1. Maddenin Sistematiği ve Genel Açıklama
Bu madde, 6698 sayılı Kanun’un Türk hukuk sistemine entegre edilmesini, diğer temel kanunlarla dil, sistematik ve yaptırım birliği sağlamasını hedefleyen bir "Mevzuat Uyumlaştırması" (Statutory Harmonization) normudur. Kişisel verilerin korunması hukuku, doğası gereği yatay (horizontal) kesen bir karakter taşır. Sadece kendi metniyle sınırlı kalmayıp; ceza hukukundan kamu maliyesine, sağlık mevzuatından idare teşkilatına kadar tüm hukuk dallarını dönüştürmek zorundadır.
Yasa koyucu, KVKK’nın yürürlüğe girmesiyle birlikte doğabilecek anayasal ve yasal çatışmaları (antinomi) önlemek amacıyla, bu madde aracılığıyla 5018 sayılı Kamu Mali Yönetimi Kanunu, 5237 sayılı Türk Ceza Kanunu (TCK), 3359 sayılı Sağlık Hizmetleri Kanunu ve 663 sayılı KHK üzerinde köklü değişiklikler ve eklemeler yapmıştır.
2. Maddedeki Kavramların Analizi
5018 Sayılı Kanun Uyumlaştırması (m. 30/1):
Kurum’un mali ve idari özerkliğe sahip bir Bağımsız İdari Otorite (BİO) olarak tescillenmesi amacıyla 5018 sayılı Kanun’un eki olan (III) Sayılı Cetvel'e "Kişisel Verileri Koruma Kurumu" ibaresi eklenmiştir. Bu usuli ekleme, Kurum'un bütçesini doğrudan TBMM'de savunabilmesinin yasal zeminini kurmuştur (bkz. m. 29 yorumu).
Türk Ceza Kanunu (TCK) Uyumlaştırması (m. 30/2-5):
KVKK m. 17 ile kurulan ceza köprüsü, bu maddedeki TCK değişiklikleriyle tahkim edilmiştir. Özellikle:
- TCK m. 135 (Kişisel verilerin kaydedilmesi): "Kişisel veri" kavramının ceza hukuku anlamındaki sınırları netleştirilmiştir.
- TCK m. 138 (Verileri yok etmeme suçu): KVKK m. 7’deki silme ve anonim hale getirme yükümlülüklerine aykırı davranılması halinde uygulanacak hapis cezası rejimi KVKK ile tam uyumlu hale getirilmiştir.
Sağlık Mevzuatı ve Sağlık Bakanlığı Kararnamesi Değişiklikleri (m. 30/6-7):
KVKK’nın en çok tartışma yaratan alanı, şüphesiz özel nitelikli kişisel veri olan "sağlık verilerinin" işlenmesidir. Sağlık Bakanlığı, tüm vatandaşların e-Nabız, e-Reçete gibi sistemler üzerinden sağlık verilerini tek bir merkezde toplamak istemekteydi. Madde 30 ile 3359 sayılı Kanun ve 663 sayılı KHK üzerinde yapılan değişikliklerle, Sağlık Bakanlığı’na kamu sağlığının korunması ve sağlık hizmetlerinin planlanması amacıyla kişisel verileri işleme yetkisi verilmiştir.
3. Sistematik İlişkiler
Madde 30; Anayasa’nın 2. (Hukuk devleti), 20. (Özel hayatın gizliliği) ve 38. (Suç ve cezaların kanuniliği) maddeleriyle doğrudan ilişkilidir. Kanun kapsamında m. 6 (özel nitelikli veriler), m. 7 (silme), m. 17 (suçlar) ve m. 19 (Kurum kuruluşu) maddeleriyle yasal bir zincir oluşturur.
4. Uygulama: Sağlık Verileri ve Anayasa Mahkemesi’nin (AYM) Tarihi İptal Kararları
- e-Nabız ve Kamu Sağlığı Sınırı: Sağlık Bakanlığı, m. 30 uyarınca eklenen hükümlere dayanarak, hastanelerden, özel hekimlerden ve kliniklerden tüm hasta teşhis, tahlil ve tedavi verilerinin Bakanlık sunucularına aktarılmasını zorunlu kılmıştır. Ancak bu durum, hekimlerin sır saklama yükümlülüğü ve hastaların veri gizliliği hakkı ile çatışmıştır.
- AYM’nin İptal Kararı (2018): Anayasa Mahkemesi, 663 sayılı KHK’da m. 30 ile yapılan değişikliğin, kişisel verilerin korunması hakkını güvencesiz bıraktığı, Sağlık Bakanlığı'na verilen veri toplama yetkisinin sınırlarının belirsiz olduğu, verilerin güvenliğine ve imhasına ilişkin anayasal güvencelerin kanunda yer almadığı gerekçesiyle ilgili hükümleri iptal etmiştir. AYM açıkça; kamu sağlığının korunması amacının dahi, kişisel verilerin toplanmasında ölçüsüz ve sınırsız bir yetki vermeyeceğini tescil etmiştir. Bu karar sonrası Sağlık Bakanlığı, veri işleme süreçlerini KVKK m. 6 ve Kurul kararları doğrultusunda yeniden dizayn etmek zorunda kalmıştır.
5. Pratik Örnek Olaylar
Örnek 1 (Ceza Davasında KVKK ile TCK Uyumu):
Bir hastanenin eski çalışanı, sistemden kopyaladığı hasta listelerini ve hastalık teşhislerini (sağlık verisi) internette yayımlamıştır. Savcılık yürüttüğü soruşturmada, KVKK m. 30 ile TCK m. 136 ve 137 üzerinde yapılan uyumlaştırma değişiklikleri doğrultusunda, sanık hakkında hem "nitelikli kişisel veri yayma" (TCK m. 136-137) hem de "özel nitelikli verileri yok etmeme" (TCK m. 138) suçlarından kamu davası açmış ve sanık toplam 6 yıl hapis cezasına çarptırılmıştır.
Örnek 2 (Özel Polikliniğin Veri Göndermeyi Reddetmesi):
Sağlık Bakanlığı, 663 sayılı KHK m. 30'un ilk haline dayanarak bir özel psikiyatri polikliniğinden tüm hastaların psikolojik tanı verilerini KPS (Kimlik Paylaşım Sistemi) ile eşleştirerek göndermesini istemiştir. Poliklinik hekimi, AYM’nin m. 30 kapsamındaki KHK hükümlerini iptal eden kararına ve KVKK m. 6'daki sağlık verilerinin işlenmesi sınırlamalarına dayanarak, hastaların açık rızası olmaksızın bu verileri göndermeyi reddetmiştir. Yapılan idari yargılamada, hekimin bu reddi hukuka uygun bulunmuştur.
6. Pratik Uygulama Notları
- Sağlık Sektöründe KVKK Uyumunun Zorluğu: Sağlık verileri en hassas veri kategorisi olduğu için, hastaneler, eczaneler, diyetisyenler ve tıp merkezleri KVKK uyum süreçlerini yürütürken sadece KVKK metnini değil, Sağlık Bakanlığı mevzuatı ile AYM'nin sağlık verilerine ilişkin iptal kararlarını da dikkate almalıdır. Sadece Sağlık Bakanlığı’nın genelgelerine dayanarak rızasız veri işlemek, KVKK m. 6 ve m. 12 uyarınca milyonlarca liralık idari para cezası riskini beraberinde getirir.
7. Eleştirel Değerlendirme
- Torba Kanun Mantığıyla Yapılan Değişikliklerin Dağınıklığı: Kanun koyucunun KVKK m. 30 gibi tek bir maddede birden fazla kanunu "torba yasa" mantığıyla değiştirmesi, uygulayıcılar açısından mevzuat takibini zorlaştırmaktadır. Özellikle sağlık verileri gibi son derece hassas ve dinamik bir alanda yapılan değişikliklerin KHK marifetiyle yapılması ve sonrasında AYM tarafından iptal edilmesi, Türk sağlık sektöründe uzun süren bir "hukuki belirsizlik" (legal uncertainty) dönemine yol açmıştır. Bu tip köklü uyumlaştırmaların, ilgili kanunların kendi özel komisyonlarında detaylıca tartışılarak bağımsız kanun teklifleri halinde yapılması, hukuk güvenliği ilkesine daha uygun olacaktır.
Metodolojik Not
Bu akademik yorum ve analiz; 6698 sayılı Kanun’un 30. maddesiyle gerçekleştirilen mevzuat uyumlaştırmasının idari ve cezai boyutlarını, Türk Ceza Kanunu ile kurulan uyum ilişkisini ve en önemlisi sağlık verilerinin işlenmesi hususunda Sağlık Bakanlığı mevzuatı ile Anayasa Mahkemesi’nin tarihi iptal kararları arasındaki anayasal çatışmayı Av. Fethi Güzel'in anayasa yargısı ve veri gizliliği hukuku alanındaki derin teorik uzmanlığıyla tahlil etmektedir.
1. Maddenin Sistematiği ve Genel Açıklama
Bu madde, 6698 sayılı Kanun’un Türk hukuk sistemine entegre edilmesini, diğer temel kanunlarla dil, sistematik ve yaptırım birliği sağlamasını hedefleyen bir "Mevzuat Uyumlaştırması" (Statutory Harmonization) normudur. Kişisel verilerin korunması hukuku, doğası gereği yatay (horizontal) kesen bir karakter taşır. Sadece kendi metniyle sınırlı kalmayıp; ceza hukukundan kamu maliyesine, sağlık mevzuatından idare teşkilatına kadar tüm hukuk dallarını dönüştürmek zorundadır.
Yasa koyucu, KVKK’nın yürürlüğe girmesiyle birlikte doğabilecek anayasal ve yasal çatışmaları (antinomi) önlemek amacıyla, bu madde aracılığıyla 5018 sayılı Kamu Mali Yönetimi Kanunu, 5237 sayılı Türk Ceza Kanunu (TCK), 3359 sayılı Sağlık Hizmetleri Kanunu ve 663 sayılı KHK üzerinde köklü değişiklikler ve eklemeler yapmıştır.
2. Maddedeki Kavramların Analizi
5018 Sayılı Kanun Uyumlaştırması (m. 30/1): Kurum’un mali ve idari özerkliğe sahip bir Bağımsız İdari Otorite (BİO) olarak tescillenmesi amacıyla 5018 sayılı Kanun’un eki olan (III) Sayılı Cetvel'e "Kişisel Verileri Koruma Kurumu" ibaresi eklenmiştir. Bu usuli ekleme, Kurum'un bütçesini doğrudan TBMM'de savunabilmesinin yasal zeminini kurmuştur (bkz. m. 29 yorumu).
Türk Ceza Kanunu (TCK) Uyumlaştırması (m. 30/2-5): KVKK m. 17 ile kurulan ceza köprüsü, bu maddedeki TCK değişiklikleriyle tahkim edilmiştir. Özellikle:
Sağlık Mevzuatı ve Sağlık Bakanlığı Kararnamesi Değişiklikleri (m. 30/6-7): KVKK’nın en çok tartışma yaratan alanı, şüphesiz özel nitelikli kişisel veri olan "sağlık verilerinin" işlenmesidir. Sağlık Bakanlığı, tüm vatandaşların e-Nabız, e-Reçete gibi sistemler üzerinden sağlık verilerini tek bir merkezde toplamak istemekteydi. Madde 30 ile 3359 sayılı Kanun ve 663 sayılı KHK üzerinde yapılan değişikliklerle, Sağlık Bakanlığı’na kamu sağlığının korunması ve sağlık hizmetlerinin planlanması amacıyla kişisel verileri işleme yetkisi verilmiştir.
3. Sistematik İlişkiler
Madde 30; Anayasa’nın 2. (Hukuk devleti), 20. (Özel hayatın gizliliği) ve 38. (Suç ve cezaların kanuniliği) maddeleriyle doğrudan ilişkilidir. Kanun kapsamında m. 6 (özel nitelikli veriler), m. 7 (silme), m. 17 (suçlar) ve m. 19 (Kurum kuruluşu) maddeleriyle yasal bir zincir oluşturur.
4. Uygulama: Sağlık Verileri ve Anayasa Mahkemesi’nin (AYM) Tarihi İptal Kararları
5. Pratik Örnek Olaylar
Örnek 1 (Ceza Davasında KVKK ile TCK Uyumu): Bir hastanenin eski çalışanı, sistemden kopyaladığı hasta listelerini ve hastalık teşhislerini (sağlık verisi) internette yayımlamıştır. Savcılık yürüttüğü soruşturmada, KVKK m. 30 ile TCK m. 136 ve 137 üzerinde yapılan uyumlaştırma değişiklikleri doğrultusunda, sanık hakkında hem "nitelikli kişisel veri yayma" (TCK m. 136-137) hem de "özel nitelikli verileri yok etmeme" (TCK m. 138) suçlarından kamu davası açmış ve sanık toplam 6 yıl hapis cezasına çarptırılmıştır.
Örnek 2 (Özel Polikliniğin Veri Göndermeyi Reddetmesi): Sağlık Bakanlığı, 663 sayılı KHK m. 30'un ilk haline dayanarak bir özel psikiyatri polikliniğinden tüm hastaların psikolojik tanı verilerini KPS (Kimlik Paylaşım Sistemi) ile eşleştirerek göndermesini istemiştir. Poliklinik hekimi, AYM’nin m. 30 kapsamındaki KHK hükümlerini iptal eden kararına ve KVKK m. 6'daki sağlık verilerinin işlenmesi sınırlamalarına dayanarak, hastaların açık rızası olmaksızın bu verileri göndermeyi reddetmiştir. Yapılan idari yargılamada, hekimin bu reddi hukuka uygun bulunmuştur.
6. Pratik Uygulama Notları
7. Eleştirel Değerlendirme
Metodolojik Not
Bu akademik yorum ve analiz; 6698 sayılı Kanun’un 30. maddesiyle gerçekleştirilen mevzuat uyumlaştırmasının idari ve cezai boyutlarını, Türk Ceza Kanunu ile kurulan uyum ilişkisini ve en önemlisi sağlık verilerinin işlenmesi hususunda Sağlık Bakanlığı mevzuatı ile Anayasa Mahkemesi’nin tarihi iptal kararları arasındaki anayasal çatışmayı Av. Fethi Güzel'in anayasa yargısı ve veri gizliliği hukuku alanındaki derin teorik uzmanlığıyla tahlil etmektedir.