Geçtiğimiz günlerde Sabancı Üniversitesi, Bahçeşehir Üniversitesi ve Bilgi Üniversitesi “Kişisel verilerin korunması” ile ilgili bir konferans düzenledi. Bu konferansın içinde 3 konuya ağırlık verildi. Bunlar sağlıkta, eğitimde ve sosyal medyada kişisel verilerin korunması idi. Konferansın düzenleyicilerinden Bahçeşehir Üniversitesi öğretim üyesi Yard.Doç.Dr.Elif Kuzeci’ye “sağlıkta kişisel verilerin korunması” konusunu sorduk.
turk-internet.com : Özel hastaneler için –dolandırıcılık yapılıyor iddiası yüzünden– damar ya da avuç içi okuma gibi sistemler geliştirildi. Bunların kişisel verilerin korunması açısından durumu nedir?
Yard.Doç.Dr.Elif Kuzeci : Bahsettiğiniz şekildeki dolandırıcılık faaliyetleri sadece özel hastanelerde değil, devlet hastaneleri arasından da sıkıntı yaratan bir husus olarak dile getiriliyor. Bu anlamda kimlik doğrulamanın yapılması, bunun doğru ve etkin bir şekilde yapılması elbette ki sorunun çözümünde bir yarar sağlayacaktır.
Fakat buradaki önemli sorun kişisel verilerin korunması açısından, bunun hangi usulde ve nasıl yapılacağı. Sadece avuç içi, damar analizi değil bazı kliniklerde parmak izi alınması ve buna ilişkin cihaz kullanımı da mevcut ve bunlara karşı şu anda yürütülen bir hukuksal mücadele de var çeşitli sivil toplum kuruluşları aracılığıyla.
‘Peki sorun ne, sıkıntı ne? Buna duyulan tepki ne?’ derseniz, bir kere her şeyden önce sağlık hakkı çok temel bir hak ve siz eğer bu bilgiyi paylaşmak istemiyorsanız, bunu bir şekilde aşıp kimliğinizi de ibraz ederek, kendinizin kimlikte belirtilen kişi olduğunu kanıtlayan diğer evrakları sunarak bu sistemden kaçınmanız mümkün değil. Bu sistemin kullanılması zorunlu olarak kabul edilmiş Türkiye’de. Bu, önemli bir sorun çünkü bunu paylaşmak istemeyen kişi için tanınmış herhangi bir alternatif söz konusu değil.
Bu da sağlık hakkı açısından da, yani sadece kişisel verilerin korunması değil, sorun yaratabilecek bir husus. Tabii burada iyi bir maliyet değerlendirmesi yapıldı mı onu bilmiyorum, o benim alanıma girmiyor.
turk-internet.com : Yani bu sistemlerin kurulmasından ötürü harcanan parayla, bu dolandırıcılığın önlenmesinden kazanılanların karşılaştırılmasını mı kastediyorsunuz?
Yard.Doç.Dr.Elif Kuzeci : Evet onu kastediyorum. Bu tabii ki benim uzmanlık alanım ya da inceleme alanım değil ama buna da dikkat edilmesi gerekir diye düşünüyorum.
Örneğin, kimlik doğrulamayı sadece hastanenin ya da polikliniğin kapısında yapmak da yeterli değil, etkin bir şekilde uygulanması isteniyorsa, her bir tahlil öncesinde de yapılması gerek belki. Röntgene giden kişi o mu? Kapıdan giren o, ama refakatçi de olacak muhakkak yanında ya da olma ihtimali var, daha sonraki işte röntgen filmini ya da diğer tahlilleri yaptıran kişi de aynı kişi mi? Hastanenin ya da polikliniğin içerisinde çok farklı yerlerde bu tanımlamaların tekrar edilmesi gerekliliği doğabilir.
Şimdi veri koruma açısından baktığınızda, bir diğer sorun, özellikle parmak izi noktasında düğümleniyor. Çünkü avuç içi damar haritası belki bir kişinin bulunduğu herhangi bir ortamda bırakabileceği bir iz değil. Biz avuç içi damar haritamızı ya da buna ilişkin bilgilerimizi herhangi bir yerde bırakmıyoruz. Ama öte yandan parmak izimizi her yerde bırakıyoruz.
turk-internet.com : Taklit de edilebiliyor değil mi?
Yard.Doç.Dr.Elif Kuzeci : Evet, ayrıca konunun uzmanları bir kişinin parmak izine sahip olunması halinde onun taklit edilip kullanılabilme ihtimalinin de son derece yüksek olduğunu söylüyor. Avrupa İnsan Hakları Mahkemesi’nin de bu konuda bir kararı var. Parmak izinin özel ve hassas nitelikte bir veri türü olduğu Avrupa İnsan Hakları Mahkemesi kararıyla da açıkça belirtilmiş bir husus.
Söyleşinin devamını Yard.Doç.Dr.Kuzeci : Anadoluda e-Reçete Bilgilerinden Damadın Hastalığı Var mı Soruşturuluyor? başlığı altında okuyabilir ve videosunu da aynı linkte izleyebilirsiniz.

Kaynak : 