18 Nis '20

KİŞİSEL SAĞLIK VERİLERİNİN VE SAĞLIK SEKTÖRÜNDE KİŞİSEL VERİLERİN KORUNMASI

Posted in 
Posted by mozcan

Av. ÖZLEM YILDIZ

2020 yılbaşı itibariyle ülkemizde ve dünyada Covid-19 salgın hastalığı ile yaşanılan bu panikte, hastalığın insanların yaşamlarını tehdit etmesinin yanı sıra sağlık sisteminin yoğunluğu kaldıramayıp çökmesi endişesi yatmaktadır. Hastanelerdeki yoğunluğun azaltılması, kişiler arası enfekte olunmasının önüne geçilmesi ve sosyal mesafenin uygulanması adına sağlık sektöründe sanal tedavilerle sağlık hizmetlerinin genişletilmesine ve dijital bir dönüşüme tanıklık etmekteyiz.

Ülkemiz için bu dönem aslında yeni değildir. Sanal ortamda sağlık verisi işlemeye e-nabız sistemi ile başlanmıştır. E-devlet sistemine entegre ve sağlık sistemini tek bir çatı altında toplama niyeti ile hayata geçirilen e nabız sistemi bu dönemde riskli grupların belirlenmesi adına dikkat çekmektedir. Kişilerin tüm sağlık hizmetleri bu sistem vasıtasıyla izlenebilmektedir.

Ülkemizde de bu olağanüstü dönemde e nabız sisteminin yanı sıra uzaktan sağlık hizmetleri verilmeye başlandı. Sağlık Bakanlığı ve hastaneler arasında lisanslara dayalı uyum çalışmalarında hızlanma görülmektedir. Bu süreçte ulusal kaynaklar kullanılarak düşünülen ve bu geçici dönem için alternatif oluşturan veri seti uygulaması da gelecek dönemde aktif kullanılacaktır.

Covid 19 dışı sağlık problemlerine yanıt arayanlar da web siteleri veya mobil cihazları aracılığıyla e-doktor, online doktor ve evde bakım randevu sistemi,  7/24 ve görüntülü sağlık danışmanlığı hizmeti ile görüntülü/sesli hizmet almaya başladı. Tahliller için hastaneye davetin yanında bazı testlerin evde yapılması da uygulamada görülmektedir. Evlere sağlığın taşınması ile uzaktan sağlık hizmeti; psiko terapide, sağlıklı beslenme ve diyabetle ilgili bölümlerde, kronik hastalığı olanların takibinde büyük önem taşımaktadır. Online hasta takibi acil servis müdahalesi noktasında da sürece yardımcı olabilecektir.

İnsanlara zaman tasarrufu, maliyetlerinde azalma, dışarı çıkmadan enfekte olma ihtimalini azaltarak tedavi imkanı veren bu tele-tıp uygulamaların bazı sıkıntıları mevcut olabilmektedir. Görüntü ve sesin veri işleyen tarafından işlenip saklanması, görüşme sırasında geçmiş tahlillerin ve testlerin sonuçlarının sisteme yüklenmesi gibi kişisel veriler elde edilebilecektir. Sağlık hizmetinin tamamlanması ile ödemelerin kredi kartı mail order yöntemi, 3D security sistemi ile de yapıldığı düşünülürse pek çok verinin sağlık hizmeti sağlayıcıları ile paylaşıldığını görebiliyoruz. Bu durumda da kişisel verilerin işlenilmesinde, saklanılmasında,  aktarılmasında hukuka aykırı bir süreç yaşanılabilmektedir.

  • Veri Aktarımında Verinin Tarafları Doğru Belirlenmelidir.

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.[1] Bu tanımlar online sağlık hizmetlerinde kişisel verilerin elde edilişi ve zararın oluşumunda sorumluluğun yüklenilmesi adına büyük önem taşımaktadır.

Sağlık hizmeti veren hastane kişisel verilerinin korunması adına hastasına karşı sorumludur. Bu doğrultuda tüm sorumluluğu üstlenip, görüşme ortamı oluşturan platforma talimat veren, hastanın kişisel verilerini sağlık hizmeti amacıyla işleyen, bu verileri veri kayıt sistemi diye atfettiği hastanın takibinin yapıldığı tıbbı kayıtlarda saklayan hastane veri sorumlusudur. Görüşme ortamını sağlayan bu hizmet için talimat alan da veri işleyen de sosyal platformdur. İlgili kişi ise, verisi işlenen hastadır.

Veri işleyen eğer veri sorumlusunun talimatları dışında da veri işliyor ise veri sorumlusu sıfatına da haizdir. Bu nedenle aralarında bulunan sözleşme mahiyetine ve hangi kişisel verilerin işlenmesine izin verildiğine bakılması gerekmektedir.

  • Kişisel Verilerin İşlenmesinde Veri İşleme Sebepleri Açık Ve Belirlenebilir Olmalıdır.

Kişisel verilerin işlenebilmesi için belli şartların ve hukuku uygunluk sebeplerinin varlığı gereklidir. Kişisel veriler belirli, doğru ve güncel olarak tutulmalı, açık ve meşru amaçlar için sınırlı ve ölçülü olarak işlenebilmelidir. Kişisel verilerin öncelikle işlenmesi açık rızaya bağlıdır. Açık rızanın da aranmadığı haller mevcuttur. Bu hallerin varlığı açıkça belirtilmeli, kişi bu konuda aydınlatılmış olmalıdır. Kişisel Verileri Koruma Kanunu kapsamında da açık rızanın aranmadığı haller tahdidi olarak KVKK 5. Maddede yer almıştır. Bunların genişletilmesi mümkün değildir. Veri envanteri çıkarılması halinde verinin hangi şartla alındığının açıkça gösterilmesi ve bu sebeplerden en az birine dayanılması gerekmektedir.[2]

  • Kişisel Sağlık Verilerinin İşlenmesi Belli Şartlara Tabidir.

Kişisel verilerinin öncelikle niteliklerinin belirlenmesi gerekmektedir. İlgili kişiden alınan verinin sağlık verisi olup olmadığı bilinmeli, elde edilen veri bilgisinin sağlık verisine götürebileceği durumların tespiti gerekmektedir.  Örneğin sağlık hizmeti sunumundaki hastanın muayene bilgileri, tahlilleri ve reçete bilgileri sağlık verisi olarak kabul edilebilecekken, geçirdiği kaza bilgisi ya da alkol sigara kullanımı bilgisi bizleri kesin sağlık verisidir diyebileceğimiz bir noktaya ulaştırmamaktadır.

Ateşin ölçümü, kronik rahatsızlık bilgisine başvurulması sağlık verisi teşkil edebilecekken, işyerlerinde yurtdışına giriş çıkış tarih bilgisi veya bir yakınının hasta olup olmadığı bilgisi kesin sağlık verisi olmamaktadır. Ancak hastalığın tespitine götürecek her türlü veri sağlık verisi olarak kabul edilebilecektir.

Bu nedenle elde edilecek verilerin kullanım amaçlarının belirlenmesi ve hangi kişisel verilerin kendisinin amaçlandığı bilinmesi sağlıklı olacaktır ve ilgili kişinin işlenme amaçları doğrultusunda aydınlatılması gerekmektedir.[3] Kurulun yayınlamış olduğu bir kararında biyometrik veri elde edilebileceği kanısı ile bu platformlarda yer alan görüntü ve seslerin özel nitelikli kişisel veri sayılabileceğine yer vermiştir. Bu nedenle özel nitelikli kişisel veriler için açık rızanın alınmış olunduğuna dikkat edilmelidir.[4]

  • Kişisel Sağlık Verilerinin İşlenmesinde Bazı İstisnalar Mevcuttur.

KVKK “MADDE 6- 3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.” Hükümlerine yer verilmiştir.

Bu madde lafzından da anlaşılacağı üzere diğer kişisel veriler gibi kanunlarda açıkça öngörülmesi işleme amacının yeterli olmayacağı ancak sır saklama yükümlülüğü kapsamında hareket kabiliyeti olan kişiler tarafından işlenebileceğine yer verilmiştir. Bu maddenin biraz daha genişletilmiş hali KVKK md.28 de yer almaktadır.

KVKK “MADDE 28- (1) c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi halinde “bu kanun hükümlerinin uygulanmayacağına yer verilmiştir.Kamu tüzel kişiliğine haiz kamu kurum ve kuruluşlarının yalnızca bu istisnadan yararlanmış oldukları unutulmamalıdır.

Bu kanun maddelerinin yanı sıra şirketlerde sağlık verisini işleyecek yeterli iş hekimin bulunmadığı veya işyeri hekimi bulunmayan işyerlerinde sağlık verisi teşkil eden ateş ölçünü veya termal kamera kullanımında özel güvenlik personelinin de yetkili olduğuna dair Emniyet Genel Müdürlüğü bir yazı yayınlamıştır. Yazı içeriğinde bu dönemle sınırlı olmak üzere özel güvenlik görevlilerinin bu verileri elde etmede yetkili olduklarını ve bu dönem için makul bir uygulama sayılması gerektiğine yer verilmiştir.[5]

Kurulun yayınlamış olduğu bir başka metinde sağlık iletişim ve lokasyon verisinin salgının yayılımın önüne geçilmek ve kamu güvenliğinin sağlanması amacıyla işlenebileceğini açıklamıştır. Aynı şekilde kurulun 31.01.2018 tarihli 2018/10 sayılı Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler Konulu kararı da bu olağanüstü dönemde veri işlenme aşamasında gözetilmelidir.

  • Sağlık Kuruluşlarının Da Bu Dönemde Ayrıca Aydınlatma Metinleri Hazırlamaları Gerekmektedir.

Kişisel Verilerin Korunması Kurumu tarafından yayınlanmış olan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ’i göz önüne alınarak verilecek hizmete ilişkin ayrıca bir aydınlatma yapılmalıdır. [6]

Sağlık hizmetinin sanal ortamlara ve platformlar aracılığıyla verilmesi halinde veri sahibi kişilerinde bu konuda aydınlatılması öncelikle gereklidir. Aydınlatma metinlerinde bu hususların ayrıca ve açıkça belirtilmesi, bu ortamlara girişlerde hangi kişisel verilerin istenileceği yer almalıdır. Online verilecek sağlık hizmeti için ayrı veri envanteri çıkarılması da elzemdir. Veri sorumlusu tarafından elde edilmiş olan kişisel verilerin hangi amaç için verilmiş olduğuna bakılması gerekmektedir. İşlenecek verilerin sağlık verisi olduğu da göz önüne alındığında hem aydınlatma metni hem de açık rıza onam formları ayrı ayrı kişilere sunulmalıdır.

Kurumda 27.03.2020 tarihli kararında bu dönemde kişisel verilerin güvenliğinin ihlal ve ihmal edilmemesini ve işleme faaliyetlerinde sınırlı ve ölçülü olunması gerektiğine yer vermiştir.[7]

Kurul yayınlamış olduğu kararında da, sağlık kurum ve kuruluşlarının kişilere telefon, mesaj veya e-posta yoluyla toplum sağlığı ile ilgili mesajlar göndermesinde KVKK açısından sıkıntılı bir durum mevcut olmadığını beyan etmiştir.

Görüntü ve sesin paylaşıldığı çok katılımcılı ortamlarda veri sorumlusundan beklenen aydınlatmanın yapılmasıdır. Bu ortamları sağlayan veri işleyen ile de veri sorumlusu arasında bir sözleşmenin mevcudiyeti aranmaktadır.

  • Veri Sahipleri Başvuru Hakları Konusunda Bilgilendirilmelidir.

KVKK md.11 kapsamında veri sorumlusu bu platformlara girişte elde ettiği verileri, görsel ve sese dayalı verilerin işlenmesi ve saklanması kapsamında aydınlatma metnine dayalı bilgilendirilmesinin yanı sıra sorularına yanıt talep edebilecektir. [8]

Örneğin, görüntü ve sesin birlikte paylaşıldığı çoklu ortamlarda ilgili kişi görüntülerinin saklanıp saklanmadığını, silinip silinmediğini ya da başka hangi kurumlara aktarıldığını veri sorumlusundan yanıtlamasını talep edebilecektir.

  • Verilerin Yurt Dışına Aktarılması Ancak Açık Rızaya Bağlıdır.

Online sağlık hizmetleri hastanenin seçmiş olduğu platform üzerinden kişinin yönlendirilmesi üzerine verilmektedir. Bu platformların yurt dışı server lı olduğu unutulmamalıdır. Hali hazırda serverı ve loglarının saklandığı yer yurt dışıdır. Burada kişisel verilerin işlenmesi ve saklanması kapsamında bir sorun yatmaktadır. Kişisel verilerin yurt dışına aktarılması 9. Madde kapsamında; Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın bendi uyarınca izin verilip verilmeyeceğine; Türkiye’nin taraf olduğu uluslararası sözleşmeleri, Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini, Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir. Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

  • Yurtdışına Aktarılacak Veriler İçin Aktarılacak Yurt Dışının Güvenli ülke İlan Edilmesi Gerekmektedir.

KVVK Madde 9’daKişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;  Yeterli korumanın bulunması, Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir “ hükümlerine yer verilmiştir.

Yurt dışına veri aktarılmasını Kanun özel izne bağlamıştır. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilmesi hususu da kanunda tekrar edilmiştir. Kurulun açıklayacağı güvenli ülkeler arasında veri akışının yapılması ön görülmüştür. Ancak kurul bu güvenli ülkeleri yayınlamış değildir.

Ülkemizde hizmet sağlayıcıların alt yapısı genel olarak yabancıdır. Serverları ve karar mercileri de yurt dışındadır. Kurul güvenli ülkeleri de yayınlamadığı için veri işleyen konumunda yer alan bu veri sağlayıcılarının öncelikle veri sorumluları ile aralarında bir sözleşme ilişkisi aranır. Bu sözleşmelerin de kurula intikali gerekmektedir.

Bir diğer husus açık rıza da seçenekler sunulmalıdır. Kişinin iradesini sakatlayıcı bir durumun mevcut olmaması ve kabul etmeme seçeneğinin varlığı aranmalıdır. Açık rıza başkaca meşru menfaatin ya da istisnanın olmaması halinde veri işlenmesinde en son başvurulması gereken seçenektir.

Açık rızanın hizmete bağlanması irade sakatlığı hali olarak düşünülmektedir ve bu durum kurul kararında da açıkça yer bulmuştur. [9] Spor salonu hizmeti sunan veri sorumlularının, üyelerinin giriş-çıkış kontrolünü biyometrik veri işleyerek yapması ile ilgili Kişisel Verileri Koruma Kurulunun 25/03/2019 Tarihli ve 2019/81 Sayılı Karar ve 31/05/2019 Tarihli ve 2019/165 sayılı Kararında; üyelerin kulüplere girişlerde avuç içi izi bilgilerinin alınmasına rıza göstermemeleri halinde söz konusu hizmetten yararlanamayacakları dikkate alındığında, üyeler tarafından verilen açık rızaların özgür iradeye dayalı olduğunu söylemenin mümkün bulunmadığı bu kapsamda veri sorumlusu tarafından hizmetin sunulmasının açık rıza şartına bağlandığının ve bu doğrultuda ölçülülük ilkesine uygun olmadığına karar vermiştir.

  • Kişisel Verilerin İhlali Halinde Yaptırımlar Uygulanabilmektedir.

Kişisel verilerin veri işleyen veya veri sorumlusunun gerekli idari ve teknik tedbirleri almaması ile bir ihlale sebebiyet verilmesi halinde Borçlar Kanunu yönünden zararın tazmini kapsamında tazminat hakkı doğabilir. Aynı şekilde ihlalin ve zaafiyetin tedbirlerin yeterli olmadığı kanaatinin varlığında Kabahatler Kanunu ve Türk Ceza Kanunu maddeleri açıktır. Aynı şekilde Kişisel Verileri Koruma Kurumu tarafından resen veya şikayet üzerine de bu hususlar incelemeye alınacak ve idari yaptırım ile karşılaşılabilmektedir.

  • Değerlendirme

Covid 19 salgını ile kişisel sağlık verilerin elde edilişi ve işlenmesi neticesinde uygulamada pek çok sorunla karşılaşılmaktadır. Kişisel sağlık verileri yalnızca kanunun 6. Maddesi uyarınca ve açık rıza olmaması halinde de sır saklama yükümlülüğüne haiz kişiler tarafından işlenebilmelidir. Mevcut durumda sır saklama yükümlülüğüne haiz kişilerin kurumlarda bulunmadığı göz önüne alınarak açık rıza alınması yoluna müracaat edilmektedir. Açık rızaların ise özgür irade ile alındığı hususu şaibelidir.

Sağlık hizmetinin online platformlar aracılığıyla verilmesi halinde öncelikle bu platformlardaki veri akışı noktasında kişiler aydınlatılmalıdır. Online sağlık hizmetine ilişkin açık rıza alınması gerekliliği konusunda bilgilendirilmelidir. Veri sorumlusu sağlık kuruluş ile online teknik altyapıyı sağlayan veri işleyen platform arasında karşılıklı taahhütnameler elde edilmelidir. Sağlık kuruluşunun veri sorumlusu sıfatı ile veri işleyenin sebebiyet verdiği teknik sorunlardan kaynaklı zafiyetlerin oluşumdan sınırsız sorumlu olduğu unutulmamalıdır. Veri işleyenin yurt dışı serverlı olması halinde veri sorumlusu ile arasındaki taahhüttün kurula intikali ve ilgili kişininde bu yönde aydınlatılmış olması gerekmektedir. Uzaktan sağlık hizmetinin verilmesi halinde veri güvenliğinin sağlanmasına ve güvenlik zafiyetlerinin oluşumunun engellenmesine dikkat edilmelidir.

[1] E.T: 17.04.2020 https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf

[2] KVKK “MADDE 5-  (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”

[3] Dülger, M. Volkan, Kişisel Verilerin Korunması Hukuku, 2. Baskı, Hukuk Akademisi, İstanbul, 2019, s.110.

[4] KVKK MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

[5] E.T: 18.04.2020 https://www.egm.gov.tr/ozelguvenlik/ozel-guvenlik-gorevlilerinin-ates-olcer-cihaz-kullanimi-hk

[6] E.T: 18.04.2020 https://kvkk.gov.tr/Icerik/5443/AYDINLATMA-YUKUMLULUGUNUN-YERINE-GETIRILMESINDE-UYULACAK-USUL-VE-ESASLAR-HAKKINDA-TEBLIG

[7] E.T: 16.04.2020 https://www.kvkk.gov.tr/Icerik/6721/KAMUOYU-DUYURUSU-Covid-19-ile-Mucadele-Surecinde-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Bilinmesi-Gerekenler-

[8] KVKK MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme vd.

[9] E.T: 17.04.2020 https://www.kvkk.gov.tr/Icerik/5496/2019-81-165