Makale
Sağlık verilerinin hukuka aykırı işlenmesi veya sızdırılması durumunda ortaya çıkan özel hukuk sorumluluğu, sözleşmeye aykırılık ve haksız fiil temellerine dayanır. Veri sorumluları, ihlaller neticesinde doğan maddi ve manevi zararları tazmin etmekle yükümlüdür. Bu makalede, veri ihlallerinde mağdurların tazminat hakları incelenmektedir.
Sağlık Verisi İhlallerinde Özel Hukuk Sorumluluğu
Kişisel verilerin korunması hukuku kapsamında, bireylerin en hassas bilgilerini oluşturan sağlık verilerinin güvenliği, veri sorumlularının temel hukuki yükümlülükleri arasında yer almaktadır. Hastaneler, laboratuvarlar, sigorta şirketleri veya işverenler tarafından toplanan bu verilerin yetkisiz kişilerin eline geçmesi, sızdırılması veya hukuka aykırı bir biçimde işlenmesi, veri sahipleri açısından telafisi güç zararlara yol açmaktadır. Mevzuatımız, veri ihlallerine karşı bireyleri korumak adına çeşitli mekanizmalar öngörmüştür. Bir veri ihlalinin gerçekleşmesi halinde, mağdur olan kişilerin özel hukuktan doğan sorumluluk kuralları çerçevesinde zararlarının giderilmesini talep etme hakkı bulunmaktadır. İlgili kişiler, uğradıkları maddi ve manevi zararların telafisi için genel hükümlere başvurabilirler. Bu doğrultuda sorumluluğun temeli, taraflar arasında geçerli bir sözleşme bulunup bulunmamasına göre farklılık göstermektedir. Kişisel Verilerin Korunması Kanunu uyarınca açıkça belirtildiği üzere, veri sahiplerinin kanuna aykırı işleme sebebiyle zarara uğraması durumunda tazminat talep etme hakkı her zaman saklıdır ve bu hukuki süreçte Türk Borçlar Kanunu hükümleri tamamlayıcı bir rol üstlenir.
Sözleşme İlişkisinden Doğan Sorumluluk
Hasta ile sağlık kuruluşu veya hekim arasında kurulan hastaneye kabul sözleşmesi yahut tedavi sözleşmesi, veri sorumlusuna hastanın sağlık verilerini sır olarak saklama ve özenle muhafaza etme yükümlülüğü yükler. Hastaneler ve sağlık çalışanları, hastanın bedensel ve ruhsal bilgilerini, laboratuvar sonuçlarını ve tedavi detaylarını yüksek bir güvenlik standardıyla korumak zorundadır. Veri sorumlusunun bu özen ve sadakat borcuna aykırı hareket ederek verileri yetkisiz üçüncü kişilerle paylaşması veya veri güvenliğini sağlayamayarak sızıntıya sebebiyet vermesi, sözleşmeye aykırılıktan doğan sorumluluk kapsamında değerlendirilir. Türk Borçlar Kanunu uyarınca, borcun gereği gibi ifa edilmemesi durumunda, veri sorumlusu kusuru olmadığını ispatlamadıkça ortaya çıkan zararı tazmin etmekle mükelleftir. Yani burada veri sorumlusunun kusurunun varlığı karine olarak kabul edilmekte ve ispat yükü veri sorumlusuna düşmektedir. Sözleşmenin ihlali neticesinde hastanın uğradığı maddi kayıplar ile duyduğu derin üzüntü ve elem, sözleşmesel sorumluluk kapsamında mahkemelerden talep edilecek tazminatın çerçevesini çizer.
Sözleşme Dışı Sorumluluk ve Haksız Fiil
Taraflar arasında hukuken geçerli bir sözleşme ilişkisinin bulunmadığı durumlarda, sağlık verilerinin hukuka aykırı olarak elde edilmesi, ifşa edilmesi veya işlenmesi eylemleri doğrudan haksız fiil sorumluluğu doğurur. Türk Borçlar Kanunu'nun haksız fiili düzenleyen genel hükümleri ile kişisel veri mevzuatının tazminat talebine ilişkin düzenlemeleri birbiriyle entegre şekilde uygulanmaktadır. Haksız fiil sorumluluğunun doğabilmesi için hukuka aykırı bir eylemin, kusurun, zararın ve eylem ile zarar arasında uygun illiyet bağının bulunması şarttır. Veri ihlaline yol açan tarafın, gerekli teknik ve idari güvenlik önlemlerini almaması sebebiyle kusurlu sayılması ve bunun sonucunda ilgili kişinin zarara uğraması halinde haksız fiil hükümleri işletilir. Mağdur, verilerinin sızdırılması nedeniyle yaşadığı ekonomik eksilmeleri ve manevi çöküntüyü ispatlamakla yükümlüdür. İş başvurusu sırasında paylaşılan bir sağlık verisinin sızdırılması gibi sözleşme öncesi görüşmelerde veya tedavi bittikten uzun yıllar sonra verilerin ifşa edilmesi gibi hallerde de haksız fiil veya güven sorumluluğu temeline dayanılarak zarar görenin telafisi sağlanabilir.
Veri İhlallerinde Tazminat Talepleri
Sağlık verileri ifşa edilen veya hukuka aykırı şekilde işlenen mağdurların hukuki yollara başvurarak talep edebilecekleri tazminat kalemleri, esasen maddi ve manevi zararların telafisi ile haksız kazancın iadesi kapsamındadır. Veri ihlali sebebiyle kişinin malvarlığında meydana gelen her türlü azalma veya mahrum kalınan kâr maddi tazminat davasının temelini oluşturur. Öte yandan, mahrem bilgilerin açığa çıkmasıyla kişinin hissettiği elem, utanç ve itibar kaybı ise manevi tazminat davası ile telafi edilmeye çalışılır. Zararın mahkemelerce giderilmesi noktasında mağdurların ileri sürebileceği temel talepler şunlardır:
- Maddi Tazminat Talebi: Veri ihlali sebebiyle uğranılan fiili zararların ve elde edilmesi kesin olan ekonomik kazançlardan mahrum kalınmasının telafisini içerir.
- Manevi Tazminat Talebi: Özel hayatın gizliliğinin ağır bir şekilde ihlal edilmesi neticesinde kişinin yaşadığı yoğun psikolojik yıkımın ve toplumsal itibar zedelenmesinin bir miktar para ile giderilmesini hedefler.
- Kazancın İadesi Talebi: Veri sorumlusunun, hukuka aykırı bir şekilde mağdurun sağlık verilerini ticari amaçla satarak veya kullanarak kendi lehine haksız bir gelir elde etmesi durumunda başkasının işini görme hükümleri uyarınca bu kazancın mağdura iadesini sağlar.