info@srp-legal.com
Şakayıklı Sokak No:10 | Levent 34330 | İstanbul | Türkiye
 

BilgilendirmeGüncel BilgilerSosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik Resmî Gazete’de Yayımlanarak Yürürlüğe Girdi

23 Şubat 2022
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (‘‘Yönetmelik’’) 19 Şubat 2022 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girdi.

Yönetmelik’te, Sosyal Güvenlik Kurumu’nun (‘‘SGK’’) ilgili mevzuatta belirtilen görev ve yetkileri kapsamında, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde ettiği verilerin işlenmesinde uyulacak usul ve esaslar belirlenmiştir.

Yönetmelik uyarınca: 

  • SGK kendisine verilen görevleri yerine getirmek amacıyla kişisel verilerin, kişisel sağlık verilerinin ve ticari sır niteliğindeki verilerin işlenmesinde (i) hukuka ve dürüstlük kurallarına uygun olma, (ii) doğru ve gerektiğinde güncel olma, (iii) belirli, açık ve meşru amaçlar için işlenme, (iv) işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, (v) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uymak zorundadır. 
  • SGK ile sözleşmeli sağlık hizmeti sunucuları, SGK adına işledikleri kişisel sağlık verilerini SGK’nın veri kayıt sistemine aktarmakla yükümlü olacaklardır.
  • Sağlık hizmeti sunucuları, sözleşme kapsamında SGK adına işledikleri kişisel sağlık verilerini, SGK’nın veri kayıt sistemi dışında hiçbir yere kopyalayamaz veya aktaramazlar.
  • Kişisel verileri, kişisel sağlık verilerini ve ticari sır niteliğindeki verileri SGK adına işleyen veya görevi gereği bu verilere erişen herkes, sır saklama yükümlülüğü altında olup veri gizliliğinin sağlanması amacıyla SGK ve Kişisel Verileri Koruma Kurulu (‘‘Kurul’’) tarafından belirlenen önlemlere uymakla yükümlüdür.
  • Kişisel verilerin, kişisel sağlık verilerinin ve ticari sır niteliğindeki verilerin işlenmesinde ayrıca Kurul tarafından yapılan düzenlemelere uyulması zorunludur. Ancak veri aktarımında 5502 sayılı Sosyal Güvenlik Kurumu Kanunu’nun 35. maddesi hükmü saklıdır.
  • Kişisel verilerin, kişisel sağlık verilerinin ve ticari sır niteliğindeki verilerin bulunduğu SGK veri kayıt sistemine erişim izni verilebilmesi için, yetkilendirme dahilinde kullanıcı tanımlanması gerekir. Kullanıcı tanımlama ve yetkilendirmeye ilişkin her türlü işlem kayıt altına alınır ve bu kayıtlar muhafaza edilir. Yetkilendirme, kayıt altına alma ve verilerin muhafazasına ilişkin hususlar veri sorumlusu tarafından belirlenir.
  • SGK’ya verilen görevlerin yerine getirilebilmesi için kullanıcı tanımlaması ve yetkilendirmesi yapılan SGK personelinin kişisel verilere, kişisel sağlık verilerine ve ticari sır niteliğindeki verilere erişimleri; üçüncü kişilere verilmemek, açıklanmamak ve veri güvenliğine ilişkin SGK ve Kurul tarafından belirlenen yükümlülüklere uyulmak kaydıyla veri aktarımı olarak değerlendirilmez.
  • Buna ek olarak, veri işleyenler tarafından hizmetin gereği olarak veri kayıt sistemlerinden yapılan sorgular, veri aktarımı olarak değerlendirilmez.
  • SGK, kişinin kişisel verileri ile kişisel sağlık verilerini;
  1. Kişinin kendisine veya noter onaylı muvafakatiyle veya e-Devlet uygulaması üzerinden kimlik teyidi ile verilen izin ile diğer gerçek veya tüzel kişilere,
  2. Mahkeme kararı ile kişinin sağlık verilerine erişim izninde yetkilendirilmiş kişilere,
  3. Müvekkili tarafından verilen özel vekâletnamede avukatın kişisel veriler ile kişisel sağlık verilerini talep edebileceğine yer verilmiş olması şartıyla ilgili avukatına aktarabilir veya gerekçesini açıklayarak veri taleplerini reddedebilir.
  • SGK, kişisel sağlık verilerini; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, verilen sağlık hizmetlerinin uygunluğunun ve yerindeliğinin takibi ve finansmanının planlanması amacıyla talebi hâlinde Sağlık Bakanlığı ile paylaşabilecektir.
  • Kişisel verilerin korunması hususu ile ilgili hükümlere aykırı hareket edenler hakkında kabahatler bakımından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesi hükümlerinin uygulanmasını teminen durum Kurula bildirilir.
  • SGK tarafından kendilerine erişim yetkisi verilen kişilerden, kişisel verileri değiştiren veya bütünlüğünü bozanlar hakkında 5237 sayılı Türk Ceza Kanunu’nun ilgili maddeleri uyarınca suç duyurusunda bulunulur.

Yönetmelik’in tam metnine aşağıdaki linkten ulaşabilirsiniz. 

https://www.resmigazete.gov.tr/eskiler/2022/02/20220219-4.htm 

<<<
Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirler Kamuoyuna Duyuruldu
>>>
Rekabet Kurulundan İzin Alınması Gereken Birleşme ve Devralmalar Hakkında Tebliğ’de Değişiklikler Yapıldı