info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Sağlık Verilerinin İzinsiz Yayılması: Hukuki Boyut ve Güncel Uygulamalar

28 Tem 2025
0

1. Giriş: Sağlık Verilerinin Önemi ve Hassasiyeti

Sağlık verileri, kişilerin fizyolojik ve psikolojik durumlarıyla ilgili en hassas bilgiler arasında yer alır. Bu veriler; tanı, tedavi, ilaç kullanımı, tıbbi raporlar, laboratuvar sonuçları gibi doğrudan kişinin mahremiyetine ilişkin bilgileri kapsar. Sağlık verilerinin izinsiz şekilde yayılması, bireylerin özel hayatının gizliliğine ciddi şekilde müdahale eder ve ağır hukuki yaptırımlara yol açar.

Türk Ceza Kanunu (TCK), Kişisel Verilerin Korunması Kanunu (KVKK) ve hasta haklarına ilişkin düzenlemeler, sağlık verilerinin korunmasını güvence altına alır. Bu makalede, sağlık verilerinin izinsiz paylaşılmasının hukuki sonuçları, yargı kararları ve güncel uygulamalar detaylı şekilde incelenecektir.

2. Sağlık Verilerinin Kişisel Veri Kapsamındaki Yeri

KVKK m.6 hükmüne göre sağlık verileri, özel nitelikli kişisel veriler arasında yer alır. Özel nitelikli veriler, kişilerin ayrımcılığa uğramasına sebep olabilecek, daha hassas ve korunması gereken verilerdir. Bu nedenle, sağlık verileri üzerinde hukuka aykırı her türlü işleme faaliyeti daha ağır yaptırımlara tabidir.

Örnek sağlık verileri:

  • Hastalık geçmişi, tanılar,

  • Genetik veriler, kan grubu,

  • Laboratuvar sonuçları,

  • İlaç ve tedavi bilgileri,

  • Engellilik raporları veya tıbbi muayene raporları.

3. Hukuki Dayanaklar

Sağlık verilerinin izinsiz paylaşılmasına karşı koruma sağlayan temel mevzuat şunlardır:

a. Anayasa m.20 ve Özel Hayatın Gizliliği

Anayasa, kişisel verilerin korunmasını temel hak olarak güvence altına alır. Sağlık verileri, özel hayatın en gizli alanına dahildir.

b. Kişisel Verilerin Korunması Kanunu (KVKK)

KVKK m.6/3, sağlık verilerinin ancak açık rıza ile işlenebileceğini belirtir. İstisnai durumlar haricinde, rıza olmadan bu verilerin paylaşılması yasaktır.

c. Türk Ceza Kanunu (TCK)

  • TCK m.135: Kişisel verilerin hukuka aykırı kaydedilmesi.

  • TCK m.136: Verilerin hukuka aykırı şekilde yayılması, başkasına verilmesi veya ele geçirilmesi (2–4 yıl hapis).

  • TCK m.137: Kamu görevlisi tarafından veya meslek gereği erişilen sağlık verilerinin ifşası hâlinde ceza yarı oranında artırılır.

d. Hasta Hakları Yönetmeliği

Hasta bilgilerinin gizliliği, sağlık çalışanları için yasal ve etik yükümlülüktür.

4. Sağlık Verilerinin İzinsiz Yayılması Suçu

Sağlık verilerinin hukuka aykırı şekilde paylaşılması, TCK 136 kapsamında suç teşkil eder. Özellikle hastane çalışanlarının, doktorların veya özel sağlık kuruluşlarının izinsiz şekilde hasta bilgilerini üçüncü kişilerle paylaşması, “kişisel verilerin ifşası” olarak değerlendirilir.

Bu eylemin cezası 2 yıldan 4 yıla kadar hapis olup, kamu görevlisi veya sağlık çalışanı tarafından yapılması hâlinde ceza yarı oranında artırılır.

5. Yargıtay Kararları

  • Yargıtay 12. Ceza Dairesi, 2020/3145 E., 2021/2791 K.: Bir sağlık çalışanının hasta bilgilerini izinsiz paylaşması TCK 136 kapsamında değerlendirilmiş ve hapis cezası verilmiştir.

  • Yargıtay 4. Hukuk Dairesi, 2019/2395 E., 2020/4587 K.: Özel hastane çalışanının hasta bilgilerini sosyal medyada paylaşması manevi tazminat sebebi olarak kabul edilmiştir.

6. KVKK Kapsamında İdari Yaptırımlar

KVKK ihlallerinde Kişisel Verileri Koruma Kurulu (KVK Kurulu) devreye girer ve idari para cezaları uygular.
2025 yılı itibarıyla KVKK kapsamında özel nitelikli veri ihlali nedeniyle 1.000.000 TL’ye kadar idari para cezası söz konusu olabilir.

Özellikle sağlık kuruluşlarının veri sorumlusu olarak gerekli güvenlik tedbirlerini almaması durumunda Kurul tarafından ek yaptırımlar uygulanır.

7. Tazminat Hakkı

Türk Borçlar Kanunu (TBK) m.58 uyarınca kişilik haklarının ihlali halinde manevi tazminat talep edilebilir.
Sağlık verilerinin izinsiz ifşası, kişinin özel hayatına ağır bir saldırı olduğundan mahkemeler, manevi tazminat davalarında yüksek miktarlı ödemelere hükmedebilir.

8. Savunma Stratejileri

Sağlık verilerinin izinsiz paylaşılması iddiasıyla yargılanan bir kişi için:

  • Rızanın varlığı: Veri sahibinin açık rızası varsa suç oluşmaz.

  • Hukuka uygunluk: Adli soruşturmalar, mahkeme kararları veya kamu sağlığı gerekçeleriyle yapılan paylaşımlar hukuka uygundur.

  • Teknik inceleme: Paylaşımın fail tarafından yapılmadığının ispatı savunma açısından kritik önem taşır.

9. Önleyici Tedbirler

Sağlık kuruluşları ve çalışanlar için şu önlemler önerilir:

  • Veri güvenliği politikaları oluşturulmalı.

  • Sağlık verilerine erişim yetkisi sınırlandırılmalı.

  • Çalışanlara KVKK ve veri güvenliği eğitimleri verilmelidir.

  • Elektronik sistemlerde güçlü şifreleme ve log kayıtları kullanılmalıdır.

10. Etkin Pişmanlık ve HAGB

Fail, verileri yaymadan önce pişmanlık gösterir veya mağdurun zararını giderirse cezada indirim uygulanabilir.
2 yıl veya altında ceza alınması durumunda Hükmün Açıklanmasının Geri Bırakılması (HAGB) mümkündür.

11. Uluslararası Hukuki Perspektif

AB Genel Veri Koruma Tüzüğü (GDPR), sağlık verilerini en hassas verilerden biri olarak kabul eder. Türkiye’de KVKK hükümleri, GDPR’a uyumlu hale getirilmiştir. Uluslararası standartlar, sağlık verilerinin yalnızca açık rıza veya acil tıbbi durumlar çerçevesinde işlenmesini öngörür.

12. Sonuç ve Değerlendirme

Sağlık verilerinin izinsiz paylaşılması, bireylerin en mahrem bilgilerine yapılan ağır bir ihlaldir. TCK 136 ve KVKK hükümleri, bu ihlali önlemek için ciddi cezai ve idari yaptırımlar getirir. Hem sağlık çalışanlarının hem de kurumların bu konuda bilinçli hareket etmesi gerekir.

Hukuki süreçte mağdurlar, savcılığa suç duyurusunda bulunabilir, KVKK Kurulu’na başvuru yapabilir ve maddi/manevi tazminat davaları açabilir.

, , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button