Türkiye Barolar Birliği Dergisi 147.Sayı

189 TBB Dergisi 2020 (147) Neslihan CAN A. HASSAS VERİ OLARAK SAĞLIK VERİSİ Kişisel veriler arasında özel bir tasnif bulunmadığı dönemde dahi AİHM, birçok kararında parmak izi, DNA analizi vb. gibi biyometrik verilerin salt kimlik tespitine ve güvenlik nedenine yönelik durumlar haricinde hassas veri olarak korunmaları gerektiğini içtihat olarak or- taya koymuştur. 24 Hassas veriler ise kişisel verilerin işlenmesine dair uluslarüstü ilk düzenleme olan Avrupa Konseyi’nin 108 nolu Kişisel Ni- telikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Ko- runmasına Dair Sözleşme’nin 25 6. maddesinde özellikli veri kategorileri olarak tanınmıştır. 26 AİHM hasta mahremiyetini özerk yorum çerçevesinde AİHM m.8 kapsamında görmüş ve kişinin kimliğinin ve tıbbi bilgilerin açıklanma- sını ihlal olarak değerlendirmiştir. 27 Avrupa Toplulukları Mahkemesi de kişisel verilerin korunması hakkını içtihatla geliştirmiş ve bir kara- rında sağlık verilerinin gizliliğini AİHS m.8 kapsamında değerlendire- rek bunu temel hak olarak nitelemiştir. 28 Ulusal hukuk bakımından bir verinin, hassas veri mahiyetinin olup olmadığını saptamak devletlerin takdir marjı kapsamında olmakla beraber Avrupa Birliği Adalet Diva- nı Lindquivist kararında, hassas verilerin mümkün mertebe geniş ele alınması gerektiğini belirtmiştir. 29 Karara konu olayda toplumu bilgi- lendirmek amacıyla bir dini cemaat tarafından açılan internet sitesinde kilisede gönüllü olarak çalışan kişilerin bilgilerine yer verilmiştir. Site- de, kilise çalışanlarından bir kişinin ayağını incittiği için yarı zamanlı İstanbul, 2019, s.47. 24 Sabire Sanem Yılmaz, Tıp Alanında Kişisel Verilerin Açıklanması Suçu, 2. Baskı, Seçkin Yayıncılık, Ankara, 2017, s.99; Nitekim S. ve Marper/UK başvurusunda AİHM, gözaltına alınan kişilerin kan, hücre örnekleri ve parmak izinin alınması ancak bunların isnat edilen suçla ilişiklerin kalmaması halinde de muhafaza edil- meye devam edilmesini AİHS m.8’in ihlali olarak değerlendirilmiştir. 25 Bahsi geçen Sözleşme 28.01.1981 tarihinde yürürlüğe girmiştir. Türkiye 30.01.2016 tarihinde 6669 sayılı Kanun’la onaylanmasını uygun bulmuş, Sözleşme 01.09.2016 tarihinde Türkiye bakımından bağlayıcılık kazanmıştır. 26 “İç hukukta uygun güvenceler sağlanmadıkça, ırksal kökeni, siyasi düşünceleri, dini veya diğer inançları ortaya koyan kişisel veriler ile sağlık veya cinsel hayatla ilgili kişisel veriler, otomatik işleme tabi tutulmaz. Aynı şey ceza mahkûmiyetiyle ilgili kişisel veriler için de geçerlidir.” 27 Z v. Finlandiya, Application No.22009/93. 28 Başalp, s.26. 29 Murat Volkan Dülger, “Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanu- nu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması”, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi 3(2), Güz 2016, ss.101-167, s.109.