MAHREMİYET NEDİR?
Başkasının bilmesini, görmesini, duymasını, anlamasını istemediğimizşeyler…
Bize ait fiziksel, düşünsel, sosyal, duygusal, değersel vb. herşey mahremiyet kapsamında yer alır.
Tüm İnsan hakları içinde mahremiyet belki de kavranması ve tanımlanması en zor alandır. Westin’e göre, “mahremiyet bireylerin, grupların veya kurumların kendilerine dair bilgilerin ne zaman, nasıl ve ne ölçüde diğerlerine aktarılabileceğini kendilerinin belirleme hakkıdır”.
Mahremiyet otonomi hakkıdır ve yalnız bırakılma hakkını kapsar. Mahremiyet kendimiz hakkındaki bilgiyi -bu bilgiye girişi sınırlama hakkı dahil- kontrol hakkını içerir. Mahrumiyet hakkı sırları gizli tutma hakkını ve onları ancak özel konuşmalarda paylaşmayı kapsar. En önemlisi, mahremiyet hakkı yalnızlık, samimiyet ve anonimliği yaşama hakkı demektir. Mahremiyet kavramının üç özelliğe sahip olduğunu ifade eder. Bunlar mekansal mahremiyet, kişi mahremiyeti ve bilgi mahremiyetidirler.
Birincisi, kişiyi çevreleyen yakın fiziksel alanı korumayı, ikincisi kişiyi haksız müdahalelere karşı korumayı, üçüncüsü kişisel verilerin toplanma, saklanma, işlenme ve dağıtımının nasıl yapılacağını veya yapılmayacağını kontrol etmeyi gerektirir[10].
Sağlık bilgilerinde “mahremiyet” nerede başlar ve nerede biter? Aykırı örnekler vererek sorunu biraz daha çıplaklaştıralım. Örneğin “HIV(+)” bilgisi mahrem veya kişisel midir. Ya da bir güvenlik görevlisinin “Psikoz” tanısı amirlerini ve toplumu ne kadar ilgilendir?[2] Görüldüğü gibi konunun uzmanlarınca kapsamlıca tartışılması gereken bir alandır.
Dünyada İnternet teknolojilerinin gelişimi ile birlikte kişilerin özel yaşam alanları daha fazla ihlal edilmeye bununla koşut bir biçimde de bu konudaki duyarlılıklar, kişiselliğin ve mahremiyetin korunması”na yönelik sivil örgütlenmeler giderek artmaya başladı. 1949’da George Orwell tarafından 1984 kitabında öngördüğü “Big Brother” giderek artan bir biçimde yaşamımıza müdahale etmeye başladı. Bu da doğallıkla bir toplumsal reaksiyonu ve anılan süreçlere karşı örgütlenmelere yol açtı. “Privacy International”, “Electronic Privacy Information Center”, “Internet Privacy Coalition”, “Big Brother Inside” bunlardan yalnızca birkaçı. İnternet bir yandan özel hayatımıza müdahale olanaklarını arttırırken diğer taraftan bize de bu müdahaleye karşı örgütlenme ve karşı durma konusunda yeni olanaklar sağlıyor. Tüm dünyada yaşanan bu anlamda bir karşılıklı mücadele. Bir taraftan sistemin tüm unsurları (Devlet, ticarişirketler, vs..) özel hayatımıza müdahale etmeye çalışırken diğer yandan dünyanın dört bir yanında irili ufaklı pek çok sivil organizasyon bu müdahaleye karşın kendi önlemlerini geliştiriyor; ülkenin yasalarına kişisel hakları koruyucu hükümler koydurmaya çalışıyorlar. Bunun yanı sıra özellikle ABD’de devletin düzenleyici kurumları da kişisel hakların korunmasına yönelik çalışmalar yapıyorlar. Federal Ticaret Komisyonu FTC, Federal İletişim Komisyonu FCC, ve daha pek çok kamusal kuruluş da “kişisel mahremiyet”e ilişkin pek çok yasal düzenlemeye yer vermektedirler. Avrupa Birliği’nin de kişisel haklara ilişkin pek çok çalışması yayınlanmıştır.
Genel anlamda kişisel mahremiyetin ötesinde; kişisel sağlık bilgilerinin mahremiyeti tüm dünyada ayrı bir başlık olarak da tartışılmaktadır. Kişisel tıbbi bilgiler özellikle insan kaynakları yöneticilerin ilgisini yoğun olarak çekmekte çalışanların performansı sağlık bilgileri ile ilişkilendirildiğinde etik anlamda ciddi sorunlar çıkmaktadır. Yine aykırı bir örnekte;şirket genel müdürlüğü için bekleyen beş genel müdür yardımcısı arasında sizin kolesterol yüksekliğiniz ve kalp hastalıkları konusunda yüksek risk taşıyor olmanızın bilinmesi bir anda seçilebilirliğinizi ciddi bir biçimde azaltabilir. İlginçtir ki son yıllarda özellikle üst düzey yöneticilerin sağlık bilgileri firmalar tarafından izlenir olmuştur.
Bir diğer risk sizi bir “tüketici” olarak gören “satıcı”lardır. Son yıllarda özellik ayrımı yapmaksızın herkesi hedefleyen pazarlama stratejileri neredeyse terkedilmiştir. Bunun yerini ihtiyaçları analiz edilmiş hedef kitleler almıştır. Bir önceki cümlede yer alan can alıcı sözcük dizisi olan “ihtiyaçları analiz edilmiş” tanımı aslında herhangi bir yöntemle özel hayatları irdelenmiş ve özelliklerine göre gruplanmış müşteriler anlamına gelmektedir. Markette size anket yapan promosyon elemanı ne kadar zararsız görünüyorsa da anılan bilgi toplama yöntemlerinden biri de budur ve belki en masumudur. Buna karşın İnternet’te dolaşırken bulduğunuz bir “vücut ağırlık indeksi” yazılımcığı size ilişkin verileri toplayan bir başka tuzaktır. Bu indeks üzerinde kilonuzu hesaplarken bilgisayarınıza giren bir “cookie” aracılığı ile mail adresinizin alınmadığını bilemezsiniz. Ve eğer “indeks” sonucu sizişişman çıkardıysa birkaç gün sonra posta kutunuzda diyet ürünü ile ilgili bir tanıtımı bulmanız işten değildir. Yine abartılmış bir örnek ise; son check-up tetkiklerinizin bilginiz olmadan semtinizdeki spor merkezinin eline geçmesi ve onların sizi bir müşteri olarak spora çağırması olabilir. Temelde sizi düşünen ve iyi niyetli gibi görünmekle birlikte bir müşteri olarak zayıf taraflarınızın afişe edildiği vahşi bir satış tekniğidir tartışılan. Her ne kadarşimdilik biraz paranoid bir bilimkurgu gibi algılanmakla birlikte önümüzdeki birkaç yıl içinde ciddi bir problem olarak karşımıza geleceği endişesi yersiz değildir.
Sağlık bilgileri sizin değiştiremediğiniz bir kişisel zaaf olarak algılanmalı ve size özel kalması sağlanmalıdır. Batıda büyük bir hassasiyetle korunan sağlık bilgileri ile ilgili özen elektronik ortam dışında da Ülkemizde ne yazık ki aynı hassasiyetle algılanmamaktadır. Bugün Batıda hastanın tanısını kapısına yazılması kabul edilmeyen bir durumdur. Ya da hemşire desklerinde herkesin görebileceği yerlerde bulunan hasta listeleri yine kabul edilemez. Elektronik olmayan ortamlardaki özensizlik bir mahremiyet riski taşımakla birlikte mahremiyetin ihlali görece daha az insan tarafından gerçekleştirilmektedir. Oysa elektronik ortamda bilgiler çok daha geniş bir kitlenin erişebileceği bir ortamdadır ve risk görece çok daha fazla artmıştır.
Dolayısıyla konu elektronik hasta kayıtları kavramı ile birlikte daha da önemli hale gelmiştir. Batıda bu anlamda yaşanan özensizliklere ve sonuçlarına ilişkin ciddi bir hassasiyet vardır.
ABD’de kamusal kurumlar yasal altyapının oluşturulması anlamında yoğun bir çalışmayı yıllardır sürdürmektedirler.
TÜRKİYE’DE KİŞİSEL MAHREMİYETİN KORUNMASINA İLİŞKİN KANUN VE YÖNETMELİKLER
Ülkemiz hukuku içinde kişisel mahremiyet ile ilgili en temel madde Türkiye Cumhuriyeti Anayasası 20.Madde A Bendi’nde “Özel Hayatın Gizliliği” tanımı ile yer almaktadır. Anılan maddeşöyle der:
“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Adli soruşturma ve kovuşturmanın gerektirdiği istisnalar saklıdır. Kanunun açıkça gösterdiği hallerde, usulüne göre verilmiş hakim kararı olmadıkça; gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınan merciin emri bulunmadıkça, kimsenin üstü, özel kağıtları ve eşyası aranamaz ve bunlara el konulamaz.”
Bunun dışında Türk Ceza Kanununun; “Sırrın masuniyeti aleyhinde cürümler”e ilişkin 5.fasıl, 198.maddesi; kişisel bilgilerin ifşası halinde verilecek cezalarla ilgilidir veşöyle der:
“Bir kimse resmi mevki veya sıfatı veya meslek ve sanatı icabı olarak ifşasında zarar melhuz olan bir sırra vakıf olup ta meşru bir sebebe müstenit olmaksızın o sırrı ifşa ederse üç aya kadar hapis ve elli liraya kadar ağır cezai nakdiye mahkum olur. Eğer zarar vaki olmuş ise cezayı nakdi elli liradan az olamaz”[2].
1998 yılında yayınlanan hasta hakları yönetmeliği kişinin sağlık bilgilerinin mahremiyetine ilişkin pek çok madde içermektedir. Anılan yönetmeliğin dördüncü bölümü Hasta Mahremiyetine ayrılmıştır; “MAHREMİYETE SAYGI GÖSTERİLMESİ” olarak adlandırılan dördüncü bölüm madde 21’de der ki:
“Hastanın, mahremiyetine saygı gösterilmesi esastır. Hasta mahremiyetinin korunmasını açıkça talep de edebilir. Her türlü tıbbi müdahale, hastanın mahremiyetine saygı gösterilmek suretiyle icra edilir.
Mahremiyete saygı gösterilmesi ve bunu isteme hakkı;
a) Hastanın, sağlık durumu ile ilgili tıbbi değerlendirmelerin gizlilik içerisinde yürütülmesini
b) Muayenesinin, teşhisin, tedavinin ve hasta ile doğrudan teması gerektiren diğer işlemlerin makul bir gizlilik ortamında gerçekleştirilmesini,
c) Tıbben sakınca olmayan hallerde yanında bir yakınının bulunmasına izin verilmesini,
d) Tedavisi ile doğrudan ilgili olmayan kimselerin, tıbbi müdahale sırasında bulunmamasını
e) Hastalığın mahiyeti gerektirmedikçe hastanınşahsi ve ailevi hayatına müdahale edilmemesini
f) Sağlık harcamalarının kaynağının gizli tutulmasını kapsar,
Ölüm olayı mahremiyetin bozulması hakkını vermez.
Eğitim verilen sağlık kurum ve kuruluşlarında, hastanın tedavisi ile doğrudan ilgili olmayanların tıbbi müdahale sırasında bulunması gerekli ise; önceden veya tedavi sırasında bunun için hastanın ayrıca rızası alınır.”
Aynı yönetmeliğin 23.maddesinde de “Bilgilerin Gizli Tutulması başlığı altındaşöyle der:
“Sağlık hizmetinin verilmesi sebebiyle edinilen bilgiler, kanun ile müsaade edilen haller dışında , hiçbirşekilde açıklanamaz.
Kişinin rızasına dayansa bile, kişilik haklarından bütünüyle vazgeçilmesi, bu hakların başkalarına devri veya aşırışekilde sınırlanması neticesini doğuran hallerde bilginin açıklanması, bunları açıklayanın hukuki sorumluluğunu kaldırmaz.
Hukuki ve ahlaki yönden geçerli ve haklı bir sebebe dayanmaksızın hastaya zarar verme ihtimali bulunan bilginin ifşa edilmesi, personelin ve diğer kimselerin hukuki ve cezai sorumluluğunu da gerektirir.
Araştırma ve eğitim amacıyla yapılan faaliyetlerde de hastanın kimlik belgeleri, rızası olmaksızın açıklanamaz.”
İlgili yönetmelik ilerleyen bölümlerinde anılan kurallara uyulmaması halinde getirilecek cezai ve hukuki müeyyideleri de tanımlamaktadır[11].
Yukarıda açıklanan tüm kanun ve yönetmelikler veriler elektronik ortamda olsun, olmasın geçerli hükümlerdir. Ayrıca Elektronik ortamda bulunan veriler üzerinde işlenen suçlara ilişkin Türk Ceza Kanununun Ek maddelerinden 11. bap 525. maddesi a,b ve d bentleri anılan elektronik bilgilere yapılabilecek izinsiz ve usulsüz saldırıları da cezalandırmaktadır. Sözü geçen maddelerşöyledir:
ONBİRİNCİ BAP (2) Bilişim Alanında Suçlar
Madde 525/a – (Ek : 6/6/1991 – 3756/21 md.) Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden,programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçiren kimseye bir yıldan üç yıla kadar hapis ve bir milyon liradan on beş milyon liraya kadar ağır para cezası verilir. Bilgileri otomatik işleme tabi tutmuş bir sistemde yer alan bir programı, verileri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanan, nakleden veya çoğaltan kimseye de yukarıdaki fıkrada yazılı ceza verilir.
Madde 525/b – (Ek : 6/6/1991 – 3756/22 md.) Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla,bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beş milyon liradan elli milyon liraya kadar ağır para cezası verilir. Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis ve iki milyon liradan yirmi milyon liraya kadar ağır para cezası verilir.
Madde 525/d – (Ek : 6/6/1991 – 3756/24 md.) 525 a ve 525 b maddeleri hükümlerini ihlal eden kişiler hakkında,maddelerde yazılı cezalara ek olarak,meslek icrası sırasında veya icrası dolayısıyla suçun işlendiği bir kamu hizmetinden veya meslek veya sanat veya ticaretten altı aydan üç yıla kadar yasaklanma cezası da verilir[2].