SGK para karşılığı veri satacak!

SGK, sağlık dışındaki verilerini özel kurum ve kuruluşlara satmanın yolunu açtı. Bunun için SGK'da özel bir kurul oluşturdu. Talepler Kurul'da değerlendirildikten sonra uygun görülmesi durumunda tespit edilen ücret karşılığında satılabilecek.

Sosyal Güvenlik Kurumu (SGK), sağlık dışındaki verilerini özel kurum ve kuruluşlara satmanın yolunu açtı. Verilerin kolaylıkla kamu dışındaki kişi ve kurumların eline geçebilecek olması kişisel verilerin güvenliği konusunda ciddi kaygılar yaratmakta.

Verilerin Paylaşımı ve Paylaşılan Verilerin Gizliliği ile Koordinasyona İlişkin Usul ve Esaslar'da yapılan değişiklik ile mümkün hale gelen uygulama için SGK'da özel bir Veri Paylaşımı Kurulu oluşturuldu.

Veri Paylaşım Kurulu karar verecek
Mahkemelerden gelen veriler ücret talebinde bulunulmaksızın doğrudan verilecekken diğer talepler Veri Paylaşımı Kurulu’nda değerlendirildikten sonra uygun görüldüğü takdirde ücret karşılığında satılabilecek. Usul ve esaslarda belirlenen kişi, kurum ve kuruluşlara da veriler ücretsiz olarak verilebilecekken ücret talep edilecek kurum ve kuruluşların belirlenmesi konusunda ortaya çıkabilecek ihtilaflar Veri Paylaşım Kurulu tarafından çözülecek.

Veriler iki şekilde satılacak
Veriler iki şekilde satılacak. Sürekli veri paylaşımı isteyen kurumlara veriler bir protokol ya da sözleşme imzalanarak satılacakken tek seferlik veri talepleri ise kurul tarafından değerlendirildikten sonra satılacak.

Yeni düzenleme "gizli verilerin" de satılmasını net biçimde tanımlıyor. Düzenlemeye göre, gizli veri talep edilmesi durumunda, verilerin alınabilmesi için kamu kurum ve kuruluşları, gerçek kişiler ile özel hukuk tüzel kişilerle protokol veya sözleşme imzalanarak veriler satılabilecek.

Verilerin hukuki sorumluluğu alıcıda olacak
Usul ve esaslara göre paylaşılan verinin güvenliği ile ilgili sorumluluk, SGK’da değil alıcı tarafta bulunuyor. Usul ve esaslarda, "Veri güvenliğinin sağlanması konusunda her türlü sorumluluk süre ile sınırlandırılmaksızın veri talebinde bulunan kişi, kurum/kuruluşlara ait olacaktır." İfadelerine yer verilmekte.

Verilerin istenilen amaç dışında kullanılmasını önlemekle de yükümlü olan alıcılar, amaç dışında kullanımı önlemek için, verinin incelenip değerlendirilmesi aşamasında gizli verinin bulunduğu ortama yetkisiz kimselerin fiziksel veya elektronik yollarla erişiminin engellenmesi için gerek duyulan gerekli güvenlik tedbirlerini almakla yükümlü olacak.

Gizli veriler
Usul ve esaslarda şu veriler gizli olarak kabul ediliyor:

“Açıklanması hâlinde devletin emniyetine, dış ilişkilerine, millî savunmasına ve millî güvenliğine açıkça zarar verecek ve niteliği itibarıyla devlet sırrı olan gizlilik dereceli bilgi veya belgeler, Milli İstihbarat Teşkilatı Müsteşarlığı personeli ile bakmakla yükümlü oldukları kişilere ait her türlü veriler, kamu kurum ve kuruluşları, gerçek kişiler ile özel hukuk tüzel kişilerinin doğrudan veya dolaylı bir şekilde sahip olduğu özellikleri ile birlikte tanınabilmesine ve bu şekilde bireysel bilgilerin açığa çıkarılması ile söz konusu kişilerin itibarını zedeleyebilecek, maddi hasara uğratabilecek veya yasal yaptırımlara maruz bırakabilecek TC kimlik numarası ile kimliği teşkil eden her türlü bilgiler (ad, soyad, anne adı, baba adı, nüfus seri no, cilt no, vb.), tahsis numarası, emekli sicil numarası, yurtdışı sicil numarası, işyeri sicil numarası, vergi sicil numarası, firmaların unvanları vb. bilgiler, sigortalı ve hak sahiplerinin Genel Sağlık Sigortalısı ve Sosyal Sigortalılık bilgileri (tescil kaydı tespiti(4a-4b-4c), hizmet dökümü vb.) ile bunlara yapılan tüm ödemelere dair bilgiler, rekabet hukuku ilkelerine aykırılık teşkil eden firma bilgileri içeren veriler.”

Veriler elektronik yollarla iletilecek
SGK ile sözleşme veya protokol yapan kurum ve kuruluşlara veriler e-posta, posta, web servis, VPN, XML gibi elektronik yollarla iletilecek.

(soL - Haber Merkezi)