ÖZ
Vatandaşların özellikle hizmet ve bilgi alma gereksinimlerinin artmasının devletleri bu konuda çözüm arayışına itmesiyle beraber kamu hizmetleri açısından internet destekli uygulamaların aktif şekilde vatandaşlar tarafından kullanılması gündeme gelmiştir. Günümüzde özellikle e-devlet (elektronik devlet) uygulamalarının yaygın hale gelmesiyle beraber birçok kurum sunduğu hizmeti e-devlet uygulaması ile entegre ederek vatandaşların kamu hizmetlerinden elektronik ortamda yararlanması sağlanmıştır. Ülkemizde T.C. Sağlık Bakanlığı da bu değişime ve gelişime uyum sağlamak amacıyla e-Nabız uygulamasını hayata geçirmiştir.
Bu çalışmada e-devlet uygulamalarından birisi olan ve kullanımı itibariyle yürürlüğe girdiği tarihten itibaren birçok tartışmaya konu olan e-Nabız sisteminin öncelikle hukuki altyapısı incelenerek mevcut uygulamanın içeriği ve e-Nabız uygulamasının daha iyi hale getirilmesi açısından ne gibi adımların atılabileceği üzerinde durularak kişisel sağlık verileri konusunda bu çalışma kapsamında genel bir değerlendirme yapılmıştır.
Anahtar Kelimeler:
E-Nabız, kişisel sağlık verileri, e-devlet, Covid
ABSTRACT
The active use of internet-supported applications by citizens in terms of public services has been increased, especially as the rising in the needs of citizens to receive services and information has prompted states to seek solutions in this regard. Today, especially with the spread of e-government (electronic government) applications, many institutions have integrated the services offered by e-government applications, enabling citizens to benefit from public services in electronic form. In Turkey, in order to adapt to this change and development with respect to health sector, the Ministry of Health has implemented the E-Nabiz (E-Pulse) application. In this study, it is hereby conducted a detailed research on the legal infrastructure of the E-Nabiz application, which is one of the e-government applications in Turkey and has been subject to many discussions since its use, and also focused on the content of the existing application and what steps can be taken in terms of improving the e-Pulse application on personal health data.
Keywords:
E-Nabiz, personal health data, e-government, Covid
GİRİŞ
E-Nabız uygulaması, çalışma kapsamında temel itibariyle üç ana başlıkta incelenecek olup ilk bölümde e-Nabız uygulamasının kişilerin sağlık verilerinin kaydedildiği ve bu verilerinin online olarak doktorlar tarafından paylaşıldığı bir platform olması sebebiyle kişisel sağlık verilerinin hukuk sistemimizde hangi hukuki çerçevede korunduğu ve bu husustaki hukuki tartışmalar aktarılmaya çalışılmıştır.a İkinci bölümde e-Nabız sisteminin vatandaşlar açısından getirdiği temel yeniliklerinin ne olduğuna yer verilmek istenmiştir. Üçüncü bölümde, e-Nabız sisteminin merkezinde kişisel sağlık verileri olması nedeniyle, Covid’un kişisel sağlık verilerine olası etkileri konusunda genel bir hukuki değerlendirme yapılmıştır. Dördüncü bölümde, özellikle dünyada e-Nabız benzeri uygulamaların ne olduğuna ilişkin kısa bilgilere yer verilerek e-Nabız uygulamasının dünyada diğer benzerlerine kıyasla ne gibi farklılıklar barındırdığı konusunda genel bir fikir verilmek istenmiştir. Dördüncü bölümde, söz konusu sistemin iyileştirilmesi açısından ne gibi yenilikçi yaklaşımların sergilenebileceği açıklanmak istenmektedir. Sonuç kısmında ise, e-Nabız uygulaması ile ilgili bu çalışmada aktarılanlar neticesinde genel nihai bir değerlendirme yapılmıştır.
I. BÖLÜM: E-NABIZ UYGULAMASININ HUKUKİ ÇERÇEVESİ VE KİŞİSEL SAĞLIK VERİLERİNİN GENEL OLARAK DEĞERLENDİRİLMESİ
Bu bölümde, e-Nabız uygulamasının, kapsamı itibariyle T.C. vatandaşlarının kişisel sağlık verilerinin kaydedildiği bir e-devlet uygulaması olduğu dikkate alındığında, öncelikle Türk Hukuku açısından “kişisel veriler”e ilişkin bu kapsamda ilgili düzenlemelere yer verilerek ilerleyen kısımlarda ise “kişisel sağlık verileri”nin ne şekilde düzenlendiğine ilişkin ayrıntılı değerlendirmelere yer verilecektir:
Ülkemizde yılında yapılan Anayasa değişikliği ile kişisel verilerin korunması hakkı, Anayasanın özel hayatın gizliliğini düzenleyen maddesine ek bir fıkra eklenerek[1] ilk kez düzenlenmiştir. Anılan hükme göre, kişisel verilerin korunması hakkı; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi kapsamaktadır.
Kişisel verilerin korunması hakkının anayasal bir hak olması[2] akabinde, Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan tarih ve sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir. KVKK’nun “Amaç” başlıklı 1. maddesinde:
“Bu kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.”
denilmek suretiyle kişisel verilerin korunması hakkının başta özel hayatın gizliliği olmak üzere sınırları KVKK ile çizilen bir hak olduğuna vurgu yapılmıştır.
KVKK’nun “Kapsam” başlıklı 2. maddesinde ise:
“Bu kanun hükümleri kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.”
ifadesiyle hangi kişiler açısından korumanın uygulanacağı düzenlenmektedir.
E-Nabız uygulamasının hukuki çerçevesinin belirlenmesi ve anlaşılması açısından, kişisel verilen korunması kapsamındaki birtakım kavramların KVKK kapsamında yer alan tanımları aşağıda aynen aktarılmaktadır:
a·a a a a a a a a Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi[3].
a·a a a a a a a a Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi[4].
a·a a a a a a a a Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi[5].
a·a a a a a a a a Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişi[6].
a·a a a a a a a a Özel nitelikli veriler ve bu verilerin işlenmesi: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir[7].
Bu noktada özellikle belirtmek gerekir ki, kişisel sağlık verisi, KVKK kapsamında bireylerin sağlığı, cinsel hayatı, biyometrik ve genetik özellikleri özel nitelikli verilerin işlenme şartlarına tabidir. Buna göre, özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel verilerin ise, ilgili kişinin açık rızası aranmaksızın işlenebileceği hükme bağlanmıştır. Sağlık ve cinsel hayata ilişkin kişisel verilerin ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceği düzenlenmiştir[8].
E-Nabız uygulamasına konu veriler, genel itibariyle KVKK kapsamında koruma altına alınan kişisel veriler olmakla beraber, “kişisel sağlık verisi” olduğu dikkate alındığında özellikle “Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik[9]” (“Yönetmelik”) hükümleri çerçevesinde de konunun irdelenmesinde fayda görülmektedir. Yönetmelik’te kişisel sağlık verisi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi olarak tanımlanmıştır[10]. Bu itibarla, kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmeti ile bilgi de kişisel sağlık verisi kapsamında değerlendirilebilecektir. Yönetmelik’te kişisel sağlık verilerin korunması, işlenmesi, aktarılması ve silinmesine ilişkin ayrıntılı düzenlemelere yer verilmekle[11] beraber özellikle vatandaşların devletin kendilerine sunduğu sağlık hizmetlerini takip etmek açısından “kişisel sağlık kaydı sistemi”nin ne şekilde kaydolabileceği ve bu kayıt üzerinden sistemi ne şekilde kullanabileceği de düzenlenmiştir. Kısaca belirtmek gerekir ise, kişisel sağlık sistemine kayıt iki şekilde gerçekleşebilmektedir[12]:
1) Her Türkiye Cumhuriyeti vatandaşı kullanıcı hesabını e-devlet üzerinden oluşturabilir.
2) İlgili kişinin başvurusu üzerine aile hekimi tarafından da kişisel sağlık sistemine kayıt gerçekleştirilebilir.
Bu kapsamda oluşturulan kullanıcı hesabı ile, isteyen her vatandaş; kendisine sunulan sağlık hizmetlerini takip edebilir, kendisine ait sağlık kayıtlarını yönetebilir, bu verileri silebilir, sağlık tesislerinde kendisine uygulanan işlemleri ve sonuçlarını inceleyebilir, kişisel sağlık verilerine her yerden erişebilir ve eksik bilgilerinin sisteme eklenmesini, yanlış bilgilerin düzeltilmesini veya silinmesini talep edebilir, kullanıcı hesabını dondurabilir, bu verileri yetki verdiği üçüncü kişilerle paylaşabilir.
Saglik Net ve e-Nabız gibi kişisel sağlık verilerine yönelik uygulamaları kapsamı içine alan Yönetmelik’in Danıştay Dairesi tarafından hukuka aykırı olduğu gerekçesiyle yürütülmesinin durdurulmasına karar verilmiş[13], ancak sonraki süreçte ise Yönetmelik’te kısmen değişiklik öngören Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik[14] (“Değişiklik Yönetmeliği”) hakkında da Danıştay Dairesi tarafından yürütmeyi durdurma kararı[15] verilmiştir. Özellikle, söz konusu yürütmeyi durdurma kararlarının içeriği incelendiğinde, kişilerin aldıkları herhangi bir sağlık hizmeti sırasında paylaştıkları ya da bu sırada saptanan kişisel bilgilerinin aktarılmasına itiraz etme, silinmesini, düzeltilmesini isteme, işlenen sağlık bilgilerinin hangi amaçla toplandığı, kime aktarıldığı ve hangi hukuki dayanakların mevcut olduğunu bilme haklarını koruyacak düzenlemelerin yapılmadığına dikkat çekilmiştir. Özellikle, Türk Tabipler Birliği tarafından, Danıştay’ın söz konusu yürütmeyi durdurma kararlarına atıf yapılarak söz konusu Yönetmelik hükümlerinin özel hayatın gizliliğini, hekimlerin sır saklama yükümlülüğünü ve hasta ile hekim arasında bulunması gereken güven ilişkisini zedelediği gerekçesiyle eleştirilmiştir[16].
T.C. Sağlık Bakanlığı, tarih, sayılı Veri Aktarımı Görüşü’nde, Danıştay’ın, Kişisel Verileri Koruma Kurulu (“Kurul”)’nun görüşünün alınmaması sebebiyle yürütülmesinin durdurulmasına karar verdiği Yönetmelik’in yürürlüğe girdiği tarihte Kurul’un faal olmaması sebebiyle görüşünün alınamadığını, sonradan Değişiklik Yönetmeliği ile birlikte Yönetmelik’in Kurul görüşüne sunulduktan sonra, söz konusu görüş doğrultusunda yayımlandığını belirtmektedir. Bu yolla şekil eksikliği giderilmeye çalışılsa da, Danıştay, yürürlüğü durdurulan bir yönetmelikte değişiklik yapılamayacağını ileri sürerek Yönetmelik ile birlikte Değişiklik Yönetmeliği’nin de yürütülmesinin durdurulmasına karar vermiştir. Bakanlık, bahsedilen görüşüyle, her ne kadar Yönetmelik ve Değişiklik Yönetmeliği’nin yürütülmesi durdurulmuş olsa da, Sayılı Kanun Hükmünde Kararname’nin maddesi ile 1 numaralı Cumhurbaşkanlığı Kararnamesi’nin maddesi uyarınca sağlık verilerinin, ilgili kişilerin açık rızası aranmaksızın işlenebileceğini ileri sürmektedir. Ancak, söz konusu maddelerde kişisel sağlık verilerinin işlenmesinin yönetmelik ile düzenlenmesi gerekliliği yer almaktadır.
Gelinen son aşamada ise, tarihinde Sayılı Resmi Gazete’de “Kişisel Sağlık Verileri Hakkında Yönetmelik” yayınlanmıştır[17]. Doktrinde, Dülger tarafından yayınlanan bu Yönetmelik hükümlerinin kişisel verilerin korunması mevzuatına uyumlu olduğu, eski haline kıyasla daha detaylı ve belirli hükümler içerdiği belirtilmekle beraber yöntem olarak Danıştay’ın yukarıda belirtilen yürütmeyi durdurma kararları dikkate alındığında, Yönetmelik’in işin esasına girilmeden acele ile çıkarıldığı, Danıştay tarafından işin esasına girilerek Danıştay tarafından verilecek gerekçeli karardan sonra yürürlüğe girmesinin hukukun üstünlüğü ilkesi ile daha uyumlu olacağı gerekçesiyle eleştirilmiştir[18].
tarihinde tanımlar kapsamına eklenen e-Nabız ile ilgili tanımın iptal edilen önceki yönetmelik hükümlerindeki “kişisel sağlık kaydı sistemi” ile hemen hemen aynı olduğu görülmüştür. Ancak Haziran ayındaki Yönetmelik kapsamında “hekimlerin” ibaresi eklenerek hekimlerin de e-Nabız sistemine erişiminin olduğu hüküm altına alınmıştır[19]. E-Nabız sistemi ile ilgili spesifik diğer düzenlemeler ise, Yönetmelik m. 6/f. 2 kapsamında e-nabız hesabına erişimin, ilgili kişinin kendi gizlilik tercihine bağlı olduğu belirtilmiştir. Buna göre, ilgili kişi, bu tercihleri belirlerken geçmiş sağlık verilerinin görüntülenememesinin aksaklık ve zararlara yol açıp açmayacağını göz önünde bulundurmalıdır. Zira bu kapsamda oluşabilecek sorumluluk Bakanlık’a ait değildir. Öte yandan, Yönetmelik m. 6/f.3 düzenlemesi ile e-nabız hesabı bulunmayan kişilerin sağlık verilerine yönelik erişim Kanun’un 6. maddesinde yer alan işleme şartları ile sınırlı tutulmuş ve kimler tarafından, hangi amaçlarla, hangi sürelere bağlı olarak erişimin gerçekleştirilebileceği detaylı bir şekilde belirlenmiştir. Son olarak, Yönetmelik çerçevesinde e-Nabız uygulaması açısından öngörülen bir diğer değişiklik ise, eski Yönetmelik hükümlerinde çocukların ayırt etme gücüne sahip olup olmadığına bakılmaksızın hukuken sadece velayet ilişkisi kapsamında ebeveynlerin çocukların sağlık verilerine erişmesi mümkün iken, yeni Yönetmelik ile çocukların ayırt etme gücünü haiz oldukları takdirde mümeyyiz olan çocuğun sağlık verilerine ebeveynlerinin erişimini izne tabi tutulabileceği belirtilmiştir[20].
II. COVID PANDEMİ KOŞULLARI ÇERÇEVESİNDE KİŞİSEL SAĞLIK VERİLERİNİN DEĞERLENDİRİLMESİ
Yönetmelik kapsamında yukarıda da belirtildiği üzere, kişisel sağlık verisi, kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler olarak tanımlanmaktadır. Bu tanım bağlamında vücut ısısı, Covid semptomları gibi veriler sağlık verisi niteliğindedir. Bu tip özel nitelikli sağlık verileri bakımından kural olarak işleme faaliyetinden önce ilgilinin açık rızasının alınması şarttır. Özel nitelikli sağlık verilerinin veri sorumlusu işverenlerce ilgilinin açık rızası olmaksızın işlenmesi mümkün değildir. Ancak Covid pandemisine ilişkin alınan bu tedbirlerin kamu sağlığının korunmasını amaçladığı göz önünde bulundurulduğunda; sayılı Kanun’un md. 6/3 hükmünde yer alan istisna gereğince özel nitelikli sağlık verilerinin yalnızca sır saklama yükümlülüğü altında bulunan işyeri hekimi tarafından işlenmesi halinde açık rızaya ihtiyaç duyulmayacaktır. Yine de bu durumda dahi ölçülülük ilkesine uygun davranılması gerektiği, kısıtlı ölçüde ve amaca uygun şekilde verilerin işlenmesinin zorunlu olduğu ve işlenen bu verilere işyeri hekimi dışında kişilerin erişiminin mutlak suretle engellenmesi gerektiği de gözden kaçırılmamalıdır.
Son olarak bu hususta Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından yapılan kamuoyu duyurusuna da değinilmesi gerekmektedir. Kurum tarafından yapılan tarihli duyuruda konuya ilişkin;
“Bir işveren, binadaki tüm personelden ve ziyaretçilerden virüsten etkilenen ülkelere yakın dönemde gerçekleştirdikleri seyahatler ve ateş vb. virüs belirtileri hakkında bilgi talebinde bulunabilir mi?
İşverenlerin, çalışanın sağlığını korumak ve güvenli bir iş yeri sağlamakla ilgili yasal yükümlülükleri bulunmaktadır. Bu bağlamda ve mevcut koşullarda, işverenlerin, çalışanlardan ve ziyaretçilerden virüsten etkilenen bir bölgeyi ziyaret edip etmedikleri ve/veya virüsün neden olduğu hastalığa dair belirtiler gösterip göstermedikleri konusunda kendilerini bilgilendirmelerini istemek için haklı gerekçeleri gündeme gelecektir.
Bilgi talebinin gereklilik ve ölçülülüğe bağlı ve risk değerlendirilmesine dayanan güçlü bir gerekçesi olması gerekir. Bu durumda, görevleri ile ilgili olarak personelin seyahatleri, işyerinde kronik rahatsızlığı olan ya da virüsten daha ağır etkilenme ihtimali bulunan kişilerin varlığı ve halk sağlığı yetkililerinin talimatları veya rehberliği gibi belirli unsurlar dikkate alınmalıdır.
Kişilerin kısa bir süre önce virüsten etkilenen bir bölgeye seyahat etmiş olmaları ve/veya hastalığa dair belirtiler göstermelerine dayanarak uygun önlemler almalarının istenmesi durumunda, belirli tavsiyelerin personel ve ziyaretçilerin dikkatine sunulmasında kişisel verilerin korunması mevzuatı açısından bir sakınca bulunmamaktadır.”
ifadelerine yer verilmiştir.
Bu kapsamda her ne kadar Kurum tarafından yapılan işbu duyuruda genel nitelikli kişisel veriler ile özel nitelikli sağlık verileri arasında bir ayrıma gidilmemişse de; Kanun’un açık ifadesi gereğince, yapılan değerlendirmelerde bu iki tip verinin ayrıştırılarak özel nitelikli sağlık verilerinin işlenmesinde yukarıda belirtilen esaslara uyulması gerektiği değerlendirilmektedir.
III. BÖLÜM: E-NABIZ UYGULAMASININ İÇERİĞİ VE GETİRDİĞİ YENİLİKLER
E-Nabız; sağlık kuruluşlarından toplanan sağlık verilerine vatandaşların ve sağlık profesyonellerinin internet ve mobil cihazlar üzerinden erişebilecekleri bir uygulamadır. T.C. Sağlık Bakanlığı tarafından, vatandaşların muayene, tetkik ve tedavilerinin nerede yapıldığına bakılmaksızın, tüm sağlık bilgilerinin yönetebildiği, tıbbi özgeçmişe tek bir yerden ulaşılabilen bir kişisel sağlık kaydı sistemi olarak ifade edilmiştir. Ayrıca, e-Nabız uygulaması bizzat vatandaşların verdiği, süresi ve sınırı belirlenmiş yetki çerçevesinde sağlık kayıtlarının hekimlerce değerlendirilebildiği, böylelikle teşhis ve tedavi sürecinin kalitesini ve hızını artıran, vatandaş ile hekim arasında güçlü bir iletişim ağının kurulmasını sağlayan, internet üzerinden güvenli bir şekilde erişebilen dünyanın en geniş ve en kapsamlı sağlık bilişim alt yapısı olarak nitelendirilmiştir[21].
E-Nabız sisteminin hangi işlemlere olanak verdiği aşağıda kısaca incelenecektir:
a·a a a a a a a a “E-Nabız Sağlık Geçmişim”, e-Nabız sistemine girildiğinde görülen ilk ekran olup ilgili kişinin e-Nabız sisteminde işlenmiş sağlık verileri var ise yaş, boy uzunluğu, kilo, tansiyon ve şeker gibi kişisel sağlık verilerine ulaşılması mümkündür.
a·a a a a a a a a İlgili kişiye ait gerçekleşmiş olan son iki muayenenin de yukarıda belirtilen ekrandan görülmesi mümkün olup ayrıca aynı sayfa üzerinden ilgili kişiye son muayenelerini değerlendirme, muayene ile ilgili yorum yapma ve hastaneler konusunda yaptığı yorumları silme imkanı getirilmiştir.
a·a a a a a a a a E-Nabız sisteminde vatandaşlara sağlık ziyaretlerinde muayene bazında sağlık tesisi ziyaretlerini tarih, hastane adı ve branş şeklinde filtreleme imkanı tanınmıştır. Bu kapsamda, ilgili kişi verilen reçete, konulan tanı, rapor, yapılan tetkik ve çekilen radyolojik görüntü detaylarına ve içeriklerine ulaşılabilir.
a·a a a a a a a a “Reçetelerim” sekmesinde, sistemin açıldığı tarihten itibaren doktorlar tarafından yazılan tüm reçeteler tarih sırasına göre görüntülenebilir. Sistem ilgili kişinin kullandığı ilaçların ne olduğuna dair bilgi almasına izin vermekte olup ilgili kişinin dilediği reçetenin üzerine basarak ilaç bilgisi, kullanım şekli ve periyodu gibi bilgilere ulaşmasını, ayrıca kullandığı ilaçlar ile ilgili yan etkileri konusunda bilgi almasını sağlamaktadır.
a·a a a a a a a a E-Nabız uygulamasını kullanan ilgili kişi, ayrıca doktoru tarafından yazılan tüm raporları görebilir, doktorunun hazırladığı ilaç, malzeme ve istirahat sebepli raporları e-Nabız platformu üzerinden alabilir ve belirleyeceği kişiler ile raporlarını paylaşabilir.
a·a a a a a a a a E-Nabız sisteminde vatandaşlar muayenelerinden sonra konulan tüm tanıları tarih, tanı, klinik ve doktor bazında görebilir.
a·a a a a a a a a E-Nabız sistemi üzerinden vatandaşların, ayrıca yaptırılan tüm tahliller ve sonuçlarını tarih ve açıklama bazında referans değerleri ile birlikte ekranda listeleme, istenilen tahlilin üzerine basarak detaylara ulaşma ve tarih aralığına ve işlem adına göre filtreleme yapabilmesi mümkündür.
a·a a a a a a a a E-Nabız ile ekran üzerinden vatandaşların organ bağışı (karaciğer, böbrek, pankreas, kalp, kornea, kemik, kas dokusu, ekstremite sol bacak, akciğer, tendon, ince bağırsak, yüz ve saçlı deri, ekstremite sol kol, kıkırdak, üst solunum yolu, üst sindirim yolu, ekstremite sağ bacak gibi organlardan biri veya tamamı) yapabilmesi de mümkündür. Bu sayede vatandaşların yapılan organ bağışı bildirimleri Sağlık Bakanlığı’nın organ bağışı birimlerine iletilir.
a·a a a a a a a a E-Nabız sistemi üzerinden vatandaşlar kendileri, çocukları, anne ve babaları için randevu alabilir.
IV. BÖLÜM: E-NABIZ UYGULAMASINA DAİR YURTDIŞINDA BENZER UYGULAMALAR
1. Avrupa Birliği
Avrupa Komisyonu tarafından 25 Nisan tarihinde yayınlanan Dijital Tek Pazar’da Sağlık ve Bakım Hizmetleri’nin Dijital Dönüşüme İlişkin Bildiri (“Bildiri”)[22]’de Avrupa Birliği’nin Dijital Tek Pazar Stratejisi kapsamında sağlık ve bakım hizmetlerinin dijital dönüşümü açısından üç önceliği belirlemiştir[23]:
i.a a a a a a a Vatandaşların sağlık verilerine Avrupa Birliği genelinde erişebilmelerini sağlayan güvenli erişim,
ii.a a a a a Ortak Avrupa veri altyapısı aracılığıyla kişiselleştirilmiş tıp araştırmaları: Araştırmacıların ve diğer profesyonellerin Avrupa Birliği genelinde kaynakları (veri, uzmanlık, bilgi işleme ve depolama kapasiteleri) toplanmasına izin verme,
iii.a a a Kullanıcı geri bildirimi ve kişi odaklı bakım için dijital araçlarla vatandaşların güçlendirilmesi: İnsanların sağlıklarına dikkat etmelerini sağlamak için dijital araçları kullanmak, önleme çalışmalarını teşvik etmek, kullanıcılar ve sağlık hizmeti sağlayıcıları arasındaki geri bildirim ve etkileşimi sağlamak
Söz konusu Bildiri’de yukarıda yer verilen hususlar ile ilgili ayrıntılı bilgi verilmekte olup söz konusu Bildiri ile Avrupa Birliği’nin Dijital Tek Pazar stratejisi kapsamında sağlık ve bakım hizmetlerinde dijital dönüşümü sağlayarak Avrupa Birliği vatandaşlarının güçlendirilmesi ve böylelikle daha sağlıklı bir toplum inşa edilmesinin amaçlandığı belirtilmiştir.
Dijital tek pazar stratejisi kapsamında sağlık hizmetlerinin dönüşümünün Avrupa Birliği vatandaşlarına, sağlık hizmeti sistemine ve ekonomiye yarar sağlayacağı ve özellikle 4G/5G mobil iletişim, yapay zeka ve süper bilgisayar gibi ileri düzeydeki dijital teknolojilerin sağlık hizmetinin temin edilmesi ve alınması açısından yeni imkanlar sunacağı özellikle üzerinde durulan hususlar arasındadır[24].
2. Danimarka
Dünyanın en müreffeh ülkelerinden birisi olarak bilinen Danimarka’da ulusal bir dijital sağlık stratejisinin ve söz konusu dijital sağlık stratejisinin hastalara ait verilerin gelişmiş derecede güvenliğin sağlandığı güçlü bir dijital sistem üzerinden söz konusu dijital platformu kullananların koordine edilmesi amacına hizmet ettiği bilinmektedir. Halihazırda, Danimarka’da hastalara ilişkin sağlık kayıtları Ulusal Sağlık Kayıt Sistemi (Sundhedsjournalen)[25] adı verilen sistem üzerinden klinik çalışanları tarafından erişilebilir durumdadır[26]. Buna ilaveten, Paylaşılabilir Medikal Kayıt Sistemi (Fælles Medicinkort)[27] sağlık sektöründeki profesyonellere hastaların söz konusu sağlık kayıt sistemi üzerinden sisteme giriş yapmaları suretiyle güncel reçeteli ilaçları sisteme girebilmelerine imkan vermektedir.
3. Avusturalya
Avustralya’da ilk olarak yılında dijital sağlık stratejisi oluşturma ihtiyacı dikkate alınarak Avustralya Hükümeti tarafından Avustralya Dijital Sağlık Kurulu (Australian Dijital Health Agency) kurularak ulusal düzeyde dijital sağlık stratejisi geliştirilmesi ve uygulanması konusunda ilk adım atılmıştır.
26 Temmuz tarihinde, yılı sonuna kadar her Avustralya vatandaşının “Sağlık Kaydım” (My Health Record) adlı online sistem üzerinden kişisel sağlık kayıtlarına ulaşma imkanı olacağı belirtilmiştir. yılı itibariyle ise, sağlık hizmeti sektöründe çalışanların Sağlık Kaydım sistemi üzerinden hastaların kişisel sağlık verilerine online sistem üzerinden veya mobil cihazlara yüklenen uygulamalar sayesinde ulaşılması hedeflenmiştir[28].
4. Yeni Zelenda
yılında Yeni Zelenda’da Sağlık Bakanlığı sağlık sektörünün gelecek yıllarda gelişen teknolojik değişikliklerle ilgili uyum sağlaması gerektiği belirtilmiştir.a Bu itibarla, stratejik açıdan her Yeni Zelenda vatandaşının hasta merkezli bir sağlık ekosisteminde “iyi yaşama, sağlıklı kalma ve iyileşme” (live well, stay well and get well) mottosunun hayata geçirilmesi gerektiği düşünülmüştür.a Yeni Zelenda Devleti, Yüzyılın değişimlerine ve bu kapsamda kendi dijital sağlık stratejilerine yönelik mekanizmalarına uyum sağlanması amacıyla Yeni Zelenda Sağlık Stratejisi (NZ Health System)[29]’ni hazırlanmıştır. Bu strateji, temelde beş unsura dayanmaktadır: 1) İnsan gücü, 2) Eve yakınlık, 3) Değer ve yüksek performans, 4) Tek takım ve 5) Akıllı ekosistem
5. İsrail
İsrail’in, Orta Doğu’nun dijital sağlık konusunda en büyük oyuncularından birisi olduğu belirtilmektedir. yılı Mart ayında, İsrail Hükümeti, dijital sağlık stratejisine milyon Dolar yatırım yapacağını açıklamıştır. yılı Temmuz ayında, İsrail Hükümeti biyoteknoloji ve ilaç yatırımları açısından 6 sene sürecek bir program kapsamında 33 milyon dolar bütçe ayıracağını belirtmiştir[30].
Ayrıca, yılının başlarında, İsrail Hükümeti’nin İsrail’de ikamet eden İsrail vatandaşlarının sağlık kayıtlarının dijitalleştirilmesi amacıyla kişisel sağlık, hastalık yönetimi ve önleyici tedbirlerin iyileştirilerek büyük veriye katkı sağlanabilmesi için milyon Dolar değerindeki ulusal dijital sağlık projesine onay verdiği görülmektedir[31].
6. Ruanda
Afrika ülkeleri arasında ilk kez Ruanda tarafından özellikle AIDS ile mücadele kapsamında Dünya Sağlık Örgütü, OCDC gibi uluslararası sağlık kuruluşları ile işbirliği içerisinde elektronik sağlık verilerinin kaydedildiği görülmüştür. Ruanda Hükümeti tarafından, sonraki süreçte ise elektronik sağlık verilerine ilişkin kayıt sisteminin, tıbbi gereçlerin tedariki, laboratuvarların taşınması bakımından laboratuvar yönetim sistemleri gibi farklı alanlarda da kullanıldığı bilinmektedir[32].
V. BÖLÜM: E-NABIZ SİSTEMİ KONUSUNDA ÖNERİLER
E-Nabız sisteminin vatandaşlar açısından gerek kendi kişisel sağlık verilerinin kaydı ve takip edilmesi gerekse doktorların ve ilgili sağlık personelinin bu kayıtlara pratik olarak erişme noktasında faydalı bir sistem olduğu kuşkusuzdur. Ancak, Çalışmanın bu kısmında e-Nabız sisteminde bazı açılardan sakıncalı ve eksik olduğu düşünülen hususlarda sistemin bu açıdan nasıl geliştirilebileceği ile ilgili olarak iyileştirme önerilerinde de bulunulacaktır:
Öncelikle e-Nabız sistemine online bilgisayarlar üzerinden erişebilmek mümkün olduğu gibi aynı zamanda cep telefonları vasıtasıyla da sisteme girebilmek mümkündür. Sisteme giriş yapıldığında ise, kişisel sağlık verilerinin kimler tarafından görülebileceğine ”“ sistem bazı opsiyonları başta otomatik olarak işaretlemesine rağmen hangi opsiyonların seçileceği kişinin tercihine bağlıdır &#; ilişkin sistem bazı seçenekler tanımaktadır. Bu seçeneklerden bazıları şunlardır:
&#; Aile hekimim, verilerimi görsün (Önerilen)
Sistem içerisinde, bu kutucuk işaretlendiği takdirde; sistemde kayıtlı olan Aile Hekimi ayrıca bir onay almaksızın sağlık kayıtlarının tümüne rahatlıkla erişebilecektir.
&#; Muayene olduğum hekim verilerimi görsün (Önerilen)
Bu kutucuk işaretlediği takdirde ise; MHRS (Merkezi Hastane Randevu Sistemi) üzerinden randevu alarak hastaneye başvurulduğunda ilgili hastanedeki tüm doktorların o muayene günü boyunca ayrıca bir onay almaksızın hastanın sağlık kayıtlarına erişmesi mümkündür.
Oysaki bu durum, yukarıda ayrıntılı şekilde açıklandığı üzere kişisel sağlık verileri özel nitelikteki kişisel sağlık verisi kapsamında değerlendirilmesi gerektiği için Kişisel Verilen Korunması Hakkındaki Kanunun 6/2. Maddesi:a “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.”a hükmüne aykırılık teşkil etmektedir. Kişisel sağlık verisi gibi kritik bir verinin paylaşılması noktasında meydana gelebilecek risklerin neler olacağı konusunda vatandaşlar bilgilendirilmeksizin, e-Nabız uygulamasının vatandaşları elektronik ortamda bu konuda seçime zorlamasının KVKK’nın yukarıda anılan hükümlerine aykırı olduğunu düşünüyorum. Bu konuda, en azından kişisel sağlık verisinin paylaşılmasının açık rızaya bağlı olması sebebiyle kişilerden bu hususta onay verdikleri yazılı bir belgenin, vatandaşlar tarafından e-Nabız sisteminde elektronik ortama yüklenilmesinin şart kılınması bu konuda meydana gelebilecek birçok hak kaybının önüne geçerek KVKK ile uyumlu bir uygulama olacaktır.
İkincisi, E-Nabız sistemi ile ilgili belki de en kritik konulardan birisi, sistemin bilgi güvenliğinin nasıl temin edildiği ile ilgilidir. Hiç kuşkusuz, bir sistemin siber saldırılar karşısında nasıl korunabileceği mahiyeti itibariyle teknik bir konu olmasına rağmen, kişisel sağlık verilerinin özellikle vatandaşlar açısından kritik derecede hassas bir veri olduğu ve mahremiyet çerçevesinde özenle korunması gerektiği dikkate alındığında[33] e-Nabız sistemi açısından bilgi güvenliğinin temin edilmesi noktasında hangi güvenlik önlemlerinin alındığı ile ilgili olarak kamuoyunun bilgilendirilmesinin, vatandaşların sisteme olan güvenini artırma açısından fayda sağlayacağı kanaatindeyim.
Son olarak, Sağlık Bakanlığı’nın e-Nabız uygulamasının bilinirliğini artırmak açısından özellikle kamu spotları, broşürler ve eğitimler düzenlemesinin özellikle uygulamanın kullanımını artıracağı ifade edilmektedir[34].
SONUÇ
Yukarıda kapsamlı şekilde açıklandığı üzere, e-Nabız sisteminin, aslında çağımızın bir dijitalleşme çağı olduğu dikkate alındığında vatandaşların kendilerine ilişkin kişisel sağlık verilerini detaylı şekilde kaydetmelerine imkan veren faydalı bir uygulama olduğu söylenebilir. Ancak, sistemin faydalı olması beraberinde aynı zamanda e-Nabız uygulamasının KVKK ve ilgili mevzuata uygun şekilde uygulanması önem taşımakta olup bu konuda başta Sağlık Bakanlığı olmak üzere tüm kamu kurum ve kuruluşlarında buna uygun bir bilinç oluşturarak aynı zamanda da vatandaşların e-Nabız uygulamasının bilinirliğinin artırılması noktasında gerekli adımların atılmasına fayda görülmektedir.
KAYNAKÇA
Allı Yeşilyurt, Hastanın Kişisel Verilerinin Korunması ve İdarenin Yükümlülükleri, monash.pw
Aydın Çetin, Sağlık Hizmeti Sunumunda ve Sosyal Pazarlama Kapsamında E-Nabız Uygulamasının Bilinirliği, monash.pw
Aysun Yeşiltaş, E-Nabız uygulamasının kullanımını etkileyen faktörler, monash.pw?t=
Cheryl L. Amoroso, Benjamin Akimana, Benjamin Wise, Hamish S.F. Fraser, Using Electronic Medical Records for HIV Care in Rural Rwanda, monash.pw
Çiğdem Ayözger Öngün, Kişisel Verilerin Korunması Hukuku Elektronik Haberleşme Sektörüne İlişkin Özel Düzenlemeler
Hasan Yılmaz, TS ISO/IEC Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi, monash.pw
James Graham, Richard Howard, Ryan Olson, Cyber Security Essentials, CRC Press,
John McAlaney, Lara A. Frumkin, Vladlena Benson, Psychological and Behavorial Examinations in Cyber Security, IGI Global,
Marc Goodman, Geleceğin Suçları Dijital Dünyanın Karanlık Yüzü, Timaş Yayınları, İstanbul,
Şehriban İpek Aşıkoğlu, Avrupa Birliği ve Türk Hukukunda Kişisel Verilerin Korunması ve Büyük Veri, Oniki Levha Yayınları, İstanbul,
T.C. Sağlık Bakanlığı e-Nabız V Kullanım: monash.pw
[1] 7 Mayıs tarihinde yürürlüğe giren Türkiye Cumhuriyeti Anayasasının Bazı Maddelerinde Değişiklik Yapılması Hakkında Sayılı Kanun’un 2. maddesi ile Anayasa’nın “Özel Yaşamın Gizliliği” başlıklı maddesine eklenen son fıkra aşağıdaki gibidir:
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
[2] Hasan Yılmaz, “TS ISO/IEC Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi” isimli makalesinde kişisel veriler dahil, özel hayatın anayasal güvence ile koruma altına alınmasında temel amacın, insan kişiliğinin serbestçe gelişmesine imkan vermek, kişiye kendisi ve yakınları ile baş başa kalabileceği, devlet ve başkaları tarafından rahatsız edilemeyeceği özerk bir alan sağlamak olduğu belirtilmiştir. Özellikle yazar, kişisel verilerin korunması hakkının son kırk yılda büyük önem kazandığına ve bunda, bilgi ve teknolojilerin gelişmesiyle birlikte veri toplama ve bunları otomatik olarak işleme kapasitelerindeki artış ile bu artışa dayalı olarak kişilerin özel hayat mahremiyet alanında daha savunmasız hale gelmesinin önem bir etken olduğuna vurgu yapmıştır. Ayrıntılı bilgi için Bkz. Hasan Yılmaz, “TS ISO/IEC Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi”, Kidder, Denetişim / , Makale, monash.pw (Erişim: ).
[3] KVKK md. 3/1-d
[4] KVKK md. 3/1-e.
[5] KVKK md. 3/1-ı.
[6] KVKK md. 3/1-ğ.
[7] KVKK md. 6/1.
[8] KVKK kapsamında özel nitelikli kişisel veriler, KVKK’nun 6. maddesinin 1. fıkrasında tanımlanmış olup işlenmesine dair özel şartlarla ilgili ilgili hükmün ikinci ve üçüncü fıkrasında ayrıntılı düzenlemelere yer verilmiştir.
[9] 20 Ekim tarihli Sayılı Resmi Gazete’de yayınlanmıştır.
[10] Yönetmelik md. 4/1-f
[11] Kişisel sağlık verilerinin işlenmesi Yönetmelik’in 7. maddesinde, kişisel sağlık verilerinin aktarılması Yönetmelik’in 8. maddesinde, kişisel sağlık verilerinin silinmesi ise Yönetmelik’in 8. maddesinde düzenlenmektedir.
Yönetmelik’in tam metnine aşağıdaki web sitesinden ulaşılabilir:
monash.pw?MevzuatKod=&MevzuatIliski=0&sourceXmlSearch=Kişisel%20sağlık (Erişim: )
[12] Yönetmelik md. 15/2
[13] Danıştay Dairesi’nin / E. Sayılı ve tarihli kararı sonucunda, özetle Kişisel Verileri Koruma Kurulu’nun görüşü alınmadan Yönetmelik’in tesis edildiği gerekçesiyle yürütmenin durdurulması kararı verilmiştir. Bu konuda ayrıca Bkz. Danıştay Dairesi’nin tarihli ve / E. sayılı kararı.
[14] tarihinde Sayılı Resmi Gazete’de yayınlanmıştır.
[15] Danıştay Dairesi’nin / E. Sayılı ve tarihli yürütmeyi durdurma kararında ise Değişiklik Yönetmeliği’nin yürütülmesinin durdurulmasına karar verilerek bu kararın gerekçesi olarak ise Yönetmelik’in tamamının yürütülmesinin durdurulmasına rağmen, yeni bir düzenleme yapılmayarak önceki düzenlemede bir kısım değişiklikler yapılmak suretiyle hukuka aykırı Yönetmelik’in canlandırılmasının hukuken mümkün olmadığından bahisle ikinci kez yürütmenin durdurulması kararı verildiği görülmüştür.
[16] Türkiye Tabipler Odası’nın Danıştay’ın bahsi geçen yürütmeyi durdurma kararı konusundaki değerlendirmesi için Bkz., monash.pw?Guid=cfce6-f6cfeeceed0 (Erişim: ).
[17] Yönetmeliğin tam metnine elektronik ortamda ulaşmak için:a monash.pw (Erişim: ).
[18] Bkz. Murat Volkan Dülger, “Kişisel Sağlık Verileri Hakkında Yönetmelik’e İlişkin Değerlendirme” adlı makalesi. Söz konusu makaleye elektronik ortamda ulaşmak için:a monash.pw,html (Erişim: ).
[19] Bu noktada belirtmek gerekir ki, aslında hekimler tarihinde yürürlüğe giren Yönetmelik öncesi dönemde de e-nabız sistemine erişebilmekteydi. Sağlık Bilgi Sistemleri Genel Müdürlüğü’nün /6 sayılı Genelgesi ile hizmet sunucuları kişilerin sağlık verilerini sisteme göndermişti. Hekimler Hastane Bilgi Yönetim Sistemi (HBYS), Aile Hekimliği Bilgi Sistemi (AHBS) üzerinden Hekim Paylaşım Servisi aracılığı ile e-nabız sistemi üzerinden hastanın sağlık verilerine erişmesi mümkün idi. E-nabız profili olan hasta, aşağıda detaylı şekilde açıklanacağı üzere erişim seçeneklerinden sağlık verilerine kimlerin erişebileceğini belirleyebiliyordu. Aile hekimi, muayene olduğu hekimi, muayene olduğu hastanedeki tüm hekimler, Sağlık Bakanlığındaki tüm hekimlerin erişimine onay verebilecektir. E-nabız profili olmayan hastaların kişisel verilerine ise SMS aktivasyonu ile muayene olunan hekim ulaşabilmektedir.a Haziran/’da yürürlüğe giren Yönetmelik ile bu tür veri işleme ve aktarımlarına normatif bir zemin oluşturulduğu görülmüştür.
[20] Yönetmelik’in “Çocukların sağlık verilerine erişim” başlıklı 8. maddesi şu şekildedir:
(1) Ebeveynler, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın e-Nabız üzerinden erişebilir. Ayırt etme gücüne sahip çocuklar, sağlık geçmişlerine ebeveynlerinin erişimini e-Nabız üzerinden izne tabi tutabilir.
(2) Anne ve babanın boşanması halinde velayet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek sureyle kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlükçe belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir.
[21] Bkz. T.C. Sağlık Bakanlığı e-Nabız V Kullanım Klavuzu monash.pw (Erişim: ).
[22] Bildiri ile ilgili tam metne ulaşmak için Bkz. monash.pw (Erişim: ).
[23] Ayrıntılı bilgi için Bkz. monash.pw (Erişim: ).
[24] Bkz. monash.pw (Erişim: ).
[25] Bkz. monash.pw (Erişim: ).
[26] Danimarka’daki dijital kimlik doğrulama sistemine giriş ve bu konuda İngilizce ayrıntılı bilgi açısından Bkz. monash.pw (Erişim: ).
[27] Bkz. monash.pw (Erişim: )
[28] Bkz. monash.pw (Erişim: ).
[29] Bkz. monash.pw (Erişim: ).
[30] Bkz. monash.pw (Erişim: ).
[31] Bkz. monash.pw (Erişim: ).
[32] Bu konuda makale için Bkz. Using Electronic Medical Records for HIV Care in Rural Rwanda
Cheryl L. Amoroso, Benjamin Akimana, Benjamin Wise, Hamish S.F. Fraser, monash.pw (Erişim: ).
[33] Bu konuda çarpıcı bir örnek olarak monash.pw sitesi verilebilir. Marc Goodman tarafından “Geleceğin Suçları Dijital Dünyanın Karanlık Yüzü” adlı eserinde Söz konusu sitenin, insanların hastalıklarını paylaştığı online bir tartışma platformu olduğu bilinmekte olup 7 Mayıs tarihinde Nielsen şirketi tarafından kullanıcılara ait hesaplarda kazıma (scraping) yöntemiyle elde edilen sağlık verilerinin veri madenciliği gerekçesiyle reklamveren firmalara ve pazarlamacılara para karşılığı satıldığı ifade edilmektedir. Bunun üzerine, kişisel sağlık verileri kendi rızaları dışında kullanılan kişiler açısından bu kişilerin kullanıcı değil, aynı zamanda bu internet sitesinin ürünleri olduğu belirtilmiştir. Bkz. Marc Goodman, Geleceğin Suçları Dijital Dünyanın Karanlık Yüzü, s.
[34] Aysun Yeşiltaş, E-Nabız uygulamasının kullanımını etkileyen faktörler, s. , söz konusu makale için Bkz. monash.pw?t= (Erişim: ).
Cemal Araalan
Cemal Araalan, kurucusu olduğu ARC Avukatlık Bürosu’nun aynı zamanda yönetici ortağıdır. Yaklaşık 15 seneyi aşkın bir zamanda Türk ve yabancı şirketleri kompleks hukuki uyuşmazlıklarda (Türk mahkemeleri nezdinde görülen davalar ve uluslararası tahkim de dahil olmak üzere) temsil etmiş ve danışmanlık hizmeti vermiştir. Bu zamana kadar birçok yabancı ve yerli müvekkillerine özellikle sektörel anlamda tahkim, rekabet, enerji, bayilik ve distribütörlük, oyun ve teknoloji sektörü olmak üzere birçok hukuki meselede bilgi birikimi ile müvekkillerine destek vermiştir.
Hukuki danışmanlık noktasında tecrübesi, kompleks bilişim ve marka hukuku uyuşmazlıklarını, yönetim kurulu üyeleri aleyhine açılan sorumluluk davalarını, uluslararası ticaret hukukundan kaynaklanan ICC ve ICSID gibi tahkim süreçlerini, beyaz ve mavi yakalı personelin işyerinde sebebiyet verdiği suçlar noktasında ceza hukuku açısından müvekkillerin temsili ve güncel bilişim hukuku meselelerini (veri koruma hukuku, blokzincir ve finansal teknoloji projeleri, internet hukuku, siber güvenlik) kapsamaktadır.
Cemal Araalan, akademik olarak Chicago’da Kent College-Illinois Institute of Technology’de Amerikan Ticaret Hukuku ve İstanbul Bilgi Üniversitesi’nde Bilişim ve Teknoloji Hukuku alanında yüksek lisans derecelerine sahiptir. Yazmış olduğu “Elektronik Ödeme Sistemlerinde Siber Güvenlik” yüksek lisans tezi ile bilim unvanı sıfatını kazanmış olup bilişim ve teknoloji hukuku alanında hakemli makaleleri bulunmaktadır.