Sağlık Verilerinin Anonimleştirilmesi
Giriş
Kişisel verilerin varlığı ve korunması geçmişten bugüne kadar önemi artarak devam eden bir alandır. Geçmiş tarihlere bakıldığında henüz teknolojik gelişmeler kendini belirgin olarak hissettirmiyorken dahi kişisel veriler veri sahibi tarafından korunmak istenmekte bu alanda imkanların elveriği ölçüde çalışmalar yapılmaktaydı. Bu alandaki bazı yakın tarihli düzenlemelere bakacak olursak ; 03 Eylül 1953 tarihli İnsan Hakları Ve Özgürlüklerin Korunmasına İlişkin Avrupa Sözleşmesi,23 Eylül 1980 Tarihli OECD’nin Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Korunmasına İlişkin Rehber İlkeleri, 28 Ocak 1981 tarihli 108 Nolu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, 14 Aralık 1990 tarihli BM’nin bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber… Ve günümüze dek yapılan daha birçok düzenleme ile kişiye ait verilerin üst düzeyde korunmasını hedefleyen kanun ve sözleşmeler kişisel verileri korumaya yönelik bir hedef kapsamında meydana getirilmiştir.
Çünkü her çağ ve dönemde insanlar mahremiyete ve dolayısı ile veri mahremiyetine önem vermekteydi. Veri mahremiyeti içinde sağlık verisinin korunması ve sağlık verisine ihtiyaç olmadığında silinmesi yok edilmesi veya anonimleştirilmesi özel bir öneme sahiptir. Çünkü genel bir veri olan adres ya da telefon bilgisi hem değiştirilebilir olması açısında hem de veri sahibinin haklarına hat safhada bir saldırı anlamına gelmeyeceğinden genel kurallar çerçevesinde koruma ile yada zamanı geldiğinde anonim hale getirilmesi yetiyor iken bir sağlık verisi olan kişinin hemofoli hastası olduğu bilgisi özel şartlarda korunmaya ihtiyaç duyar . Zira kişinin sağlık verisi hem değiştirilemez olması hem de hemofili gibi kalıtsal bir nitelik taşıyan hastalıklar olması yönüyle üst soy ve alt soy aile bireylerinin dahi verisinin de ortaya çıkmasına neden olur ki bu durum önüne geçilmez sonuçlara neden olabilir. Diğer taraftan sağlık verilerinin zamanı geldiğinde gerekli şartlar kapsamında anonimleştirilmesi kşinin özel hayatına sağlık verisinin üçüncü kişilerce öğrenilmemesi hakkın dolayısı ile veri mahremiyetine katkı sunacaktır.
Kişisel Verinin Tanımı Ve Korunması Gerekliliği
Kişisel verileri tanımlamak tam anlamayla mümkün olmamaktadır. Hangi veri kişisel veri hangi ver kişisel olmayan veri şeklinde bir ayrıma gitmek gün geçtikçe değişik ve yeni bir hal almaktadır. Çünki teknolojinin gelişmesi ile birlikte her geçen gün yeni veri türleri ortaya çıkmaktadır. birlikte Avrupa Genel Veri Koruma Tüzüğü (GDPR)’nde kişisel veri ” tanımlanmış veya bir gerçek kişiye ilişkin her türlü bilgidir (‘veri sahibi’); tanımlanmış bir gerçek kişi özellikle bir isim, kimliği numarası, konum verileri, çevrim içi tanımlayıcıya da söz konusu gerçek kişinin fiziksel, fizyolojik genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen bir kişidir” şeklinde tanımlanmışken Kişisel Verilerin Korunması Kanununda kişisel veri ”Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Buna göre bir verinin kişisel veri olup olmadığına bakılırken alınması gereken temel nokta verinin bir gerçek kişiye ait olup olmadığıdır. Bu açıdan gerçek kişiye ait olmayan veriler kişisel veri olarak kabul edilmeyecektir. Yazının temeli olan sağlık verisinin anonimleştirilmesine de bu kapsamda bakmak gerekecektir.
Özel Nitelikli Kişisel Veri Kavramı
Özel nitelikli kişisel verilerden Kişisel Verilerin Korunması Kanununda ayrı bir maddede bahsedilmiştir. Kanun Özel nitelikli kişisel veriyi’ ‘Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” şeklinde anlatmıştır. Buradan yola çıkarak sağlıkla ilgili verilerin tümünün özel nitelikli veri olduğundan bahsedilebilir. Sağlık verileri ise işleme, kaydetme anlamında özel kurallara tabidir. Özel nitelikli kişisel veriler , Kişisel Verilerin Korunması kanunun 4. Maddesindeki ilkele göre işlenebilecek ve bu doğrultuda zamanı geldiğinde hem kanun anlamındaki kurallar hem de anonimleştirme hakkındaki rehber doğrultusunda anonimleştirilecektir. Kişisel Verilerin Korunması Kanununda ” Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır, Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” denerek özel nitelikli kişisel verilere gösterilen önem açıkça ortaya konmuştur. Dolayısı ile özel nitelikli kişisel veriler kural olarak açık rıza ile ile işlenebilecektir. Açık rızaya bağlanan sonuçlar ise veri sahibi açısından iyi bir koruma sağlarken veri işleyene ve veri sorumlusuna büyük yükümlülükler getirmektedir.
Sağlık Verilerinin Kişisel Veri Olarak Önemi
Kişisel veriler için geçerli olan tüm risklerin kat be kat fazlası sağlık verileri açısından da geçerlidir. Hatta o kadar ki sağlık verileri genel sağlık verilerine nazaran daha fazla korunması gereken bir alan içindedir. Bu konuda kişinin, kişilik haklarının ihlal edilmesi nedenine dayanarak kurula şikayette bulunduğu olayda eczane çalışanı tarafından kişinin ilaç alımı sırasında hastalığının çalışan tarafında öğrenilmesi ve bu hastalığı kişinin sosyal çevresinde duyurması sonucunda kişinin sosyal yaşamı tehdit altına girmiş ve ağır bir psikolojik dönem geçirmesi sebebine dayan şikayet sonucunda Kurul ilgili eczaneye idari para cezası uygulamıştır. Diğer taraftan Kişisel Verilerin Korunması Kanununda: ”Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.” denmektedir. Özel nitelikli kişisel veri olan sağlık verisi kanun kapsamında sıkı bir korumaya tabi tutulurken işlenmesi ve saklanması da özel şartlara bağlanmıştır. Buna göre sağlık verisi ancak sır saklama yükümlülüğü altında bulunan kişi ve kurumlarca veya yetkili kurum ve kurluşlarca ve belli şartlar altında ancak açık rıza aranmaksızın işlenebilecektir. Dolyısı ile sır saklama yükümlülüğü olmayan bir kişi ve kurumca eğer sağlık verisi işleniyorsa yine açık rızaya tabi olarak ve kanunun sunduğu hem genel işleme şartlarını hem de sağlık verisi işleme şartlarını taşıması halinde işlenebilecektir.
Sağlık Verilerinin Anonimleştirilmesine Neden İhtiyaç Var?
Genel olarak kişisel verilerin anonim hale getirilmesi, ilgili veriye artık ihtiyaç olmadığı bir zaman diliminde verinin varlığını koruması ama mevcut o veri ile ilişkilendirilebilecek herhangi bir kişinin, bireyin olmamasıdır. Örneğin genel nitelikli veri olan telefon numarasının belli rakamları ya da Türkiye Cumhuriyeti Kimlik numarasının belli rakamlarının yıldızlanarak veri tabanında tutulması verinin anonim hale getirilmesi anlamına gelmektedir. Burada artık kişisel verilerin başka verilerle eşleştirilse dahi bir sonuç elde edilemeyecektir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmiş olunmasıdır. Buna göre sağlık verilerinin anonimleştirilmesinde de benzer yöntemler gözetilerek ilgili kişinin sağlık verisine ilgili kurum ve veri işleyenler tarafından artık ihtiyaç yoksa yahut diğer şartların haiz olması halinde anonimleştirme işlemine başlanması gerekecektir. Çünkü sağlık verileri yukarıda da bahsedildiği gibi özel bir öneme sahiptir. Ve korunması için özel yöntemler ve sıkı kanuni tedbirler gerekmektedir. Bu açıdan sağlık verilerinin anonimleştirilmesi, ilgili veriyi veri tabanında tutmanın artık gerekli olmaması durumunda, anonimleştirme işlemi yapılarak kişinin hem kendi sosyal ve piskolojik yaşamı için hem de veri işleyen ve veri sorumlusu açısından veri güvenliğinin sağlanması, zararlı saldırılara karşı korunması için gereklidir. Sağlık verisinin anonimleştirilmesi, kişinin geçirmiş olduğu hastalıkların ya da kalıtsal özelliklerinin kendine has bir çerçevede korunması için gerekli olup ilgili verinin öğrenilmesi ya da zararlı yazılımlara maruz kalması kişinin kendisi için olumsuz sonuçlara neden olabileceğinden anonimleştirme işleminin kanun ve rehberle doğrultusunda dikkatle takip edilmesi gerekmektedir.
Sağlık verisini anonim hale getirmedeki amaç veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Sağlık verisinin anonimleştirilmesi verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan, otomatik olan veya olmayan gruplama, maskeleme, türetme , genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağları koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin, belirli bir kişiyi tanımlayamaz olması gerekmektedir.
Sağlık Verileri Nasıl Anonimleştirilebilir?
Kişisel sağlık verilerin anonim hale getirilmesi mevcut bir veri topluluğunda o veriyi ortaya koyan tüm tanımlayıcıların çıkartılarak, karartılarak ya da değiştirilerek ilgili kişiye ait tüm belirleyici özelliklerin ortadan kaldırılmasıdır. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmiş veriler bu işlem yapılmadan önce gerçek bir kişiyi tespit eden bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı kopartılmıştır.
Sağlık verilerinin anonim hale getirilmesi için öncelikle Kişisel Verilerin Korunması Kanununun 5 ve 6. Maddelerinde belirtilen sebeplerin ortadan kalkması gerekmedir. Eğer bu sebepler ortadan kalkmış ise kanun ve uygulama rehberleri doğrultusunda mevcut sağlık verileri, değişkenleri çıkartma, kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, mikro birleştirme, gürültü ekleme gibi yollar denenerek anonimleştirilebilir. Bu işlemler sonucunda veri mevcut olacak ancak o veriden herhangi bir kişiye ulaşılamayacaktır.
Sonuç
Sağlık verileri tüm dünyada çeşitli kanun ve tüzüklerle korunduğu gibi ülkemizde de özel olarak kanun yönetmelik ve doğru uygulama rehberleri ile de korunmaya tabi tutulmuştur. Yine sağlık verisinin korunması gerekliliği Yargıtay ve Danıştay kararlarında da yer bulmuştur. Bu nedenle sağlık verilerinin korunmasının sahip olduğu aynı önem kendisini, sağlık verilerinin anonimleştirilmesinde de göstermektedir. Bu açıdan bakıldığında henüz geçtiğimiz günlerde medyaya konu olan Avustralya’daki büyük veri sızıntısında ülkenin önde gelen büyük bir hukuk firmasına ait veriler sızdırılmış olup söz konusu veriler içinde sağlık verileri de mevcut olduğu iddia edilmekle birlikte bu veriler için talep edilen fidye ödenmediği takdirde ilgili sitelerde satışa çıkarılması tehlikesi ile karşı karşıya kalınmıştır. Sağlık verilerinin bu denli bir sızdırılmaya tabi olması ise sağlık verilerinin korunması ve gerektiğinde silinmesi anonimleştirilmesinin de önemini ortaya koymaktadır. Çünki sağlık verisi, önemine binaen hassas veri olarak nitelendirilmiş ve işlenmesi özel yöntemlere tabi tutulmuştur. Hassas veri olan sağlık verilerinin de artık ihtiyaç olmadığında ya da gerekli şartları barındırması halinde yahut ilgilisi tarafından talep edilmesi durumunda anonim hale getirilmeli ve sağlık verisi kayıtları olası bir saldıraya karşı olabildiğince azaltılmalıdır.
Kişisel Verilerin Korunması Hukuku alanındaki tüm Blog yazılarımız için bağlantıya tıklayınız.
Av. Yasemin Arslan IŞIK’ın 6. Sayı’mızdaki “Sağlık Verilerinin Kötüye Kullanılması” isimli yazısını bağlantıdan okuyabilirsiniz.
Yazar: Av. Fatma OKUR
KAYNAKÇA
Kişisel Verilerin Anonim Hale Getirilmesi Rehberi