Anasayfa/ Makale/ Sağlık Verisi İhlallerinde Özel Hukuk Sorumluluğu

Sağlık Verisi İhlallerinde Özel Hukuk Sorumluluğu

Kişisel sağlık verilerinin hukuka aykırı şekilde işlenmesi veya ifşa edilmesi, bireylerin kişilik haklarına doğrudan bir saldırı niteliği taşır. Bu tür ihlaller durumunda, veri sahipleri Türk Medeni Kanunu ve Türk Borçlar Kanunu kapsamında çeşitli hukuki yollara başvurarak maddi ve manevi zararlarının tazminini talep etme hakkına sahiptir.
search
6 dk okuma Yayınlanma: Güncelleme:
MADDİ TAZMİNAT MANEVİ TAZMİNAT TAZMİNAT KVKK

Günümüzde dijitalleşmenin sağlık sektörüne entegre olmasıyla birlikte, kişisel sağlık verilerinin korunması büyük bir önem kazanmıştır. Bireylerin fiziksel veya ruhsal sağlık durumlarına ilişkin her türlü bilgiyi ifade eden kişisel sağlık verileri, en hassas veri türlerinden biridir. Bu verilerin hukuka aykırı olarak işlenmesi, paylaşılması veya yetkisiz kişilerin eline geçmesi, bireylerin kişilik haklarının ağır bir şekilde ihlal edilmesi anlamına gelmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, sağlık verilerinin ihlal edilmesi durumunda bireylerin, genel hükümlere göre zararın giderilmesini talep etme hakkı saklı tutulmuştur. Bu kapsamda, özel hukuk sorumluluğu devreye girmekte olup, zarara uğrayan kişiler Türk Medeni Kanunu ve Türk Borçlar Kanunu çerçevesinde hukuki yollara başvurabilmektedir. Özellikle veri ihlalinden kaynaklanan durumlarda, ihlali gerçekleştiren tarafın hukuki statüsüne ve taraflar arasındaki ilişkinin niteliğine göre haksız fiil sorumluluğu, sözleşmeye aykırılık veya sözleşme öncesi sorumluluk hükümleri uygulama alanı bulmaktadır.

Türk Medeni Kanunu Kapsamında Kişilik Hakkının Korunması

Bireylerin kişisel sağlık verileri, onların şahıs varlığı hakları içinde yer alan ve doğrudan kişilik hakkı kapsamında korunan en temel değerlerindendir. Kişisel sağlık verilerinin rıza dışında veya hukuka aykırı bir yöntemle işlenmesi, ifşa edilmesi ya da üçüncü kişilere aktarılması, Türk Medeni Kanunu'nun 24. maddesi gereğince kişilik hakkına saldırı niteliği taşır. Hukuka aykırı bu saldırı durumunda veri sahibi, 25. maddede sayılan koruyucu davalar yoluna başvurma hakkına sahiptir. Veri sahibi, henüz gerçekleşmemiş ancak gerçekleşmesi muhtemel bir veri sızıntısı tehlikesine karşı saldırı tehlikesinin önlenmesi davası açabileceği gibi; halihazırda başlamış ve devam eden bir hukuka aykırı veri işleme faaliyetinin sona erdirilmesi için saldırıya son verilmesi davası açabilir. Ayrıca, sona ermiş olmasına rağmen etkileri hala devam eden bir ihlalin varlığı halinde saldırının hukuka aykırılığının tespiti davası da gündeme gelmektedir. Bu hukuki yollar, ihlalin sonuçlarını bertaraf etmeyi hedefler.

Türk Borçlar Kanunu Kapsamında Haksız Fiil Sorumluluğu

Taraflar arasında herhangi bir önceden kurulmuş sözleşme ilişkisi bulunmaksızın, kişisel sağlık verilerinin hukuka aykırı olarak işlenmesi ve bu eylem neticesinde veri sahibinin zarara uğraması halinde, Türk Borçlar Kanunu'nun 49. maddesinde düzenlenen haksız fiil sorumluluğu doğmaktadır. Bu sorumluluğun vücut bulması için; hukuka aykırı bir fiilin varlığı, bu fiili işleyen veri sorumlusunun kusurlu olması, veri sahibinin maddi veya manevi bir zarara uğraması ve fiil ile zarar arasında uygun nedensellik bağı bulunması şarttır. Örneğin, bir hastane personelinin, hastanın açık rızası olmaksızın onun tıbbi geçmişini veya tahlil sonuçlarını yetkisiz kişilerle paylaşması ve hastanın bu yüzden manevi bir yıkım yaşaması veya mesleki itibarının zedelenerek maddi kayba uğraması açık bir haksız fiildir. Bu tür durumlarda veri sahibi, uğradığı zararın telafisi için ihlali gerçekleştiren kişilere veya kurumlara karşı tazminat davası açma hakkına sahiptir.

Sözleşmeye Aykırılıktan Doğan Hukuki Sorumluluk

Kişisel sağlık verileri, çoğunlukla birey ile sağlık kuruluşu, hekim veya sigorta şirketi arasında kurulan sözleşme ilişkisi çerçevesinde elde edilmektedir. Bir tedavi sözleşmesi, hastaneye kabul sözleşmesi veya özel sağlık sigortası sözleşmesi kapsamında elde edilen bilgilerin gizli tutulması, sözleşmenin yan edim yükümlülükleri olan özen ve sadakat yükümlülüğü arasındadır. Veri sorumlusu sıfatına haiz olan kişi veya kurumların, bu verileri sözleşmenin sınırlarını aşacak şekilde kullanması durumunda, sözleşmeye aykırılık hükümleri devreye girer. Hasta, hekimin veya sağlık kuruluşunun veri ihlali sebebiyle sözleşmeye aykırı davranmasından kaynaklanan zararlarının giderilmesini talep edebilir. Üstelik sözleşmeye aykırılık hallerinde, zarar gören kişi ihlalin durdurulmasını talep edebileceği gibi güven sarsıcı bu eylem nedeniyle sözleşmeyi tek taraflı sona erdirme yoluna da gidebilmektedir.

Zararın Giderilmesi: Maddi ve Manevi Tazminat Talepleri

Kişisel sağlık verilerinin ihlali durumunda mağduriyet yaşayan bireyler, oluşan zararın niteliğine göre maddi ve manevi tazminat taleplerinde bulunabilirler. İlgili kişinin talep edebileceği tazminat türleri ve kapsamı genel olarak şu şekilde sıralanabilir:

  • Maddi Tazminat Talebi: Veri ihlali neticesinde kişinin malvarlığında iradesi dışında meydana gelen doğrudan eksilmeler, kaçırılan iş fırsatları veya müşteri kayıpları gibi durumlarda maddi tazminat davası açılabilir.
  • Manevi Tazminat Talebi: Sağlık gibi en mahrem bilgilerin ifşa edilmesi, kişinin toplum içindeki itibarını zedeleyip ağır ruhsal sarsıntılara yol açabileceğinden, kanun uyarınca manevi tazminat talep etme hakkı doğar.
  • Vekaletsiz İşgörme Kapsamında Talepler: Hukuka aykırı şekilde kişinin sağlık verilerini işleyerek haksız kazanç elde eden veri sorumlusuna karşı, elde edilen bu maddi menfaatin veri sahibine devri gerçek olmayan vekaletsiz işgörme hükümleri doğrultusunda istenebilir.

Görevli ve Yetkili Mahkemeler

Kişisel sağlık verilerinin ihlalinden kaynaklanan özel hukuk uyuşmazlıklarında hangi mahkemenin görevli ve yetkili olacağı, taraflar arasındaki ilişkinin hukuki niteliğine göre değişiklik göstermektedir. Özel görevli mahkemelerin alanına girmeyen uyuşmazlıklarda, genel hükümler uyarınca şahıs varlığı haklarına ilişkin davalara bakmakla görevli olan asliye hukuk mahkemeleri görev yapmaktadır. Ancak taraflar arasındaki ilişki bir tüketici işlemi mahiyetindeyse, örneğin bir özel hastanede tedavi görülmesi veya özel sağlık sigortası yapılması durumunda, uyuşmazlığın çözümü için kural olarak tüketici mahkemeleri görevli olacaktır. Diğer yandan, sağlık verilerinin ihlali işçi ile işveren arasındaki bir hizmet sözleşmesinden kaynaklanıyorsa, işçinin açacağı tazminat davalarında adres iş mahkemeleri olmaktadır. Yetkili mahkeme tespiti ise genel kurallara göre davalının yerleşim yeri mahkemesi olabileceği gibi, sözleşmenin ifa yeri veya haksız fiilin gerçekleştiği yer mahkemesi de olabilmektedir.

Hastanede çalışan biri tahlil sonuçlarımı başkasına göndermiş, ne yapabilirim? expand_more
Bu durum, taraflar arasında önceden kurulmuş bir sözleşme ilişkisi olmasa dahi açık bir haksız fiil teşkil etmektedir. Türk Borçlar Kanunu'nun 49. maddesi gereğince hukuka aykırı fiil, kusur, zarar ve uygun nedensellik bağı şartları oluştuğunda ihlali gerçekleştirenlerin sorumluluğu doğar. Açık rızanız olmaksızın tıbbi geçmişinizin veya tahlil sonuçlarınızın yetkisiz kişilerle paylaşılması doğrudan hukuka aykırıdır. Bu nedenle uğradığınız zararların telafisi için doğrudan ihlali gerçekleştiren kişilere veya kurumlara karşı tazminat davası açma hakkınız bulunmaktadır.
Sağlık verilerim sızdırıldığı için psikolojim bozuldu, tazminat alabilir miyim? expand_more
Evet, sağlık verilerinin rıza dışında işlenmesi veya yetkisiz kişilerin eline geçmesi, kişilik haklarınızın ağır bir şekilde ihlal edilmesi anlamına gelmektedir. Bu gibi en mahrem bilgilerin ifşa edilmesi, toplum içindeki itibarınızı zedeleyebileceği gibi ruhsal olarak da sarsıntı yaşamanıza sebebiyet verebilir. Hukuk sistemimiz, bu tür manevi yıkımların telafisi için mağdura manevi tazminat talep etme hakkı tanımaktadır. Eğer bu sızıntı yüzünden kaçırdığınız iş fırsatları veya maddi kayıplarınız da olduysa, aynı süreçte maddi tazminat da talep edebilirsiniz.
Özel hastane verilerimi izinsiz paylaştı, hangi mahkemeye dava açmalıyım? expand_more
Özel bir hastanede tedavi görmeniz durumunda, sizinle hastane arasındaki ilişki hukuken bir tüketici işlemi mahiyeti taşımaktadır. Dolayısıyla, bu hastanenin sağlık verilerinizi ihlal etmesinden kaynaklanacak uyuşmazlıkların çözümünde kural olarak tüketici mahkemeleri görevli olacaktır. Özel hastanenin sizin bilgilerinizi gizli tutması, tedavi sözleşmesinin yan edim yükümlülükleri olan özen ve sadakat borcunun bir gereğidir. Bu yükümlülüğe aykırı davranılması durumunda sözleşmeye aykırılık hükümleri devreye gireceğinden, zararlarınızı mahkeme yoluyla talep edebileceğiniz gibi güven sarsıcı bu eylemden ötürü sözleşmeyi tek taraflı sona erdirme yoluna da gidebilirsiniz.
İnternette sağlık raporlarımın yayıldığını gördüm, bunu nasıl durdururum? expand_more
Kişisel sağlık verilerinizin rızanız dışında internet ortamında yayılması, Türk Medeni Kanunu'nun 24. maddesi uyarınca kişilik hakkınıza doğrudan bir saldırı niteliği taşır. Halihazırda başlamış ve devam eden bu hukuka aykırı ihlalin derhal durdurulması için mahkemeye başvurarak "saldırıya son verilmesi davası" açabilirsiniz. Eğer paylaşım durdurulmuş olsa bile yayılan verilerin sizin üzerinizdeki etkileri hala devam ediyorsa, "saldırının hukuka aykırılığının tespiti davası" açmanız da mümkündür. Ayrıca söz konusu ihlali gerçekleştirenler verileriniz üzerinden haksız bir maddi kazanç sağladıysa, gerçek olmayan vekaletsiz işgörme hükümleri kapsamında bu gelirin tarafınıza devrini de talep edebilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir