KVKK Uyarınca Kişinin Rızası Olmaksızın e-nabız Sistemine Erişim Sağlanması
Konu: İlgili kişinin muayene talebi ya da rızası olmaksızın, özel bir hastanenin hekimi tarafından e-nabız sistemine erişim sağlanması.
Yaşananlar: Olayın ilgili kişinin eski çalıştığı hastanenin hekimi tarafından, kendisinin talebi ya da yazılı rızası olmaksızın, iki farklı tarihte, e-nabız uygulamasına girerek tüm muayene ve tetkik sonuçlarına bakıldığını fark etmesi üzerine başladığı anlaşılmıştır. Ardından ilgili kişinin veri sorumlusu hastaneye konuyla ilgili başvuruda bulunduğu ancak başvurusuna cevap alamadığı ve bu durum üzerine Kişisel Verileri Koruma Kurumuna şikâyette bulunduğu görülmüştür. Ayrıca ilgili kişi Kurul’a yaptığı şikâyette; hukuka aykırı bu eylemin, kendisi dışında birden çok kişiye karşı da gerçekleştirildiğini şifahen öğrendiğini, daha önce söz konusu hastane bünyesinde çalıştığından sağlık verilerine izinsiz erişim ve hukuka aykırı veri kaydının kendisini manevi olarak zarara uğrattığını ifade etmiştir.
Şikâyet üzerine yapılan incelemede;
Hastanenin kendisine herhangi bir başvuru yapılmadığını beyan etmesine rağmen ilgili kişinin sunduğu belgelerde, veri sorumlusuna yazılı olarak yapılmış başvuruya ve söz konusu başvurunun veri sorumlusuna iletildiğini gösterir belgeye yer verildiği,
Olayın hastanede çalışan hekim tarafından değil, ilgili kişi ile arasında husumet olan “hekim sekreteri” tarafından, hekim hasta muayene ettiği sırada gerçekleştirildiği ve bu durumun da sekreterin itirafı sonucu anlaşıldığı tespit edilmiştir.
Sonuç: Kişisel Verileri Koruma Kurulu tarafından;
1) Söz konusu hukuka aykırı erişimi sağladığı görünen hastane bünyesinde çalışan hekim ve erişimi sağladığını yazılı olarak dile getiren hekim sekreterine ilişkin olarak söz konusu durumun suç unsuru barındırabileceğinden hareketle anılan kişiler açısından konunun Türk Ceza Kanunu hükümleri kapsamında ele alınmasına,
2) 6698 sayılı Kanunun 12 nci maddesinde düzenlenen kişisel verilere hukuka aykırı olarak erişilmesini önlemeye yönelik makul idari ve teknik önlemlerin alınmadığının anlaşılması nedeniyle veri sorumlusu hastaneye idari para cezası uygulanmasına,
3) İlgili kişinin manevi olarak zararının giderilmesine yönelik talebine ilişkin olarak; Kanunun 14 üncü maddesinin (3) numaralı fıkrası kapsamında kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkının saklı olduğuna,
4) Veri sorumlusu hastanenin, kendisine iletilen başvuruları yanıtlaması hususunda gerekli dikkat ve özen göstermesi hususunda talimatlandırılmasına karar verilmiştir.