top of page

SAĞLIK HİZMETİ SUNUMU KAPSAMINDA VE SOSYAL GÜVENLİK KURUMU TARAFINDAN İŞLENEN KİŞİSEL VERİLER HAKKINDA YENİ DÜZENLEMELER YÜRÜRLÜĞE GİRDİ.



Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“Kanun”) 15 Ocak 2025 tarihli Resmi Gazetede yayımlanmış ve yayım tarihi itibarıyla yürürlüğe girmiştir. Kanunun 2. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanununa “"Bilgi toplama, işleme ve paylaşma yetkisi” başlıklı Ek Madde 19 eklenmiş, Kanunun 6. maddesi ile ise 5502 sayılı Sosyal Güvenlik Kurumuna İlişkin Bazı Düzenlemeler Hakkında Kanunda değişikliklere gidilmiştir.


Yapılan bu düzenlemeler ile birlikte, sağlık hizmeti alanların sağlık verilerinin işlenmesi ile Sosyal Güvenlik Kurumunun (“SGK”) işlediği kişisel veriler konusunda önemli değişikliklere gidilmiştir.


Sağlık Hizmetleri Temel Kanunu: "Bilgi Toplama, İşleme ve Paylaşma Yetkisi"

Kanunun 2. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanununa “"Bilgi toplama, işleme ve paylaşma yetkisi” başlıklı Ek Madde 19 eklenmiştir.


Bu hüküm kapsamında, sağlık hizmeti almak amacıyla kamu ya da özel sağlık kuruluşlarına başvuran bireylerin, sağlık hizmetinin gereği olarak sağladığı kişisel sağlık verileri, belirli şartlar altında işlenebilecektir. Sağlık Bakanlığı, bu verileri sağlık hizmetlerinin planlanması, maliyet hesaplaması, tıbbi teşhis, tedavi ve koruyucu hekimlik amaçlarıyla kullanabilecektir. Ancak, bu veriler yalnızca Kişisel Verilerin Korunması Kanunu “(KVKK)” çerçevesinde belirlenen kurallar doğrultusunda üçüncü şahıslara aktarılabilecektir.


Yeni düzenleme ile ilgili en önemli hususlar şu şekilde sıralanabilir:


  • Veri Toplama ve İşleme Yetkisi: Sağlık hizmeti almak üzere başvuran bireylerin, kendilerine sağlanan hizmete ilişkin kişisel verileri işlenebilir. Bu veriler yalnızca sağlık hizmetlerinin etkin yürütülmesi amacıyla kullanılacak ve KVKK kapsamında gerekli güvenlik önlemleri alınacaktır.


  • Veri Paylaşımı ve Erişim: Sağlık Bakanlığı, kişisel sağlık verilerini sağlık hizmetlerinin sunulmasında kullanacak ve bu verilere, ilgili kişilerin kendilerinin veya yetki verdikleri üçüncü şahısların erişimini sağlayacak bir sistem kuracaktır. Erişim ve veri güvenliği konusunda belirli denetim mekanizmaları oluşturulacaktır.


  • Veri Güvenliği Standartları: Bakanlık, toplanan verilerin güvenliğini sağlamak amacıyla gerekli tedbirleri alacak ve bu süreçte kullanılan sistemlerin güvenliği, Kişisel Verileri Koruma Kurumu tarafından belirlenen standartlara uygun olacaktır.


  • Sağlık Personeli Bildirimi: Kamu ve özel sektördeki sağlık kuruluşları, istihdam ettikleri sağlık personeli ile ilgili bilgileri Sağlık Bakanlığı'na bildirmekle yükümlü olacaktır.


  • Yönetmelik Düzenlemeleri: Sağlık Bakanlığı, kişisel sağlık verilerinin işlenmesi ve güvenliği ile ilgili daha ayrıntılı düzenlemeleri içeren bir yönetmelik çıkaracaktır. Bu yönetmelik, sağlık verilerinin işlenmesiyle ilgili tüm süreçlerin daha şeffaf ve güvenli bir şekilde yönetilmesini sağlayacaktır.


Madde gerekçesinde vurgulandığı üzere, Anayasa'nın 20. maddesinde yer alan kişisel verilerin korunması ilkesine dayanmakta olup, kişisel sağlık verilerinin işlenmesi sürecinde Sağlık Bakanlığı'nın veri sorumlusu olarak hareket etmesini sağlamaktadır. Düzenlemeye dayanak olarak, 1 no.lu Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin  378. maddesinin Anayasa Mahkemesinin 26.10.2023 tarihli ve 2018/118 E. 2023/180 K. sayılı kararı iptal edilmesi nedeniyle doğan hukuki boşluk ve sağlık verilerinin korunmasının yasal bir zemin üzerine oturtulması amacı işaret edilmektedir. Yine madde gerekçesinde, değişiklikle birlikte kişisel sağlık verilerinin güvenli bir şekilde toplanmasının, işlenmesinin ve paylaşılmasının amaçlandığı, sağlık hizmetlerinin etkinliğinin artırılacağı ve bu alandaki şeffaflık ile güvenliğin ön planda tutulacağı ifade edilmektedir.

 

SGK ve Kişisel Veri Paylaşımı: Yeni Düzenlemeler ve Yasal Gelişmeler

Kanunun 6. maddesi ile ise 5502 sayılı Sosyal Güvenlik Kurumuna İlişkin Bazı Düzenlemeler Hakkında Kanunun (“5502 sayılı Kanun”) 35. maddesinin altıncı fıkrasındaki bazı ibareler değiştirilmiştir. Böylelikle, SGK ile diğer kurumlar arasında kişisel veri paylaşımının nasıl gerçekleştirileceğine dair önemli değişiklikler getirmiştir.


Bilindiği üzere, geçmiş dönemde 5502 sayılı Kanunun 35. maddesinde yapılan değişiklik ile Cumhurbaşkanlığı kararnameleriyle verilen görevleri yerine getirmek amacıyla işlediği kişisel veriler ile ticari sır niteliğinde olan verileri, veri sahibinin noter onaylı muvafakati veya e-Devlet uygulaması üzerinden kimlik teyidi ile verilen izni olmadan gerçek veya tüzel kişilerle paylaşmaması öngörülmüştü. Ancak Anayasa Mahkemesinin 07.12.2023 tarihli ve 2018/117 E. 2023/212 K. sayılı kararı ile bu düzenlemenin bazı hükümlerinin Anayasa'ya aykırı olduğu gerekçesiyle iptaline hükmedilmiş; iptal kararının 4 Haziran 2025 tarihinde yürürlüğe girmesine karar verilmişti. Kanunun 6. Maddesiyle getirilen değişiklikle birlikte, iptal edilen hükümler nedeniyle ortaya çıkan yasal boşluğun doldurulması ve verilerin yasal bir dayanağa sahip olmadan paylaşılamamasından kaynaklanan sorunların önlenmesi amaçlanmıştır.

Bu bağlamda Kanun ile getirilen değişikliğin amacı, SGK'nın görevlerini kanunlar ve Cumhurbaşkanlığı kararnameleri ile belirleyerek, kişisel verilerin korunması konusunda daha sağlam bir yasal çerçeve oluşturulmasıdır. Anayasamızda yer alan düzenlemelere uygun olarak, kişisel verilerin işlenmesi için kanun temelinde bir dayanak sağlanması gerektiği vurgulanmaktadır.


Bunun yanı sıra, 506 sayılı Kanun kapsamındaki sandıkların SGK ile veri paylaşımını düzenleyen bir eksiklik de giderilmiştir. SGK ile bu sandıklar arasındaki veri paylaşımının önündeki engellerin kaldırılması, işlemlerin hızlanmasını ve hatalı ödemelerin önlenmesini sağlayacaktır.

Bu yasal düzenlemelerle birlikte, sosyal güvenlik sisteminde daha hızlı ve güvenilir bir işlem süreci hedeflenmekte, aynı zamanda kişisel verilerin korunması konusunda gerekli önlemler alınmaktadır.

 

Sonuç

Kanun ile getirilen değişikliklerle birlikte, sağlık hizmetlerinde kişisel sağlık verilerinin daha güvenli bir şekilde işlenmesi ve sağlık hizmetlerinin daha etkin planlanması sağlanacaktır. Bu değişiklik, tüm sağlık sektörü paydaşları tarafından dikkatle izlenmeli ve uygulama aşamalarında gerekli tedbirler alınmalıdır.

 

 

 


 

İLETİŞİM

 

Maidan İş ve Yaşam Merkezi C Blok Kat:9 No:107-108, Mustafa Kemal Mah. 2118. Cad. No: 4

Çankaya - Ankara - Türkiye

         

             

               

+90 312 511 05 35

Güncel hukuki gelişmeler hakkında bilgi almak için bültenimize abone olabilirsiniz.

DİĞER BAĞLANTILAR

  • LinkedIn Clean

© 2025 by İnce Legal

bottom of page