KVKK ve GDPR DÜZENLEMELERİNDE GENETİK VERİLER
KVKK ve GDPR DÜZENLEMELERİNDE GENETİK VERİLER
KVKK ve GDPR DÜZENLEMELERİNDE GENETİK VERİLER Genetik Verinin Niteliği ve Önemi Genetik veriler, bireyin DNA, RNA, kromozomları veya genetik yapısına ilişkin biyolojik örneklerden elde edilen, kişiye özgü ve değiştirilemez bilgilerden oluşur. Bu veriler yalnızca mevcut sağlık durumunu değil, gelecekte ortaya çıkabilecek hastalık risklerini ve biyolojik akrabalık ilişkilerini de ortaya koyar. Bu yönüyle genetik veriler, klasik kişisel veri anlayışının ötesinde, uzun vadeli ve geri döndürülemez etkiler doğuran bir veri türüdür. Genetik verilerin ayırt edici özellikleri; değiştirilemez olmaları, aile bireylerini dolaylı biçimde etkilemeleri ve ayrımcılık ile damgalanma riskini artırmalarıdır. Bu özellikler, genetik verilerin neden en sıkı koruma rejimine tabi tutulduğunu açıklamaktadır. Genetik Veri – Biyometrik Veri Ayrımı Biyometrik veriler, kişiyi tanımlamaya yarayan fiziksel veya davranışsal özelliklere dayanırken (parmak izi, yüz tanıma vb.), genetik veriler bireyin biyolojik ve kalıtsal yapısını ortaya koyar. Biyometrik veriler işlevsel olarak sınırlı ve çoğunlukla kimlik doğrulama amaçlıdır; buna karşılık genetik veriler, bireyin geçmişi, bugünü ve geleceğine ilişkin çok katmanlı bilgiler içerir. Bu nedenle genetik veriler, biyometrik verilere kıyasla daha derin ve kalıcı hukuki riskler barındırır. Genetik Verilerin Hukuki Niteliği Türk Hukukunda 6698 sayılı KVKK kapsamında genetik veriler, özel nitelikli kişisel veri olarak kabul edilmektedir. KVKK m. 6 uyarınca bu verilerin işlenmesi kural olarak açık rızaya tabidir ve ancak kanunda öngörülen sınırlı istisnalar kapsamında mümkündür. Bu sınıflandırma, genetik veriler bakımından veri minimizasyonu, amaçla sınırlılık ve yüksek düzeyde veri güvenliği yükümlülüklerini zorunlu kılmaktadır. Genetik veriler çoğu zaman sağlık verileriyle birlikte değerlendirilmekle birlikte, yalnızca mevcut sağlık durumunu değil, geleceğe yönelik riskleri de içermesi nedeniyle sağlık verilerinden daha geniş ve kalıcı bir etki alanına sahiptir. Bu durum, genetik veriler için daha yüksek bir koruma ihtiyacını gündeme getirmektedir. Avrupa Birliği Hukukunda General Data Protection Regulation (GDPR), genetik verileri açıkça tanımlamış ve bu verileri “special categories of personal data” kapsamında düzenlemiştir. GDPR m. 4/13 genetik veriyi, biyolojik örneklerin analizinden elde edilen ve bireyin genetik özellikleri hakkında benzersiz bilgiler sunan kişisel veri olarak tanımlar. GDPR m. 9 ise bu verilerin işlenmesini kural olarak yasaklamış, yalnızca açık rıza veya kamu sağlığı, tıbbi teşhis ve bilimsel araştırma gibi istisnai hâllerde işlenmesine izin vermiştir. Genetik Verilerin İşlenme Şartları Genetik verilerin işlenmesi, kural olarak açık rızaya dayanmaktadır. Ancak bu rızanın belirli, bilgilendirmeye dayalı ve özgür iradeyle verilmiş olması gerekir. Genetik verilerin değiştirilemez niteliği ve aile bireylerini de etkileyebilmesi nedeniyle, açık rıza genetik veriler bakımından mutlak ve sınırsız bir meşruiyet aracı olarak kabul edilmemektedir. Kanuni istisnalar ise kamu sağlığı, tıbbi teşhis ve tedavi ile bilimsel araştırmalarla sınırlıdır. Bu istisnaların uygulanmasında ölçülülük, amaçla sınırlılık, anonimleştirme ve etik denetim gibi ek güvencelerin sağlanması zorunludur. Av. Selin Ceren CANBULUT
Yorumlar