Geçtiğimiz Perşembe (20Ekim 2016), Sağlık Bakanlığı “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” başlığıyla bir yeni düzenlemeye imza attı. Bu yeni değişiklik, pek duyulmasa dâhi, hepimiz hayatlarında etkisi olacak nitelikte. Hatta benim gibi, hastaneye gitmektense ölmeyi tercih edecek kişileri bile!
Yönetmelik, temeli itibariyle, vatandaşın sağlık verilerinin Sağlık Bakanlığınca arşivleneceğine ve gerekli hallerde diğer kamu kurumlarına bu kayıtların gönderileceğine hükmetmiş. Bu yeni düzenlemenin olumlu mu, olumsuz mu olduğunu tartışmadan önce, getirilen değişikliklere bir göz atalım.
- Bilgilere sadece Bakanlık tarafından izin verilen; doktor, aile hekimi vb. görevliler, ihtiyaç duydukları oranda ulaşabilecekler. Tabi bu kişiler hastaya dair edindikleri yeni veriyi sisteme girme şansına da sahip olacaklar. Bu kişiler, edinecekleri bilgiler sebebiyle bir “sır saklama” yükümlülüğü altına girecekler.
- Veriler, vatandaşın rızası aranmaksızın diğer devlet kurumlarına aktarılabilecek. Bu şekilde sağlık harcamaları ve ülke geneli istatistik çalışmaları gibi birtakım işlemlerin daha kolay işleyeceği öngörülmekte. Bu aktarım öncesinde, verilerden isimler silinecek ve anonim hale getirildikten sonra diğer kamu kurumlarına aktarılacak.
- Rıza, verinin anonim bir halde aktarılmaması halinde aranacak. Yani Sağlık Bakanlığı dışında bir kuruma verilerinizin, kimlik bilgilerinizle beraber gitmesi ancak ve ancak rızanız ile mümkün olacak. Bu da hastaya imzalatılan, genelde de hepsi okunmayan belgelere atılacak imza ile gerçekleşecek.
- Verilerinizin kullanımasına rıza gösterdiniz diyelim. Gün geldi, vazgeçtiniz. Bu noktada üzücü bir haberim var size, verileriniz silinmeyecek. Sadece tekrar anonim hale getirilecek, fakat kimlik bilgileriyle eşleştirilmiş hali arşivlerdeki yerini koruyacak.
- Kişisel verilerinizi takip etmek için e-devlet sistemini kullanabilir hale geleceksiniz.
Kısaca özetlemeye çalıştığım bu yeni düzenlemeyi değerlendirirken, şu sıralar önemli gördüğüm bir hususu da ifade etmek istiyorum. Kişisel veriler ve bunların güvenliği mevzusu zannediyorum ki 21. yüzyılın en ateşli konularından birisi olacak. Bu verilerin ele geçirilmesi halinde en iyi ihtimalle tüketici olarak haklarınız zedelenecek, yerli yersiz reklam mesajlarıyla başlayan rahatsız etmeler git gide büyüyecektir.
Tabi bu en iyi ihtimal. Gelişmekte olan, ve bilgisayar mühendisliğinin bir alt kolu olarak nitelendirilen “data mining” uygulamalarıyla kişisel veriler kullanılarak hakkınızda, tahmin edebileceğinizin çok daha ötesinde varsayımlar yapılabilecek.
Hepiniz başına gelmiştir bu… Google’da aramayı arzuladığınız şeyin kendiliğinden tavsiye edilmesi, arama geçmişinize göre reklamların karşınıza çıkması (Evet, onlar arama geçmişinize göre) ve bunlara benzer bir çok “tesadüf.” Asıl mesele ise, bu uygulamaların henüz emekleme aşamasında olması.
Bu anlattıklarımı mevcut yenilik özelinde değerlendirecek olursak, biraz korkutucu bir senaryo çıkıyor aslında. Tabii ki düzenleme kişisel verilerimizin etrafa saçılması için yapılmadı; bilakis, onların en verimli bir şekilde, devlet tarafından kullanılması ve hatta korunması için yapıldı. Bu düzenleme aynı zamanda birtakım hususları kayda geçirerek, sağlık hizmetleri için çok faydalı bir altyapı olma işlevini de sağlayacak gibi. Fakat oldukça ideal gelen bu hareketin bir de gerçekçi boyutuna bakmak lazım.
Gerçek şu ki, günümüzde hiçbir veri tam anlamıyla güvende değil. Dünya’nın dört bir yanında, Bakan düzeyinde insanların hack’lenen e-mailları, çökertilen sistemler, Yahoo’dan yüz binlerce hesap bilgilerinin çalınması… Daha çok değil, birkaç ay önce çoğu vatandaşın kimlik bilgileri internete düşmemiş miydi?
Dolayısıyla akla bir çok soru takılmıyor değil…
Verilerimizin güvenli bir şekilde saklanması için ne gibi önlemler alınacak? Verileri yayan personele hapis cezası öngörmekle biten bir iş değil bu, bir de siber-güvenlik tarafı var. Kimlik bilgilerimizin muhafaza edilemediği bir sistemde, sağlık bilgilerimizin bulunması ne kadar sağlıklı?
Ve eğer bir gün bu bilgiler ele geçerse…
[pullquote_left]Kimlik bilgilerimizin muhafaza edilemediği bir sistemde, sağlık bilgilerimizin bulunması ne kadar sağlıklı?[/pullquote_left]Tüm bir ülkenin sağlık problemleri çok açık bir şekilde kötü niyetli hacker’ların eline geçer, hangi hastalığa yatkın insanların nerelerde yaşadığı kötü niyetli taraflar tarafından öğrenilirse ne olur? Bu, en iyi ihtimalle büyük ilaç şirketlerinin işine yaracak, milli servetimizi onlara aktaracak bir sonuca sebebiyet verir. En kötü ihtimali ise düşünmek dahi korkutucu.
Sonuç itibariyle bu yeni düzenlemeyle güzel birtakım gelişmeler olacak gibi dursa da, şahsen endişeliyim. Devlet kişisel verileri koruma yönündeki sorumluluğunu tam anlamıyla yerine getirmez, yahut getiremezse riske girecek olan sadece devletin güvenliği değil, her bir bireyin güvenliği de olacaktır. Dolayısıyla, her ne kadar güzel hükümlerle bezenmiş gibi dursa da bu yeni düzenleme bende endişe yaratmaya yetiyor.
Siz de düşüncelerinizi, yahut çok az bilgimin olmasına rağmen kelamda bulunmaya cüret ettiğim “Data Mining” alanına dair bildiklerini aşağıda yorumlar kısmında paylaşabilirsiniz.
Bu arada..
Sıkı giyinin, “winter is coming”.