafından verildiğini ve bu kararın, gerekli itiraz süreçleri tamamlanarak kesinleştiğinde hüküm ifade edebileceğini, ancak kesinleştikten sonra uygulanabileceğini belirtiyor. Bir başka anlatımla, hakkında mahkeme tarafından kısıtlama kararı verilmiş olsa dahi, bu karar kesinleşene kadar ilgililer seçmen listesinde yer alabilir ve o kullanma hakkına da sahip.
Güler’e, AKP’nin başvurusundaki bilgileri sorduk. Şöyle cevapladı:
“Özellikle akıl hastalığı, akıl zayıflığı, alkol ve madde bağımlılığı gibi kısıtlama sebepleri ancak hekim raporlarıyla saptanabilen olgulardır. AKP’nin YSK’ya yaptığı iptal başvurusunda belirttiği ve dilekçe ekinde liste halinde sunduğu isimlerle ilgili bu bilgilerin kişisel sağlık verisi olduğu tartışmasızdır. Söz konusu veriler uluslararası sözleşmelerin yanı sıra Anayasa, Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu ile korunmaktadır.”
Peki ama bu veriler nereden bulunuyor? Örneğin hastanelerde "hasta bilgileri gizlidir" deniliyor. O zaman nereden alınabiliyor? Güler’e bunu sorduk:
“Sağlık Bakanlığı, hiçbir yasal temele dayanmamasına karşın, 2013 yılından başlayarak, bütün sağlık verilerini kendi bünyesinde oluşturduğu bir merkezde toplamaya çalışıyor. Bu amaçla birkaç kez çıkartılan yasalar Anayasa Mahkemesi tarafından yönetmelik ve genelge gibi düzenlemeler de Danıştay tarafından iptal edildi. En son, Kişisel Verilerin Korunması Kanunu ile yapılan bir takım düzenlemelerle bu veri toplama sistemine yasallık kazandırıldıysa da veri toplama için gerekli yönetmelik halen çıkartılamadığından hukuki sorun devam etmektedir. Buna karşın Sağlık Bakanlığı sağlık kuruluşlarına yönelik fiili sıkıştırmalarla kişisel verileri büyük ölçüde toplamaktadır. Dolayısıyla, AKP’nin YSK’ya sunduğu listenin elde edilebileceği kaynak Sağlık Bakanlığında bulunan e-Nabız olarak isimlendirilen veri sistemidir.
Bu tür verilerden yola çıkılarak kişilerle ilgili herhangi bir yargısal işlem yapılmış ise bu kez Adalet Bakanlığı tarafından işletilen Ulusal Yargı Ağı Projesi (UYAP) verilerin depolandığı yer olarak karşımıza çıkmaktadır. AKP’nin veri temin ettiği yerlerden birinin de UYAP olduğu, ismi belirtilen bir kısım seçmenin kısıtlamayla ilgili davasının bulunmasından anlaşılmaktadır.”
Sağlık Bakanlığında toplanan bu verilere ancak mahkeme kararı ile erişilebilir; Bakanlık bürokrasisinin bu verilere erişerek kişilerin sağlık raporları veya ilaç kullanım bilgilerini herhangi bir yere vermeleri suçtur. Aynı şekilde UYAP’ta toplanan veriler de yargı makamları tarafından ancak yargısal süreçler gerektirdiğinde ve sınırlı olarak erişilebilir.
Maalesef, ülkemizde büyük bir “kişisel verilerin korunması” ihmalkârlığı yaşanıyor. Bunu en son 50 milyon kişisel verinin çalınması haberi karşısında, zamanın başbakanı olan (şimdilerde İBB Başkan Adayı) Binali Yıldırım’ın “hemen soruşturma açtırıyorum” yerine “o eski haber” ifadesinde görmüştük. Sağlık verilerinde de aynı sorun var. Bu nedenle ümidimiz bu sağlık konusunda çalışan sivil toplum örgütlerinde.
TBB Hukuk Danışmanı Avukat Güler’e sağlık sivil toplum örgütleri bir şeyler yapıyor mu diye sorduk. Şöyle cevapladı:
“Türk Tabipleri Birliği, Türk Dişhekimleri Birliği, Türk Eczacıları Birliği ve Türkiye Barolar Birliği’nin ortaklaşa yürüttüğü Kişisel Sağlık Verileri Çalışma Grubu tarafından düzenlenen toplantılarda özellikle sağlık verilerinin önemine vurgu yapılarak bu verilerin korunması için verilerin kimlikli bir şekilde ve tek merkezde toplanmasının sakıncaları dile getirilmektedir. Yine bu yaklaşımla, Sağlık Bakanlığının hukuka aykırı veri toplama çabasına karşı açılan davalarda Bakanlık, bu verilerin ancak hasta veya yetkilendirdiği hekimler tarafından görülebileceğini belirtmekte ise de bu verilere erişim ve paylaşıma ilişkin önemli sorunlar ve açıklar bulunduğu son yaşanan olaylarla kanıtlanmıştır.”
Güler bu sorumuza da, "bütün verilerimizi toplayan bir sistemin varlığı karşısında ilaç kullanım bilgilerinin alınması teknik olarak mümkün” diyerek cevap verdi. Ancak “kuşku yok ki bu bilginin bu şekilde alınması da paylaşılması da hukuka aykırıdır, suçtur” diye de ilave etti.
Avukat Güler başta da belirttiğimiz üzere “Seçmen niteliğine sahip olan kişi mahkeme kararıyla kısıtlanır. Bu karar kesinleştiğinde kişinin nüfus kaydına gerekli bilgi/şerh düşülmekte, dolayısıyla seçmen niteliğini kaybetmektedir” dedi.
Güler "Bu aşamadan önce kişinin kısıtlanmasına sebep olabilecek olguların siyasi partiler tarafından bilinmesinde hiçbir yarar yoktur, çünkü kesin bir karar olmadığı sürece kullanılan ilaç bilgisi veya sağlık raporu gibi sebeplerle seçme hakkının ortadan kaldırılması söz konusu değildir” diye ilave etti.
En hayati nokta ise, bu verilerin alınmasının hukuki sonuçları. Güler şöyle dedi : “Kişisel sağlık verilerinin hukuka aykırı olarak elde edilmesi veya paylaşılması anayasal koruma altındaki bir hakkın ihlalidir ve suçtur. Diğer taraftan, bu verilerin böylesine pervasızca kullanılması kişilerin kayıtlı sağlık hizmeti almaktan kaçınmalarına sebep olabilecek, oy kullanma meselesinden çok daha vahim sonuçları olabilecektir. Hasta ile hekim arasındaki güven ilişkisinin değeri binlerce yıldır bilinir ve korunur iken şimdi bir seçim sonucunu tartışmaya açmak için, Devletin araç ve sistemleri de kullanılarak bu hakkı ihlal etmek kesinlikle kabul edilemez bir durumdur.”
Kişisel verileri hukuka aykırı olarak paylaşılan kişiler, öncelikle Sağlık Bakanlığı ve Adalet Bakanlığı’na başvurarak kişisel verilerinin işlenmesiyle ilgili bilgi isteyebilir; Kişisel Verileri Koruma Kurulu’na veri ihlali sebebiyle şikayette bulunabilir, kişisel verilerinin hukuka aykırı olarak işlendiğini belirterek Cumhuriyet Savcılığına suç duyurusunda bulunabilir ve ihlali gerçekleştirenler aleyhine tazminat davası açabilir.