Resmi Gazete'de yayimlandi! SGK verilerine düzenleme
Sosyal Güvenlik Kurumu'nun sahip oldugu kisisel verilerin kopyalanmasinin ve ticaretinin yapilmasinin önüne geçilmesi için hazirlanan yönetmelik Resmi Gazete'de yayinlandi.
‘Sosyal Güvenlik Kurumu (SGK) Nezdindeki Verilerin Korunmasina ve Islenmesine Iliskin Yönetmelik’ Resmi Gazete’de yayimlanarak yürürlüge girdi. Yönetmelikle SGK’nin ilgili bazi kanun ve kararnamelerde belirtilen görev ve yetkileri kapsaminda, tamamen veya kismen otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla elde ettigi verilerin islenmesinde uyulacak usul ve esaslar belirlendi.
UYULMASI ZORUNLU OLAN ILKELER
Yönetmelige göre SGK, kendisine verilen görevleri yerine getirmek amaciyla kisisel verilerin, kisisel saglik verilerinin ve ticari sir niteligindeki verilerin islenmesinde, “hukuka ve dürüstlük kurallarina uygun olma”, “dogru ve gerektiginde güncel olma”, “belirli, açik ve mesru amaçlar için islenme”, “islendikleri amaçla baglantili, sinirli ve ölçülü olma”, “ilgili mevzuatta öngörülen veya islendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkelerine uymak zorunda olacak.
SGK ile sözlesmeli saglik hizmeti sunuculari, kurum adina isledikleri kisisel saglik verilerini kurum veri kayit sistemine aktarmakla yükümlü olacak, bunlari söz konusu sistem disinda hiçbir yere kopyalayamayacak veya aktaramayacak.
BELIRLENEN ÖNLEMLERE UYMAKLA YÜKÜMLÜ OLUNACAK
Kurum adina kisisel verileri, kisisel saglik verilerini ve ticari sir niteligindeki verileri isleyen veya görevi geregi bu verilere erisen herkes, sir saklama yükümlülügü altinda olacak ve veri gizliliginin saglanmasi amaciyla kurum ve Kisisel Verileri Koruma Kurulu (KVKK) tarafindan belirlenen önlemlere uymakla yükümlü olacak.
Kisisel verileri, kisisel saglik verileri ile ticari sir niteligindeki verileri isleyen kisiler, bu verilere erisen kisiler ve veri sorumlulari, ögrendikleri bu verileri baskasina açiklayamayacak ve isleme amaci disinda kullanamayacak. Bu yükümlülük, söz konusu kisilerin görevden ayrilmalarindan sonra da devam edecek.
Bu yönetmelik kapsaminda islenen verilerin kanuni olmayan yollarla baskalari tarafindan elde edildiginin tespiti halinde veri sorumlusu, bu durumu en geç 72 saat içinde KVKK’ye, bu ihlalden etkilenen kisilere de makul olan en kisa sürede bildirecek.