Genetik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber Taslağı Kamuoyunun Görüşüne Sunuldu
Kişisel Verileri Koruma Kurumu tarafından 16.08.2022 tarihli “GENETİK VERİLERİN İŞLENMESİNDE DİKKAT EDİLMESİ GEREKEN HUSUSLARA İLİŞKİN REHBER TASLAĞI” 24.08.2022 tarihinde yayınlanmıştır. Bu taslak genel itibariyle genetik verinin tanımı, işlenmesi, veri sorumlularının yükümlülükleri ve genetik veri güvenliği konularında kamuoyunu aydınlatmaya çalışmaktadır.
Kişisel Verileri Koruma Kanunu’nun 6. maddesinde belirtilen; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler “özel nitelikli kişisel veriler” olarak tanımlanmıştır. Ancak genetik veri kavramı mevzuatımızda tanımlanmış bir kavram değildir. Avrupa Birliği Genel Veri Koruma Tüzüğündeki tanıma bakarsak; “Bir gerçek kişinin fizyoloji veya sağlığı ile ilgili eşsiz bilgiler sağlayan ve özellikle söz konusu gerçek kişiden alınan bir biyolojik numunenin analizinden kaynaklanan ve söz konusu kişinin kalıtım yoluyla alınan veya kazanılan özelliklerine ilişkin kişisel verilerdir.”
Genetik verilerle ilgili önemli noktalardan biri bu verilerin analiziyle veri sahibi gerçek kişinin belirlenebilir olmasıdır. Sağ veya ölmüş genetik verisi alınmış gerçek kişinin verileri incelenerek seneler sonra dahi kişi belirlenebilir. Elde edilen verilerle sadece genetik verileri analiz edilmiş kişinin değil aynı zamanda kişi ile kan bağına sahip akrabaların da verilerine ulaşılabilir. Dolayısıyla bu verilerin işlenmesi, yurtdışına aktarılması ve korunmasında uygulanacak düzenlemeler büyük önem arz etmektedir.
Genetik verilerin kullanım alanlarından Rehber Taslağında bahsedilmiştir. Genetik veriler sadece tedavi amaçlı sağlık işlerinde değil, kişilerin soybağının tespitinde veya herhangi bir sportif aktiviteye yatkınlığı konusunda araştırma yapılırken kullanılabilmektedir. 6698 sayılı Kanuna göre genetik verilerin işlenebilmesi için açık rıza gerekir. Ancak genetik veriler sadece kişinin açık rızasıyla değil, kanunda öngörülen hallerde de işlenebilir. Kanunun 6. maddesinin 3. fıkrasında sağlık gereklilikleri için yapılması zorunlu testlerde ilgili kişinin rızası aranmadan genetik verinin işlenebileceği ifade edilmiştir.
Taslakta kişisel verilerin yurtdışına aktarılması hususu Kanunun 9. maddesi ile açıklanmıştır. Maddeye göre kişisel verinin yurtdışına aktarılması için ilgilinin rızası ve aktarılacak ülkede yeterli korumanın bulunması şartları aranmaktadır. Verinin aktarılacağı ülkede yeterli koruma bulunmadığında Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir koruma taahhüt ettiklerini beyan etmeleri gerekir.
Kurumun yayınladığı Taslakta belirtildiği gibi veri sorumlularının "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 sayılı kararı, mevzuat ve rehberlerdeki veri güvenliği tedbirlerini dikkate alarak veri güvenliğini sağlamaları gerekir. Bunlara ek olarak Rehber Taslağında yayınlanan teknik ve idari ek tedbirler veri sorumlularına veri güvenliğini sağlamak için tavsiye edilmektedir.
Özetle genetik verilerin işlenmesine dair hazırlanan Rehber Taslağı’nın yayınlanmasıyla bu tür verilerin belirli kural ve prosedürlere bağlı olarak işlenmesinin önemi göz önüne serilmiştir. Bu kapsamda, Rehber Taslağı’na ilişkin görüş ve değerlendirmeler 24 Eylül 2022 tarihine kadar Kurum’a iletilecektir.