Türkiye Barolar Birliği Dergisi 147.Sayı

190 Hasta Mahremiyeti Hakkı çalıştığı bilgisi de yer almaktadır. Kişilerin bilgi ve rızası olmaksızın sağlık verisinin paylaşılması nedeniyle o dönem yürürlükte olan 95/46 sayılı AB Direktifi ’ne aykırılık dolayısıyla siteyi açan kadın hakkında İsveç Hükümeti idari para cezası uygulamış, başvurucu kadın ise bil- ginin tamamen kişisel ve ev içi faaliyet gereği paylaşıldığı gerekçesiyle Direktif’in uygulanamayacağını iddia etmiştir. Ancak Adalet Divanı, kişinin sağlığına ilişkin verilerin de dâhil olduğu kişisel verilerin, ilgi- lisinin rızası ve bilgisi olmaksızın internette paylaşılmasının Direktif korumasından yararlanacağına hükmetmiştir. 30 KVKK’nın 6. maddesinde de sağlık verileri özel nitelikli kişisel veri olarak sayılmıştır. KVKK yürürlüğe girişine müteakiben daha in- celikli korumaya muhtaç olan kişisel sağlık verileri, Kişisel Sağlık Ve- rileri Hakkında Yönetmelik 31 ile KVKK’ya paralel olarak kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgisi olarak ta- nımlanmıştır. Hatta Yönetmelik m.6/6’ya göre daha nitelikli bir koru- maya muhtaç olan bazı sağlık verileri Bakanlıkça belirlenebilecektir ve sağlık personelinin bu verilere erişimine kısıtlamalar getirilebilecektir, yani Türk hukukunda sağlık verileri sınırlı sayıda değildir. 1. Genetik ve Biyometrik Veriler Mülga 95/46 EC Veri Koruma Direktifi’nde tanınmamakla bera- ber 32 GDPR’de genetik ve biyometrik veriler de açıkça özel nitelikli veriler arasında sayılmıştır. 33 Genetik veri, insanın kalıtımsal veya edi- nilmiş sağlık ve psikolojik durumuna ilişkin benzersiz ve onu diğer 30 Feray Özkan, Kişisel Sağlık Verilerinin Korunmasının Pozitif Temelleri ve AİHM Kararlarından Örnekler (Yayımlanmamış Yüksek Lisans Tezi), Dokuz Eylül Üni- versitesi Sosyal Bilimler Enstitüsü, 2018, dipnot.113. 31 Resmi Gazete Tarihi: 21.06.2019, Resmi Gazete Sayısı:30808. 32 Başalp, s.42; Direktif’in yürürlükte olduğu dönemde her ne kadar genetik veriler, sağlık verileri olarak tanınmamış olsa da bu veriler bakımından AB hukukunda boşluğun bulunması veya genetik verilerin geniş anlamda sağlık verisi olarak ka- bul edilmesi gerektiği bazı yazarlarca ileri sürülmüştü. Zira Direktif lafzi yorum- la söz gelimi işçilerden alınacak genetik verilerin, etnik kökenlerinin de tespitini mümkün kılacağı, bu özel verilerin ise işlenmesi ve transferinin yasak olması ne- deniyle dolaylı olarak bu sonuca da varılabilecekti. 33 Paul Voigt/Axel von dem Bussche, The EU General Data Protection Regulation (GDPR) A Practical Guide, Springer, 2017, s.110.