Kişisel sağlık verileri

Abstract

Tez çalışmamın amacı kişisel sağlık verilerinin işlenmesi, korunması ve imha edilmesi süreçlerini inceleyerek bir senteze varmaya çalışmaktır. Tezin hedefi kişisel sağlık verileri hakkında bilgi düzeyini artırmak, yazılı kaynak oluşturmak, veri sorumluları ve ilgili kişilere konuyla ilgili bilimsel bir bakış açısı sunmaktır. Tezin konusu kişisel sağlık verilerinin neler olduğu, kişisel veriler ve diğer özel nitelikli kişisel verilerden kişisel sağlık verilerinin hangi noktalarda ayrıştığı, bu verilerin işlenme şartları ve istisnaları, işlenmesi ve korunması için alınması gereken teknik ve idari tedbirler, ilgili kişinin hakları, veri sorumlularının yükümlülükleri, dikkat edilmesi gereken ilkeler, verinin muhafaza ve imha süreçleri, ilgili kişinin bireysel olarak kendini koruması için gerekli tavsiyeler, sağlık hizmetlerinde kişisel sağlık verilerinin işlenme şartları, somut olay değerlendirmeleri ve örnekler olacaktır. YÖK tez kataloğu, proquest veri tabanı, dergipark, elsevier, JSTOR, Scopus, academia.edu, researchgate.net, worldcat.org gibi veri tabanları ve kataloglar incelendiğinde kişisel sağlık verilerinin işlenmesi ve korunması için alınması gereken teknik ve idari tedbirler ile muhafaza ve imha süreçleri tezin özgün değeri olarak değerlendirilmiştir. Tezin kuramsal yaklaşımı 6698 sayılı Kişisel Verilerin Korunması Kanunu, 95/ 46/ EC sayılı Direktif ve Genel Veri Koruma Tüzüğü ile ulusal ve uluslararası düzenleyici otoritelerin kararları ve bunlara ilişkin yayın ve makalelerin incelenerek bunlardan yapılacak çıkarımların mantıksal çıkarımları ile bilgiye ulaşmak olacaktır. Tez yazımı sırasında mevzuat, düzenleyici kurum ve mahkeme kararları ile konu hakkında daha önce yazılmış yayınlar incelenerek ortaya konulan sorunun yanıtları aranacaktır. Tezin tamamlanması ile kişisel sağlık verilerine ilişkin tartışmalı konulara yeni bakış açıları getirilecektir. Ayrıca kişisel verilere ilişkin farkındalığın artırılması sağlanacaktır.The aim of my thesis is to examine the processes of processing, protection and destruction of personal health data in detail and to exemplify them with national and international legislation and regulatory agency decisions. The aim of the thesis is to increase the level of knowledge about personal health data, to create a written source, to increase the level of awareness in society, especially data controllers and related persons. The subject of the thesis is what personal health data is, at what points personal health data differs from personal data and other special quality personal data, the processing conditions and exceptions of this data, the technical and administrative measures to be taken for its processing and protection, the rights of the data subject, the obligations of data controllers, attention. principles to be followed, data preservation and destruction processes, necessary recommendations for the personal protection of the data subject, conditions for processing personal health data in health services, concrete event evaluations and examples. When databases and catalogs such as YÖK thesis catalog, proquest database, Dergipark, elsevier, JSTOR, Scopus, academia.edu, researchgate.net, worldcat.org are examined, technical and administrative measures to be taken for the processing and protection of personal health data, as well as preservation and destruction processes were evaluated as the original value of the thesis. The theoretical approach of the thesis will be to reach information with the logical inferences of the Personal Data Protection Law No. 6698, the Directive No. 95/ 46/ EC and the General Data Protection Regulation, the decisions of national and international regulatory authorities, and the publications and articles related to them. During the writing of the thesis, the legislation, regulatory agency and court decisions and previously written publications on the subject will be examined and answers to the question posed will be sought. With the completion of the thesis, new perspectives will be brought to the controversial issues related to personal health data. In addition, awareness regarding personal data will be increased.