semaver
Active member
Resmi Gazete yayımlandı: Dikkat çeken ‘SGK yönetmeliği’ “Sosyal Güvenlik Kurumu (SGK) Nezdindeki Bilgilerin Korunmasına ve İşlenmesine Ait Yönetmelik” Resmi Gazete’de yayımlanarak yürürlüğe girdi. Yönetmelikle, SGK’nin elde ettiği bilgilerin işlenmesinde uyulacak adap ve asıllar belirlendi.
Yönetmelikle, SGK’nin ilgili kimi kanun ve kararnamelerde belirtilen bakılırsav ve yetkileri kapsamında, büsbütün yahut kısmen otomatik olan ya da rastgele bir bilgi kayıt sisteminin kesimi olmak kaydıyla otomatik olmayan yollarla elde ettiği bilgilerin işlenmesinde uyulacak metot ve temeller belirlendi.
Yönetmeliğe göre SGK, kendisine verilen vazifeleri yerine getirmek emeliyle şahsi bilgilerin, şahsi sıhhat bilgilerinin ve ticari sır niteliğindeki bilgilerin işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde yeni olma”, “belirli, açık ve yasal gayeler için işlenme”, “işlendikleri maksatla kontaklı, sonlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri emel için gerekli olan mühlet kadar koruma edilme” prensiplerine uymak zorunda olacak.
SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri şahsi sıhhat datalarını kurum bilgi kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem haricinde hiç bir yere kopyalayamayacak yahut aktaramayacak.
DATALARA ERİŞEN HERKESİN SIR SAKLAMA YÜKÜMLÜLÜĞÜ OLACAK
Kurum ismine şahsi bilgileri, şahsi sıhhat datalarını ve ticari sır niteliğindeki bilgileri işleyen yahut nazaranvi gereği bu datalara erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi saklılığının sağlanması emeliyle kurum ve şahsi Bilgileri Müdafaa Şurası (KVKK) tarafınca belirlenen tedbirlere uymakla yükümlü olacak.
şahsi dataları, şahsi sıhhat bilgileri ile ticari sır niteliğindeki dataları işleyen şahıslar, bu bilgilere erişen şahıslar ve data sorumluları, öğrendikleri bu bilgileri diğerine açıklayamayacak ve sürece hedefi haricinde kullanamayacak. Bu yükümlülük, kelam konusu şahısların nazaranvden ayrılmalarından daha sonra da devam edecek.
Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla öbürleri tarafınca elde edildiğinin tespiti halinde bilgi sorumlusu, bu durumu en geç 72 saat ortasında KVKK’ye, bu ihlalden etkilenen bireylere de makul olan en kısa müddette bildirecek.
KİŞİNİN KENDİSİNE İLİŞKİN ŞAHSÎ BİLGİ TALEPLERİ
Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsi bilgileri ile şahsi sıhhat datalarının işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.
şahsi bilgileri ile şahsi sıhhat bilgilerinin işlenme maksadını ve bunların emeline uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu bilgilerin yurt içi yahut haricinde aktarıldığı üçüncü bireyleri öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen bilgilerin yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.
Vatandaşlar ayrıyeten bilgilerinin mevzuata muhalif olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.
Bireylerin bilgilerinin silinmesi yahut yok edilmesi taleplerinde, şahsi dataların işlenme koşullarının tamamının ortadan kalkıp kalkmadığı tarafında kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.
Uygulanan sistem ve öne sürülen nedeni, en geç 30 gün ortasında ilgili bireye yazılı olarak yahut elektronik tebligat adresine bildirilecek.
SGK, kişinin şahsi dataları ile şahsi sıhhat bilgilerini, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile öbür gerçek yahut hükmî kişilere”, “mahkeme sonucu ile kişinin sıhhat datalarına erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafınca verilen özel vekaletnamede avukatın şahsi bilgiler ile şahsi sıhhat bilgilerini talep edebileceğine yer verilmiş olması kaidesiyle ilgili avukatına” aktarabilecek yahut öne sürülen nedenini açıklayarak bilgi taleplerini reddedebilecek.
KURUM VE KURULUŞLARIN ŞAHSÎ DATA TALEPLERİ
SGK’nin işlediği şahsi bilgi ile ticari sır niteliğinde olan bilgiler, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve bireyler ismine vekaletle yetkilendirilenler tarafınca, şahsi data yahut ticari sır niteliğindeki bilgiler konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme sonucunın kuruma ibraz edilmesi şartıyla gerçek yahut hukukî şahıslara aktarılabilecek.
Lakin 5502 sayılı Kanun’un 35’inci hususu uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen misyonları yapabilmeleri için gereksinim duydukları şahsi sıhhat verisi haricindeki şahsi datalar ile ticari sır niteliğinde olan datalar aktarılabilecek.
Data transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen bilgiye ait ayrıntılı bilgi deseninin hazırlanmasını talep edebilecek.
Data talebinde bulunanlar, aldıkları dataları taleplerinde söz ettikleri maksat haricinde farklı bir maksatla kullanamayacak, çoğaltamayacak, üçüncü bireylere veremeyecek, satamayacak yahut devredemeyecek.
şahsi dataların korunması hususuyla ilgili kararlara ters hareket edenler hakkında 6698 sayılı Kanun’un 18’inci hususu kararları uygulanacak ve durum KVKK’ye bildirilecek.
SGK tarafınca kendilerine erişim yetkisi verilen bireylerden, şahsi dataları değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili unsurları uyarınca cürüm duyurusunda bulunulacak.
Yönetmelikle, SGK’nin ilgili kimi kanun ve kararnamelerde belirtilen bakılırsav ve yetkileri kapsamında, büsbütün yahut kısmen otomatik olan ya da rastgele bir bilgi kayıt sisteminin kesimi olmak kaydıyla otomatik olmayan yollarla elde ettiği bilgilerin işlenmesinde uyulacak metot ve temeller belirlendi.
Yönetmeliğe göre SGK, kendisine verilen vazifeleri yerine getirmek emeliyle şahsi bilgilerin, şahsi sıhhat bilgilerinin ve ticari sır niteliğindeki bilgilerin işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde yeni olma”, “belirli, açık ve yasal gayeler için işlenme”, “işlendikleri maksatla kontaklı, sonlu ve ölçülü olma”, “ilgili mevzuatta öngörülen yahut işlendikleri emel için gerekli olan mühlet kadar koruma edilme” prensiplerine uymak zorunda olacak.
SGK ile kontratlı sıhhat hizmeti sunucuları, kurum ismine işledikleri şahsi sıhhat datalarını kurum bilgi kayıt sistemine aktarmakla yükümlü olacak, bunları kelam konusu sistem haricinde hiç bir yere kopyalayamayacak yahut aktaramayacak.
DATALARA ERİŞEN HERKESİN SIR SAKLAMA YÜKÜMLÜLÜĞÜ OLACAK
Kurum ismine şahsi bilgileri, şahsi sıhhat datalarını ve ticari sır niteliğindeki bilgileri işleyen yahut nazaranvi gereği bu datalara erişen herkes, sır saklama yükümlülüğü altında olacak ve bilgi saklılığının sağlanması emeliyle kurum ve şahsi Bilgileri Müdafaa Şurası (KVKK) tarafınca belirlenen tedbirlere uymakla yükümlü olacak.
şahsi dataları, şahsi sıhhat bilgileri ile ticari sır niteliğindeki dataları işleyen şahıslar, bu bilgilere erişen şahıslar ve data sorumluları, öğrendikleri bu bilgileri diğerine açıklayamayacak ve sürece hedefi haricinde kullanamayacak. Bu yükümlülük, kelam konusu şahısların nazaranvden ayrılmalarından daha sonra da devam edecek.
Bu yönetmelik kapsamında işlenen dataların yasal olmayan yollarla öbürleri tarafınca elde edildiğinin tespiti halinde bilgi sorumlusu, bu durumu en geç 72 saat ortasında KVKK’ye, bu ihlalden etkilenen bireylere de makul olan en kısa müddette bildirecek.
KİŞİNİN KENDİSİNE İLİŞKİN ŞAHSÎ BİLGİ TALEPLERİ
Vatandaşlar, SGK’ye başvurarak kendisiyle ilgili şahsi bilgileri ile şahsi sıhhat datalarının işlenip işlenmediğini öğrenebilecek, işlenmişse buna ait bilgi talep edebilecek, silinip yok edilmesini isteyebilecek.
şahsi bilgileri ile şahsi sıhhat bilgilerinin işlenme maksadını ve bunların emeline uygun kullanılıp kullanılmadığını öğrenebilecek olan vatandaşlar, bu bilgilerin yurt içi yahut haricinde aktarıldığı üçüncü bireyleri öğrenebilecek, eksik yahut yanlış işlenmiş olması halinde bunların düzeltilmesini isteyebilecek, işlenen bilgilerin yalnız otomatik sistemlerle tahlil edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuca itiraz edebilecek.
Vatandaşlar ayrıyeten bilgilerinin mevzuata muhalif olarak işlenmesi sebebiyle ziyana uğraması halinde zararın giderilmesini de talep edebilecek.
Bireylerin bilgilerinin silinmesi yahut yok edilmesi taleplerinde, şahsi dataların işlenme koşullarının tamamının ortadan kalkıp kalkmadığı tarafında kıymetlendirme yapılarak silme, yok etme yahut anonim hale getirme süreçlerinden hangisinin uygulanacağına karar verilecek.
Uygulanan sistem ve öne sürülen nedeni, en geç 30 gün ortasında ilgili bireye yazılı olarak yahut elektronik tebligat adresine bildirilecek.
SGK, kişinin şahsi dataları ile şahsi sıhhat bilgilerini, “kişinin kendisine yahut noter onaylı muvafakatiyle yahut e-Devlet uygulaması üzerinden kimlik teyidi ile verilen müsaade ile öbür gerçek yahut hükmî kişilere”, “mahkeme sonucu ile kişinin sıhhat datalarına erişim müsaadesinde yetkilendirilmiş kişilere”, “müvekkili tarafınca verilen özel vekaletnamede avukatın şahsi bilgiler ile şahsi sıhhat bilgilerini talep edebileceğine yer verilmiş olması kaidesiyle ilgili avukatına” aktarabilecek yahut öne sürülen nedenini açıklayarak bilgi taleplerini reddedebilecek.
KURUM VE KURULUŞLARIN ŞAHSÎ DATA TALEPLERİ
SGK’nin işlediği şahsi bilgi ile ticari sır niteliğinde olan bilgiler, ilgili kişinin noter onaylı muvafakati yahut e-Devlet uygulaması üzerinden kimlik teyidiyle verilen müsaadesiyle ve bireyler ismine vekaletle yetkilendirilenler tarafınca, şahsi data yahut ticari sır niteliğindeki bilgiler konusunda yetkiyi içeren özel vekaletnamenin yahut vasi atamaya ait mahkeme sonucunın kuruma ibraz edilmesi şartıyla gerçek yahut hukukî şahıslara aktarılabilecek.
Lakin 5502 sayılı Kanun’un 35’inci hususu uyarınca 5018 sayılı “Kamu Mali İdaresi ve Denetim Kanunu”nun ekindeki ilgili cetvellerde yer alan kamu yönetimleri ile Türkiye Cumhuriyet Merkez Bankasının, ilgili mevzuatında belirtilen misyonları yapabilmeleri için gereksinim duydukları şahsi sıhhat verisi haricindeki şahsi datalar ile ticari sır niteliğinde olan datalar aktarılabilecek.
Data transfer talepleri ilgili mevzuat ünitesine yazılı olarak iletilecek. İlgili mevzuat ünitesi gerekli gördüğü durumlarda istenilen bilgiye ait ayrıntılı bilgi deseninin hazırlanmasını talep edebilecek.
Data talebinde bulunanlar, aldıkları dataları taleplerinde söz ettikleri maksat haricinde farklı bir maksatla kullanamayacak, çoğaltamayacak, üçüncü bireylere veremeyecek, satamayacak yahut devredemeyecek.
şahsi dataların korunması hususuyla ilgili kararlara ters hareket edenler hakkında 6698 sayılı Kanun’un 18’inci hususu kararları uygulanacak ve durum KVKK’ye bildirilecek.
SGK tarafınca kendilerine erişim yetkisi verilen bireylerden, şahsi dataları değiştiren yahut bütünlüğünü bozanlar hakkında Türk Ceza Kanunu’nun ilgili unsurları uyarınca cürüm duyurusunda bulunulacak.