Sgk, Sağlık Dışı Verilerini Özel Kurum ve Kuruluşlara Satacak

Sosyal Güvenlik Kurumu (SGK), Verilerin Paylaşımı ve Paylaşılan Verilerin Gizliliği ile Koordinasyona İlişkin Usul ve Esaslar’da yaptığı değişiklik ile sağlık dışındaki verilerini özel kurum ve kuruluşlara satmanın yolunu açtı.

Bunun için SGK’da özel bir kurul oluşturdu. Talepler Kurul’da değerlendirildikten sonra uygun görülmesi halinde ücreti tespit edilerek satılabilecek. Mahkemelerden gelen talepler ise ilgili birim tarafından doğrudan karşılanacak, usul ve esaslarda belirlenen kişi, kurum ve kuruluşlara ise veriler ücretsiz olarak verilebilecek. Usul ve Esaslar, Sosyal Güvenlik Kurumu bilgi işlem veri tabanındaki sağlık verileri dışındaki verilerin güvenliğinin sağlanması, Sosyal Güvenlik Kurumu ve diğer kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler arasında sağlık verileri dışındaki verilerin elektronik veya manyetik kayıt ortamında paylaşılmasını düzenliyor.Usul ve esaslarda, açıklanması hâlinde devletin emniyetine, dış ilişkilerine, millî savunmasına ve millî güvenliğine açıkça zarar verecek ve niteliği itibarıyla devlet sırrı olan gizlilik dereceli bilgi veya belgeler, Milli İstihbarat Teşkilatı Müsteşarlığı personeli ile bakmakla yükümlü oldukları kişilere ait her türlü veriler, kamu kurum ve kuruluşları, gerçek kişiler ile özel hukuk tüzel kişilerinin doğrudan veya dolaylı bir şekilde sahip olduğu özellikleri ile birlikte tanınabilmesine ve bu şekilde bireysel bilgilerin açığa çıkarılması ile söz konusu kişilerin itibarını zedeleyebilecek, maddi hasara uğratabilecek veya yasal yaptırımlara maruz bırakabilecek TC kimlik numarası ile kimliği teşkil eden her türlü bilgiler (ad, soyad, anne adı, baba adı, nüfus seri no, cilt no, vb.), tahsis numarası, emekli sicil numarası, yurtdışı sicil numarası, işyeri sicil numarası, vergi sicil numarası, firmaların unvanları vb. bilgiler, sigortalı ve hak sahiplerinin Genel Sağlık Sigortalısı ve Sosyal Sigortalılık bilgileri (tescil kaydı tespiti(4a-4b-4c), hizmet dökümü vb.) ile bunlara yapılan tüm ödemelere dair bilgiler, rekabet hukuku ilkelerine aykırılık teşkil eden firma bilgileri içeren veriler gizli veri olarak kabul ediliyor. Usul ve esaslara göre, verilerin paylaşımında; anayasa, uluslararası sözleşmeler ve ulusal mevzuatta yer alan özel hayatın gizliliğine ve ticari sır niteliğindeki verilerin korunmasına ilişkin hükümler esas alınacak.VERİ PAYLAŞIMI ÖNCESİ SÖZLEŞME VEYA PROTOKOL İMZALANACAKSGK, sürekli ve ya bir defalık gizli veri paylaşacağı kurum dışı kamu kurum ve kuruluşları, gerçek kişiler ile özel hukuk tüzel kişilerle protokol veya sözleşme imzalayacak. Alıcı tarafın verileri (gizli olmayan tek seferlik veriler hariç) teslim alabilmesi için noter aracılığı ile gizlilik taahhüt belgesi imzalaması ve kuruma vermesi zorunlu. Ancak kamu kurum ve kuruluşları tarafından gizlilik taahhüt belgesinin imzalanmasında noter aracılığı şartı aranmayacak.
VERİNİN GÜVENLİĞİ VE HUKUKİ SORUMLULUĞU ALICIDA
Usul ve esaslar, paylaşılan verinin güvenliği ile ilgili alıcı tarafı sorumlu kılıyor. Usul ve esaslarda, “Veri güvenliğinin sağlanması konusunda her türlü sorumluluk süre ile sınırlandırılmaksızın veri talebinde bulunan kişi, kurum/kuruluşlara ait olacaktır.” deniliyor. Alıcılar, verilerin istenilen amaç dışında kullanılmasını önlemekle de yükümlü. Alıcılar amaç dışında kullanımı önlemek için, ‘verinin incelenip değerlendirilmesi aşamasındaki gizli verinin bulunduğu ortama yetkisiz kimselerin fiziksel veya elektronik yollarla erişiminin engellenmesi için gerek duyulan güvenlik sistemini kurarak’ gerekli tedbirleri alacak. Taraflarca alınacak verilerin kullanılmasının hukuki sonuçlarından alıcı sorumlu. SGK tarafından sağlanan verilerin güvenlik açıkları nedeniyle yetkisiz kişilerin eline geçmesi ve yetkisiz kullanımından doğacak her türlü hukuki, mali ve cezai zararın tazmininden alıcı sorumlu olacak.İSTİSNAİ DURUMLARUsul ve esaslara konulan istisnai madde ile cumhuriyet başsavcılıkları, mahkemeler ve Sayıştay Başkanlığı, kurumun denetim ve kontrol ile görevlendirdiği personel, yasal görev ve yetkilerine uygun olmak şartıyla 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kapsamındaki kamu kurum ve kuruluşlarının denetim birimleri tarafından yapılacak soruşturma, inceleme ve teftişlerle ilgili görevlendirilen personelin soruşturma, inceleme ve teftiş konusu ile ilgili talep ettiği veriler, kurum politikalarıyla ilgili olarak iş ve işlemleri yürüten veya bununla ilgili çalışma yapan kurum personelinin taleplerinin karşılanmasında sözleşme veya protokol aranmayacak. Cumhuriyet Başsavcılıkları, mahkemeler ve Sayıştay Başkanlığı ile yasal görev ve yetkilerine uygun olmak şartıyla 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununa göre genel yönetim kapsamındaki kamu kurum ve kuruluşları denetim birimleri ile Kurum Rehberlik ve Teftiş Başkanlığı ve İç Denetim Birimi Başkanlığınca istenen tüm veriler doğrudan gönderilecek.
Usul ve esaslar, etkin veriye ulaşabilmek amacıyla, alıcı tarafın veri talebine ilişkin resmi yazısında mutlaka bulunması gerekenleri şöyle düzenledi: Tarih: Yıl, ay, Tarih aralığı: Başlangıç – Bitiş tarihi, Şahıs: T.C. Kimlik Numarası, sicil numarası, Firma: Vergi numarası, işyeri sicil numarası, Kapsam türü (4/a, 4/b, 4/c).Veri paylaşımı ile ilgili oluşturulan koordinasyon birimleri, gelen veri paylaşım talepleri ile ilgili başvuruları Kurulda görüşülmek üzere toplayıp gerekli görülmesi halinde hukuk müşavirliğinin de görüşlerini alarak verilerin paylaşılıp paylaşılmaması yönündeki uygun görüşlerini de eklemek suretiyle gerekçeleri ile beraber yalnızca konu başlıklarını kurul sekretaryasına iletecek. SGK ile sözleşme veya protokol yapan kurum ve kuruluşlara veriler e-posta, posta, web servis, VPN, XML yöntemleriyle iletilebilecek. VERİLERİN ÜCRETLENDİRİLMESİSGK tarafından paylaşımı onaylanan veriler, üniversitelerin kurumsal projelerinde, kamu kurum ve kuruluşlarının yayımladıkları süreli istatistik bültenlerinde ve uluslararası kuruluşların SGK’nın işbirliği yaptığı çalışmalarda kullanılmak üzere talep edilen veriler, gerçek ve tüzel kişilerin spesifik analize gerek olmaksızın karşılanabilecek basit veri talepleri ve diğer ülkelerin resmi kurumlarının talepleri mütekabiliyet esasları çerçevesinde ücretsiz olarak karşılanacak. Paylaşılacak veriden ücret alınıp alınmamasına ve ne kadar ücret alınacağına Veri Paylaşımı Kurulu karar verecek. Ücret talep edilecek kurum ve kuruluşların belirlenmesi konusunda ortaya çıkabilecek ihtilafları çözmeye kurul yetkilendirildi. VERİ PAYLAŞIM KURULU
Paylaşılacak verilerle ilgili oluşturulan Veri Paylaşım Kurulu başkanlığını SGK Başkanı veya görevlendireceği Başkan yardımcısı yapacak. Kurul, Emeklilik Hizmetleri Genel Müdürü, Sigorta Primleri Genel Müdürü, Hizmet Sunumu Genel Müdürü, Rehberlik ve Teftiş Başkanı, Aktüerya ve Fon Yönetimi Daire Başkanı, Strateji Geliştirme Başkanı, 1. Hukuk Müşaviri ve İç Denetim Birimi Başkanlarından oluşuyor.
Usul ve esaslarda Kurul’un görevleri ise şöyle sıralandı: Sürekli veri paylaşım taleplerini karara bağlamak. Münferit veri taleplerini konu başlıkları itibariyle tasnif ederek karara bağlamak. Veri paylaşımının hangi yolla yapılacağına karar vermek. Veri paylaşımı ile ilgili ücret alınıp alınmamasına karar vermek ve alınacak ücretin miktarını belirlemek. Gerektiğinde tüm bu işlemler ile ilgili Koordinasyon Birimlerine yetki devrine karar vermek .