Hasta Mahremiyeti Sosyal Medyada Nasıl İhlal Ediliyor? Sağlık Personelinin Karşılaşabileceği Hukuki Sonuçlar ve Hastaların Hak Arama Yolları

Hasta mahremiyetinin korunması, sağlık hizmetlerinin temel etik ve hukuki prensiplerinden biridir. Ancak dijitalleşmenin ve sosyal medya kullanımının yaygınlaşmasıyla birlikte, mahremiyet ihlalleri sağlık çalışanlarının mesleki sorumluluklarını ve hastaların temel haklarını ciddi biçimde tehdit eder hale gelmiştir. Bu bağlamda, sosyal medyada hasta mahremiyetinin nasıl ihlal edildiği, sağlık personelinin karşılaşabileceği hukuki sonuçlar ile mahremiyeti ihlal edilen hastaların hak arama yollarının kapsamlı bir şekilde anlaşılması, sağlık hukuku ve etik disiplinlerinin güncel ve kritik meselelerinden biri olarak karşımıza çıkmaktadır.

Tıbbi hizmet sunumunda en sık karşılaşılan sorunlardan biri, hasta mahremiyetinin yeterince gözetilmemesidir. Sağlık hizmetlerinin temel unsurlarından biri olan beden mahremiyeti, hastanın vücut bütünlüğüne saygı gösterilmesini ve bireyin rızası dışında hiçbir fiziksel müdahalede bulunulmamasını gerektirir. Avrupa İnsan Hakları Mahkemesi’nin Y.F./Türkiye kararında da belirtildiği üzere, kişinin cinsel organlarının rızası dışında muayene edilmesi mahremiyet hakkının ihlali olarak değerlendirilmiştir.

Türkiye’de halen yürürlükte olan, evli bir kadının gebeliğini sonlandırmak istemesi durumunda eş rızasının aranması uygulaması da beden mahremiyetinin sınırlarını tartışmalı hale getirmektedir. Bu tür uygulamalar, bireyin kendi bedeni üzerindeki tasarruf hakkını sınırlandırarak mahremiyet hakkının ihlaline neden olabilir.

Özellikle eğitim ve araştırma hastanelerinde, tıp öğrencilerinin eğitim amacıyla hasta tedavi süreçlerine tanıklık etmesi sık karşılaşılan bir durumdur. Ancak çoğu zaman hastanın açık rızası alınmamakta, bu da mahremiyetin ihlali anlamına gelmektedir. Benzer şekilde, tutuklu ve hükümlü bireylerin muayene sürecinde kolluk kuvvetlerinin muayene odasında bulunması, kişisel gizliliğe müdahale teşkil eder. Radyoloji birimlerinde kullanılan uygunsuz kıyafetler ve çekimlerin kalabalık ortamlarda gerçekleştirilmesi de mahremiyet endişelerini artırmaktadır.

Hasta mahremiyetinin korunması yalnızca fiziksel müdahale ile sınırlı değildir; aynı zamanda kişisel sağlık bilgilerinin gizliliğini de kapsar. Bir hekimin, hastasının sağlık durumunu üçüncü şahıslarla paylaşması ya da başka hastaların duyabileceği şekilde tıbbi bilgi vermesi, mahremiyet hakkını açıkça ihlal eder. Ayrıca, elektronik sağlık kayıtlarına birçok sağlık personelinin erişebilmesi, kişisel veri güvenliğini riske atmakta ve hasta haklarının ihlali ile sonuçlanabilmektedir. Bu tür ihlaller karşısında hastaların başvurabileceği çeşitli hukuki yollar bulunmaktadır. Hasta Hakları Yönetmeliği (HHY) madde 42 uyarınca, hasta mahremiyetinin ihlali durumunda Hasta Hakları Birimi’ne şikâyette bulunabilir ya da yargı yoluna başvurabilir. Ayrıca, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hem idari hem de adli süreçler işletilmektedir. İlgili kişi öncelikle veri sorumlusu ile iletişime geçebilir, sorun çözülemezse Kişisel Verileri Koruma Kurulu’na başvurabilir. Kurul, ihlalin varlığını tespit ederse, mevzuat uyarınca tazminat, idari para cezaları ve cezai yaptırımlar uygulanabilir.

KVKK ve Türk Ceza Kanunu bu alandaki hukuki düzenlemelerin temelini oluşturmaktadır. TCK’nın 17. maddesi genel olarak cezai yaptırımları düzenlerken, 135-140. maddelerinde kişisel verilerin korunmasına ilişkin hükümler yer almaktadır. KVKK madde 18’de idari yaptırımlar öngörülmekte, madde 11/ğ ve madde 14/3 hükümlerine göre ise ihlallerde maddi ve manevi tazminat talebinde bulunulabilmektedir. HHY madde 43, hasta haklarını ihlal eden sağlık personelini çalıştıran kurumlara karşı da dava açılabileceğini belirtmektedir. Özel hayatın gizliliği ihlal edilen bireyler ise kişilik haklarının ihlaline ilişkin genel hukuk hükümlerine dayanarak yargıya başvurabilir.

Sonuç olarak, tıbbi hizmet sunumunda mahremiyetin korunması, yalnızca etik bir sorumluluk değil; aynı zamanda anayasal ve yasal bir zorunluluktur. Bu alanda hem sağlık çalışanlarına hem de sağlık kurumlarına düşen sorumluluk büyüktür. Mahremiyetin ihlali durumunda ise bireyler haklarını korumak için çeşitli hukuki yolları kullanma hakkına sahiptir.

1. Tıbbi Mahremiyet ve Sır Saklama Yükümlülüğü: Hukuki ve Etik Açıdan Değerlendirme

Tıbbi gizlilik ve sır saklama yükümlülüğü, hem hasta haklarının hem de kişilik haklarının korunmasında temel bir yere sahiptir. Bu yükümlülüğün hukuki dayanağı, Türk Borçlar Kanunu’nun 506. maddesinde yer almakta olup; sağlık çalışanlarının, hastanın gizli kalmasını istediği hiçbir bilgiyi rızası olmadan açıklamaması gerektiğini hükme bağlamaktadır. “Gizli bilgi” kavramı, yalnızca hastalığın tanısını değil, aynı zamanda hastalığın seyri, geçmiş tıbbi öykü, uygulanan tedaviler, röntgen ve muayene bulguları, psikolojik ya da fiziksel bozukluklar ve hasta dosyasındaki tüm kişisel ve ailesel bilgileri de kapsamaktadır. Genel anlamda, kamuya açıklanması bireyin onurunu, şerefini ya da menfaatlerini zedeleyebilecek her türlü veri, gizli bilgi kapsamında değerlendirilmektedir. Bu yükümlülük sadece hekimleri değil, tüm sağlık profesyonellerini kapsar. Hemşireler, ebeler, diş hekimleri, eczacılar, sağlık teknikerleri, sağlık eğitimi alan öğrenciler ve özel sağlık kuruluşlarında çalışan diğer tüm personel de bu sorumluluk altındadır.

Hasta Hakları Yönetmeliği de konuya dair önemli hükümler içermektedir. Yönetmeliğin 20. maddesi, hastanın bilgisi dışında üçüncü kişilere bilgi verilmesini açıkça yasaklarken; 21. madde, hasta mahremiyetine saygı gösterilmesi gerektiğini vurgular. 23. madde ise, sağlık hizmeti sunumu sırasında elde edilen bilgilerin, kanunen açıkça yetkilendirilmedikçe hiçbir surette ifşa edilemeyeceğini belirtmektedir.

Her ne kadar tıbbi gizlilik kuralı genel olarak bağlayıcı olsa da, bazı istisnaları bulunmaktadır. Bunlar arasında hastanın açık rızası, yasal zorunluluklar, kamu sağlığını ilgilendiren durumlar ve zaruret halleri yer almaktadır. Özellikle bulaşıcı hastalıkların varlığı durumunda, hekimin ilgili mercilere bildirimde bulunması, Umumi Hıfzıssıhha Kanunu’nun 57. maddesi uyarınca zorunludur.

HIV/AIDS gibi hassas bulaşıcı hastalıklar söz konusu olduğunda ise, sağlık çalışanları etik ikilemlerle karşılaşabilmektedir. Bu hastalıkların açıklanması bireylerin ayrımcılığa uğramasına, sosyal dışlanmaya ve ekonomik kayıplara neden olabilmektedir. Mevzuatta, HIV pozitif bireylerin partnerlerini bilgilendirmeye dair zorunlu bir düzenleme bulunmamakta; bu kararın hasta tarafından verilmesi gerektiği belirtilmektedir. Ancak bu noktada, tıp etiği ilkeleri devreye girmekte ve hem bireyin hem de toplumun yararını dengeli biçimde gözetme sorumluluğu öne çıkmaktadır. Bu gibi bulaşıcı hastalıklarda, bilgilendirilmeme hakkının her durumda uygulanamayacağı da değerlendirilmektedir.

2. Hasta Mahremiyeti ve Tıbbi Gizlilik: Anayasal ve Uluslararası Korumanın Gücü

Gizliliğin kapsamı ilk teşhis anından tedavi sürecine ve hatta hastanın ölümünden sonraya kadar uzanır. Nitekim Hasta Hakları Yönetmeliği’nin 21. maddesinin ikinci fıkrası, ölümün mahremiyet hakkını ortadan kaldırmayacağını açıkça düzenlemiştir. “Ölüm, mahremiyetin ihlali hakkı vermez” ifadesiyle, hastanın mahremiyetinin vefatından sonra da korunması gerektiği teyit edilmiştir.

Tıbbi gizlilik hakkı, yalnızca ulusal hukukla değil, uluslararası düzenlemelerle de güçlü bir biçimde güvence altına alınmıştır. 1981 yılında Dünya Tabipler Birliği tarafından yayımlanan Lizbon Hasta Hakları Bildirgesi, hasta mahremiyetini temel haklar arasında tanımlayan öncü belgelerden biridir. Buna ek olarak; Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi’nin 17. maddesi, İnsan Hakları Evrensel Bildirgesi’nin 12. maddesi ve Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesi de özel hayatın gizliliğini açıkça koruma altına almıştır.

Türkiye’nin taraf olduğu Biyotıp Sözleşmesi (İnsan Hakları ve Biyotıp Sözleşmesi), tıbbın uygulanmasında insan onuru ve mahremiyetin korunmasını ilke olarak benimseyen uluslararası nitelikte bağlayıcı bir belgedir. Sözleşmenin 3. maddesi, bireyin vücut bütünlüğü ve özel yaşamının gizliliğine vurgu yaparak, mahremiyetin tıbbi müdahaleler açısından da ihlal edilemeyecek bir hak olduğunu açıkça ortaya koymaktadır.

Ulusal hukukta da bu hak, anayasal güvenceye sahiptir. Türkiye Cumhuriyeti Anayasası’nın 17. maddesi kişinin dokunulmazlığı, maddi ve manevi varlığına; 20. maddesi ise özel hayatın gizliliği ve korunmasına ilişkin haklara yer vermektedir. Tıbbi Deontoloji Tüzüğü’nün 4. maddesi ve Hasta Hakları Yönetmeliği’nin 21. ve 23. maddeleri de, sağlık personelinin sır saklama yükümlülüğünü ve hasta bilgilerinin gizliliğine mutlak surette riayet edilmesi gerektiğini düzenlemektedir.

3. Vücut Bütünlüğü ve Rıza: Tıbbi Müdahalelerde Hukukun Sınırı

Mahremiyetin sağlanması; hastanın tıbbi müdahaleler hakkında eksiksiz bilgilendirilmesi, müdahale öncesinde açık rızasının alınması ve işlemlerin uygun, özel ortamlarda gerçekleştirilmesi anlamına gelir. Hastanın gerçek bilgilendirilmiş onamı olmadan yapılan herhangi bir tıbbi müdahale veya muayene, vücut mahremiyetinin ihlali sayılır. Ayrıca hastalar, muayene ve tedavi sırasında yalnızca gerekli sağlık personelinin bulunmasını talep etme hakkına sahiptir; sağlık çalışanları ise bu taleplere saygı göstermekle yükümlüdür.

Genital muayeneler, yalnızca tedavi veya adli soruşturma amaçlı yapılmalıdır. Tedavi dışı amaçlarla, örneğin bekaret kontrolü için gerçekleştirilen genital muayeneler, hem hukuka aykırı hem de etik açıdan sorunludur. Bu uygulamalar kadınlarda psikolojik travmaya yol açmakta ve Türk Ceza Kanunu’nun 287. maddesi kapsamında cezai yaptırıma tabidir.

Mahkumlar ve tutukluların tıbbi muayeneleri sırasında da mahremiyetin korunması zorunludur. Türk Tabipleri Birliği’nin 1994 yılında yayımladığı genelge, muayene sırasında yalnızca hasta ve sağlık personelinin bulunmasını ve muayene ortamının hasta haklarına uygun düzenlenmesini vurgulamaktadır.

4. Hastane Koridorlarında Mahremiyet Açığı: Hasta Bilgilerinin Açıkta Olması Hukuka Aykırı mı?

Hasta kimlik bilgileri hekim kapılarında, ameliyathanelerde veya yoğun bakım ünitelerinde yer alan ekranlarda, hatta kantin ve kafeterya gibi halka açık alanlarda dahi gösterilebilmektedir. Bu uygulamalar hastaların mahremiyetini zedelemekle kalmayıp, hassas sağlık verilerinin izinsiz işlenmesine de neden olmaktadır.

Hasta ziyaretleri sırasında hekimin bilgileri yalnızca ilgili kişilere ve sessiz bir ortamda aktarması önem taşımaktadır. Ayrıca, hastaya ait tıbbi bilgiler içeren dosyaların yatak başında bulunması ve erişimin sadece yetkili sağlık çalışanlarıyla sınırlandırılması gerekmektedir. Aksi takdirde, bu tür dosyalara izinsiz erişim hastanın mahremiyet hakkını ihlal eder ve etik kuralların çiğnenmesine yol açar.

5. WhatsApp Üzerinden Paylaşılan Hasta Bilgileri: Mahremiyet İhlali mi?

Sağlık kurumlarında yürürlükte olan Yatarak Tedavi Kurumları Tıbbi Kayıt ve Arşiv Hizmetleri Yönetmeliği ile Özel Sağlık Kurumları Ayakta Teşhis ve Tedavi Yönetmeliği, hasta adına tutulması zorunlu kayıtları açıkça belirlemiştir. Bu kayıtlar arasında hastanın kimlik bilgileri, tıbbi geçmişi, tıbbi işlemlere dair onam formları, muayene sonuçları, cerrahi gelişim ve anestezi raporları, yoğun bakım süreci, taburcu belgeleri ve hasta ile yapılan görüşmeler yer alır. Ancak bu kayıtların yalnızca tıbbi değil, aynı zamanda kişisel veri olduğunun ve gizlilik çerçevesinde korunması gerektiğinin altı çizilmelidir. İçerdikleri hassas bilgiler nedeniyle bu verilerin herhangi bir biçimde izinsiz ifşa edilmesi, Kişisel Verilerin Korunması Kanunu (KVKK) ve Türk Ceza Kanunu uyarınca ciddi hukuki sorumluluk doğurur.

KVKK’ya göre kişisel veriler, yalnızca belirli, açık ve meşru amaçlarla, ilgili kişinin rızası alınarak ve dürüstlük kurallarına uygun şekilde işlenebilir. Örneğin; bir kadının hamilelik sürecinin takibi, annenin ve bebeğin sağlığını korumak amacıyla kabul edilebilir bir işlem olsa da, bu sürecin izni olmadan üçüncü kişilerle paylaşılması ya da sosyal çevresine yansıtılması, açık bir gizlilik ihlalidir. Kimi zaman hastanın medeni hali veya sosyal durumu bu ihlalin etkilerini daha da derinleştirebilir.

Yasal çerçevede, hastanın tıbbi kayıtlarına erişim yalnızca tedavisinden doğrudan sorumlu sağlık personeliyle sınırlıdır. Tedaviyle hiçbir ilgisi olmayan kişilerin bu bilgilere erişmesi ya da bu bilgilerin yetkisiz kişilerle paylaşılması hem etik dışı hem de hukuka aykırıdır. Ayrıca, hekimler arasında hasta hakkında bilgi paylaşımı yapılacaksa, bunun ancak hastanın rızası ile gerçekleştirilmesi mümkündür.

Günümüzde teknolojinin sunduğu kolaylıklar sayesinde doktorlar acil durumlarda WhatsApp gibi iletişim araçları üzerinden hasta bilgilerini paylaşabilmektedir. Ancak bu pratik kullanım, hastanın açık rızası olmadan yapıldığında mahremiyet ihlali anlamına gelir. Özellikle bu tür mesajlaşma uygulamaları üzerinden hasta verilerinin paylaşılması, bilgilerin cihazlarda kalıcı olarak depolanmasına yol açabileceğinden etik dışı ve cezai sorumluluk doğuran bir durum oluşturur.

6. Sosyal Medyada Hasta Gizliliği: Sağlık Çalışanını Bekleyen Hukuki Riskler

Dijitalleşmenin hız kazanmasıyla birlikte sosyal medya, sağlık çalışanları açısından hem mesleki deneyimlerini paylaşma hem de toplumu bilgilendirme aracı haline gelmiştir. Ancak bu alan, tıbbi mahremiyetin ihlali bakımından ciddi riskler barındırmaktadır. Sağlık çalışanlarının teşhis, tedavi süreci veya klinik ortamlarla ilgili içerikleri sosyal medyada paylaşmaları, çoğu zaman hasta kimliğinin doğrudan veya dolaylı biçimde açığa çıkmasına neden olabilmektedir. Bu tür paylaşımlar, hastanın izni olsa dahi, etik ve hukuki sorumluluklar çerçevesinde dikkatle değerlendirilmelidir. Özellikle yoğun bakım, acil servis, doğumhane gibi mahremiyetin en üst düzeyde korunması gereken alanlardan yapılan paylaşımlar, Kişisel Verilerin Korunması Kanunu, Türk Ceza Kanunu ve Hasta Hakları Yönetmeliği kapsamında ciddi ihlaller oluşturabilir. Nitekim yargı kararlarında da, sosyal medya üzerinden yapılan izinsiz paylaşımların hastanın kişilik haklarını zedelediği ve tazminat sorumluluğuna yol açabileceği belirtilmiştir.

Sağlık çalışanlarının, dijital mecralardaki görünürlükleri uğruna mesleki etik ilkeleri ihlal etmemeleri gerekir. Etik açıdan doğru yaklaşım; paylaşım öncesinde hastanın kimliğinin açık veya dolaylı biçimde ortaya çıkıp çıkmadığını değerlendirmek ve hasta rızasının varlığını yalnızca biçimsel değil, bilinçli bir onam kapsamında teyit etmektir.

Mahremiyet, yalnızca yasal bir yükümlülük değil, aynı zamanda sağlık mesleğinin temel değerlerinden biridir. Bu değerin sosyal medya aracılığıyla aşındırılması, sağlık hizmetlerinde etik sorumluluğun zedelenmesine yol açmaktadır.

7. “Sadece Yakınıyım” Demek Yeter mi? Hasta Bilgilerinin Paylaşımında Hukuki Tehlikeler

Literatürde gizliliğin sınırlarına dair farklı görüşler mevcuttur ve birçok hekimin sahada karşılaştığı vakalar, bu konunun ne denli hassas olduğunu ortaya koymaktadır. Örneğin; bir psikiyatri kliniğinde çalışan hekim, manik atak geçiren yaşlı bir kadın hastaya ilişkin bilgileri, yurt dışında yaşayan ve hasta yakını olduğunu iddia eden bir kişiye vermiştir. Ancak daha sonra hastanın nişanlısı, bilgilerin açıklanmasına tepki göstermiştir. Bu olay, hastanın açık rızası olmaksızın üçüncü kişilere bilgi aktarılmasının hem kişilik haklarını ihlal edebileceğini hem de maddi ve manevi zararlar doğurabileceğini açıkça göstermektedir.

Gizlilik ilkesi her ne kadar bireyin haklarını korumayı amaçlasa da, bazı özel durumlarda hekimin mesleki ve hukuki sorumlulukları gizlilikten öncelikli olabilir. Özellikle hastanın kendisine veya başkalarına zarar verme ihtimalinin bulunduğu hallerde, belirli kişilere bilgi verilmesi kaçınılmaz olabilir. Örneğin, intihar eğiliminde olan bir ergen hastanın hayatı tehlikedeyse ailesine bilgi verilmesi gerekebilir. Buna karşın, aile içi istismar gibi durumlarda ebeveynlerin bilgilendirilmesi daha büyük riskler doğurabileceğinden, dikkatle değerlendirilmelidir.

Anayasa Mahkemesi de kişisel tıbbi verilerin korunmasını, özel hayata saygı hakkının bir parçası olarak değerlendirmekte ve bu verilerin izinsiz paylaşılmasını açık bir hak ihlali olarak görmektedir. Örneğin, HIV pozitif bir başvurucunun kamuya açık duruşma nedeniyle kariyerinin zarar gördüğü bir olayda, Mahkeme yargılamanın kapalı yapılmamasını özel hayata saygı hakkının ihlali olarak değerlendirmiştir.

8. KİŞİSEL SAĞLIK VERİLERİNİN MAHREMİYETİNİN İHLAL EDİLMESİNİN HUKUKİ SONUÇLARI

Kişisel tıbbi verilerin hukuka aykırı şekilde ifşa edilmesi durumunda, mağdurlar çeşitli idari ve adli yollara başvurarak haklarını koruyabilirler. Yasa dışı veri ihlallerinde, idari yaptırımların yanı sıra cezai ve hukuki koruma da sağlanmaktadır.

8.1. KVKK Kapsamında Koruma Yolları

Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin korunması için tazminat, idari para cezaları ve cezai yaptırımlar gibi farklı koruma mekanizmaları öngörür. Kanunun 11/ğ ve 14/3 maddelerinde tazminat hakkı, 18. maddesinde ise idari para cezaları düzenlenmiştir. Ayrıca, Türk Ceza Kanunu’nun ilgili hükümleri kapsamında cezai yaptırımlar uygulanabilmektedir.

Veri sahibi, kişisel verilerinin ihlal edildiğini düşündüğünde hem idari hem de adli mercilere başvurma hakkına sahiptir. KVKK, veri ihlallerinde önce veri sorumlusuna başvurulmasını, çözüm sağlanamadığı takdirde ise Kişisel Verileri Koruma Kurulu’na şikayette bulunulmasını öngören aşamalı bir başvuru prosedürü belirlemiştir. Bu yöntem, taraflar arasındaki uyuşmazlıkların öncelikle doğrudan çözülmesini ve Kurul’un gereksiz iş yükünden korunmasını amaçlamaktadır.

8.1.1. Veri Sorumlusuna Başvuru Yolu

Kişisel verileri ihlal edilen kişi, öncelikle veri sorumlusuna başvurmak zorundadır. Veri sorumlusu, başvuruyu ücretsiz olarak en geç otuz gün içinde ya da mümkün olan en kısa sürede sonuçlandırmakla yükümlüdür. Başvuruya verilen yanıtın reddedilmesi durumunda, ret kararının gerekçelendirilmesi zorunludur; yani hukuki dayanaklar açıkça belirtilmelidir. Eğer veri sorumlusu başvuruyu zamanında sonuçlandırmaz ya da ret cevabı verirse, kişi şikâyet hakkını kullanabilir.

8.1.2. Kişisel Verileri Koruma Kuruluna Şikâyet Yolu

Kişisel Verilerin Korunması Kanunu’nun (KVKK) 14. ve 15. maddeleri, veri sorumlusuna başvuru yolunun ardından şikâyet hakkını düzenlemektedir. Veri sorumlusundan 30 gün içinde yeterli yanıt alamayan ya da başvurusu reddedilen kişiler, Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirler. Veri sorumlusuna başvuru zorunlu iken, Kurul’a şikâyet başvurusu isteğe bağlıdır. Şikâyet eden kişi ayrıca idari veya adli yargı mercilerine de başvurabilir.

Kurul, şikâyeti aldıktan sonra 60 gün içinde inceleme yapar ve başvuru sahibine cevap vermek zorundadır. Bu sürede yanıt verilmezse, şikâyet reddedilmiş sayılır ve kişi idari yargıda dava açabilir. Kurul inceleme sonucunda ihlal tespit ederse, veri sorumlusuna ihlalin giderilmesi için bildirimde bulunur. Veri sorumlusu, bu bildirimin tebliğinden itibaren en geç 30 gün içinde gerekli önlemleri almak zorundadır.

Hukuki Yaptırımlar

KVKK, kişisel verilerin korunmasına ilişkin ihlalleri üç farklı yaptırım türüyle düzenlemiştir: zarar tazminatı, suç ve kabahatler. Suç yaptırımları, Türk Ceza Kanunu’nun (TCK) 135 ve 140. maddeleri kapsamında, “Özel Hayata ve Hayatın Gizli Alanına İlişkin Suçlar” bölümünde ele alınmıştır. Kabahatler ise KVKK’nın 18. maddesinde açıkça tanımlanmıştır. Tazminat hakkı ise Kanun’un 11/ğ ve 14/3 maddelerinde hükme bağlanmıştır.

8.2. Hasta Hakları Kurulu veya Hasta Hakları Birimine Başvuru Yolu

Hasta Hakları Yönetmeliği’nin 42. maddesi ve devamında, hakları ihlal edilen hasta ve yakınlarının yasal çerçevede çeşitli başvuru, şikayet ve dava hakkına sahip olduğu düzenlenmiştir. Mahremiyet haklarının ihlal edildiğini düşünen hastalar, hasta hakları birimine ve sağlık personeline şikâyette bulunabilirler.

Sağlık Bakanlığı’nın 2014/32 sayılı Hasta Hakları Uygulama Bildirisi, Hasta Hakları Birimi’nin başvuru süreci ve görevlerini belirlemiştir. Buna göre, hasta veya yakınları, www.hastahaklari.saglik.gov.tr adresi üzerinden doğrudan hasta hakları dairesine ya da il sağlık müdürlüğüne başvurabilir. Başvurular, özel muayene, 112 acil servisleri ve diğer sağlık birimleriyle ilgili ise ilgili il veya ilçe sağlık kuruluşlarına yönlendirilir. Hasta hakları birimine doğrudan başvuru yapıldığında, birim sorumlusu talebi Hasta Başvuru Bildirim Sistemi (HBBS) üzerinden kaydeder. Acil başvurular aynı gün yönetimle paylaşılır. Birim sorumlusu, başvuruyu öncelikle yerinde çözmeye çalışır; şikâyeti çözüme kavuşturduğunda başvuru sahibine bilgi verir.Eğer tedbirler sonuç vermezse, 7 gün içinde şikâyet edilen birim veya kişiden, başhekimin veya ilgili yöneticinin imzasıyla bilgi talep edilir. Başvurunun birime ulaştığı tarihten itibaren 10 gün içinde gerekli bilgi ve belgeler HBBS’ye yüklenerek Hasta Hakları Komitesi’ne iletilir.

Hasta Hakları Yönetmeliği’nin 42/B-2 maddesine göre, il sağlık müdürlüğü; kamu, özel ve üniversite hastaneleri, ağız ve diş sağlığı merkezleri ile aile ve toplum sağlığı merkezlerinden gelen başvuruları değerlendirmek ve karara bağlamak üzere Hasta Hakları Kurulu oluşturur. Kurul, hasta haklarını koruma amacıyla önerilerde bulunur, düzeltici önlemler belirler ve ilgili kurumların tedbir almasını sağlar.

Hasta hakları birimi tarafından yerinde çözülemeyen başvurular, kurul tarafından 30 gün içinde karara bağlanır. Kurul, hasta hakları ihlallerini ve ahlaki ilkelere aykırı durumları tespit ederse ihlal kararı verir. Ancak tıbbi hata iddialarını doğrudan inceleyemez. Tıbbi hata iddiaları kamu kurumlarına ilişkin ise başhekimlere, özel kurumlara ilişkin ise il sağlık müdürlüklerine iletilir ve başvuru sahibine bilgi verilir. Karar, ilgili personele veya birime bildirilir. İtiraz durumunda, ilgili kişi veya birim 10 gün içinde itiraz edebilir ve kurul itirazı değerlendirerek kesin kararını verir.

8.3. Medeni Hukuka Özel Koruma Yolları

Kişisel tıbbi verilerin ve hasta mahremiyetinin ihlali durumunda, Kişisel Verilerin Korunması Kanunu ve Hasta Hakları Yönetmeliği kapsamında belirlenen idari yolların yanı sıra, medeni hukuk kapsamında da yargı yolları bulunmaktadır. Türk Medeni Kanunu’nun 23, 24 ve 25. maddeleri ile Borçlar Kanunu’nun 49. maddesi, bireysel hakların korunmasına ilişkin genel tedbirler içermektedir.

Özel hayatın gizliliği, sağlık hakları ve kişisel verilerin korunması gibi temel hak ve özgürlükler, özel hukukta bireysel haklar kapsamında değerlendirilmekte ve Türk Medeni Kanunu’nun kişisel bilgilerin korunmasına ilişkin hükümleriyle güvence altına alınmaktadır. Kişisel Verilerin Korunması Kanunu ise Türk Medeni Kanunu’nun koruma mekanizmasını tamamlayıcı nitelikte olup, daha kapsamlı bir koruma sağlamaktadır. Bununla birlikte, Türk Medeni Kanunu ve Borçlar Kanunu’ndaki koruyucu tedbirler genellikle ihlal edildikten sonra devreye giren mekanizmalardır.

8.3.1. Yasal İşlem Sonucu Saldırıya Karşı Koruma

Kişinin tıbbi verilerinin gizliliğinden rızası olmadan vazgeçmesi veya yasal koşullar sağlanmadan bu verilerin işlenmesi beklenemez. Ayrıca, örneğin kişinin adı, yüzü gibi kendisini tanımlayan verilerinin, rıza olmaksızın tıp fakültesi eğitimlerinde veya akademik yayınlarda sadece tedavi amacıyla kullanılması da kabul edilemez.

8.3.2. Hukuki İşlem Dışında Yer Alan Saldırılara Karşı Koruma

Kişisel tıbbi verileri hukuka aykırı olarak işlenen ve özel hayatın gizliliği ihlal edilen kişiler, Türk Medeni Kanunu’nun 24. maddesi uyarınca, şartların oluşması halinde 25/1 maddesinde düzenlenen hukuka aykırı saldırıyı önleme, durdurma, tespit ve tazminat talep etme haklarına sahiptir.

Hasta Hakları Yönetmeliği’nin 23/3 maddesinde ise, “Hastaya zarar verebilecek bilgilerin hukuki ve ahlaki açıdan geçerli ve haklı bir sebep olmaksızın açıklanması, aynı zamanda sağlık personelinin ve diğer kişilerin hukuki ve cezai sorumluluğunu da gerektirir” hükmüyle konunun önemi vurgulanmıştır.

Örneğin, ani gelişen komplikasyonlar nedeniyle hastadan onam alınamamasına rağmen, vücut fotoğrafı veya analiz sonuçlarının WhatsApp gibi iletişim araçlarıyla başka bir hekime iletilmesi, hastanın açık rızası olmadan kişisel verilerin işlenmesi anlamına gelerek hukuka aykırı olacaktır.

8.4. Tazminat Davaları Yoluyla Koruma

Kişilik hakları ihlal edilen kişiler, Türk Medeni Kanunu’nun 25/3 maddesi kapsamında hem maddi hem de manevi tazminat davası açma hakkına sahiptir. Kişisel verilerinin ve gizlilik haklarının ihlal edilmesi durumunda da bu tazminat davaları yoluyla zararlarının karşılanmasını talep edebilirler.

8.4.1. Maddi Tazminat Davası

Özel hayat ve gizlilik kapsamına giren kişisel sağlık bilgilerinin hukuka aykırı olarak ifşa edilmesi ve yayılması sonucunda maddi zarar oluşması halinde, maddi tazminat talep edilebilir

8.4.2. Manevi Tazminat Davası

Manevi tazminat davaları, kişisel sağlık verilerinin hukuka aykırı olarak ihlal edilmesi sonucu kişinin uğradığı manevi zararların (acı, ıstırap, ruhsal zararlar) giderilmesini amaçlar. Bu davalar, genel olarak Türk Medeni Kanunu’nun 25/3. maddesi ile Türk Borçlar Kanunu’nun 56. ve 58. maddeleri hükümlerine dayanır.

Örneğin, “Üremeye Yardımcı Tedavi Uygulamaları ve Üremeye Yardımcı Tedavi Merkezleri Hakkında Yönetmelik”in 17. maddesi, üremeye yardımcı yöntemlerle elde edilen embriyoların saklanma koşullarını düzenlemektedir. Embriyoların bu kurallara aykırı olarak, çiftlerin onayı olmadan saklanması veya kullanılması ya da çiftlerin talebine rağmen yok edilmemesi özel hayatın ihlali anlamına gelir. Bu kapsamda, yardımcı üreme teknikleriyle eşlerden birine veya her ikisine ait olmayan üreme hücrelerinin kasıtlı ya da ihmal sonucu kullanılmasıyla gerçekleşen gebeliklerde, kişilik hakları ihlal edilmiş sayılır. Böyle bir durumda, rızası dışında üreme hücreleri kullanılan kişi veya eşleri, kişilik haklarının ihlali nedeniyle tazminat talep etme hakkına sahiptir.

8.5. Saldırının Durdurulması Davası

Türk Medeni Kanunu’nun 25/1. maddesi uyarınca, kişilik hakkına yönelik bir saldırının devam etmekte olması durumunda, söz konusu saldırının durdurulması talebiyle dava açılabilir. Bu davanın açılabilmesi için saldırının dava tarihi itibarıyla hâlen devam ediyor olması gerekir. Saldırı sona ermişse ya da henüz başlamamışsa, bu dava yolu kullanılamaz.

8.6. Saldırının Önlenmesi Davası

Türk Medeni Kanunu’nun 25. maddesi kapsamında, kişilik hakkına yönelik bir saldırı henüz gerçekleşmemiş ancak gerçekleşme tehlikesi mevcutsa, birey bu saldırının önlenmesi amacıyla dava açabilir. Bu dava, muhtemel bir saldırının gerçekleşmesinin engellenmesini amaçlar ve koruyucu niteliktedir.

8.7. Saldırının Tespiti Davası

Kişilik hakkına yönelik bir saldırı sona ermiş olsa dahi, bu saldırının etkileri halen devam ediyorsa, mağdur kişi saldırının varlığının tespiti amacıyla tespit davası açabilir. Bu davanın açılabilmesi için saldırının etkisinin halen sürüyor olması yeterlidir; saldırının üzerinden uzun süre geçmiş ve etkileri tamamen ortadan kalkmışsa bu davanın açılması mümkün değildir. Ayrıca, tespit davası için saldırının hukuka aykırı olması yeterli olup, kusur veya zararın varlığı aranmaz.

8.8. Kazancın Devri Davası

Kazancın devri davası, saldırıyı gerçekleştiren kişinin, mağdurun izni olmaksızın kişilik hakkı ihlali yoluyla ekonomik bir menfaat elde etmesi durumunda açılabilir. Bu davada başarılı olunabilmesi için şu şartların birlikte gerçekleşmiş olması gerekir:

Kişilik haklarına yönelik hukuka aykırı bir saldırının varlığı,
Bu saldırı neticesinde failin maddi bir kazanç elde etmesi,
Saldırı ile elde edilen kazanç arasında uygun bir illiyet bağının bulunması.

Bu dava sayesinde, saldırıyı gerçekleştiren kişinin elde ettiği haksız kazancın mağdura devri talep edilebilir.

9. Kişisel Sağlık Verilerinin Korunması: Türk Ceza Kanunu Çerçevesinde Hukuki Sorumluluklar

Kişisel verilerin korunmasına ilişkin suç tipleri, 5237 sayılı Türk Ceza Kanunu’nun İkinci Kitabı’nın “Kişilere Karşı Suçlar” başlıklı ikinci kısmının, “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlıklı dokuzuncu bölümünde düzenlenmiştir. Bu kapsamda:

Madde 135’te “kişisel verilerin kaydedilmesi suçu”,
Madde 136’da “verileri hukuka aykırı olarak verme veya ele geçirme suçu”,
Madde 137’de bu suçların nitelikli halleri,
Madde 138’de “verilerin yok edilmemesi suçu”,
Madde 140’da ise bu suçlara bağlı olarak tüzel kişilere uygulanacak güvenlik tedbirleri düzenlenmiştir.

Özellikle günümüzde hastaneler, adli tıp kurumları, sendikalar ve diğer kurumsal yapılar; bireylerin sağlık bilgileri, cinsel yaşamlarına ilişkin veriler, genetik veriler, siyasi düşünceler gibi son derece hassas ve gizli kalması gereken kişisel verilere erişim imkânına sahiptir. Bu veriler çeşitli şekillerde belgelenmekte ve elektronik yahut fiziksel ortamlarda saklanmaktadır. Kişilerin açık rızası olmaksızın veya kanuni bir dayanak bulunmaksızın bu bilgilerin bilişim sistemlerine kaydedilmesi, TCK madde 135 kapsamında suç teşkil etmektedir.

Örneğin bir estetik cerrahın, hastanın onayı olmadan ameliyat öncesi ve sonrası fotoğraflarını sosyal medya üzerinden yayımlaması durumunda TCK madde 135 ve 136 çerçevesinde cezai sorumluluğu doğabilir.

Av. Ece ERTUĞ ÖZKARA

Avukat,Hemşire ve Sağlık Hukuku Uzmanı

Not: Bu içerik, ilk olarak HukukiHaber.net platformunda yayımlanmış olup, yazarının bilgisi ve izniyle bilgilendirme amacıyla burada da paylaşılmıştır. İçeriğin tüm fikrî hakları yazara aittir.

KAYNAKÇA

Devamını Göster

Aydın, M. (2016). Tıbbi müdahalelerde mahremiyet ve ceza sorumluluğu. I. Uluslararası Katılımlı Ulusal Tıp Hukuku Kongresi (Vaka Tartışmalı), (Ed. Hakan Hakeri, Cahit Doğan), İstanbul: Legal Yayıncılık.

Ayan, M. & Ayan, N. (2016). Kişiler hukuku (8. basım). Ankara: Seçkin Yayıncılık.

Baykal, T. & Biçer, Ü. (2018). Özgürlüğünden alıkonulmuş kişilerin adli muayene ve raporlandırması. TTB ve Tabip Odalarının Tıbbi Etik ve Deontolojiyi Koruma Sorumluluğu (Ed. Naki Bulut). Ankara: Türk Tabipleri Birliği Yayınları.

Büyükay, Y. (2004). Hekimin sır saklama yükümlülüğü. AÜEHFD, 8(1–2), 383–396.

Çayköylü, A. (2002). Psikiyatride gizlilik ilkesi. Klinik Psikiyatri Dergisi, 5(4), 248–256.

Değirmen, N. (2014). Jinekoloji ve obstetride beden mahremiyeti: Kütahya örneği (Yayımlanmamış doktora tezi). Eskişehir.

Doğan, M. (2009). Embriyo nakillerinde mahremiyet hakkı. II. Sağlık Hukuku Kurultayı. Ankara: Ankara Barosu Yayınları.

Dülger, M. V. (2013). Bilişim suçları ve internet iletişim hukuku (3. basım). Ankara: Seçkin Yayıncılık.

Dülger, M. V. (2015). Sağlık hukukunda kişisel verilerin korunması ve hasta mahremiyeti. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 1(2), 44.

Ertaş, E. (2024). Sağlık hukukunda kişisel verilerin korunması ve hasta mahremiyeti (Yüksek lisans tezi, Dokuz Eylül Üniversitesi, Sosyal Bilimler Enstitüsü).

Gedik, Ö. (2018). İnsan hakları açısından mahremiyet kavramı ve hastanın kişisel verilerinin mahremiyeti. II. Uluslararası Tıp Hukuku Kongresi Bildirileri Kitabı, (Ed. H. Hakeri, C. Doğan), Ankara: Adalet Yayınevi.

Hakeri, H. (2015). Tıp hukuku (10. basım). Ankara: Seçkin Yayıncılık.

Helvacı, S. (2017). Gerçek kişiler (8. bası). İstanbul: Legal Yayıncılık.

İstek, A. (2016). Hasta mahremiyeti kapsamında kişisel veri. Akademik Teklif Hukuk ve İdari Bilimler Dergisi, 3(5), 182–215.

Kandilli, E. (2019). Sağlık hukukunda etik açısından kişisel veriler ve mahremiyet hakkı (Yayımlanmamış yüksek lisans tezi). İstanbul Üniversitesi, Sosyal Bilimler Enstitüsü.

Kaya, C. (2011). Avrupa Birliği veri koruma direktifi ekseninde hassas (kişisel) veriler ve işlenmesi. İÜHFM, 69(1–2), 317–334.

Kılıç, D. (2012). Anayasal bir hak olarak kişisel verilerin korunması. AÜHFD, 61(3), 1089–1169.

Kılıçoğlu, A. M. (2017). Medeni hukuk temel bilgiler (6. basım). Ankara: Turhan Kitabevi.

Korkmaz, İ. (2016). Kişisel verilerin korunması hakkında bir değerlendirme. TBB Dergisi, (124), 81–152.

Küzeci, E. (2010). Kişisel verilerin korunması. Ankara: Turhan Kitapevi.

Küzeci, E. (2018). Sağlık bilişimleri teknolojileri ve yeni hukuksal sorunlar. İNÜHFD, 9(1), 477–506.

Metin, S. (2010). Biyo-tıp etiği ve hukuk (1. basım). İstanbul: On İki Levha Yayıncılık.

Metin Turan. (2019). Karşılaştırmalı hukukta kişisel verilerin korunması (2. baskı). Ankara: Seçkin Yayıncılık.

Nomer, H. N. (1996). Haksız fiil sorumluluğunda maddi tazminatın belirlenmesi. İstanbul: Beta Basım.

Nomer, H. N. (2015). Borçlar hukuku genel hükümler (14. basım). İstanbul: Beta Yayıncılık.

Osman Oy & Gerçek Onur Oy. (2018). Hasta hakları ve hasta hakları ihlalinde başvuru yolları (1. baskı). İstanbul: Beta Yayıncılık.

Ömür, R. C. (2018). Kişisel sağlık verilerinin korunması ve hastanelerin sorumluluğu. YÜHFD, 15(1), 133–180.

Özbakır, T. (1995). Hymen incelemesinin etik yönü ve hemşirenin rolü. Ege Üniversitesi Hemşirelik Yüksek Okulu Dergisi, 11(3), 119–123.

Palanduz, A. (2014). Hasta hakları özelinde mahremiyet haklarının değerlendirilmesi. Uluslararası Türk-Amerikan Tıp Hukuku ve Etiği Sempozyumu (Ed. Çağlar Özel, Burcu Gülseren Özcan Büyüktanır), Ankara: Seçkin Yayıncılık.

Sert, G. (2008). Tıp etiği ve mahremiyet hakkı (1. baskı). İstanbul: Babil Yayınları.

Sert, G. (2019). Uluslararası bildirgeler ve tıp etiği açısından hasta hakları. Ankara: Seçkin Yayıncılık.

T.C. Kişisel Verileri Koruma Kurumu. (t.y.). Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi, s. 106.

AYM (Anayasa Mahkemesi)

AYM, B. No: 2014/19081, Karar Tarihi: 01.02.2017, Resmî Gazete: 10.03.2017.

Yargıtay 2. Hukuk Dairesi (Yarg. 2. HD.)

Yarg. 2. HD., 22.02.2007 T., 2006/14649 E., 2007/2504 K.
Yarg. 2. HD., 04.06.2007 T., 2007/8252 E., 2007/9299 K.

Yargıtay Hukuk Genel Kurulu (YHGK)

YHGK, 04.04.2001 T., 2001/4-333 E., 2001/335 K.
YHGK, 09.05.2018 T., 2017/1583 E., 2018/1051 K.