Sağlıkta Kişisel Veriler; Etik, Hukuk ve Günümüz Uygulamalar

Sağlıkta Kişisel Veriler; Etik, Hukuk ve Günümüz Uygulamalar

Teknolojinin gelişmesi hayatımızı kolaylaştırmış, bizleri özgürleştirmiş ve internetin de yaygınlaşmasıyla dijital ortama bilgi aktarılmasını kolaylaştırmıştır. Tüm bu gelişmeler dijital ortama aktarılan kişisel verilerin meta haline gelmesine ve hukuka uygun ya da aykırı olarak ilgili/ilgisiz kişilerin erişimine neden olmuştur. Bireyin kendine dair veriler üzerinde kontrol ve denetimi kaybetmesi gibi riskler gündeme gelmiş ve ortaya çıkan sorunlar sonucunda kişisel verinin önemi daha iyi anlaşılmıştır.

Kişisel Veri ve Özel Nitelikli Kişisel Veri (Hassas Veri)

Kişisel veri “Bireyin şahsî, meslekî ve ailesine ilişkin özelliklerini gösteren, o bireyi diğer bireylerden ayırmayı ve niteliklerini ortaya koymayı sağlayan her türlü bilgi” şeklinde tanımlanmaktadır (2).

Kişisel verilerden ayrı olarak değerlendirilen ve çok daha sıkı denetime tabi tutulan bir diğer veri türüne özel nitelikli kişisel veri (hassas veri) denmektedir. “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri, genetik verileri ile sağlık verileri özel nitelikli kişisel verilerdir.” (2).Bu verilerin çok daha sıkı bir şekilde korunmasının sebebi sadece özel hayatın gizliliği ile ilgili değil, başkaları tarafından öğrenildiklerinde ayrımcılığa ve mağduriyete sebep olabilecek olmaları nedeniyledir. 

Etik ve Hukuk Boyutu

Kişisel verilerin korunması görece yeni bir hukuki kavram olması nedeniyle yakın zamana kadar uluslararası insan hakları belgelerinde özel bir düzenlemeye rastlanmamıştır. Fakat bu konudaki hukuki düzenlemeler gün geçtikçe artmaktadır. Bununla birlikte kişisel verilerin korunması özel yaşamın korunması kapsamında değerlendirilmektedir. Bu sebeple özel yaşamın korunması kapsamında yer alan düzenlemelerin aynı zamanda kişisel veriler üzerinde de etkili olduğu görülmüştür. 

Birleşmiş Milletler İnsan Hakları Komitesi’nin 1988’de yayınladığı 16 numaralı genel yorumun 10. paragrafında1 kişisel verilere ilişkin değerlendirmelere yer verilmiştir. Kişisel bilgilerin kamu kurumları, özel bireyler, kurumlarca ya da veri bankaları vasıtasıyla toplanması ve tutulmasının kanunla düzenlenmesi gerektiğinden bahsedilmiştir. Ayrıca özel yaşamı ilgilendiren verilerin kullanmak için yetkilendirilmemiş kimselerin eline geçmesini engellemek için tedbirler devlet tarafından alınmalıdır. Bireylerin kişisel verilerinin depolanıp depolanmadığı, ne amaçla kullanıldığını öğrenme hakkı vardır. Aynı zamanda her bireyin kişisel verilerini düzeltme ve kaldırma talebinde bulunma hakkı da bulunmaktadır (1).

AB (Avrupa Birliği)  Temel Haklar Şartnamesi’nde kişisel verilerin korunmasını düzenleyen bir maddeye göre,

  1. Herkes kendisini ilgilendiren kişisel verilerin korunması hakkına sahiptir. 
  2. Bu veriler, adil bir şekilde, belirli amaçlar için ve ilgili kişinin rızasına veya yasa ile öngörülmüş diğer meşru bir temele dayanarak tutulur. Herkes, kendisi hakkında toplanmış verilere erişme ve bunları düzelttirme hakkına sahiptir.
  3. Bu kurallara uyulması, bağımsız bir makam tarafından denetlenir (1).

Kişisel verilere ilişkin ilk uluslararası belge olması niteliğiyle önemli olan Ekonomik Kalkınma ve İşbirliği Örgütü’nün (OECD, Organisation for Economic Co-operation and Development) 1980’de yayınladığı “Mahremiyetin Korunması ve Sınır Aşırı Veri Akışına Dair Rehber İlkeler” adlı belgede; veri toparlamanın sınırlı olması, veri kalitesi, amacın belirlenmesi, kullanımın sınırlı olması gibi bazı temel ilkelere yer verilmiştir (1).  Ülkemizde de Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin korunması, işlenmesi, aktarılması, haklar ve yükümlülükler gibi birçok önemli başlıktan bahsetmektedir (6).

Sağlıkta Kişisel Veriler

Daha önce kişisel sağlık verilerinin hassas veriler kapsamında yer aldığından ve yüksek düzeyde koruma gerektirdiğinden bahsetmiştik. Kişisel sağlık verisi sadece hastalığın gelişimi, prognozu, tedavisi, psikolojik sorunları, maddi ve ruhsal bozuklukları, röntgen sonuçları, muayene sonuçlarını değil aynı zamanda bütün kişisel, ailevi, mesleki, ekonomik ve mali durumları da kapsamaktadır.

Tedavi süreci gereği hasta hem hekime hem de sağlık kurumuna kendisiyle ilgili pek çok bilgi vermektedir. Sağlık teknolojilerinin de gelişmesiyle birlikte hastaların sağlık verileri elektronik ortamlarda saklanmaya başlamıştır. Pek çok hastanın randevuları, sağlık geçmişine ilişkin bilgiler, tahlil sonuçları, kendine konulan tanılar, tedaviler ve bunların süreleri dijital ortamda yer almaktadır. Elektronik sağlık kayıtları; tıbbi hataların azaltılması, verilere daha hızlı erişim sağlanması, elde edilen verilerin iyi kalitede elde edilmesi ve çok yönlü sunulması, sağlık bakımının sonuçlarının ölçülebilmesi ve değerlendirilebilmesi, gerektiği yer ve zamanda sağlık kurumunun birimleri arasında iletişimi ve bilgi alışverişini kolaylaştırması, özellikle hastanın bilincinin kapalı olduğu acil durumlarda hastaya ait hayati bilgilere ulaşılması gibi pek çok yarar sağlamaktadır (1). Elektronik sağlık kayıtlarının tüm bu faydalarının yanı sıra kişinin sağlık durumuna ilişkin bilgiler hassas verilerdir ve hastaların ayrımcılığa ya da mağduriyete sebep olabilecek bu verilerin gizli tutulmasını isteme hakkı vardır. Hasta Hakları Yönetmeliği’nin 21. Maddesi’ne göre: Hasta mahremiyetine saygı gösterilmesi ve bunu isteme hakkı; 

  • Hastanın, sağlık durumu ile ilgili tıbbi değerlendirmelerin gizlilik içerisinde yürütülmesini, 
  • Muayenenin, teşhisin, tedavinin ve hasta ile doğrudan teması gerektiren diğer işlemlerin makul bir gizlilik ortamında gerçekleştirilmesini, 
  • Tıbben sakınca olmayan hallerde yanında bir yakınının bulunmasına izin verilmesini,
  • Tedavisi ile doğrudan ilgili olmayan kimselerin, tıbbi müdahale sırasında bulunmamasını kapsar ve ölüm olayı mahremiyetin bozulması hakkını vermez. Hastanın tanı, tedavi ve bakım için gerekli olmadıkça ve ek olarak hasta izin vermedikçe, hastanın özel ve aile hayatına girilemez (1). 

Aynı zamanda hekimin hastasına ilişkin bilgileri gizli tutması, mesleki değer ve etik bir görevi olarak kabul edilir ve her düzeydeki sağlık çalışanı bu konuda yükümlülük taşımaktadır. Hastayla ilgili tıbbi kayıtları ancak doğrudan ilgili kişiler görebilir ve diğer sağlık personeli dâhil başka birisinin bu bilgilere ulaşması mümkün olmamalıdır.  

Mobil Uygulamalarda Kişisel Veriler ve Kişisel Verilerin İşlenmesi

Mobil uygulamaların kullanıcıyı hatırlayan fonksiyonunun bulunması, kullanıcılara daha hızlı ve kolay erişim olanağı sunması, kişilere çevrimdışı erişim imkânı tanıması, hizmetin kişiselleştirilebilmesi, kullanıcı alışkanlıklarının takip edilmesi ile doğru kişiye doğru ürünün iletilmesi açısından gerek kullanıcılar gerek hizmet sağlayıcılar bakımından internet sitelerine nazaran tercih sebebi olmuş ve daha cazip hale gelmiştir.

Farklılıklar olmakla birlikte akıllı telefonumuza herhangi bir uygulama indirirken uygulamanın mobil cihaz içinde kullanılması için telefonun birçok bileşene erişim sağlamak istemesine hepimiz şahit olmuşuzdur. Örneğin bir sosyal medya uygulamasını kullanmak istediğimizde konum, galeri ve kamera gibi bileşenlere erişim izni istemesi gibi… Fakat kimi zamanlar uygulamanın telefonumuzda çalışması için gerekmeyen bileşenlere erişim izni istemesi, kişisel verilerimizin toplandığı yönündeki şüphemizi arttırmaktadır. Bir sonraki paragrafta elde edilen bu verilerin nasıl elde edildiğinden ve kullanıldığından bahsedeceğim. 

Mobil uygulamalarda ve internet sitelerinde kişisel verilerin toplanmasında önemli aktörlerden biri de, üçüncü kişi aktörlerdir. Bu üçüncü kişi aktörler genellikle reklam verenler, istatistik veri analistleri ve telekomünikasyon servis sağlayıcılardır. Özellikle birçok ücretsiz uygulama, reklam geliri ile kâr elde etmektedir. Aynı zamanda kamera, parmak izi, yüz okuma, yürüyüş yapma koşma, sabit durma gibi sensörlerden elde edilen verilere dayanarak kullanıcının alışkanlık, faaliyet ve sağlık verileri hakkında büyük veriler elde edilmektedir. Buradan elde edilen bilgiler analiz edilerek genellikle çerezler veya başkaca benzeri yazılımlar vasıtasıyla kullanıcı davranışları doğrultusunda kişiselleştirilmekte, reklam ve pazarlama amacıyla tekrar gerçek kullanıcıya sunulmaktadır (5).

Mobil uygulamalar kamu hizmeti, eğitim, eğlence ve iletişim, sağlık hizmeti sağlamak gibi birçok farklı amaçla kullanılabilmektedir. Mobil sağlık uygulamaları, sağlık hizmeti sunan kişiler tarafından hastanın durumunu takip etmek için kullanıldığı gibi kullanıcılar kendi sağlık durumlarını yönetmek ve takip etmek amacıyla da kullanabilirler. Öte yandan sağlık ile ilgili gelişmelerin birçoğu veriler üzerinden sağlandığından bu alandaki verilerin işlenmesi önemlidir. Özellikle istatistiksel veriler veya belli verilerin bir araya getirilmesi ile okunan bazı durumlar, yeni tedavilerin ortaya çıkmasına zemin hazırladığı gibi erken teşhis sağlaması bakımından da hayat kurtarmaktadır. Fakat daha önce de bahsettiğimiz üzere sağlık verileri hassas veriler kapsamında değerlendirilmekte ve sıradan olarak nitelendirdiğimiz diğer kişisel verilere göre daha katı denetime tabi tutulmaktadır. Peki ya bu veriler bilimsel çalışmalarda kullanılmak istendiğinde nasıl kullanılır? Verinin belirli veya kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek veya kaynağı belirlenemeyecek hale getirilmesi sonucunda ortaya çıkan bilgiye “anonim veri” adı verilmektedir. İstatistik, araştırma, planlama vb. amaçlarla tutulan ve herhangi bir kişiyi belirtmekten ziyade kitlesel bilgi yığını olarak çıkan bu tür veriler kişilerle ilişkilendirilmeleri mümkün olmadığından kişisel veri olarak sayılmazlar ve bu şekilde bilimsel çalışmalarda da kullanılabilirler.  

Örneğin, uygulamaların, klinik sağlık kayıtları arayüzü, sağlık kiti arayüzü, hareket ve egzersiz, hareket bozukluğu arayüzleri veya sağlıkla ilgili insan denek araştırmaları dahil olmak üzere sağlık ve tıbbi araştırma bağlamında toplanan veriler, veri sahibinin açık rızası alınmak kaydıyla sağlık yönetimini iyileştirme ve sağlık araştırması amacı ile işlenebilirken verilerin bu amaçlar dışında reklam, pazarlama, kullanıcı temelli veri madenciliği amacıyla kullanılması veya üçüncü taraflarla paylaşılması yasaklanmıştır.

Mobil uygulamalarda veya internet sitelerinde kişisel verilerin toplanması, elde edilmesi, kaydedilmesi, organize edilmesi, saklanması, değiştirilmesi, uyarlanması, birleştirilmesi, düzenlenmesi, okunması, sorulması, kullanılması, açıklanması, erişilebilir hale getirilmesi, transfer yoluyla başkalarına verilmesi, yayılması ya da hazır bulundurulması için yapılan işlemlerin yanı sıra verilerin kombinasyonu ya da ilişkilendirilmesi ve hatta bloke edilmesi, silinmesi ya da yok edilmesi suretiyle gerçekleştirilen her türlü işlem ya da işlemler bütünü kişisel verilerin işlenmesi tanımı kapsamında değerlendirilmektedir (1).

Kişisel Verilerin işlenmesinde “minimumluk ilkesi” geçerlidir ve sıradaki kurallara uyulması gerekmektedir.

  1. Mobil uygulamalarda kişisel veri işlenmesi hukuka ve dürüstlük kurallarına uygun olmalıdır. Toplanan veriler sadece kullanıcının rızası alınırken belirtilen amaç için ve hukuki kurallara uygun olarak işlenmelidir.
  2. Doğru ve gerektiğinde güncel olmalıdır. Doğru ve güncel olmayan veriler tıpkı yanlış veri gibi hem kişinin hem de veri sorumlusunun menfaatlerinin zarar görmesine yol açabilir.
  3. Kişisel veriler belirli, açık ve meşru amaçlar için işlenmelidir. 
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. İşleme amacı ile ilgili olmayan veya amacın gerçekleştirilmesi için ihtiyaç duyulmayan verilerin işlenmesi bu ilkeye aykırılık teşkil etmektedir. 
  5. Öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidirler. Kişisel veriler, ilgili yasa düzenlemelerde belirlenen yasal süre kadar muhafaza edilmeli, verinin saklanması için geçerli sebebin olmaması durumunda ilgili veri silinmeli ya da anonim hale getirilerek saklanmalıdır. 
  6. Bilgilendirmeye dayanmalıdır. Bireyler  verilerinin işlenmesi ile alakalı olarak açık ve anlaşılır bir şekilde bilgilendirilmelidirler ve verilerinin işlenmesi konusunda özgür iradeye sahip olmalıdırlar.

Günümüz Uygulamalarından Örnekler

Covid-19 Kapsamında Temas Takip Uygulamaları

Pandemi sürecinde birçok ülke pandemiyi kontrol altına almak için çeşitli temas takip uygulamaları geliştirmiştir. Avustralya’da virüs bulaşmış bir kişiye 15 dakikadan uzun süre boyunca 1.5 metreden fazla yaklaşılması halinde ilgili sağlık kurumuna uyarı gönderilmesini sağlayan  COVIDsafe isimli bir uygulama geliştirilmiştir. Çin’de her vatandaş toplu taşıma araçlarına binmeden, havaalanları ve benzeri kalabalık yerlere girmeden, hatta eve girişlerinde dahi aldıkları QR kodları taratarak virüs geçmişleri, mevcut sağlık durumları ve seyahat durumlarını hakkında bilgi paylaşımını sağlayan bir uygulama kullanılmıştır. Aynı zamanda bu uygulamada kişilerin ismi söylenmese de virüs bulaşmış kişilerle aynı ortamda ve belli yakınlıkta bulunan kişilere virüs bulaşmış kişilerin konumlarını net ve senkronize bir şekilde iletmektedir. Bu önlemlerin altında yatan sebebin, pandeminin kendine özgü risklerinin ivedilikle ortadan kaldırılma zorunluluğu  olduğu bilinmektedir ve kamunun yararı(sağlığı) özel yarara tercih edilmektedir. Normal zamanda kişinin rızası olmadan  kimliğini belli edecek şekilde konumunun paylaşılması kişisel verinin ihlal edilmesine sebep olmaktadır fakat pandemi döneminde kamunun yararı söz konusu olduğu için bu kural esnetilmiştir. Kamu yararının başka türlü tesis edilebileceği durumlarda kişisel verilerin gizliliği ihlal edilmemelidir. Çünkü bu ihlaller orta ve uzun vadede bireyin yaşamını son derece etkileyecek sonuçlar doğurmaya elverişlidir.

Türkiye’de de Hayat Eve Sığar (HES) adlı telefon uygulaması ile kişilerin hem kişisel ve sağlık verileri işlenmekte hem de kişilerin çevresindeki COVID-19 vaka yoğunluğuna göre çevresel risk analizi yapılmaktadır. Ayrıca kullanıcıların bluetooth bağlantısını kullanan uygulama kişilerin daha önce karşılaştıkları bir bireyin test sonucunun pozitif çıkması halinde bildirim göndermektedir. Uygulama, yakın zamanda çok fazla riskli veya hasta kişiyle temas eden kişilere bir risk puanı vermekte ve bu verileri ilgili sağlık kuruluşuna bildirerek test yaptırmaya yönlendirmektedir. Fakat burada kamu yararını tehlikeye sokmadığı sürece veri sahiplerinin sağlık durumlarının kamuya açıklanmaması son derece önemlidir. 

Görüldüğü üzere kullanıcıların sağlık verileri, bu kod sayesinde işlenmekte, depolanmakta, kullanılmakta, yurtiçine ve gerektiğinde yurtdışına aktarılmaktadır. Normal şartlarda kişisel sağlık verilerinin işlenmesi sadece veri sahibinin açık rızasına dayanılarak gerçekleştirilebilirken pandemi döneminde kamu sağlığının korunması amacıyla bu kural esnetilmiştir. HES’in hâlihazırdaki kullanımı, kişiler bazında değil bölgeler bazında risk haritaları oluşturarak sağlıklı kişileri nerelerden uzak durmaları gerektiğini göstermektedir. Bu uygulama tarzı ile hasta kişileri kimliğini belli etmeden de kamu sağlığının tesis edilebileceği görülmüştür (5).

Cambridge Analytica – Facebook Veri İhlali

2018 yılında İngiliz yayın kuruluşu Channel 4 haber kanalı tarafından yürütülen gizli bir araştırma sonucunda, Donald Trump’ın 2016 yılındaki seçim kampanyasında veri analiz firması olarak faaliyet gösteren İngiltere merkezli Cambridge Analytica şirketi ile anlaşarak veri ihlali gerçekleştirildiği ortaya çıkmıştır.

2014 yılında Cambridge Üniversitesi’nde profesör olarak görev yapan Alexsandr Kogan, ABD seçmeni hakkında detaylı psikolojik profil çıkarmak amacıyla “This Is Your Digital Life” adıyla bir anket uygulaması geliştirmiştir. Facebook platformunda yer alan anket temelli kişilik testi uygulamasını indiren kişilerden Facebook hesap bilgilerine erişim izni istenmiştir. Erişim izni verildiğindeyse sadece uygulamayı indiren kişinin değil bu kişinin Facebook hesabındaki tüm kişilerin verilerine erişim sağlanmıştır. Uygulama, 300 bin kişi tarafından indirilmiş, kullanıcıların arkadaşlarıyla birlikte 87 milyona yakın ABD vatandaşının cinsiyet, kullanıcı adı, şehir bilgisi, kişinin etiketlendiği fotoğraflar, beğendiği sayfalar, Facebook mesaj içerikleri, e-posta adresleri gibi verileri toplanmıştır. Testin çözülmesi sonucu elde edilen veriler ve Facebook hesaplarından toplanan veriler bir veri analiz firması olarak faaliyet gösteren Cambridge Analytica şirketine satılmıştır. Elde edilen bilgilerden yola çıkılarak bu kişilerin karakter özellikleri, siyasi düşüncesi ve yaşam tarzları analiz edilmiş ve  229 seçmen profili oluşturulmuştur. Karşıt görüşlü seçmenlere oy tercihini değiştirecek, taraftarlara ise tercihlerini pekiştirecek içerikte seçmen profiline özel dijital video içerikleri üretildiği ve netice itibariyle seçim kampanyasının bu şekilde kazanıldığı iddia edilmiştir. Bu durum veriye verilen önemi ve verinin maddi bir mal olarak satıldığını göstermesi açısından da önemlidir.

Facebook şirketinin kurucusu ve CEO’su Mark Zuckerberg, 21 Mart 2018 tarihinde kişisel Facebook sayfasında; Cambridge Analytica skandalı ile ilgili olarak açıklama yaparak, Alexandr Kogan tarafından geliştirilen uygulama ile milyonlarca kişinin verisine erişildiğini kabul etmiş ve özür dilemiştir. Zuckerberg bu durum neticesinde Facebook platformlarında değişikliklere gidildiği, uygulama sahiplerinin platformda yer alan veriye erişiminin sınırlandırıldığı, 3. kişiye ait verilerin ancak veri sahipleri tarafından rıza verildiği takdirde toplanabileceği ve uygulamanın Facebook şirketinden izin almadan hassas verilere erişemeyeceğini açıklamıştır. Bu açıklama ile Zuckerberg, Facebook şirketinin kişisel verilerin işlenmesi ile ilgili ilkelere uygun hareket etmediğini bu skandal ortaya çıkmadan öncesine kadar teknik ve idari tedbirleri almadığını da kabul etmiş olmaktadır (5).

Tüm bu yazılanlar sonucunda günümüzde kişisel verilerin bireylerin alışkanlıklarını, tercihlerini, arzularını ve kişisel ihtiyaçlarını tanımak için ne kadar önemli olduğunu, veri işleme süreçlerini, bu sürece ilişkin kanunları ve haklarımızı öğrendik. Her gün büyük miktarda veri paylaşma, işleme, depolama, ve analiz etme yeteneğine sahip cihazlar aracılığıyla internete bağlanıyor giyilebilir teknolojiler gibi her geçen gün gelişen yeni nesil teknolojiler aracılığıyla büyük miktarda veri elde ediyoruz. Öyle ki bu verileri depolayabileceğimiz blok zinciri gibi yeni nesil uygulamalar üretmeye çalışıyoruz. Yakın gelecekte kişisel veriler çok daha önemli olacak, sağlık hizmetinden eğlence hizmetine birçok şey kişiselleştirilerek bize sunulacak. Bu büyük verilerin analizi sonucu birçok yapay zeka uygulaması geliştirilecek, ve tedavisi mümkün görünmeyen birçok hastalık için yeni tedavi seçenekleri sunulacaktır. Gelecek heyecan verici teknolojiler ve yeniliklerle bizi bekliyor.

1 Birleşmiş Milletler İnsan Hakları Komitesi’nin 1988’de yayınladığı 16 numaralı genel
yorumun 10. paragrafında: Kişisel bilgilerin, ister kamu makamları, ister özel birey veya
kurumlarca olsun, bilgisayarlar, veri bankaları ve diğer araçlarda toplanması ve tutulması
kanunla düzenlenmelidir. Bir kişinin özel yaşamını ilgilendiren bilgilerin, kanun ile onları
almak, işlemek ve kullanmak için yetkilendirilmemiş kişilerin eline geçmemesi ve sözleşme ile
uyumlu olmayan amaçlarla hiçbir zaman kullanılmamasının temin edilmesi için etkin önlemler
devletler tarafından alınmalıdır. Özel yaşamının en etkin şekilde korunması açısından, her
birey, kişisel verilerinin otomatik data dosyalarında depolanıp depolanmadığını, şayet
depolanıyorsa hangi verilerinin ne tür amaçlarla depolandığını kolaylıkla anlaşılacak bir
biçimde öğrenme hakkına sahip olmalıdır. Her birey, hangi kamu makamları veya özel birey
veya kurumların dosyalarını kontrol ettiğini veya edebileceğini öğrenme olanağına da sahip
olmalıdır. Eğer böylesi dosyalar doğru olmayan kişisel veriler içermekte veya yasal
düzenlemelere aykırı bir şekilde toplanmış veya işlenmiş ise, her birey düzeltme veya kaldırma
talebin de bulunma hakkına sahip olmalıdır.

Kaynakça

  1. MV Dülger, Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti,
    İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 1 (2), 2015; 43-80 DOI:
    https://dx.doi.org/10.2139/ssrn.3792208
    Buradan erişebilirsiniz: https://dergipark.org.tr/en/download/article-file/1102137
  2. SS Akkurt, Kişisel Sağlık Verilerinin İşlenmesine ve Covid-19 Pandemisi Sürecinde Mobil
    Uygulamalarla Paylaşılmasına Hukuki Bir Bakış, İstanbul Ticaret Üniversitesi Sosyal
    Bilimler Dergisi , Covid-19 Hukuk Özel Sayısı , 142-160 , Cilt Yıl 2020, Cilt 19, Sayı 38, 142
  3. 160, 28.06.2020, ORCID: 0000-0002-9421-2412 Buradan erişebilirsiniz:
    https://dergipark.org.tr/tr/pub/iticusbe/issue/55311/752760
  4. E Kandilli, Sağlık Hukukunda Etik Açısından Kişisel Veriler ve Mahremiyet Hakkı,
    İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, Özel Hukuk Anabilim Dalı , Yüksek Lisans
    Tezi, Buradan erişebilirsiniz:
    https://tez.yok.gov.tr/UlusalTezMerkezi/tezDetay.jsp?id=UHVWNIB2P3T5QyJiweUo6Q&n
    o=MqRTLhkF6yUD6RJuaVD22Q
  5. F Çayır, Pandemi Takip Uygulamaları ve Kişisel Verilerin İzlenmesi Raporu, Kasım 2020
    Buradan ulaşabilirsiniz: https://ekitap.alternatifbilisim.org/pdf/covid19-pandemi-takipuygulamalari-
    raporu.pdf
  6. HE Er, Mobil Uygulamalarda Kişisel Verilerin Korunması, İstanbul Bilgi Üniversitesi
    Lisansüstü Programlar Enstitüsü Bilişim Teknoloji Hukuku Yüksek Lisans Programı, Yüksek
    Lisans Tezi, 2020 Buradan erişebilirsiniz:
    https://acikbilim.yok.gov.tr/handle/20.500.12812/94692
  7. Kişisel Verilerin Korunması Kanunu’na buradan erişebilirsiniz:
    https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6698.pdf

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir