Selen İBRAHİMOĞLU GÜREŞ Avukat / Yönetici Ortak
Ömer KÜÇÜKORDU Avukat
[email protected]
09 Aralık 2025
A-
A+
Kişisel sağlık verilerinin korunması, mahremiyet hakkının en hassas boyutlarından birini oluşturmaktadır. Sağlık Bakanlığı tarafından yürütülen süreçlerde uyulacak usul ve esasları düzenleyen Kişisel Sağlık Verileri Hakkında Yönetmelik (“Yönetmelik”), 03.12.2025 tarihli ve 33096 sayılı Resmi Gazete’de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (“Değişiklik Yönetmeliği”) ile önemli değişikliklere uğramıştır.
Değişiklik Yönetmeliği ile getirilen düzenlemeler, özellikle sağlık personelinin verilere erişim sınırlarını somutlaştırması, boşanma durumunda ebeveyn haklarını yeniden düzenlemesi ve avukatların erişim yetkilerine dair getirdiği hükümlerle dikkat çekmektedir.
Değişiklik Yönetmeliği ile Yönetmelik’in dayanağına 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) açık şekilde dahil edilmiştir. Bu çerçevede artık sağlık verilerinin işlenmesinde, açık şekilde KVKK’nın 6. maddesindeki istisnalar ve şartlar yönlendirici hâle gelmiştir.
Yönetmelik’in 4.maddesi ile düzenlenen tanımlara "Bakım veren kişi" kavramı ayrıca eklenmiştir. Yönetmelik bu kavramı; " Çocuğun velisi veya vasisi ya da bakım ve gözetiminden sorumlu olarak yetkilendirilmiş gerçek ya da tüzel kişiler" olarak tanımlamış ve özellikle engelli bireylerin veya çocukların sağlık verilerine erişimde, yalnızca biyolojik ebeveynliği veya yasal vasiliği değil, fiili bakım yükümlülüğünü de hukuki bir statü olarak tanımaktadır.
Bununla birlikte Yönetmelik’in 4.maddesi ile düzenlenen tanımlar bölümünün sonunda yer alan ve Yönetmelik’te yer almayan tanımlar bakımından KVKK ve Kişisel Verileri Koruma Kurumu (“Kurum”) düzenlemelerine başvurulacağına dair düzenleme korunmuştur.
Değişiklik Yönetmeliği ile sağlık personellerinin hastanın geçmiş sağlık verilerine erişim koşullarında ve erişim sürelerinde de değişiklikler yapılmıştır. Değişiklik Yönetmeliği ile KVKK’nın 6. maddesinin üçüncü fıkrasındaki işleme şartlarına atıf yapılarak sağlık hizmeti sunumunda görevli kişilerin erişim yetkisini kategorik olarak sınıflandırılmış ve erişim süreleri bakımından yeni eklemeler yapılmıştır. Güncel durumda:
Bireyin kendi verisi üzerindeki tasarruf yetkisi ile kamu sağlığı ve yaşam hakkı arasındaki denge, e-Nabız güvenlik ayarları üzerinden yeniden kurgulanmıştır.
Değişiklik Yönetmeliği, kişilerin e-Nabız üzerinden güvenlik ayarı yaparak verilerini gizleyebileceğini kabul etmekle birlikte bu gizliliğin sağlık hizmetini aksatmaması için bir "SMS doğrulama kodu" mekanizması getirmiştir. Artık kişi, geçmiş sağlık verilerinin görülmesini istemiyorsa bu tercih elbette geçerlidir; ancak sağlık hizmeti gerektirdiğinde hekimin kişinin telefonuna gönderilecek bir doğrulama kodunu sisteme girmesiyle erişim sağlanabilmektedir
Diğer taraftan Değişiklik Yönetmeliği, tutuklu ve hükümlülerin ceza infaz kurumlarında telefon veya iletişim araçlarına erişimlerinin kısıtlı olması nedeniyle SMS koduna ulaşamayacaklarını öngörmüştür. Bu kişilerin mağduriyet yaşamaması ve sağlık hakkının sekteye uğramaması adına, bu hallerde "herhangi bir güvenlik ayarı kontrolü yapılmaksızın" aile hekimi ve muayene eden hekimlerin veriye erişebileceği hükme bağlanmıştır.
Değişiklik Yönetmeliği ile getirilen düzenlemelerin en dikkat çekici ve sosyolojik gerçekliklere en duyarlı revizyonlarından biri ise çocukların sağlık verilerine erişim konusunda yapılmıştır. Buna göre boşanma davası devam ederken, mahkemece velayet hakkı tedbiren üzerine bırakılan taraf, çocuğun sağlık verilerine doğrudan erişebilmektedir. Boşanma gerçekleştikten sonra velayet hakkını alan tarafın, çocuğun sağlık verilerine erişebileceği de düzenlenmiştir. Velayet hakkı kendisinde olmayan anne veya baba ise çocuğun sağlık verilerine doğrudan erişemez; bunun için bulunduğu ilin il sağlık müdürlüğüne başvurmak zorundadır. Değişiklik Yönetmeliği kapsamında, başvurunun olumlu değerlendirilmesi halinde dahi çocuğa ilişkin yalnızca sağlık durumu hakkında çıkarımda bulunulabilecek kişisel sağlık verilerinin velayet hakkı olmayan ebeveyn ile paylaşılacağı; bunun yanında çocuğun ve velayet sahibi ebeveynin "lokasyon, adres veya iletişim bilgileri" gibi verilerin paylaşılmayacağı düzenlenmiştir.
Değişiklik Yönetmeliği öncesinde, kişisel sağlık verilerinin hasta yakınları ile paylaşımı hususunda Hasta Hakları Yönetmeliği’nin yalnızca 18. maddesinin üçüncü fıkrası ile düzenlenen hastanın sağlık verilerinin kiminle ve ne şekilde paylaşılabileceğine ilişkin hüküm uygulanabilmekteydi. Değişiklik Yönetmeliği ile Hasta Hakları Yönetmeliği’nin tüm hükümlerine uyulacağı belirtilmiş ve böylece atıf kapsamı genişletilmiştir. Değişiklik Yönetmeliği ile birlikte, hasta yakınlarına bilgi verilmesi veya hastaya ilişkin kişisel sağlık verilerinin paylaşılması süreçlerinde yalnızca hastanın sağlık verilerinin kiminle ve ne şekilde paylaşılabileceğine dair sınırlı bir değerlendirme yapılması yerine; Hasta Hakları Yönetmeliği’nin 21.maddesi ile düzenlenen mahremiyete saygı gösterilmesi, 23.maddesi ile düzenlenen bilgilerin gizli tutulması, 20.maddesi ile düzenlenen bilgi verilmesinin yasak olmasına ilişkin hükümler başta olmak üzere Hasta Hakları Yönetmeliği’nin bütüncül bir norm olarak uygulanması sağlanmıştır.
Ayrıca engelli raporu bulunan kişilerin sağlık verilerine bakım veren kişi tarafından da erişilebileceğine ilişkin yeni bir fıkra eklenmiştir. Bu hüküm, tanımlara eklenen “bakım veren kişi” bendinin uygulama alanını oluşturmaktadır.
Değişiklik Yönetmeliği öncesinde avukatların müvekkillerine ait sağlık verilerini talep edebilmeleri için genel vekâletnamenin yeterli olmadığı, vekâletnamede "özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızayı gösteren özel bir hüküm" bulunması gerektiği düzenlenmekteydi.
Değişiklik Yönetmeliği ile bu hükmün kaldırılmasıyla, avukatın müvekkilini temsil yetkisinin kapsamı konusunda KVKK ve 1136 sayılı Avukatlık Kanunu’nun genel hükümlerine dönülmüştür.
Değişiklik Yönetmeliği ile öngörülen bir diğer değişiklik ise ölen kişilerin sağlık verilerinin saklanma sürelerindeki değişikliktir. Değişiklik Yönetmeliği öncesindeki düzenlemeye göre ölmüş bir kimsenin sağlık verilerinin "en az 20 yıl" saklanacağı belirtilirken, Değişiklik Yönetmeliği ile yeni düzenleme ile bu süre "en az 30 yıl" olarak revize edilmiştir.
Ölen kişinin verilerine erişim yetkisi bakımından ise veraset ilamını ibraz eden yasal mirasçılara münferit (tek başına) hak olarak tanınmaya devam edilmektedir.
Değişiklik Yönetmeliği öncesinde, sağlık hizmeti sunucularına yönelik spesifik bir cezai atıf yapılmıştı. Buna göre; Yönetmelik gereklerini yerine getirmeyen kamu görevlilerinin bağlı olduğu disiplin amirliğine bildirim yapılacağı ve varsa yetkilerinin iptal edileceği düzenlenmişti. Değişiklik Yönetmeliği ile birlikte ise “varsa yetkileri iptal edilir” ibaresi kaldırılarak; ilgili disiplin amirliği tarafından gerekli işlemlerin tesis edileceği düzenlenmiştir.
Değişiklik Yönetmeliği, dijital veri yönetimi anlayışının olgunlaşma evresi olarak yorumlanabilir. Özellikle boşanmış ebeveynler için getirilen "lokasyon gizleme" özellikli veri paylaşımı, veri koruma hukukunun fiziksel güvenlik aracı olarak kullanılabileceğinin en somut örneğidir. Sağlık personelinin erişim yetkilerinin hastanın fiziksel varlığı (randevu, yatış, acil servis) ile sınırlandırılması, veri minimizasyonu ilkesinin de uygulamaya yansımasıdır.
Sonuç olarak, yapılan değişiklikler; sağlık verisini sadece tıbbi bir kayıt değil, aynı zamanda kişinin mahremiyetinin ve güvenliğinin bir parçası olarak gören modern bir regülasyon yaklaşımını ortaya koymaktadır.
Yayınlara dön