E-NABIZ PROJESİ KONULU GENELGENİN İPTALİNE İLİŞKİN DANIŞTAY KARARI

Özet: Uyuşmazlık; “E-Nabız Projesi” konulu Genelge’nin iptaline ilişkindir. Anayasa’nın 20. maddesine 5982 sayılı Kanun’un 2. maddesi ile eklenen fıkrada “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir. Anayasa’nın bu hükmünde kişisel verilerin korunmasını isteme hakkının neleri kapsadığı hususunun özellikle vurgulanmış olması karşısında, hassas veri kabul edilen kişisel sağlık verilerinin toplanması ve işlenmesinin kapsamı, koşulları ve bu verilerin korunmasına ilişkin usul ve esasları içermeyen söz konusu yasal düzenlemelerin, Anayasa’nın 20. maddesinde öngörülen kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceyi sağlamaktan uzak olduğu sonucuna ulaşılmıştır. Bu nedenle, yasal dayanağı bulunmayan Genelge’de hukuka uyarlık görülmemiştir. 6698 sayılı Kanun’un 30. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3 üncü maddesinin (f) bendi de değiştirilmiş olup, “f) Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilir.” hükmüne yer verilmiştir. Her ne kadar Genelgenin yürürlüğe girmesinden sonra 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesi ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f) bendi yeniden düzenlemiş ise de sonradan yürürlüğe giren yasal düzenlemelerin önceden yürürlüğe giren Genelge’nin hukuki dayanağı olamayacağı açıktır. Açıklanan nedenlerle 05.02.2015 tarihli ve “e-Nabız Projesi” konulu Genelgesi’nin iptaline karar verilmiştir.

Davacılar : 1-

2-

Vekilleri :

Davalı :

Vekili :Hukuk Müşaviri Av.

Davanın Özeti :’nın 05.02.2015 tarihli ve “e-Nabız Projesi” konulu Genelgesi’nin iptali istenilmektedir.

Savunmanın Özeti :Dava konusu Genelgede düzenlenen e-Nabız sistemine ilişkin olarak, savunma dilekçesinde öncelikle sistemin tanıtılmasına ve sürecine ilişkin ayrıntılı açıklamalara yer verilmiş olup, nın sağlık hizmetlerini yürütme görevini Anayasa ve 663 sayılı Kanun Hükmünde Kararname çerçevesinde yürüttüğü, 3359 sayılı Sağlık Hizmetleri Kanunu’nun 3/f maddesinde, 5258 sayılı Aile Hekimliği Kanunu’ndaki ve bu Kanuna istinaden çıkarılan normatif işlemlerdeki hükümlerde, Anayasa’nın 20. maddesine eklenen üçüncü fıkrada, Tıbbi Deontoloji Nizamnamesinde yer alan düzenlemeler ile 663 sayılı KHK’daki muhtelif hükümlerde kişisel sağlık kayıtlarına dair hükümlere yer verildiği ve na buna ilişkin verilen görevler bulunduğu, e-Nabız Kişisel Sağlık Sisteminin; sağlık kuruluşlarından toplanan sağlık verilerine vatandaşların ve sağlık profesyonellerinin internet ve mobil cihazlar üzerinden erişebilmelerine olanak sağlayan bir uygulama olduğu, vatandaşların 01.01.2015 tarihinden itibaren girmiş oldukları sağlık kuruluşlarına ait bilgilere, kendilerine yazılmış reçetelere, ilaç bilgilerine, tahlil sonuçlarına, rapor bilgilerine, tıbbi görüntülerine ve kendilerine ait birçok sağlık verisine bu sistem üzerinden ulaşabildikleri, sağlık hizmetinin tüm aşamalarında hasta ve tedavi bilgilerinin kayıt altına alınmasının birçok açıdan gereklilik içerdiği, bugüne kadar bu bilgilerin tedavinin sürekliliğinin yanı sıra bilimsel ve istatistiksel değerlendirmeler için de önemli kaynak işlevi gördüğü, toplum sağlığına önemli katkılarda bulunduğu, ayrıca kayıtlı bilgilerin hukuksal durumlarında belge işlevi özelliğini de üstlendiği, Bakanlığın bu yetki ve görevini Anayasa’nın 56 ncı maddesinden aldığı, sağlık verilerinin işlenmesinin temel, mutlak ve yegâne koşul olarak bireyin rızasına bağlanılması ve bazı istisnaların kabul edilmemesi halinde ülkenin sağlık hizmet sunumu ve sağlık hizmeti yönetimi anlamında ciddi dar boğazlara gireceğinin aşikâr olduğu, Anayasa’nın 20. maddesine eklenen hükme uygun olarak vatandaşların, e-nabız sisteminde kendisine ait verileri tamamen silebileceği gibi sağlık tesisi ziyareti bazında da teker teker silebildiği, dilerse e-Nabız hesabını kendisinin karar verdiği süre kadar da dondurabildiği, sağlık verilerinin kontrolünün tamamen kişinin kendi rızasına ve kendi kontrolüne bırakılmış olduğu, sistemin buna göre tasarlandığı, e-Nabız profili dondurma ve kapatma işlemleri yapılırken kişinin kendi sisteme giriş işlemini güvenli e-devlet kapısı üzerinden gerçekleştirilmiş olduğunun esas olduğu, 663 sayılı KHK’nın 8. maddesinin (j) bendi ile sağlık hizmet sektöründe kişisel verilerin korunması ve veri mahremiyetinin sağlanması görevinin zaten na verildiği, diğer taraftan 3359 sayılı Kanun’un ilgili maddeleri ile kişisel sağlık verilerinin kayıt altına alınmasının doğrudan düzenlendiği, bu hükümlerde kayıt ve bildirim sistemin kurulması için herhangi bir sınırlama getirilmediği, zaten mevzuat hükümleri gereği sağlık hizmeti sunan gerçek ya da tüzel kişiler, ister kamu kurumu olsun ister özel kurum olsun kendisine başvuran herkesin tıbbi kayıtlarını tutmakla yükümlü oldukları, işlemin amacının Bakanlığın asli görevi olan sağlık hizmetini, nitelikli, hızlı, ekonomik ve hakkaniyete uygun olarak toplumun her kesimine, herkese, ulaştırmaya devam etmek olduğu, bu işlemin münhasıran kamu yararının gerçekleştirilmesine yönelik olduğu, nitekim bu konuda İstanbul Üniversitesi Hukuk Fakültesi İdare Hukuku Anabilim Dalı ve Anayasa Hukuku Anabilim Dalından alınan hukuki mütalaanın bu hususu bilimsel olarak ortaya koyduğu, sonuç olarak dava konusu düzenlemenin hukuka uygun olduğu savunulmaktadır.

Danıştay Tetkik Hakimi Düşüncesi :Yasal dayanağı bulunmayan Genelgenin iptali gerektiği düşünülmektedir.

Danıştay Savcısı Düşüncesi:Dava; nın 5.2.2015 tarihli ve “e-Nabız Projesi” konulu 2015/5 sayılı Genelgesi’nin iptali istemiyle açılmıştır.

Dava konusu Genelge, nın 26.4.2016 tarih ve 67189002 sayılı Sağlık.Net Online ve e-Nabız konulu 2016/6 sayılı Genelgesiyle yürürlükten kaldırılmış olduğundan, dava konusu düzenlemenin iptali istemi hakkında karar verilmesine yer olmadığı sonucuna varılmıştır.

Açıklanan nedenlerle konusu kalmayan dava hakkında karar verilmesine yer olmadığı düşünülmektedir.

TÜRK MİLLETİ ADINA

Karar veren Danıştay Onbeşinci Dairesi’nce, duruşma için taraflara önceden bildirilmiş bulunan ……… tarihinde davacılar vekili ‘in ve davalı ‘nı temsilen Hukuk Müşaviri Av. ‘in geldikleri, Danıştay Savcısı’nın hazır olduğu görülmekle açık duruşmaya başlandı. Taraflara usulüne uygun olarak söz verilerek dinlenildikten ve Danıştay Savcısı’nın düşüncesi alındıktan sonra taraflara son kez söz verilip duruşma tamamlandı. Dava dosyası incelenerek gereği görüşüldü:

Dava; ‘nın 05.02.2015 tarihli ve “e-Nabız Projesi” konulu Genelgesi’nin iptali istemiyle açılmıştır.

Dava konusu Genelge’nin incelenmesinden; fert ve toplum sağlığının korunması, iyileştirilmesi ve geliştirilmesi için kişisel sağlık kayıtlarının gizlilik, güvenlik, bütünlük ve mahremiyetinin korunarak kişilerin kendileri tarafından kendi dijital sağlık kayıtlarına erişebilmesine imkân sağlayacak olan ve e-Nabız adı verilen Sağlık.Net Online Sisteminin kurulduğu görülmekte olup, bu proje kapsamında Kişisel Sağlık Sistemi (KSS) ile Teletıp ve Teleradyoloji Sisteminin (TTS) geliştirildiği, bu sistemlerin bütünleşik, sürekli ve kesintisiz işlerliğini teminen; sağlık hizmeti ve dolayısıyla sağlık verisi üretmekte olan kamu ve özel tüm kişilere ve kuruluşlara bu Genelgenin ulaştırılması, tıbbi kayıtlara kişilerin kendilerinin erişiminin sağlanabilmesi için 1 Ocak 2015 tarihinden itibaren tutulan kayıtların hizmet sunucuları tarafından sisteme gönderilmesi, sağlık hizmet sunucuları ve yazılım üreticilerinin acil sağlık verileri başta olmak üzere kişinin kendi sağlık bilgisine erişiminin sağlanmasından sorumlu olduğunun bilinmesi, tüm sağlık hizmet sunucularının üretmiş oldukları bilgilerin mekândan bağımsız olarak bu sistem üzerinden sahibine sunulabilmesi için gerekli tedbirlerin alınması, Bakanlığa bağlı sağlık tesislerinin entegrasyonunun büyük ölçüde tamamlanmış olduğu, tamamlanmamış sağlık tesislerinin de ivedilikle sisteme entegre edilerek veri gönderimine başlaması, Aile Hekimliği Bilgi Sistemlerinin en geç 1 Mart 2015 tarihinde sisteme entegre edilmiş ve veri gönderiyor olması, Üniversite Hastaneleri ve tüm Özel Sağlık Hizmeti Sunucularının yazılımlarının en geç 1 Mart 2015 tarihinde sisteme entegre edilmiş ve veri gönderiyor olması hususlarının 81 İl Valiliğine bildirildiği anlaşılmaktadır.

Davacılar tarafından, dava konusu Genelge ile davalı idarenin, Sağlık Net Online Sistemi kurduğunu bildirdiği ve muayenehaneler de dahil olmak üzere -kamu ya da özel ayrımı yapılmaksızın- bütün sağlık kurum ve kuruluşlarından hastaların 1.1.2015 tarihinden itibaren tutulan bütün kayıtlarının 1.3.2015 tarihinden başlayarak kendisine gönderilmesinin istendiği, hasta bilgilerinin elektronik kayıt sistemine gönderilmesinde hastanın açık ve aydınlatılmış rızasının aranacağına ilişkin net bir bilginin Genelge’de bulunmadığı, enabiz.gov.tr/bilgi.html adresinde hastanın bilgi ve izniyle verilerin gönderilmemesinin mümkün olduğunun ifade edildiği, yani hastanın bilgilerinin paylaşılmasının esas, paylaşılmamasının istisna olarak tanımlandığı, ‘nın geçmişte de hasta bilgilerini toplamak amacıyla çeşitli düzenleyici işlemler ve uygulamalar yaptığı, ancak bunların tamamının hukuka aykırı bulunarak iptal edildiği, bu bakımdan Bakanlık, bu kez, aynı sistemi farklı bir açıdan, bu bilgilerin hastanın kendi kullanımı için toplandığına ilişkin sunumuyla yaşama geçirmeye çalıştığı, ayrıca, önceki düzenlemelerin iptalinden kaynaklanan yasal bir dayanak olmaması durumu da Anayasanın 56. maddesi, 663 sayılı kuruluş KHK’sının 2. maddesi ve 3359 sayılı Sağlık Hizmetleri Temel Kanununun 3/f maddesindeki genel görev düzenlemelerine atıf yapılarak temellendirilmeye çalışıldığı, kişisel verilerin ancak açıkça yetki veren bir yasaya dayalı olarak toplanabileceği, dava konusu Genelgenin ise yasal dayanağının olmadığı, Anayasa’nın 20. maddesine göre kişisel sağlık verilerinin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği, ‘nın bütün hastaların kişisel sağlık verilerini kaydetmesi, işlemesi ve paylaşması konusunda yasa ile verilmiş bir yetkisinin bulunmadığı, 663 Sayılı Kanun Hükmünde Kararname’nin 47. maddesi ile ‘na veri toplama ve işleme konusunda iki kez yetki verildiği, ikisinin de Anayasa Mahkemesi tarafından Anayasa’ya aykırı bulunarak iptal edildiği, anılan Genelge’nin dayanakları olarak gösterilen hükümlerin, genel olarak nın görevlerini tanımlayan kurallar olduğu, bunların temel alınarak hastaların bütün verilerinin toplanmasının mümkün olmadığı, bu durumun amaçla sınırlı olma ölçütüne aykırı bulunduğu, kişilerin sağlık kayıtları da dahil pek çok kaydının tek bir merkezde tutulmasının, hangi kayıtların toplanacağı, toplanan kayıtlardan hangisinin kim tarafından görülebileceği ve bu kayıtlara erişim sınırlarına ilişkin hiçbir kurala yer verilmediği, sistemin güvenliği gibi konularda da herhangi bir düzenleme bulunmadığı, koruma önlemlerinin belirsiz olduğu, sağlık bilgilerinin hastalarının rızaları ile de olsa merkezi olarak toplanıp işlenmesinin, bu bilgilerin başkalarının eline geçmesi ve mahremiyetin ihlal edilmesi riskini büyüttüğü, herhangi bir yasal düzenleme oluşturulmadan, genelge niteliğindeki bir yazı ile bütün nüfusun hassas veri niteliğindeki bilgiler de dahil olmak üzere her türlü bilgisini toplamaya çalışmanın; ortalığa saçılacak yeni bir veri kümesi oluşturacağı, kişilerin bu verileri değiştirme şansının olmadığı da gözetildiğinde, mevcut riskin ne kadar büyük boyutta olduğunun anlaşılacağı, 1 Mart 2015 tarihi itibariyle verilerin toplanılmasına başlanacağı ancak bu verilerin nasıl, kim, kimler, hangi usulle toplanacağının belirsiz olduğu, Genelge ile verilerin girişinin yapılmaması nedeniyle kamu ve özel sağlık kuruluşlarında çalışan tüm hekimler yönünden bir tür kusursuz sorumluluk tarif edildiği, sağlık verilerine kişilerin ulaşamaması nedeniyle oluşacak sorunlardan hekimlerin sorumlu tutulmasının usulünün, gerekçesi, amacı belirlenmediği gibi kişilerin kusuru olmaksızın herhangi bir eylemleri nedeniyle sorumlu tutulmasının da hukukun genel ilkelerine aykırı olduğu, hasta hekim ilişkisinde etik kurallar çerçevesinde aranan aydınlanmış onam istenmesinin kişisel verilerin toplanmasında uygulama olanağı bulunmadığı, hekimlerin hastalarının kişisel sağlık verilerinin toplanmasını sağlamanın evrensel hekimlik kurallarının yanı sıra 1219 sayılı Kanun ile çerçevesi çizilmiş hekimin hak ve görevleri arasında da sayılmadığı, dolayısıyla hekimlerin kendi görevleri olmayan bir uygulamayı yapmaya zorlanmalarının aksi halde kusur/ihlal tanımı yapılmaksızın kusursuz sorumluluklarına gidileceğinin kabul edilmesinin açıkça hukuka aykırı olduğu nedenleriyle dava konusu Genelge’nin iptali istenilmektedir.

Dairemizin 20.04.2015 tarihli ara kararı ile dava konusu Genelge’de, kişilerin tıbbi kayıtlarına kendilerinin erişimlerinin sağlanabilmesi amacıyla e-Nabız Projesi kapsamında Kişisel Sağlık Sistemi (KSS) ile Teletıp ve Teleradyoloji Sisteminin (TTS) devreye alındığı, sistemin bütünleşik, sürekli ve kesintisiz işlerliğini teminen sağlık hizmeti veren tüm sağlık kurum ve kuruluşlarının, 1 Mart 2015 tarihinden itibaren tüm sağlık verilerini sisteme göndermelerinin gerektiği ifade edildiğinden; KSS ve TTS Sistemlerinin hangi yasal düzenleme veya düzenleyici işlemlere dayalı olarak kurulduğu hususunun sorulmasına ve uyuşmazlığın çözümünde gerekli tüm bilgi ve belgelerin istenilmesine karar verildiği, buna istinaden sunulan davalı idarenin savunma dilekçesinde, anılan Genelgenin yasal dayanakları arasında, Anayasanın 20. ve 56. maddeleri, 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f), (i), (j) bentleri, 5258 sayılı Aile Hekimliği Kanunu’nun 1. ve 5. maddesinin üçüncü fıkrası ile 663 sayılı Kanun Hükmünde Kararnamenin 8. maddesinin birinci fıkrası (j) bendi hükümlerine yer verildiği görülmüştür.

Söz konusu hükümlere bakıldığında;

3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinde sağlık hizmetleriyle ilgilli temel esaslar sayılmış olup (f) bendinde, -işlemin tesis edildiği tarih itibariyle- “Herkesin sağlık durumunu takip edebilmek için gerekli kayıt ve bildirim sistemi kurulur.” hükmü , (i) bendinde “Sağlık hizmetlerinin yurt çapında istenilen seviyeye ulaştırılması amacıyla, bakanlıklar seviyesinden en uçtaki hizmet birimine kadar kamu ve özel sağlık kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları arasında koordinasyon ve işbirliği yapılır. Sağlık kurum ve kuruluşları coğrafik ve fonksiyonel hizmet alanları, verecekleri hizmetler, yönetim, hizmet ilişki ve bağlantıları gibi konularda tespit edilen esaslara uymak ve verilen görevleri yapmakla yükümlüdürler. Çağdaş tıbbi bilgi ve teknolojinin ülkeye getirilmesi ve teşviki sağlanır.” hükmü, (j) bendinde “vatandaşların hastalıktan korunması, sağlıklı çevre, beslenme, ana çocuk sağlığı ve aile planlaması, ve benzeri konularda eğitilmeleri ve takipleri bütün kamu kurumu niteliğindeki meslek kuruluşları, özel ve gönüllü kuruluşların işbirliği içerisinde gerçekleştirilir.” hükmünün yer aldığı,

5258 sayılı Aile Hekimliği Kanunu’nun 1. maddesinde; “Bu Kanunun amacı; nın belirleyeceği illerde, birinci basamak sağlık hizmetlerinin geliştirilmesi, birey ihtiyaçları doğrultusunda koruyucu sağlık hizmetlerine ağırlık verilmesi, kişisel sağlık kayıtlarının tutulması ve bu hizmetlere eşit erişimin sağlanması amacıyla aile hekimliği hizmetlerinin yürütülebilmesini teminen görevlendirilecek veya çalıştırılacak sağlık personelinin statüsü ve malî hakları ile hizmetin esaslarını düzenlemektir.” hükmü ile 5. maddesinin üçüncü fıkrasında, “Aile hekimlerinin şahsî kayıtları ilgili il ve ilçe sağlık idare birimlerinde tutulur. Aile hekimlerinin kullandığı basılı veya elektronik ortamda tutulan kayıtlar, kişilerin sağlık dosyaları ile raporlar, sevk belgesi ve reçete gibi belgeler resmî kayıt ve evrak niteliğindedir. Bu kayıt ve belgeler, hekimin ayrılması veya kişinin hekim değiştirmesi halinde eksiksiz olarak devredilir. İlgili mevzuatta birinci basamak sağlık kuruluşları ve resmî tabiplerce düzenlenmesi öngörülen her türlü rapor, sevk evrakı, reçete ve sair belgeler, aile hekimliği uygulamasına geçilen yerlerde aile hekimleri tarafından düzenlenir.” kuralına yer verildiği,

663 sayılı Kanun Hükmünde Kararnamenin 8. maddesinin birinci fıkrasının (j) bendinde ise, “İlgili mevzuat çerçevesinde kişisel verilerin korunmasına ve veri mahremiyetinin sağlanmasına yönelik düzenleme yapmak.” hususunun Sağlık Hizmetleri Genel Müdürlüğünün görevleri arasında sayıldığı görülmektedir.

Öte yandan 7.10.2015 tarihinde Danıştay kayıtlarına giren idarenin ek beyan dilekçesinin ekinde İstanbul Üniversitesi Hukuk Fakültesi İdare Hukuku ve Anayasa Hukuku Anabilim Dallarından Genelgenin yasal dayanağının değerlendirilmesine ilişkin olarak hukuki mütalâa sunulmuş, anılan mütalâanın sonuç bölümünde “Taraflar arasında ihtilaf konusu olmadığı gibi, 2015/5 sayılı Genelge ile Anayasanın 20 nci maddesinin son fıkrasında yer alan kişisel verilerin işlenmesine imkân tanıyan bir düzenleme yapılmaktadır. Bu düzenleme ile kişilerin hassas verileri arasında yer alan sağlık bilgileri otomatik işleme tabi tutulduğu gibi ilgili sağlık kuruluşlarına bu bilgileri verme bakımından bir yükümlülük getirilmektedir. Bu nitelikteki bir düzenleme temel hak ve hürriyetler bakımından bir sınırlama kabul edilir.

Anayasa’nın 13 üncü maddesi ve konuyu doğrudan düzenleyen 20 nci maddesinin son fıkrasına göre böyle bir sınırlamanın kanunla yapılması gerekir. Bu Genelgenin yasal dayanağı olarak belki sadece 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3 üncü maddesinin (f) fıkrası gösterilebilir. Bu fıkrada yer alan “Herkesin sağlık durumunu takip edebilmek için gerekli kayıt ve bildirim sistemi kurulur.” şeklindeki genel hüküm ile na, gerekli kayıt ve bildirim sistemini kurma adına “veri işleme” [data processing) yetkisi verildiği görülmektedir. Hak ve özgürlüklere ilişkin sınırlama getiren bu hüküm Anayasa Mahkemesi içtihatları uyarınca “herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olmamakla” birlikte, veri koruma hukuku uyarınca “veri işleme” [data processing) tabirinin, verilerin elde edilmesi ile başlayan ve kaydedilmesi, düzenlenmesi, uyarlanması, değiştirilmesi, düzeltilmesi, incelenmesi, kullanılması, açıklanması, sıralanması, birleştirilmesi, korunması ve silinmesi ile devam eden birçok alt kavramı bünyesinde barındırması karşısında, Genelge bakımından yasal dayanak oluşturabileceği ileri sürülebilir.” açıklamalarına yer verilmiştir.

Daha önce yayımlanan benzer nitelikteki Sağlıknet2 Veri Gönderimi konulu Genelge ile ilgili olarak Dairemizin 18/11/2015 tarihli ve E:2012/12338-K:2015/7780 sayılı kararında da tespit edildiği üzere, dava konusu Genelgenin dayanağı olabileceği ileri sürülen hükümler incelendiğinde, düzenlemenin yapıldığı tarihte yürürlükte bulunan 3359 sayılı Kanunun 3. maddesinin (f) bendinin genel bir düzenleme olup, kayıt ve bildirim sisteminin internet üzerinden bir yazılım yoluyla yapılacağı ve kişisel sağlık verisi kapsamındaki verilerin bu sisteme aktarılacağına yönelik bir düzenleme içermediği, 5258 sayılı Kanunun aile hekimlerine ilişkin olduğu, 663 sayılı Kanun Hükmünde Kararnamenin 8. maddesinin birinci fıkrasının ise Sağlık Hizmetleri Genel Müdürlüğünün görevlerine ilişkin olduğu görülmüştür.

Anayasa’nın 20. maddesine 5982 sayılı Kanun’un 2. maddesi ile eklenen fıkrada “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.

Anayasa’nın bu hükmünde kişisel verilerin korunmasını isteme hakkının neleri kapsadığı hususunun özellikle vurgulanmış olması karşısında, hassas veri kabul edilen kişisel sağlık verilerinin toplanması ve işlenmesinin kapsamı, koşulları ve bu verilerin korunmasına ilişkin usul ve esasları içermeyen söz konusu yasal düzenlemelerin, Anayasa’nın 20. maddesinde öngörülen kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceyi sağlamaktan uzak olduğu sonucuna ulaşılmıştır.

Bu nedenle, yasal dayanağı bulunmayan Genelge’de hukuka uyarlık görülmemiştir.

Diğer taraftan, bu konuda daha ayrıntılı düzenlemeler içeren 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesinin birinci ve üçüncü fıkraları Anayasa Mahkemesi’nin 14.02.2013 tarih ve E:2011/150, K:2013/30 sayılı kararı ile iptal edilmiş, ardından 12.07.2013 tarihinde kabul edilen ve 02.08.2013 tarih ve 28726 sayılı Resmî Gazete’de yayımlanan 6495 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun’un 73. maddesinin (h) bendinin üçüncü alt bendi ile 663 sayılı Kanun Hükmünde Kararname’nin Anayasa Mahkemesi’nce iptal edilen hükümleri yeniden düzenlenmiştir. Bu kez de anılan hüküm, Anayasa Mahkemesi’nin 16.07.2015 tarih ve 29418 sayılı Resmî Gazete’de yayımlanan 04.12.2014 tarih ve 2013/114, 2014/184 sayılı kararıyla; dava konusu kuralla sadece demokratik toplum düzeni yönünden zorunlu olan sınırlamalar değil, özel hayatın ve kişisel verilerin korunması haklarına yapılabilecek her türlü sınırlamaya izin verilmesi, bir başka ifade ile kuralda anılan haklara sınırlama getirilirken sınırlama aracının sınırlama amacına uygun ve orantılı olarak kullanılmasını temin edecek güvencelere yer verilmemesinin ölçülülük ilkelerine aykırı düştüğü gerekçesiyle iptal edilmiştir.

Son durumda ise, 24.03.2016 tarihinde kabul edilen ve 07.04.2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 30. maddesi ile 663 sayılı Kanun Hükmünde Kararnamenin 47. maddesi yeniden düzenlenmiş ve anılan maddenin iptali istemi ise, Anayasa Mahkemesi’nin 23.01.2018 tarih ve 30310 sayılı Resmî Gazete’de yayımlanan 28.09.2017 tarih ve 2016/125, 2017/143 sayılı kararıyla dava konusu kuralların Anayasa’ya aykırı bir yönü bulunmadığı gerekçesiyle reddedilmiştir.

Bununla birlikte 6698 sayılı Kanun’un 30. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3 üncü maddesinin (f) bendi de değiştirilmiş olup, “f) Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla, nca, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilir.” hükmüne yer verilmiştir.

Her ne kadar Genelgenin yürürlüğe girmesinden sonra 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesi ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f) bendi yeniden düzenlemiş ise de sonradan yürürlüğe giren yasal düzenlemelerin önceden yürürlüğe giren Genelge’nin hukuki dayanağı olamayacağı açıktır.

Açıklanan nedenlerle ‘nın 05.02.2015 tarihli ve “e-Nabız Projesi” konulu Genelgesi’nin İPTALİNE, aşağıda dökümü yapılan 274,90 TL yargılama gideri ile kararın verildiği tarihte yürürlükte olan Avukatlık Asgari Ücret Tarifesine göre belirlenen 3.300,00-TL avukatlık ücretinin davalı idareden alınarak davacılara verilmesine, artan posta ücretinin kararın kesinleşmesinden sonra davacılara iadesine, kararın tebliği tarihini izleyen günden itibaren 30 (otuz) gün içinde Danıştay İdari Dava Daireleri Kuruluna temyiz yolu açık olmak üzere, 18/04/2018 tarihinde oybirliğiyle karar verildi.