SGK verilerine ilişkin yönetmelik Resmi Gazete'de
Sosyal Güvenlik Kurumu'nun sahip olduğu kişisel verilerin kopyalanmasının ve ticaretinin yapılmasının önüne geçilmesi için hazırlanan yönetmelik Resmi Gazete'de yayınlandı.
DUVAR - "Sosyal Güvenlik Kurumu (SGK) Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik" Resmi Gazete'de yayımlanarak yürürlüğe girdi.
Yönetmelikle, SGK'nin ilgili bazı kanun ve kararnamelerde belirtilen görev ve yetkileri kapsamında, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde ettiği verilerin işlenmesinde uyulacak usul ve esaslar belirlendi.
Yönetmeliğe göre SGK, kendisine verilen görevleri yerine getirmek amacıyla kişisel verilerin, kişisel sağlık verilerinin ve ticari sır niteliğindeki verilerin işlenmesinde, "hukuka ve dürüstlük kurallarına uygun olma", "doğru ve gerektiğinde güncel olma", "belirli, açık ve meşru amaçlar için işlenme", "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma", "ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme" ilkelerine uymak zorunda olacak.
SGK ile sözleşmeli sağlık hizmeti sunucuları, kurum adına işledikleri kişisel sağlık verilerini kurum veri kayıt sistemine aktarmakla yükümlü olacak, bunları söz konusu sistem dışında hiçbir yere kopyalayamayacak veya aktaramayacak.
Kurum adına kişisel verileri, kişisel sağlık verilerini ve ticari sır niteliğindeki verileri işleyen veya görevi gereği bu verilere erişen herkes, sır saklama yükümlülüğü altında olacak ve veri gizliliğinin sağlanması amacıyla kurum ve Kişisel Verileri Koruma Kurulu (KVKK) tarafından belirlenen önlemlere uymakla yükümlü olacak.
Kişisel verileri, kişisel sağlık verileri ile ticari sır niteliğindeki verileri işleyen kişiler, bu verilere erişen kişiler ve veri sorumluları, öğrendikleri bu verileri başkasına açıklayamayacak ve işleme amacı dışında kullanamayacak. Bu yükümlülük, söz konusu kişilerin görevden ayrılmalarından sonra da devam edecek.
Bu yönetmelik kapsamında işlenen verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin tespiti halinde veri sorumlusu, bu durumu en geç 72 saat içinde KVKK'ye, bu ihlalden etkilenen kişilere de makul olan en kısa sürede bildirecek. (AA)