BÜYÜK VERİ VE MOBİL UYGULAMALARDA İŞLENEN KİŞİSEL VERİLERİN (SAĞLIK VERİLERİ) HUKUKA UYGUNLUK SORUNU

Yıl 2024, Sayı: 72, 543 - 570, 15.05.2024

Merve Aysegul Kulular Ibrahım , Elife Filiz Gökdaş

https://doi.org/10.57083/adaletdergisi.1484072

Öz

Dijital varlıkların mirası konusu ve mobil uygulamalar aracılığıyla kişisel verilerin işlenmesi hususu özellikle pandemi dönemindeki uygulamalar nedeniyle endişeleri artırmıştır. Kamu sağlığının korunmasındaki üstün yarar gereği yaygınlaşan hassas kişisel veri kategorisi içinde yer alan sağlık verilerinin işlenmesi güncel tartışmalar arasında yer almaktadır. Ancak bu verilerin, büyük veri analizi ile pazarlanarak üçüncü taraflara aktarılması ve bu eylemlerden elde edilen kazanca yönelik hukuki tartışmalar yok denecek kadar azdır. Bu minvalde; bu çalışmada iPhone üreticisi Apple’ın iOS 15.2 güncellemesi ile gündeme gelen büyük veri analizi, büyük veri analisti şirketlerin kişisel sağlık verilerini analiz etmesi, büyük ver analizi kullanılarak geliştirilen uygulamaların kişilik haklarına yönelik riskleri ve bu uygulamaların KVKK ve TMK 23, 24, 25. maddeleri bağlamında hukuka aykırılık oluşturup oluşturmadığı tartışılacaktır. Çalışmanın amacı, vasi atama bildirimi örneği üzerinden büyük verinin hukuken değerlendirmesini yaparak toplumda büyük veri ve kişisel verilere dair duyarlılık uyandırmaktır. Bu bağlamda çalışmada öncelikle büyük veri tanımlanmış, ardından kişisel verilerin büyük veri kapsamında nasıl kullanıldığı tartışılmıştır. Özellikle hassas veri kategorisinde yer alan sağlık verilerinin işlenme şartları değerlendirilmiş ve büyük veri analizinde açık rıza olmaksızın nasıl sağlık verilerinin işlenebildiği detaylı şekilde analiz edilmiştir. Sonuç olarak sağlık verilerinin anonimleştirilerek büyük veri analizinde kullanımının şirketlere kazanç sağlarken diğer taraftan kişilerin özel hayatın gizliliği ve kişisel verilerin korunması hakkını ihlal etme riski taşıdığı ortaya konmuştur.

Anahtar Kelimeler

Özel Nitelikli Kişisel Veriler, Sağlık Verileri, Büyük Veri

Kaynakça

• Akkurt S S, “17.06.2015 Tarih, E. 2014/4-56, K. 2015/1679 Sayılı Yargıtay Hukuk Genel Kurulu Kararı ve Mukayeseli Hukuk Çerçevesinde “Unutulma Hakkı"”, C. 65, S. 4, 2016, Ankara Üniversitesi Hukuk Fakültesi Dergisi, ss. 2605-2635.
• Akkurt S S, “Açık Rıza”, Kişisel Verilerin Korunmasına Akademik Bakış, Çağlayan Aksoy P / Aksoy H C (Ed.) Arkadaş Basım, Ankara, 2023, ss. 155-194.
• Akkurt S S, Dijital Varlıkların Miras Yoluyla Bırakılması, Seçkin, Ankara, 2022.
• Akkurt S S, “Kişilik Hakkının Sosyal Medya Kullanıcıları Tarafından İhlâli Hâlinde Ortaya Çıkacak Cezaî Sorumluluğa Medenî Hukuk Bağlamında Bir Bakış”, C. 25, S. 2, 2017, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, ss. 329-373.
• Akkurt S S, “Kişisel Sağlık Verilerinin İşlenmesine ve Covid19 Pandemisi Sürecinde Mobil Uygulamalarla Paylaşılmasına Hukukî Bir Bakış”, C. 19, S. 38 Covid-19 Hukuk Özel Sayısı, 2020, İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, ss. 142-160.
• Akkurt, S S, “Kişisel Veri Kavramının Hukuki Niteliğine İlişkin Yaklaşımlara Mukayeseli Bir Bakış”, C. 2, S. 1, 2020, Kişisel Verileri Koruma Dergisi, ss. 20-32.
• Akkurt S S, Sosyal Medyada Gerçekleşen İhlâller Karşısında Kişilik Hakkının Korunması, Seçkin, Ankara, 2019.
• Aktan E, “Büyük Veri: Uygulama Alanları, Analitiği ve Güvenlik Boyutu” C. 1, S.1, 2018, Bilgi Yönetimi Dergisi, ss. 1-22.
• Al-Mekhlal M / Khwaja A A, “A Synthesis of Big Data Definition and Characteristics”, 2019, IEEE International Conference on Computational Science and Engineering (CSE) and IEEE International Conference on Embedded and Ubiquitous Computing (EUC), ss. 314-322.
• Alçın A A, “Türk Hukukunda Kişisel Sağlık Verileri Ve İdarenin Kişisel Sağlık Verilerini Koruma Yükümlülüğü”, C. 13, S. 51, 2022, Türkiye Adalet Akademisi Dergisi (TAAD), ss. 365-410.
• Araştırma Verileri Yönetimi Eğitim Portalı, “Verinin Anonimleştirilmesi”. https://acikveri.ulakbim.gov.tr/acik-veri-acik-bilim/bolum-3-veri-isleme/3-4-verinin-anonimlestirilmesi/ (s.e.t. 17.02.2023).
• Balaban F, Elektronik Haberleşme Sektöründe İşlenen Kişisel Verilerin Korunması, Adalet Yayınevi, Ankara, 2023.
• Balaban F / Kulular İbrahim M A, “Sosyal Medya Ve Unutulma Hakkı: Meta Threads Örneği”, C. 5, S. 2, 2023, Bilişim Hukuku Dergisi, ss. 1-30.
• Cox M / Ellsworth D, “Application-Controlled Demand Paging for Out-of-Core Visualization”, 1997, IEEE Visualization, ss. 235-244.
• Çayır F, “Pandemi Takip Uygulamaları Ve Kişisel Verilerin İzlenmesi Raporu”, 2020, Alternatif Bilişim Derneği. https://ekitap.alternatifbilisim.org/pdf/covid19-pandemi-takip-uygulamalari-raporu.pdf (s.e.t. 13.01.2023).
• Çekin M S, Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayili Kanun Çerçevesinde Kişisel Verilerin Korunmasi Hukuku, On İki Levha, İstanbul, 2020.
• Çelik B, “Uygulamaların Mobil Uyumlu Sitelere Tercih Edilmesinin 4 Önemli Nedeni”, 2018. https://blog.mobiroller.com/tr/uygulamalarin-mobil-uyumlu-sitelere-tercih-edilmesinin-4-onemli- nedeni/ (s.e.t. 10.01.2023).
• Çobanoğlu N, Kurumsal ve Uygulamalı Tıp Etiği, Efil Yayınevi Yayınları, Ankara, 2009.
• Daçe R / Nardalı, S, “Markaların Mobil Uygulamalarının Satın Alma Eğilimi Üzerine Etkisi ve Starbucks Örneği”, C. 4, S. 1, 2021, Journal of Business, Innovation and Governance, ss. 12-26.
• Doğan B, Karşılaştırmalı Hukukta Anayasal Bir Hak Olarak Kişisel Verilerin Korunması Hakkı, Adalet Yayınevi, Ankara, 2023.
• Dülger, M V, “Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti”, C. 1, S. 2, 2015, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, ss. 43-80.
• Ekin B, Kişisel Verilerin Korunması ve Rekabet Hukuku Boyutuyla Büyük Veri, Yayınlanmamış Yüksek Lisans Tezi, İhsan Doğramacı Bilkent Üniversitesi, Ankara, 2020.
• Erdoğan B, “Ücretsiz Uygulamalara Dikkat: Kişisel Verileriniz Hedef Olabilir”, 2021. https://www.hurriyet.com.tr/teknoloji/ucretsiz-uygulamalara-dikkat-kisisel-verileriniz-hedef-olabilir-41782207 (s.e.t. 12.01.2023).
• European Court of Human Rights, “Avrupa İnsan Hakları Sözleşmesi Madde 8 Rehberi Özel hayata ve Aile Hayatına, Konuta ve Haberleşmeye Saygı Hakkı”. https://www.echr.coe.int/Documents/Guide_Art_8_TUR.pdf (s.e.t. 22.12.2022).
• European Court of Human Rights, “Case of Leander v. Sweden”. https://hudoc.echr.coe.int/rus?i=001-57519 (s.e.t. 24.12.2022).
• Ganeshkumar C / Sankar J G / David A “Adoption of Big Data Analytics: Determinants and Performances Among Food Industries”, C.14, S. 1, 2023, International Journal of Business Intelligence Research, ss.1-17.
• Gürsel Düğmeci E / Düğmeci F, “Özel Hayatın Gizliliği Kapsamında Kişisel Verilerin Korunması Yöntemlerinden Biri Olarak Erişimin Engellenmesi” Kişisel Verilerin Korunması Hukuku ve Bilgi Edinme Hukuku: Çeşitli Açılardan Bakış, Kaya C (Ed.), Oniki Levha Yayıncılık, İstanbul, 2023, ss. 291-330.
• Hakeri H / Söğüt İ S, “Tıp Hukuku Açısından Bulaşıcı Hastalıklar”, C.1, S. 64, 2020, Adalet Dergisi, ss.57-85.
• Help Centre, “Terms of Use”. https://www.facebook.com/help/instagram/581066165581870 (s.e.t. 18.12.2022).
• Karlı İ / Doğru S / Doğru Y B, “Akıllı Telefonların Uygulama İzinleri Üzerine Bir Farkındalık Çalışması”, C. 9, S. 30, 2018, AJIT-E: Online Academic Journal of Information Technology. https://dergipark.org.tr/tr/download/article-file/1113741 (s.e.t. 11.01.2023).
• Kaya C, “Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi”, C. LXIX, S.1-2, 2011, İÜHFM, ss. 317-334.
• Kayaköy Taş M, Pazarlama İletişiminde Sosyal Medya Kullanımı: Sigorta Pazarına Bir Uygulama, Yayınlanmamış Yüksek Lisans Tezi, İstanbul Ticaret Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul, 2014.
• KOIOS Kişisel Verilerin Korunması Hukuku Çalışma Grubu, “Avrupa İnsan Hakları Mahkemesi (26 Mart 1987, Başvuru No: 9248/81) Leander/İsveç Karar Özeti (Madde 8, 10 ve 13)”. https://kisiselveriihlali.com/Anasayfa/wp-content/uploads/2021/11/Bay-Leander-Isvec-AIHM-Karar-Ozeti.pdf (s.e.t. 24.12.2022).
• Kulular İbrahim M A, “Legal Challenges of Artificial Intelligence in Healthcare”, Algorithmic Discrimination and Ethical Perspective of Artificial Intelligence, Kılıç M / Bozkuş Kahyaoğlu S (Ed.) Springer Publishing, Singapore, 2023, ss. 147-160.
• Kulular İbrahim M A, “Protection of Privacy Against IT”, The Palgrave Handbook of Global Social Problems, Baikady R ve diğerleri (Ed.), Palgrave Macmillan, Cham, 2022.
• Kulular İbrahim M A, “Psikolojik Planlı Eskitme ve COVID-19 Pandemisinde Durum", C. 12, S. 47, 2021, Türkiye Adalet Akademisi Dergisi (TAAD), ss. 391-406.
• Kulular İbrahim M A, “Rıza, Üstün Nitelikte Özel Ve Kamusal Yarar Bağlamında Hukuka Uygunluk Nedenleri”, C. 9, S. 2, 2019, Süleyman Demirel Üniversitesi Hukuk Fakültesi Dergisi, ss. 305-333,
• Kurşun A, “Büyük Veri ve Sağlık Hizmetlerinde Büyük Veri İşleme Araçları”, C. 24, S. 4, 2021, Hacettepe Sağlık İdaresi Dergisi, ss. 921-940.
• Küzeci E, “Anayasal Bir Hak: Kişisel Verilerin Korunması”, S. 128, 2011, Bilişim Dergisi, ss. 142-149.
• KVKK, Özel Nitelikli Kişisel Verilerin İşlenme Şartları. https://www.kvkk.gov.tr/Icerik/5238/Ozel-Nitelikli-Kisisel-Verilerin-Islenme-Sartlari (s.e.k. 15.02.2023).
• OECD, “OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data”. https://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm (s.e.t. 29.12.2022).
• Official Journal of the European Union, Eur-Lex, “General Data Protection Regulation”. https://eur-lex.europa.eu/eli/reg/2016/679/oj (s.e.t. 03.11.2023).
• Oral T, “Hekimin Aydınlatma ve Hastanın Rızasını Alma Yükümü”, S. 2, 2011, Ankara Barosu Dergisi, ss. 185-209.
• Polat E, “Sağlıkta Kişisel Veriler; Etik, Hukuk ve Günümüz Uygulamalar”. https://pharmaino.com/saglikta-kisisel-veriler-etik-hukuk-ve-gunumuz-uygulamalar/ (s.e.t. 28.12.2022)
• Sağbaş E A, / Ballı S, “Akıllı saat algılayıcıları ile insan hareketlerinin sınıflandırılması” C. 21, S. 3, 2017, Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Dergisi, ss. 980-990.
• Sarıkaya B, “Big Data ve Kişisel Verilerin Korunması”, Hukuk ve Bilişim Dergisi. https://hukukvebilisim.org/big-data/ (s.e.t. 13.12.2022).
• Somer P, “Tıbbi Kayıtlar”, 2010, Ankara Barosu III. Sağlık Hukuku Kurultayı, 2010. http://copy.ankarabarosu.org.tr/Siteler/2012yayin/2011sonrasikitap/3.saglik-hukuku-kurultayi-son.pdf (s.e.t. 30.12.2022).
• Sönmez S, “Leander / İsveç Davası”. https://sonersonmez.av.tr/kisisel-verilerin-korunmasi-kanunu/ (s.e.t. 24.12.2022).
• Terzioğlu Bebitoğlu B / İlbars H, “Kişisel Verilerin Klinik Araştırmalarda Kullanımına İlişkin Yasal Düzenlemeler”, C. 25, S.1, 2020, Anatolian Clinic the Journal of Medical Sciences, ss. 66-72