Danıştay 15. Dairesi ararında, Anayasa’nın 20. maddesinde, kişisel verilen korunmasına ilişkin usul ve esasların ancak kanunla düzenleneceğinin belirtildiği, mevcut yasalarımızda ise Sağlık Bakanlığı’na kişisel verileri işleme konusunda verilmiş bir yetkinin bulunmadığı, bu durumun SağlıkNet2 Veri Gönderimi konulu Genelge ile ilgili davada da Daire tarafından belirlendiği ifade edilmiştir.
Karar’da ayrıca, kişisel veri toplanmasıyla ilgili olarak Sosyal Güvenlik Kurumu ve Sağlık Bakanlığı’na yetki veren iki yasa kuralının iptaliyle ilgili Anayasa Mahkemesi kararına atıf yapılarak; bu yasal düzenlemelerin “özel hayatın ve kişisel verilerin korunması hakkına sınırlama getirilirken sınırlama aracının sınırlama amacına uygun ve orantılı olarak kullanılmasını temin edecek güvencelere yer verilmemesinin ölçülülük ilkesine aykırı düştüğü” gerekçesiyle iptal edildiği hatırlatılmıştır.
Karar’da son olarak, Kişisel Verilerin Korunması Kanunu Tasarısı’nın bir kısım gerekçesine de yer verilerek bu alanda ayrıntılı bir yasal düzenleme yapılmasına ilişkin gerekliliğe de işaret edilmiştir.
Yorumlar