Anasayfa/ Makale/ Sağlık Verisi İhlallerinde Hukuki, Cezai ve İdari Yollar

Sağlık Verisi İhlallerinde Hukuki, Cezai ve İdari Yollar

Kişisel sağlık verilerinin hukuka aykırı işlenmesi durumunda mağdurların başvurabileceği hukuki, cezai ve idari yollar bulunmaktadır. İhlalin niteliğine göre idari para cezaları, hapis cezaları ve maddi-manevi tazminat talepleri gündeme gelmektedir. Bu makale, veri sorumlularına karşı izlenecek hukuki süreçleri detaylandırmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
MADDİ TAZMİNAT KVKK ÖZEL NİTELİKLİ KİŞİSEL VERİ CEZA HUKUKU TAZMİNAT MANEVİ TAZMİNAT

Gelişen teknoloji ve dijitalleşme ile birlikte, en hassas kişisel veri türlerinden biri olan kişisel sağlık verilerinin korunması büyük bir önem kazanmıştır. Sağlık verileri, kişilerin fiziksel veya ruhsal durumlarına ilişkin son derece mahrem bilgileri içerdiğinden, bu verilerin yetkisiz kişilerce ele geçirilmesi, hukuka aykırı şekilde işlenmesi veya aktarılması durumunda telafisi güç zararlar ortaya çıkabilmektedir. Türk hukuk sistemimizde, kişisel sağlık verilerinin ihlal edilmesi halinde veri sahiplerine geniş kapsamlı hukuki koruma mekanizmaları sunulmuştur. Bu ihlallere karşı mağdurlar, ihlalin mahiyetine ve veri sorumlusunun hukuki statüsüne bağlı olarak farklı idari, hukuki ve cezai başvuru yollarını işletebilmektedir. Veri sorumlularının hukuka aykırı eylemleri neticesinde yalnızca idari yaptırımlar değil, aynı zamanda ağır cezai müeyyideler ve tazminat sorumlulukları da doğmaktadır. Bu kapsamda, Kişisel Verilerin Korunması Kanunu, Türk Medeni Kanunu ve Türk Ceza Kanunu çerçevesinde ihlallere karşı başvurulabilecek yolların doğru ve etkin bir şekilde kullanılması, hak kayıplarının önüne geçilmesi açısından kritik bir rol oynamaktadır.

Kişisel Verileri Koruma Kurulu Kapsamında İdari Başvuru Yolları

Sağlık verileri hukuka aykırı olarak işlenen kişilerin idari yönden atması gereken ilk adım, veri sorumlusuna başvuruda bulunmak olarak yasal düzenlemelerde yerini almıştır. Kanunun ilgili maddeleri uyarınca, ihlale uğrayan kişi taleplerini öncelikle veri sorumlusuna yazılı olarak veya mevzuatta belirtilen güvenli elektronik yöntemlerle iletmek zorundadır. Veri sorumlusu, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde bu başvuruyu ücretsiz olarak sonuçlandırmakla mükelleftir. Veri sorumlusunun başvuruyu reddetmesi, yetersiz cevap vermesi veya yasal süresi içinde hiçbir cevap vermemesi durumunda ise ikinci aşama olan Kişisel Verileri Koruma Kuruluna şikayet süreci başlamaktadır. İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve her halükarda başvuru tarihinden itibaren altmış gün içinde Kurula şikayet hakkını kullanabilir. Kurul, yapacağı inceleme neticesinde bir ihlal tespit ederse, veri sorumlusunun bu hukuka aykırılığı derhal gidermesine ve gerekli idari para cezalarının uygulanmasına hükmetmektedir.

Türk Ceza Kanunu Kapsamında Cezai Yaptırımlar

Kişisel sağlık verilerinin ihlali, idari yaptırımların yanı sıra özgürlüğü bağlayıcı ağır yaptırımlar içeren adli soruşturmalara da konu olmaktadır. Kişisel verilere ilişkin suçlarda kanun koyucu doğrudan Türk Ceza Kanunu hükümlerine atıf yapmaktadır. Türk Ceza Kanunu kapsamında, kişisel verileri hukuka aykırı olarak kaydeden kişiler hakkında hapis cezası öngörülmektedir. Sağlık verilerinin doğası gereği özel nitelikli kişisel veri olması nedeniyle, bu verilerin hukuka aykırı olarak kaydedilmesi durumunda faile verilecek temel hapis cezası yarı oranında artırılmaktadır. Ayrıca, kişisel verileri hukuka aykırı olarak başkasına veren, yayan veya ele geçiren kişiler ceza hukuku kapsamında iki yıldan dört yıla kadar hapis cezası ile cezalandırılmaktadır. Kişisel sağlık verilerinin bir kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılarak veya belli bir mesleğin sağladığı kolaylıktan faydalanılarak ihlal edilmesi, cezayı artıran nitelikli haller arasında sayılmıştır. Bu suçların soruşturulması ve kovuşturulması istisnai durumlar hariç kural olarak şikayete tabi olmayıp, savcılık makamlarınca resen yürütülmektedir.

Türk Medeni Kanunu ve Tazminat Hukuku Kapsamında Hukuki Yollar

Sağlık verilerinin izinsiz veya kanuna aykırı şekilde işlenmesi, kişinin doğrudan kişilik haklarına yönelik ağır bir saldırı niteliği taşımaktadır. Bu tür bir saldırı karşısında mağdur, Türk Medeni Kanunu kapsamında düzenlenen koruyucu davaları açma yetkisine sahiptir. Hukuka aykırı eylem neticesinde veri sorumlusu haksız bir ticari veya şahsi menfaat temin etmişse, mağdur taraf vekaletsiz iş görme hükümleri çerçevesinde bu kazancın kendisine iadesini talep edebilmektedir. Bununla birlikte, ihlal sebebiyle uğranılan zararların giderilmesi maksadıyla kusur, zarar ve illiyet bağı şartlarının varlığı halinde adli ve idari mercilerde maddi ve manevi tazminat davası açılması mümkündür. Görevli yargı kolu, ihlali gerçekleştiren veri sorumlusunun hukuki niteliğine göre belirlenir. İhlali gerçekleştiren taraf bir özel hukuk kişisi ise davalar adli yargıda ve asliye hukuk mahkemelerinde görülür. Veri sorumlusunun kamu tüzel kişisi olması halinde ise, idarenin hizmet kusuruna dayalı olarak idari yargıda tam yargı davası açılması yasal bir zorunluluktur.

Kişilik Hakkının İhlali Durumunda Açılabilecek Davalar

İlgili kişinin sağlık verisine yönelik gerçekleştirilen hukuka aykırı saldırılar, şahıs varlığı haklarını temelden zedelediği için geniş bir dava hakkı doğurmaktadır. Mahkemeye taşınacak bu uyuşmazlıklarda, mağdurun içinde bulunduğu duruma ve ihlalin güncel etkisine göre birbirinden farklı hukuki talepler ileri sürülebilir. Hukuk sistemimiz, kişilik haklarının korunması bağlamında veri sahiplerine birden fazla seçenekten oluşan çok katmanlı bir savunma kalkanı sağlamıştır. Veri sorumlularına karşı adli mercilerde ileri sürülebilecek temel dava türleri şu şekilde sıralanmaktadır:

  • Saldırı tehlikesinin yakın ve ciddi olduğu hallerde mahkemeden istenebilecek önleme davası,
  • Hukuka aykırı olarak hali hazırda devam eden veri işleme faaliyetlerine karşı durdurma davası,
  • Saldırı sona ermiş olsa da etkileri halihazırda süren durumlar için açılabilen tespit davası,
  • Veri sorumlusunun veri ihlalinden elde ettiği gelirlerin geri alınması için haksız kazancın iadesi davası,
  • İhlalden doğan malvarlığı eksilmeleri için maddi tazminat ve yaşanan derin üzüntü için manevi tazminat davası.
Hastane tahlil sonuçlarımı başkasıyla paylaşmış, nereye şikayet etmeliyim? expand_more
Mevzuatımıza göre ilk aşamada verilerinizi sızdıran kuruma, yani veri sorumlusuna yazılı veya güvenli elektronik yöntemlerle başvurmanız gerekmektedir. Kurum, başvurunuzu en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmakla mükelleftir. Eğer kurum başvurunuzu reddeder, yetersiz cevap verir veya yasal süresi içinde hiç cevap vermezse, cevabı öğrendiğiniz tarihten itibaren otuz gün içinde Kişisel Verileri Koruma Kuruluna şikayet hakkınızı kullanabilirsiniz. Kurul, yapacağı inceleme neticesinde bir ihlal tespit ederse hukuka aykırılığın giderilmesine ve idari para cezası uygulanmasına hükmedebilir.
Sağlık raporumu internete sızdıran kişi hapse girer mi? expand_more
Evet, kişisel sağlık verilerinin hukuka aykırı olarak başkasına verilmesi, yayılması veya ele geçirilmesi Türk Ceza Kanunu kapsamında iki yıldan dört yıla kadar hapis cezası ile cezalandırılmaktadır. Sağlık verileri doğası gereği özel nitelikli kişisel veri kabul edildiğinden, bu verileri hukuka aykırı şekilde kaydeden faillerin hapis cezası ayrıca yarı oranında artırılmaktadır. Veri ihlalinin bir kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılarak veya mesleğin sağladığı kolaylıktan faydalanılarak işlenmesi cezayı artıran nitelikli haller arasındadır. Üstelik bu suçların soruşturulması istisnai durumlar hariç olmak üzere şikayete tabi olmayıp kural olarak savcılık makamlarınca resen yürütülmektedir.
İznim olmadan sağlık verimi kullanan şirketten tazminat alabilir miyim? expand_more
Sağlık verilerinizin izinsiz veya kanuna aykırı kullanımı, kişilik haklarınıza yönelik ağır bir saldırı teşkil ettiği için Türk Medeni Kanunu kapsamında koruyucu dava açma hakkınız bulunmaktadır. Kusur, zarar ve illiyet bağı şartlarının varlığı halinde, ihlal sebebiyle uğradığınız zararlar ve yaşadığınız derin üzüntü için maddi ve manevi tazminat davası açabilirsiniz. Ayrıca veri sorumlusu şirket bu ihlal neticesinde haksız bir kazanç elde etmişse, vekaletsiz iş görme hükümleri çerçevesinde elde edilen bu gelirin tarafınıza iadesini de talep edebilirsiniz. İhlali gerçekleştiren taraf özel bir şirket yani özel hukuk kişisi olduğundan, bu davaların asliye hukuk mahkemelerinde ve adli yargı yolunda görülmesi gerekmektedir.
Devlet hastanesi ameliyat bilgimi sızdırdı, kime dava açacağım? expand_more
İhlali gerçekleştiren veri sorumlusunun hukuki statüsü, davanın görüleceği görevli yargı kolunun tespitinde kritik bir rol oynamaktadır. Verilerinizi sızdıran kurum bir devlet hastanesi, yani kamu tüzel kişisi olduğu için uyuşmazlığın adli yargıda çözülmesi mümkün değildir. Bu durumda hakkınızı aramak için idarenin hizmet kusuruna dayalı olarak idari yargıda tam yargı davası açmanız yasal bir zorunluluktur. Açılacak bu tam yargı davası ile ihlalin etkilerinin tespitini, durdurulmasını ve doğan zararlarınızın tazminini yargı mercilerinden talep edebilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir