Türkiye Barolar Birliği Dergisi 147.Sayı

205 TBB Dergisi 2020 (147) Neslihan CAN rilse de kanaatimizce tıbbi müdahaleyi gerçekleştiren hekimin dahi te- davi için gerekli sağlık verilerine ancak hastanın rızası ile ulaşabilmesi karşısında özel yetki şartı öngörülmesi isabetlidir; ancak bu düzenle- me Yönetmelik ile değil, kanun ile yapılmalı idi. 2. Mahrem Olma Niteliğini Yitiren Veriler Bakımından Ceza Hukuku Bağlamında Sağlanan Koruma KVKK m.7’ye göre Kanun ve diğer kanun hükümlerine uygun şe- kilde işlenmiş olmasına rağmen, işlenmesi gereken sebeplerin ortadan kalkması halinde söz konusu verinin re’sen veya ilgilisinin talebi üze- rine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. TCK m.138 kanunların belirlemiş olduğu muhafaza etme süresi geçmesine karşın verilerin sistem içinde yok edilmemesini suç olarak ihdas etmiştir. Zira kişisel veri tutulduktan sonra verinin ne süre bo- yunca muhafaza edileceğinin bilinmemesi, kişinin maddi ve manevi varlığının korunması ile de bağdaşmamaktadır. 79 Bu minvalde bir suç ihdası, kişisel verilere hâkim olan ilkelerden öngörülen ve işlenen amaç için gerekli olduğu süre kadar muhafaza edilmenin de ceza hu- kuku korumasından yararlandığına delalet eder. Zira GDPR m.5’te ve KVKK m.4 genel ilkelerde de öngörüldüğü gibi kişisel verilerin korun- masında veri minimizasyonu ilkesi bünyesinde amaçla sınırlı olma ve ölçülülüğü de taşır. Amaç gerçekleştikten sonra da verinin muhafazası gereği bulunmadığından TCK m.138’deki suç ihdas edilmiştir. Ancak madde metninde tüm kişisel verileri kapsar biçimde bir veri muhafaza etme süresi belirlenmemiş olup bu sürenin saptanması özel kanunlara bırakılmıştır. Sağlık verileri bakımından genel bir hüküm olarak mülga Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik m.9/3’te merkezi kayıt sistemine aktarılan verilerin, aktarımın yapıldığı tarihten 10 yıl sonra yerel veri tabanından silinebileceği düzenlenmişti. Bu suçun ihdas amacı göze- tildiğinde kanun koyucunun kişisel sağlık verilerine ilişkin düzenle- melerde veya ikincil mevzuatta muhakkak muhafaza etme süresi ve yok etme süre ve usullerini düzenlemiş olması gerektiği kanaatinde- yiz. Kişisel Sağlık Verileri Hakkında Yönetmelik’te ise verilerin mu- 79 Özkan, s.21.