Anasayfa » GÜNÜN İÇİNDEN » Bir e-devlet skandalı daha: Tüm kişisel verilerimiz özel şirketlere satılıyor!

Bir e-devlet skandalı daha: Tüm kişisel verilerimiz özel şirketlere satılıyor!

Sağlık alanı bir haftadır yeni bir devlet, ya da e-devlet skandalıyla çalkalanıyor. Sağlık Bakanlığı ve SGK’nın, hükümetin çıkardığı bir kanun hükmünde kararnameye dayanarak, tüm hekimlere, kamu ve özel hastanelere dayattığı kişisel sağlık verilerinin e-devlete iletilmesi talimatının arka plan kokusu da çıktı.

Sosyal Güvenlik Kurumu (SGK) Türkiye’nin ilçe ilçe topladığı kişisel ilaç ve hastalık verilerini, Datamed Bilgi Yönetimi şirketine satmayı kararlaştırdı. SGK, bu verilerin satışından ilk etapta 72 milyon TL’lik gelir elde edecek. Şirketin veri satışının artmasıyla SGK’ya ödenecek ücret, verilecek dataya göre yıllık 500 milyon liraya kadar çıkabilecek.

Kişisel sağlık verilerinin piyasalaştırılmasına, özel bir şirketi aracılığıyla borsaya düşürülmesine, sağlık meslek örgütlerinden tepki yağıyor. Skandalın yankısı büyüyünce, CHP Mersin Milletvekili Atıcı da Meclis’te bir basın toplantısı düzenleyerek SAğlık Bakanını istifaya çağırdı: “Sosyal Güvenlik Kurumu halkımızın hastalıklarının neler olduğunu ve hangi ilaçları kullandığını bir firmaya şimdilik 72 milyon liraya satmıştır. Sağlık Bakanlığı hangi verileri istiyor? Sağlık Bakanlığı diyor ki bütün doktorlara, ‘Size başvuran bütün hastaların kimlik, adres, iletişim bilgilerini istiyorum.’ Hamilelik testlerini istiyor, sağlık geçmişi, özürlülük durumunu istiyor, 15-49 yaş arası kadınların, doğum ve düşük sayılarını istiyor.”

Daha önce TTB, Sağlık Bakanlığı’nın 1 Ocak 2013 tarihinden itibaren  özel sağlık kuruluşları tarafından Sağlık Net 2 sistemine veri gönderiminin zorunlu tutulmasına ilişkin bir açıklama ve uyarı yapmış, hekimlerden bu verilerin çok zorunlu olmadıkça iletilmemesini istemişti:

“Toplanacak kişisel sağlık verileri ile kişilere ait kişisel sağlık veri kaydı oluşturulacağı, kişilere ait toplanan bilgilerin, kişisel bilgilerden arındırılarak analizlerinin yapılacağı ve sonuçların sağlık hizmetlerinin planlanmasında ve sağlık politikalarının oluşturulmasında kullanılacağı belirtilmektedir.

Kamu ve özel bütün sağlık kuruluşlarının toplayıp merkezi sisteme elektronik ortama göndermekle yükümlü  tutulduğu bilgiler yalnızca bildirimi zorunlu hastalıklara ilişkin bilgileri içermemektedir. Bunların yanı sıra istenen bilgiler içinde;  bütün kimlik, adres, iletişim bilgileri, hamilelik testleri, sağlık geçmişi, özürlülük durumu, medeni hal, alkol-madde-sigara kullanımı, iş, meslek, öğrenim durumu, gelir durumu, hastalık şikayetleri, hastanın öyküsü (anemnezi), bütün tetkik sonuçları, tetkik istenen kurumlar,15-49 Yaş arası kadınların, doğum, düşük  türü ve sayıları, kadın sağlığı İşlemleri, kullanılan aile planlaması yöntemi, gebelik tespiti sonuçları, son adet tarihi, babanın kan grubu, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebelikler, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri ve daha pek çok bilgi yer almaktadır. (…)

Sağlık Bakanlığı tarafından merkezi bir sistemde tutulacak olan kişisel verilerin, kişilerin zararına olabilecek biçimde paylaşılması ve kullanılması konusunda haklı endişe nedenleri bulunmaktadır. Çalışma ve Sosyal Güvenlik Bakanlığı tarafından 11.07.2012 tarih ve 28350 sayılı Resmi Gazetede yayımlanarak yürürlüğe konulan ‘Genel Sağlık Sigortası Verilerinin Güvenliği Ve Paylaşımına İlişkinYönetmelik’te bulunan kimi hükümler bu endişeyi pekiştirmektedir. Söz konusu YönetmelikteKurum ile sözleşmeli özel sağlık kurum ve kuruluşlarından aktarılan ve Kurum tarafından otomatik işleme tabi tutulan sağlıkla ilgili verilerin özel kişi ve kuruluşlarla sözleşme karşılığı paylaşılabileceği düzenlenmiştir. Yönetmelikte düzenlenmeyen bir ‘Gizlilik Taahhüt Belgesi’ ile başvuran ve ‘alıcı’ olarak tanımlanan kamu kurum ve kuruluşları ile özel sektör kuruluşları ve gerçek veya tüzel kişilerle, yani talep eden herkesle bu verilerin paylaşılacağı düzenlenmiştir. Giderek genel sağlık sigortasının kapsamının daraltıldığı, insanların ilave sağlık sigortası, ikinci bir sağlık sigortası poliçesi satın almaya zorlandığı günümüzde, sigorta şirketlerine kişisel sağlık bilgilerinin aktarılabileceği düzenlenmektedir. İnsanlar, tedavileri için gerekli olan ve güven ilişkisi nedeniyle en mahrem bilgileri aktardıkları hekimler’den istenen sağlık bilgileri nedeniyle kendilerine poliçe satılmaması, satılacak poliçenin maliyetinin bu bilgilere göre belirlenmesi gibi uygulamalarla karşı karşıya gelebilecektir.

Yanı sıra bilgiler merkezileştikçe güvenlik sorunlarının da o oranda arttığı bilinmektedir. Gizliliğe çok önem verilen hallerde dahi diğer ülkelerde de sık rastlanan veri kaybı ve veri hırsızlığı gibi istenmeyen durumların yaşanması gözardı edilemeyecek bir durumdur. Sağlık Bakanlığı tarafından toplanan bu verilerin gizliliğinin nasıl sağlandığı belirtilmediği gibi; bu süreci, kişisel bilgileri toplanan kişilerin üyesi olduğu kurumların, bağımsız kuruluşların temsilcilerinin denetleyebildiği bir mekanizmada tarif edilmemiştir.

Sağlık verilerinin iletilmesi istenen kişilerin, bu bilgilerin Sağlık Bakanlığı’na gönderilmesine rızalarının olup olmadığının sorulması ve sonucuna göre işlem yapılması yönünde bir bildirimde bulunulmamıştır.Kişisel veri sahipleri yönünden verilerinin bulunduğu sisteme müdahale hakkı da tanınmamış, kişilerin kendileri hakkında tutulan bilgilere erişebilme, bunları güncelleyebilme, hukuka aykırı işleme halinde bu bilgilerin silinmesini isteme, söz konusu talepler yerine getirilmez ise kanun yoluna başvurabilme gibi haklarına yönelik bir mekanizma da tarif edilmemiştir.”

Yine daha önce, YSK’nın seçmenlerin kişisel verilerini sattığı gündeme gelmişti.

elektrik mühendisleri odası’nın tüm yurttaşların kişisel bilgilerinin ele geçirildiğinin ortaya çıkması üzerine 29 temmuz 2010 tarihinde yaptığı basın açıklaması:

kişisel verileri mal haline dönüştürenler hesap versin…

e-devlet bilgi sızdırdı, akp seyretti

kamu kuruluşlarının e-devlet uygulamalarında kullanılan kimlik bilgisi, telefon ve adres bilgilerini ele geçiren ardından da bu bilgileri hazırladıkları sorgu yazılımları ile birlikte satan bir çetenin yakalandığına ilişkin haberler, kişisel verilerin korunmasının önemini bir kez daha kamuoyunun gündemine getirmiştir.

söz konusu haberlerde, neredeyse yurttaşlarının tümüne ilişkin kişisel verilerin “adres programı” ve “telefon sorgu programı‘ adı altında özellikle icra takibi yapan avukatlık büroları olmak üzere çeşitli kişi ve kuruluşlara pazarlandığına yer verilmektedir. ne yazık ki ilkel e-devlet uygulamaları nedeniyle yurttaşların kişisel verileri yetkisiz ve kötü niyetli kişilerin ellerine kolayca geçebilmiştir. bugün neredeyse herkesin t.c. kimlik numarası kısa bir araştırma sonucu öğrenilebilmektedir. t.c. kimlik numarası bilinen kişinin sigorta kayıtlarından, nerede oy kullanılacağına, hatta aile hekiminin kim olduğuna kadar birçok bilgi internet‘ten kolayca derlenebilmektedir. ösym‘nin yaptığı sınavlarda ne kadar puan aldığı, nereye yerleştirildiği, hatta bir kamu kurumunda çalışıyor ise nereye tayin olduğu bile kimi zaman öğrenilebilmektedir.

yurttaşların kamu kurumlarında yürüttüğü işlemleri hızlandırmak ve kendilerine ait bilgilere kolayca ulaşmasını sağlamak iddiası ile geliştirilen e-devlet uygulamalarının büyük kısmının aynı zamanda “bilgi sızdırma” aracı da olmasına göz yumulmuştur. kamu kuruluşlarının veritabanlarına erişim öncesi bir kontrol noktası olarak nitelendirilebilecek olan e-devlet kapısı projesi atıl kalmıştır. bu proje ile kişisel verilere ilgili kişilerin kendilerine ait şifre ile ulaşmaları olanağı sağlanamadan, tüm yurttaşların kişisel bilgileri, ortalığa saçılmıştır.

“şimdi biz fişliyoruz”

kamu kuruluşları veritabanlarına yetkisiz erişimin önüne geçemezken bir yandan da bu veritabanlarında “fişleme” olarak nitelendirilebilecek bilgileri de tuttukları görülmektedir. örneğin milli eğitim bankalığı öğrencilerin okudukları kitapların listesine varana kadar çok sayıda kişisel veriyi öğretmenler aracılığı ile derlemekte sonrada kayıt altına almaktadır. bugün birçok kamu kuruluşun yanı sıra bankalar, sigorta şirketleri, market zincirleri gibi özel şirketlerin elinde de kişisel veriler bulunmaktadır. akp kahramanmaraş milletvekili avni doğan “40 sene onlar bu halka yaptı, inşallah sıra bizde. şimdi biz onları fişliyoruz” sözleri bu konudaki yönetim anlayışını yansıtmaktadır. akp hükümeti döneminde kişisel verilerin kaydedilmesi “fişleme” noktasına kadar vardırıldığı gibi bu bilgilerin korunamaması hatta alıp-satılan mal haline dönüşmesi ise tam bir skandaldır.

sorumlular yargılansın

türk ceza kanunu‘nun 136. maddesinde “kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır” denilmektedir. kişisel verilere yasadışı yollarla ulaşanlar ve bu verileri pazarlayanların yanı sıra bu bilgileri korumakla görevlendirilenlerin de yargılanması gerekmektedir.

referandum istismarı

referanduma sunulacak olan anayasa değişikleri kapsamında kişisel verilerin korunmasına ilişkin yeni bir düzenleme de yer almaktadır. değişiklikle anayasa‘nın 20. maddesine “herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenmesi öngörülmektedir.

adalet bakanlığı‘nın hazırladığı “kişisel verilerin korunması kanun tasarısı”, nisan 2008 tarihinden bu yana tbmm adalet komisyonu‘nda bekletilmektedir. mevcut anayasa kapsamında yapılabilecek düzenlemenin 2 yılı aşkın süredir gündeme alınmaması konuya ilişkin duyarlılığı göstermektedir. referandumda “evet” oylarını artırma amacı ile pakete alındığı anlaşılan düzenlemenin temel hak ve özgürlükler kapsamında olduğunu düşünüldüğünde, referanduma sunulması bile başlı başına sakıncalar içermektedir. kişisel verileri korumak için adalet bakanlığı‘nın hazırladığı taslağın kanunlaşmasına engel olan anlayışın, anayasa değişikliği konusunda ne kadar samimi olduğu ortadadır.

elektrik mühendisleri odası olarak, tbmm‘den kişisel verilerin korunması ilişkin ilgili tüm çevrelerin, meslek odalarının da katkıları alınarak, acilen düzenleme yapılmasını talep ediyoruz. e-devlet uygulamalarının açıkları ve kamu kuruluşlarının bilgi paylaşım protokolleri gözden geçirilmeli, hangi kuruluşun hangi verileri tutacağı kamuoyuna açıklanmalı ve kamu kuruluşların veritabanlarındaki ilgisiz kişisel veriler derhal silinmelidir.

 

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmelidir *

*