TerraNova
New member
“Sosyal Güvenlik Kurumu (SGK) Nezdindeki Dataların Korunmasına ve İşlenmesine Ait Yönetmelik” Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Yönetmelikle, SGK’nin ilgili kimi kanun ve kararnamelerde belirtilen nazaranv ve yetkileri kapsamında, büsbütün yahut kısmen otomatik olan ya da rastgele bir data kayıt sisteminin modülü olmak kaydıyla otomatik olmayan yollarla elde ettiği dataların işlenmesinde uyulacak adap ve asıllar belirlendi.
Yönetmeliğe nazaran SGK, kendisine verilen nazaranvleri yerine getirmek emeliyle şahsi dataların, şahsi sıhhat datalarının ve ticari sır niteliğindeki dataların işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde şimdiki olma”, “belirli, açık ve yasal maksatlar için işlenme”, “işlendikleri hedefle ilişkili, sonlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri maksat için gerekli olan mühlet kadar koruma edilme” prensiplerine uymak zorunda olacak.
SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri şahsi sıhhat datalarını kurum bilgi kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem haricinde hiç bir yere kopyalayamayacak yahut aktaramayacak.
Datalara erişen her insanın sır saklama yükümlülüğü olacak
Kurum ismine şahsi bilgileri, şahsi sıhhat datalarını ve ticari sır niteliğindeki dataları işleyen yahut nazaranvi gereği bu bilgilere erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi saklılığının sağlanması emeliyle kurum ve şahsi Dataları Müdafaa Heyeti (KVKK) tarafınca belirlenen tedbirlere uymakla yükümlü olacak.
şahsi bilgileri, şahsi sıhhat dataları ile ticari sır niteliğindeki dataları işleyen şahıslar, bu datalara erişen bireyler ve bilgi sorumluları, öğrendikleri bu bilgileri diğerine açıklayamayacak ve sürece gayesi haricinde kullanamayacak. Bu yükümlülük, kelam konusu şahısların nazaranvden ayrılmalarından daha sonra da devam edecek.
Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla diğerleri tarafınca elde edildiğinin tespiti halinde bilgi sorumlusu, bu durumu en geç 72 saat ortasında KVKK’ye, bu ihlalden etkilenen şahıslara de makul olan en kısa müddette bildirecek.
Kişinin kendisine ilişkin şahsi bilgi talepleri
Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsi dataları ile şahsi sıhhat datalarının işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.
şahsi bilgileri ile şahsi sıhhat bilgilerinin işlenme emelini ve bunların hedefine uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu dataların yurt içi yahut haricinde aktarıldığı üçüncü bireyleri öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen bilgilerin yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.
Vatandaşlar ayrıyeten bilgilerinin mevzuata muhalif olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.
Şahısların bilgilerinin silinmesi yahut yok edilmesi taleplerinde, şahsi bilgilerin işlenme koşullarının tamamının ortadan kalkıp kalkmadığı tarafında kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.
Uygulanan sistem ve öne sürülen sebebi, en geç 30 gün ortasında ilgili şahsa yazılı olarak yahut elektronik tebligat adresine bildirilecek.
SGK, kişinin şahsi bilgileri ile şahsi sıhhat bilgilerini, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile öbür gerçek yahut hukukî kişilere”, “mahkeme sonucu ile kişinin sıhhat datalarına erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafınca verilen özel vekaletnamede avukatın şahsi datalar ile şahsi sıhhat datalarını talep edebileceğine yer verilmiş olması kaidesiyle ilgili avukatına” aktarabilecek yahut öne sürülen sebebini açıklayarak data taleplerini reddedebilecek.
Kurum ve kuruluşların şahsi data talepleri
SGK’nin işlediği şahsi data ile ticari sır niteliğinde olan bilgiler, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve bireyler ismine vekaletle yetkilendirilenler tarafınca, şahsi bilgi yahut ticari sır niteliğindeki datalar konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme sonucunın kuruma ibraz edilmesi şartıyla gerçek yahut hukukî şahıslara aktarılabilecek.
Lakin 5502 sayılı Kanun’un 35’inci unsuru uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen nazaranvleri yapabilmeleri için muhtaçlık duydukları şahsi sıhhat verisi haricindeki şahsi datalar ile ticari sır niteliğinde olan datalar aktarılabilecek.
Data transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen bilgiye ait ayrıntılı bilgi deseninin hazırlanmasını talep edebilecek.
Data talebinde bulunanlar, aldıkları dataları taleplerinde tabir ettikleri hedef haricinde farklı bir emelle kullanamayacak, çoğaltamayacak, üçüncü bireylere veremeyecek, satamayacak yahut devredemeyecek.
şahsi bilgilerin korunması hususuyla ilgili kararlara ters hareket edenler hakkında 6698 sayılı Kanun’un 18’inci unsuru kararları uygulanacak ve durum KVKK’ye bildirilecek.
SGK tarafınca kendilerine erişim yetkisi verilen şahıslardan, şahsi bilgileri değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili unsurları uyarınca hata duyurusunda bulunulacak.
Yönetmelikle, SGK’nin ilgili kimi kanun ve kararnamelerde belirtilen nazaranv ve yetkileri kapsamında, büsbütün yahut kısmen otomatik olan ya da rastgele bir data kayıt sisteminin modülü olmak kaydıyla otomatik olmayan yollarla elde ettiği dataların işlenmesinde uyulacak adap ve asıllar belirlendi.
Yönetmeliğe nazaran SGK, kendisine verilen nazaranvleri yerine getirmek emeliyle şahsi dataların, şahsi sıhhat datalarının ve ticari sır niteliğindeki dataların işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde şimdiki olma”, “belirli, açık ve yasal maksatlar için işlenme”, “işlendikleri hedefle ilişkili, sonlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri maksat için gerekli olan mühlet kadar koruma edilme” prensiplerine uymak zorunda olacak.
SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri şahsi sıhhat datalarını kurum bilgi kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem haricinde hiç bir yere kopyalayamayacak yahut aktaramayacak.
Datalara erişen her insanın sır saklama yükümlülüğü olacak
Kurum ismine şahsi bilgileri, şahsi sıhhat datalarını ve ticari sır niteliğindeki dataları işleyen yahut nazaranvi gereği bu bilgilere erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi saklılığının sağlanması emeliyle kurum ve şahsi Dataları Müdafaa Heyeti (KVKK) tarafınca belirlenen tedbirlere uymakla yükümlü olacak.
şahsi bilgileri, şahsi sıhhat dataları ile ticari sır niteliğindeki dataları işleyen şahıslar, bu datalara erişen bireyler ve bilgi sorumluları, öğrendikleri bu bilgileri diğerine açıklayamayacak ve sürece gayesi haricinde kullanamayacak. Bu yükümlülük, kelam konusu şahısların nazaranvden ayrılmalarından daha sonra da devam edecek.
Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla diğerleri tarafınca elde edildiğinin tespiti halinde bilgi sorumlusu, bu durumu en geç 72 saat ortasında KVKK’ye, bu ihlalden etkilenen şahıslara de makul olan en kısa müddette bildirecek.
Kişinin kendisine ilişkin şahsi bilgi talepleri
Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsi dataları ile şahsi sıhhat datalarının işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.
şahsi bilgileri ile şahsi sıhhat bilgilerinin işlenme emelini ve bunların hedefine uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu dataların yurt içi yahut haricinde aktarıldığı üçüncü bireyleri öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen bilgilerin yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.
Vatandaşlar ayrıyeten bilgilerinin mevzuata muhalif olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.
Şahısların bilgilerinin silinmesi yahut yok edilmesi taleplerinde, şahsi bilgilerin işlenme koşullarının tamamının ortadan kalkıp kalkmadığı tarafında kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.
Uygulanan sistem ve öne sürülen sebebi, en geç 30 gün ortasında ilgili şahsa yazılı olarak yahut elektronik tebligat adresine bildirilecek.
SGK, kişinin şahsi bilgileri ile şahsi sıhhat bilgilerini, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile öbür gerçek yahut hukukî kişilere”, “mahkeme sonucu ile kişinin sıhhat datalarına erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafınca verilen özel vekaletnamede avukatın şahsi datalar ile şahsi sıhhat datalarını talep edebileceğine yer verilmiş olması kaidesiyle ilgili avukatına” aktarabilecek yahut öne sürülen sebebini açıklayarak data taleplerini reddedebilecek.
Kurum ve kuruluşların şahsi data talepleri
SGK’nin işlediği şahsi data ile ticari sır niteliğinde olan bilgiler, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve bireyler ismine vekaletle yetkilendirilenler tarafınca, şahsi bilgi yahut ticari sır niteliğindeki datalar konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme sonucunın kuruma ibraz edilmesi şartıyla gerçek yahut hukukî şahıslara aktarılabilecek.
Lakin 5502 sayılı Kanun’un 35’inci unsuru uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen nazaranvleri yapabilmeleri için muhtaçlık duydukları şahsi sıhhat verisi haricindeki şahsi datalar ile ticari sır niteliğinde olan datalar aktarılabilecek.
Data transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen bilgiye ait ayrıntılı bilgi deseninin hazırlanmasını talep edebilecek.
Data talebinde bulunanlar, aldıkları dataları taleplerinde tabir ettikleri hedef haricinde farklı bir emelle kullanamayacak, çoğaltamayacak, üçüncü bireylere veremeyecek, satamayacak yahut devredemeyecek.
şahsi bilgilerin korunması hususuyla ilgili kararlara ters hareket edenler hakkında 6698 sayılı Kanun’un 18’inci unsuru kararları uygulanacak ve durum KVKK’ye bildirilecek.
SGK tarafınca kendilerine erişim yetkisi verilen şahıslardan, şahsi bilgileri değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili unsurları uyarınca hata duyurusunda bulunulacak.