T.C. D A N I Ş T A Y ONUNCU DAİRE Esas No : 2021/5212 Karar No : 2025/2665 DAVACI : ... Derneği VEKİLİ : Av. ... DAVALI : ... Kurumu Başkanlığı VEKİLİ : Av. ... DAVANIN_KONUSU : Davacı tarafından, Sosyal Güvenlik Kurumu Başkanlığı Hizmet Sunumu Genel Müdürlüğünün 16/08/2021 tarih ve 2021/29 sayılı "Hizmet Sunumu Genel Müdürlüğü İş ve İşlemleri" konulu Genelgesinin; 8. sayfasında bulunan, “2-Kişisel verilere erişimin sınırlandırılması” başlıklı kısmının son paragrafı ile 9. ve…
Danıştay 10. Daire Başkanlığı 2021/5212 E. , 2025/2665 K. "İçtihat Metni" T.C. D A N I Ş T A Y ONUNCU DAİRE Esas No : 2021/5212 Karar No : 2025/2665 DAVACI : ... Derneği VEKİLİ : Av. ... DAVALI : ... Kurumu Başkanlığı VEKİLİ : Av. ... DAVANIN_KONUSU : Davacı tarafından, Sosyal Güvenlik Kurumu Başkanlığı Hizmet Sunumu Genel Müdürlüğünün 16/08/2021 tarih ve 2021/29 sayılı "Hizmet Sunumu Genel Müdürlüğü İş ve İşlemleri" konulu Genelgesinin; 8. sayfasında bulunan, “2-Kişisel verilere erişimin sınırlandırılması” başlıklı kısmının son paragrafı ile 9. ve 10. sayfalarında bulunan, “2.1.3- Kişisel verilere erişimin sınırlandırılması kararının kaldırılması işlemleri” başlıklı kısmının son paragrafının iptali istenilmektedir. DAVACININ_İDDİALARI : Davalı tarafından oluşturulup işletilen yazılım sitemlerine ilişkin esasların dava konusu Genelge ile yeniden düzenlendiği, dava konusu edilen maddeler ile süregelen uygulamalarda değişiklik yapıldığı, kişilerin yazılımlarda kendilerine ait kişisel verilere erişimi sınırlandırma hakkının ortadan kaldırıldığı, E-NABIZ sisteminde dahi kişisel bilgileri gizleme seçeneği ve farklı seçenekler olduğu, yazılımlardan bir tanesinin MEDULA sitemi olduğu (medikal ulak sitemi), uygulamada sağlık kuruluşlarındaki yoğunluk sebebiyle sır saklama yükümlülüğü olmayan sekreter, eczası kalfası gibi kişilerin de bilgilere erişebildiği, dava konusu düzenleme ile HIV hastası gibi toplumda ayrımcılığa uğrama, dışlanma tehdidi olan kişilerin bir gereklilik olmaksızın bilgilerine erişimi sınırlandırma hakkının ortadan kaldırıldığı, sağlık verilerine müdahale ile özel hayatın korunması hakkına getirilecek sınırlamanın toplum düzeniyle bağdaşması için zorunlu ya da istisnai tedbir niteliği taşıması, aynı amacı gerçekleştirecek en az zarara yol açacak, en son başvurulacak yöntem olması, elverişli, gerekli ve orantılı olması, hayati önemi gözetilerek demokratik toplumda gerekliliğin de ötesinde zorlayıcı bir toplumsal ihtiyaca yanıt vermesi gerektiği, Genelge ile yapılan değişikliğin gerekçesinin açıklanmadığı, değişikliğin zorunlu bir toplumsal ihtiyacın gereği olup olmadığının ortaya konulması gerektiği, öncesinde bir çok HIV hastasının tedavisine ilişkin bilgilere alınacak hizmetle ilgisi olmayan kişilerin erişmesini sınırlandırdığı, günlük hayatlarını ve tedavilerini kolaylaştırdığı, düzenlemenin özellikle az nüfuslu yerlerde damgalama ve ayrımcılığa uğrama riskini barındırdığı, özel hayatın gizliliğine getirilen sınırlamanın kanunla öngörülmesi gerektiği, Genelgeye dayanak olarak 4 sayılı Cumhurbaşkanlığı Kararnamesinin 417. maddesi gösterildiği, maddede kurumun görevlerinden bahsedildiği, sistem içerisinde kişilerin özel hayatlarına getirilecek sınırlamaya ilişkin çerçeve çizmediği, bilgilerin işlenmesi silinmesi, vb. konularda ayrıntılı bir düzenleme içermediği, kaldı ki Anayasa ile hakkın sınırlamasının kararname ile yapılmasının yasaklandığı, işlemde aynı zamanda Kişisel Verileri Koruma Kurumunun... tarih ve ...sayılı kararının gerekçe olarak gösterildiği, bu kararda psikiyatrik hastalık tanısı almış kişilerin tanı kayıtlarının silinmesi talebine yönelik olduğu, somut bir duruma yönelik özel bir karar olduğu, dava konusu genel düzenleyici işleme esas alınamayacağı, görüş alınmamasının eksiklik olduğu, elde edilmek istenen amaçların verilerin silinmesi olmadığı, davalı tarafından verilen silinmesinin talep edildiği şeklinde algı oluşturulduğu, davalının silme ve gizleme kelimelerini eş anlamlı olarak kullandığı, oysa ki talebin özel sağlık bilgilerinin üçüncü kişilerin erişmesinin önüne geçilmesi olduğu, boğaz ağrısı sebebiyle hastaneye veya eczaneye gittiğinde HIV hastası olduğunun görülmesinin engellenmesi gerektiği, hastanın son 1 yıl içerisinde kullandığı tüm ilaç bilgilerini, ilaç kullanım raporlarını, endikasyon dışı yazılan reçetelerini yurt genelindeki her uzmanlık dalından tüm hekimler ve eczacılar ile tıbbi sekreter, eczacı kalfaları gibi diğer sağlık çalışanlarıyla herhangi bir sınırlamaya imkan tanımadan paylaşıldığı, 5502 sayılı Kanunda davalı idarenin kişilerin sağlığına ilişkin verileri veri sahibinin muvafakati olmadan gerçek ve tüzel kişiler ile paylaşamayacağının düzenlendiği, öte yandan Kişisel Sağlık Verileri Hakkında Yönetmelik Sağlık Bakanlığı tarafından çıkartılmışsa da yönetmeliğin kişisel sağlık verisi işleyen kamu tüzel kişilerini de kapsadığı belirtildiğinden davalı idareyi de bağladığı, yönetmelikte geçmiş sağlık verilerine ulaşılmasını istemeyen kişilere gizlilik tercihi sunulacağının belirtildiği, yasal dayanağı olmayan ve temel hak ve hürriyetlere ölçüsüz bir müdahale sonucunu doğuran düzenlemelerin hukuka aykırı olduğu ileri sürülmektedir. DAVALININ_SAVUNMASI : Usule ilişkin olarak, davacı Derneğin dava açma ehliyetinin ve davanın süresinde açılıp açılmadığının re'sen tetkikinin gerektiği; esasa ilişkin olarak, kişisel veri işleme şartlarının tamamının ortadan kalkmadığı gerekçesiyle ilgili kişilerin verilerin silinmesi talebinin veri sorumlusu tarafından reddedilebileceğinin yönetmelikte düzenlendiği, mevzuatta kişilere veri silme (gizleme) yetkisi verilmediği, kişilerin sağlık geçmişlerinde yer alan psikiyatrik tanıların silinmesi halinde kamu güvenliği ve kamu düzeni bakımından çok ciddi tehditlerin gündeme geleceği, alamadıkları silah ruhsatı ve sürücü ehliyeti gibi belgeleri alabilecekleri değerlendirmelerinin Genelgede atıf yapılan 06/02/2020 tarihli Kişisel Verileri Koruma Kurumu kararında yer aldığı, yine kişisel sağlık verilerine erişimin sınırlandırılması ve buna ilişkin yapılacak işlemlere ilişkin görüş istendiği, 17/05/2019 tarihli görüşte işleme şartı devam ettiği müddetçe veri işleme faaliyetinin devem edeceğinin belirtildiği, 6698 sayılı Kanunun 7. maddesinde belirtilen şartlar devam ettikçe idarelerinin görevlerini ifa edebilmesi, finansmanının sağladığı sağlık hizmetlerinin denetimini yapabilmesi için kişisel sağlık verilerinin gizlenmesine ilişkin taleplerin reddedilmesi gerektiği, kişilerin kurum veri tabanına kayıtlı sağlık bilgilerinin görev harici kişiler ve üçüncü şahıslar tarafından sorgulanmasının engellendiği, verilere erişecek veya işlem yapacak personel ile veri güvenliğinin sağlanmasına ilişkin prosedürün belirlendiği, bu kapsamda daha önceki sınırlandırma talepleri ile yapılan sınırlamaların genelge ile iptal edildiği, 6698 sayılı Kanunun hiçbir maddesi ile kurum ve kuruluşlara verileri gizleme, sınırlama, erişimi kısıtlama gibi bir yükümlülük getirmediği, Genelge ile sağlık verilerinin işlenmesine ya da silinmesine yönelik değişiklik yapılmadığı, veri sorumlusuna başvuru hakkının ellerinden alınmadığı, MEDULA Eczane, MEDULA Doktor ve MEDULA Hastane sistemindeki verileri yetkili eczacı ve doktorların görebildiği, idarelerinin Sağlık Bakanlığı tarafından yetkilendirilen sağlık hizmeti sunucuları ile sözleşme imzaladığı, MEDULA sistemine erişim yetkisinin Sağlık Bakanlığınca yetkilendirilmiş eczacı ve doktorlara verildiği, davacının iddia ettiği kişilere erişim yetkisi verilmediği, doktor ve eczacının şifresini üçüncü kişiler ile paylaşması sonucu kişisel verilerle ilgili hakkının ihlal edildiğini öne süren kişilerin kişisel verileri koruma kuruluna başvuru yapabileceği, imzalanan sözleşme ile sağlık hizmeti sunucularının hastalara ait tıbbi bilgilerin gizliliğine uymak zorunda olduğunun belirtildiği, ayrıca erişim hastanın kimlik numarasını vermesi ile yapılabildiğinden son 1 yıl içerisindeki kullandığı ilaç bilgileri, ilaç kullanım raporları ve endikasyon dışı yazılan reçetelerini yurt genelindeki tüm uzmanlık dalından hekimler ve eczacıların kimlik bilgisi olmadan görebilmelerinin mümkün olmadığı, örnek olarak kişinin HIV gibi bir hastalığı gizlemesinin inisiyatifine bırakılmasının doktor ve hemşirenin sağlığını etkileyeceği, uyku apnesi olan kişiye şoför olabileceğine dair sağlık raporu verilebileceği, uyku apnesinin doktorun muayenesi ile ortaya çıkarabileceği bir hastalık olmadığı, tanı geçmişi ile bu durumun ortaya konabileceği, pisikotik depresyon tanısı olan kişinin geçmiş tanısı görülemeyeceğinden silah ruhsatı için sağlık raporu verilebileceği, Kişisel Sağlık Verileri Hakkında Yönetmeliğin idarelerini kapsama almadığı, anılan yönetmeliğin E-NABIZ sitemine yönelik olduğu, MEDULA sitemine atıf yapılmadığı, öte yandan gizleme işleminin mahkeme kararı ile yapılabileceğinin anılan yönetmelik ile de belirtildiği, kişisel verileri koruma kurulundan görüş alınmadığı iddiasının temelsiz olduğu, 2019 ve 2020 yıllarında kuruldan görüş alındığı, Genelgede kamu yararı ve hizmet gerekleri açısından hukuka ve mevzuata aykırılık bulunmadığı savunulmaktadır. DANIŞTAY TETKİK HAKİMİ : ... DÜŞÜNCESİ : Davanın reddi gerektiği düşünülmektedir. DANIŞTAY SAVCISI : ... DÜŞÜNCESİ : Davacı ... Derneği vekili Av. ... tarafından, Sosyal Güvenlik Kurumu Başkanlığı Hizmet Sunumu Genel Müdürlüğünün 16/08/2021 tarih ve 2021/29 sayılı "Hizmet Sunumu Genel Müdürlüğü İş ve İşlemleri" konulu Genelgesi'nin;1- 8. sayfasında bulunan "2-Kişisel verilere erişimin sınırlandırılması" başlıklı kısmının 4. paragrafında yer alan düzenleme ile 2- 10. sayfasında bulunan 2. paragrafda yer alan düzenlemeni iptali istenilmektedir. 07/04/2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verileri Koruma Kanunu'nun; "Amaç" başlıklı 1. maddesinde; "Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir." hükmü, "Kapsam" başlıklı 2. maddesinde; "Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır." hükmü, "Özel nitelikli kişisel verilerin işlenme şartları" başlıklı 6. maddesinde; "(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır." hükmü ,aynı Kanunu Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi başlıklı 7. maddesinde,''(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.'' hükmü yeralmaktadır. 6698 sayılı Kişisel Verileri Koruma Kanunu'nun; 7. maddesi uyarınca yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim hale getirilmesi hakkında Yönetmeliğin Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi başlığı altında yer alan 7.maddesinin 1. fıkrasında, Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekeceği hükmü, yine aynı Yönetmeliğin Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri başlıklı 12. maddesinde ''lgili kişi, Kanunun (Değişik ibare:RG-28/4/2019-30758) 11 inci ve 13 üncü maddelerine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde; a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.'' hükmü yer almaktadır. Yukarıda yer alan kanun ve Yönetmelik maddelerinin değerlendirilmesinden;İlgililerin kişisel veri sorumlusundan verilerin silinmesini talep edebileceği ,ancak veri sorumlusu tarafından, kişisel verilerin re'sen kaydedilme şartlarının ortadan kakmış olması durumuna göre işlem yapılacağı anlaşılmaktadır. Bu durumda ,6698 sayılı Kişisel Verileri Koruma Kanunu'nun; 6. maddesinde yer alan amaçlar doğrultusunda, Sağlık ve cinsel hayata ilişkin kişisel veriler ,kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi için ilgilinin açık rızası aranmaksızın sağlık verileri kayıt altına alınabileceği dikkate alındığında ve kanunun 7. maddesi ile Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim hale getirilmesi hakkında Yönetmeliğin 7.maddesinin 1. fıkrası ayrıca Yönetmeliğin 12. maddesine göre, veri sorumlusu tarafından, ilgilinin koşullarında bir değişiklik olmazsa ilgilinin talebi üzerine dahi kişisel verilerin silemeyeceği açık olduğundan, Sosyal Güvenlik Kurumu Başkanlığı Hizmet Sunumu Genel Müdürlüğünün 16/08/2021 tarih ve 2021/29 sayılı "Hizmet Sunumu Genel Müdürlüğü İş ve İşlemleri" konulu Genelgesinde üst hukuk normlarına aykırılık bulunmamaktadır. Açıklanan nedenlerle, davanın reddi gerektiği, düşünülmektedir. TÜRK MİLLETİ ADINA Karar veren Danıştay Onuncu Dairesince, Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra, 2577 sayılı İdari Yargılama Usulü Kanunu'nun 17. maddesinin 3. fıkrası uyarınca davacının duruşma istemi yerinde görülmeyerek işin gereği görüşüldü: İNCELEME VE GEREKÇE: MADDİ OLAY VE HUKUKİ SÜREÇ : Dosyanın incelenmesinden, Sosyal Güvenlik Kurumu Başkanlığı Genel Sağlık Sigortası Genel Müdürlüğünün Kişisel Verileri Koruma Kurumu hitaplı ... tarih ve ... sayılı yazısında; kişilerin kurumlarına yaptığı kişisel verilerinin silinmesi (gizlenmesi) taleplerine istinaden kurumlarının sistemlerinde sağlık verilerinin silinmesi (gizlenmesi) işlemi yapılırken örneğin Sağlık Bakanlığı’na bildirilmesi zorunlu hastalıklar arasında yer alan HIV, Hepatit C gibi kronik bulaşıcı hastalığı olanların sağlık verilerinin sadece şahıs başvurularına istinaden silinip silinemeyeceği hususunda tereddüt hasıl olduğu, halk sağlığının korunması, koruyucu tıp çalışmaları, diğer kişilerin zarar görmesi ve telafisi imkansız zararlara yol açma riski bulunması gibi nedenlerden dolayı Yönetmeliğin 12. maddesinin c bendinde sayılan verileri işleme şartlarının tamamı ortadan kalkmamışsa kişilerin sağlık verilerinin silinmesi (gizlenmesi) taleplerinin değerlendirilmesi aşamasında bu taleplerin reddedilip reddedilemeyeceğine ilişkin görüşe ihtiyaç bulunduğu belirtilmiş, bunun üzerine Kişisel Verileri Koruma Kurumu Hukuk İşleri Dairesi Başkanlığının... tarih ve ... sayılı yazısı ile özel nitelikli kişisel veri kategorisinde yer alan sağlık verilerinin Kanun'un 4 üncü maddesinde düzenleme altına alınan genel ilkelere uygun bir şekilde kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şartlarından en az birine dayanılarak yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebileceği ve kişisel veri işleme şartı devam ettiği müddetçe veri işleme faaliyetinin devam edeceği, özellikle Kanunun 4. maddesinde yer verilen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü kullanılması ilkesine uygun hareket edilmesinin oldukça önemli olduğu, bu kapsamda söz konusu verilerin gerektiği kadarına, belirtilen amaçlar çerçevesinde, yetkili kişilerce erişebilmesinin bu ilkeye hizmet edeceği, ayrıca sağlık verilerinin işlenmesinde yeterli önlemlerin her koşulda alınmasının özel önem arz ettiği, örneğin özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise bu verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi ya da verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmasının özellikle HIV pozitif bireyler gibi toplumsal dışlanmaya maruz kalma riski olan hastalar bakımından faydalı olabileceği, diğer taraftan Kanun bakımından söz konusu verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesinin genel bir ilke olduğu, dolayısıyla işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hale getirilmesi gerektiği göz önüne alındığında, bu yönde yapılacak bir değerlendirmenin akabinde gerekli işlemlerin tesisi hususunda bir karara varılmasının uygun olacağı, bu çerçevede, silme, yok etme, anonim hale getirme işlemlerinin Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberinde yer alan hükümlere uygun olarak gerçekleştirilmesi gerektiği, buna ek olarak işlenmiş olan kişisel sağlık verilerinin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümlerin saklı olduğu hususunun da gözetilmesi gerektiği ifadelerine yer verilmiştir. Öte yandan, Kişisel Verileri Koruma Kurulunun... tarih ve ... sayılı kararı; “İlgili kişilerden alınan şikâyet dilekçelerinde özetle; geçmişte çeşitli sebeplerle kaydedilen sağlık raporlarının ve özellikle psikiyatrik hastalık tanılarının yaşamlarında sorun teşkil ettiği ve girmiş oldukları ve/veya girmeyi planladıkları çeşitli sınavların bu kayıtlardan dolayı olumsuz sonuçlandığı ve/veya sonuçlanacağı, ancak bu rapor/tanıların gerçeği yansıtmadığı ifadelerine yer verilerek söz konusu kişisel verilerin sağlık kayıtlarından düzeltilmesi ya da silinmesi talep edilmiştir. İlgili kişilerin kişisel sağlık verilerinin düzeltilmesi talepleri hususunda, Kişisel Sağlık Verileri Hakkında Yönetmeliğin 13 üncü maddesi kapsamında ilgili il sağlık müdürlüklerine başvuruda bulunmaları ve il sağlık müdürlükleri tarafından başvurularına olumsuz cevap verilmesi sebebiyle Kurula yaptıkları şikâyetler kapsamında; kişisel sağlık verilerinin işlenme şartlarının 'kamu sağlığının korunması, koruyucu hekimlik, tibbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi' şartının ortadan kalkmaması sebebiyle kaydedilen sağlık verilerinin bu amaca hizmet ettiği dikkate alındığında bahse konu şikâyetler ile ilgili olarak Kanun kapsamında yapılacak bir işlem olmadığına, ilgili kişilerin kişisel sağlık verilerinin silinmesine ilişkin talepleri hususunda kişisel sağlık verilerinin işlenme şartlarından 'kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi' şartının ortadan kalkmaması sebebiyle kaydedilen sağlık verilerinin bu amaca hizmet ettiği dikkate alındığında bu verilerin Bakanlık tarafından Kanunun 6 ncı maddesinin üçüncü fıkrası kapsamında işlendiği ve söz konusu işleme şartlarının ortadan kalkmaması nedeniyle Kanun kapsamında yapılacak bir işlem olmadığına karar verilmiştir." şeklindedir. Sosyal Güvenlik Kurumu Başkanlığı Genel Sağlık Sigortası Genel Müdürlüğünce Hizmet Sunumu Genel Müdürlüğüne yazılan... tarih ve ... sayılı yazıda; “Hizmet Sunumu Genel Müdürlüğünün görev alanına giren konularla ilgili iş ve işlemlerin merkez ve taşra teşkilatınca yürütülmesine ilişkin evvelce çıkarılan ve halen uygulanan Genelge ve Genel Yazıların yürürlükte bulunan güncel mevzuata göre yeniden gözden geçirildiği güncelleştirilmesi, konu bazında tekleştirilmesi ve yürütülmesine ilişkin usul ve esasların yeniden belirlenmesi kapsamında, evvelce çıkarılan Genelgelerde belirtilen ve Genel Müdürlüğümüz görev yetki ve sorumluluğunda bulunan hususların yeni çıkarılacak Genelgede de yer alması düşünüldüğünün belirtilerek görüşümüzün istenildiği ilgi kayıtlı yazınız incelenmiştir. Nitekim, konuyla ilgili olarak Kişisel Verileri Koruma Kurumundan alınan ... tarihli ve ... sayılı görüş yazısında da yukarıda belirtilen nedenlerden veri işleme şartları devam ettiği müddetçe KVKK'nın 7 nci maddesinin uygulanamayacağı belirtilmiştir. Kurumumuzca işlenen kişisel sağlık verileri ile ilgili olarak, 6698 sayılı Kanunun 7 nci maddesinde belirtilen 'Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler res'en veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir...' durumu gerçekleşmediği sürece Kurumumuzun yasaların kendisine verdiği görevleri ifa edebilmesi ve finansmanını sağladığı sağlık hizmetlerinin denetimini yapabilmesi için kişisel sağlık verilerinin gizlenmesine ilişkin taleplerin reddedilmesi gerekmekte olup kişilerin şahsi başvurularına istinaden kişisel sağlık verilerine erişimin sınırlandırılmaması ve bahsi edilen yetkilendirmenin iptal edilmesi gerekmektedir." denilmektedir. Akabinde dava konusu Sosyal Güvenlik Kurumu Başkanlığı Hizmet Sunumu Genel Müdürlüğünün 16/08/2021 tarih ve 2021/29 sayılı "Hizmet Sunumu Genel Müdürlüğü İş ve İşlemleri" konulu Genelgesinin "2-Kişisel Verilere Erişimin Sınırlandırılması" başlıklı kısmının son paragrafında; "Diğer taraftan, kişisel verilere erişimin sınırlandırılması; hakkında mahkeme kararı bulunmayan ve/veya 6698 sayılı Kanunun 5 inci ve 6'ncı maddelerinde yer alan kişisel verilerin işleme şartlarının tamamının ortadan kalkmasını sağlamayan kişilerin, kişisel verilerinin silinmesi ve erişimin sınırlandırılması amacıyla kendisi veya bu konuda özel olarak yetkilendirdiği vekili tarafından Kurumumuza yapılacak başvurular, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 12 ve 13 üncü maddelerinde belirtilen hükümler ile bu bağlamdaki Kişisel Verileri Koruma Kurumunun... tarihli ve... sayılı Kişisel Verileri Koruma Kararı çerçevesinde değerlendirilecek ve bu kapsamındaki talepler işleme alınmayacaktır." düzenlemesine yer verilmiş, "2.1.3- Kişisel verilere erişimin sınırlandırılması kararının kaldırılması işlemleri" başlıklı kısmının son paragrafında ise, "Diğer taraftan, kişisel verilere erişimin sınırlandırılması; hakkında mahkeme kararı bulunmayan ve/veya 6698 sayılı Kanunun 5 inci ve 6'ncı maddelerinde yer alan kişisel verilerin işleme şartlarının tamamının ortadan kalkmasını sağlamayan kişilerin, kişisel verilerinin silinmesi ve erişimin sınırlandırılması amacıyla kendisi veya bu konuda özel olarak yetkilendirdiği vekili tarafından, evvelce Kurumumuza yapılmış olan başvurulara göre gerçekleştirilen sınırlandırma işlemleri, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 12 ve 13 üncü maddelerinde belirtilen hükümler ile bu bağlamdaki Kişisel Verileri Koruma Kurumunun ... tarihli ve...sayılı Kişisel Verileri Koruma Kararı çerçevesinde değerlendirilecek ve bu kapsamındaki talepler Genelgenin yürürlüğe girdiği tarihten itibaren en geç otuz gün içerisinde Hizmet Sunumu Genel Müdürlüğü tarafından iptal edilecektir." düzenlemesi yer almış, anılan düzenlemelerin iptali istemiyle bakılan dava açılmıştır. İLGİLİ MEVZUAT: Anayasa'nın "Özel hayatın gizliliği" başlıklı 20. maddesinin 1. fıkrasında, herkesin, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı ifade edilmiş; 3. fıkrasında, "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." hükmüne yer verilmiştir. 07/04/2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun, "Genel ilkeler" başlıklı 4. maddesinde, "(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. (2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: a) Hukuka ve dürüstlük kurallarına uygun olma. b) Doğru ve gerektiğinde güncel olma. c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme." hükmü; dava konusu Genelge'nin yürürlük tarihindeki haliyle "Özel nitelikli kişisel verilerin işlenme şartları" başlıklı 6. maddesinde, "(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır." hükmü; "Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi" başlıklı 7. maddesinde, "(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir." hükmü; "Kişisel verilerin aktarılması" başlıklı 8. maddesinde, "(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. (2) Kişisel veriler; a) 5 inci maddenin ikinci fıkrasında, b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. (3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır." hükmü; "İlgili kişinin hakları" başlıklı 11. maddesinde, "(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir." hükmü; "Veri sorumlusuna başvuru" başlıklı 13. maddesinde, "(1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. (2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. (3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir." hükmü; "Kurulun görev ve yetkileri" başlıklı 22. maddesinin 1. fıkrasının (h) bendinde, "Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek." hükmü yer almaktadır. Öte yandan, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu'nun "Sağlık hizmeti sunucularının kayıt ve bildirim zorunluluğu ve kontrol yetkisi" başlıklı 78. maddesinde, "Kurum ile sözleşmesi olan, tüm sağlık hizmeti sunucuları, sağlık hizmeti sunduğu tüm kişilere ait sözleşme hükümlerinde yer verilen bilgileri, belirlenen yöntemlere ve süreye uygun biçimde elektronik ortamda veya yazılı olarak Kuruma göndermek zorundadır. Bu bilgiler gönderilmeksizin talep edilen sağlık hizmeti bedelleri, bilgiler gönderilinceye kadar ödenmez. Genel sağlık sigortalısı ve bakmakla yükümlü olduğu kişinin sağlık bilgilerinin gizliliği esastır. .." kuralı; 5502 sayılı Sosyal Güvenlik Kurumuna İlişkin Bazı Düzenlemeler Hakkında Kanun'un 35. maddesinin 6. fıkrasında, "Kurum, bu Kanun ve diğer mevzuatla verilen görevleri yerine getirmek amacıyla işlediği kişisel veriler ile ticari sır niteliğinde olan verileri, veri sahibinin noter onaylı muvafakati veya e-Devlet uygulaması üzerinden kimlik teyidi ile verilen izni olmadan gerçek veya tüzel kişilerle paylaşamaz. Ancak, 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununun eki (I), (II), (III) ve (IV) sayılı cetvellerde yer alan kamu idareleri ile Türkiye Cumhuriyet Merkez Bankasının ilgili mevzuatında belirtilen görevleri yapabilmeleri için ihtiyaç duydukları sağlık verisi dışındaki kişisel veriler ile ticari sır niteliğindeki veriler paylaşılabilir. (Ek cümle:17/7/2019-7186/18 md.) Kurum, kişisel sağlık verilerini kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, verilen sağlık hizmetlerinin uygunluğunun ve yerindeliğinin takibi ve finansmanının planlanması amacıyla talebi hâlinde Sağlık Bakanlığı ile paylaşır. Kurum, bunların dışındaki gayri maddi hakları ile kimliği belirli veya belirlenebilir bir gerçek veya tüzel kişiyle ilişkilendirilemeyecek şekilde anonim hâle getirdiği verileri araştırma, planlama ve istatistik gibi amaçlar için kamu idareleri, Türkiye Cumhuriyet Merkez Bankası, bilimsel araştırma yapan kamu personeli, bilimsel dernekler, kamu kurumu niteliğindeki meslek kuruluşları veya üniversiteler ile ücretsiz olarak paylaşabilir. Anonim hâle getirilen verinin tüzel kişilere ait olması hâlinde bu fıkrada sayılanlar dışındaki gerçek veya tüzel kişilere tüzel kişinin noter onaylı muvafakati alınmak kaydıyla ücretli olarak verilebilir. Veri paylaşılan kamu idareleri ile gerçek ve tüzel kişiler, paylaşılan verinin gizliliğinden ve güvenliğinden sorumludur. Bu fıkranın aksine davrananlar hakkında, veri paylaşımı yapılanlar da dâhil olmak üzere 5237 sayılı Türk Ceza Kanunu ile diğer ilgili mevzuat hükümleri uygulanır." kuralı yer almıştır. 15/7/2018 tarih ve 30479 sayılı Resmi Gazete'de yayımlanan 4 sayılı Bakanlıklara Bağlı, İlgili, İlişkili Kurum ve Kuruluşlar ile Diğer Kurum ve Kuruluşların Teşkilatı Hakkındaki Cumhurbaşkanlığı Kararnamesinin Hizmet Sunumu Genel Müdürlüğü başlıklı 417. maddesinin dava konusu genelgenin yürürlük tarihindeki halinde, “(1) Hizmet Sunumu Genel Müdürlüğünün görevleri şunlardır: a) Kurumun gerçek ve tüzel kişilere yönelik hizmet sunumunun kesintisiz olarak yerine getirilmesini sağlamak. b) Hizmet sunumuna ilişkin konularda performansın geliştirilmesine yönelik olarak ilgili birimler ile birlikte iş süreçlerini belirlemek, yürütülen işlerle ilgili verileri toplamak, analiz etmek, elde ettiği sonuçları ilgili birimlerle paylaşarak iş süreçlerini geliştirmek. c) Taşra teşkilâtı birimlerinin kurulması ve kapatılması ile ilgili iş ve işlemleri yürütmek. ç) Kurum merkez ve taşra teşkilâtının her türlü bilişim hizmetlerini yürütmek. d) Sosyal güvenlik veri tabanını oluşturmak, diğer kamu idarelerinin veri tabanları ile entegrasyonunu sağlamak, sosyal güvenlik veri tabanı bilgilerinin güncelliğini sağlamak ve Kurum faaliyetlerinin etkililiğini artıracak şekilde kullanıma sunmak. e) Kurum için gerekli yazılım ve donanım altyapılarını plânlamak, geliştirmek, kurmak, işletmek, yenilemek, bu altyapıların güvenliğini ve sürekliliğini sağlamak üzere gerekli önlemleri almak. f) Görev konusuyla ilgili uygulamaları izlemek ve geliştirmek. g) Başkan tarafından verilecek benzer nitelikteki diğer görevleri yapmak.” düzenlemesi bulunmaktadır. Diğer taraftan, 28/10/2017 tarih ve 30224 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'in "İlkeler" başlıklı 7. maddesinde, "(1) Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. (3) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. (4) Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. (5) Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer." kuralına; "Kişisel verilerin silinmesi" başlıklı 8. maddesinde, “(1)Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. (2) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.” kuralı; "Kişisel verilerin yok edilmesi" başlıklı 9. maddesinde, “(1) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. (2) Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.” kuralına; "Kişisel verilerin anonim hale getirilmesi başlıklı" 10. maddesinde, “(1) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. (2) Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. (3) Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.” kuralına; "Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri" başlıklı 12. maddesinde, "(1) İlgili kişi, Kanunun 11 inci ve 13 üncü maddelerine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde; a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir… “(4) Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.” kuralına yer verilmiştir. 21/06/2019 tarih ve 30808 sayılı Resmi Gazete'de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmelik'in "Amaç" başlıklı 1. maddesinde, "Bu Yönetmeliğin amacı; 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri kapsamında, Sağlık Bakanlığının merkez ve taşra teşkilatı birimleri ile bunlara bağlı olarak faaliyet göstermekte olan sağlık hizmeti sunucuları ile bağlı ve ilgili kuruluşları tarafından yürütülen süreç ve uygulamalarda uyulacak usul ve esasları düzenlemektir."; "Kapsam" başlıklı 2. maddesinde, "Bu Yönetmelik, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin, Sağlık Bakanlığı tarafından yürütülmekte olan süreç ve uygulamalara ilişkin faaliyetlerini kapsar."; "Sağlık personelinin verilere erişimi" başlıklı 6. maddesinde, "(1) Sağlık hizmeti sunumunda görevli kişiler; ilgili kişinin sağlık verilerine ancak, verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla erişebilir. (2) e-Nabız hesabı bulunan kişilerin sağlık verilerine, kendi gizlilik tercihleri çerçevesinde erişim sağlanır. İlgili kişiler, gizlilik tercihleri ve sonuçları konusunda ayrıntılı şekilde bilgilendirilir. Gizlilik tercihi ve geçmiş sağlık verilerinin görüntülenememesi nedeniyle sağlık hizmeti sunumunda meydana gelebilecek aksaklık ve zararlardan Bakanlık sorumlu olmaz. ..."; "Kişisel sağlık verilerinin gizlenmesi" başlıklı 12. maddesinde, "(1) Hakkında gizlilik kararı verilen kişilere ait verilerin gizlenmesi için yargı makamları tarafından gönderilen müzekkerenin gereği il sağlık müdürlüğü tarafından yerine getirilir. İl sağlık müdürlüğü tarafından tesis edilen işlem doğrudan Kimlik Paylaşım Sistemine de yansır. Gizlilik kararlarının sadece görevi gereği bilmesi gereken kişiler tarafından bilinmesini sağlamak üzere gerekli her türlü teknik ve idari tedbirler alınır." düzenlemelerine yer verilmiştir. 08/03/2017 tarih ve 30001 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Sağlık Hizmeti Sunucularının Faturalarının İncelenmesine ve Bedellerinin Ödenmesine İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 1.maddesinde, Yönetmeliğin amacının sağlık hizmeti sunucularının sundukları sağlık hizmeti bedeline karşılık olarak Kuruma gönderdikleri veya kişi adına düzenledikleri fatura bedellerinin ödenebilmesi amacıyla; fatura eki belgelerin teslimi, örneklenmesi, incelenmesi, ödenecek tutarın tespiti ve sağlık hizmeti sunucularının değerlendirilmesine ilişkin usul ve esasları düzenlemek olduğu vurgulanarak; "Tanımlar" başlıklı 4. maddesinin (h) bendinde, MEDULA'nın, sağlık hizmeti kullanım verisi toplamak ve bu verilere dayanarak faturalama işlemini gerçekleştirmek amacıyla Kurum tarafından uygulanan ve işletilen elektronik bilgi sistemini ifade edeceği belirtilmiştir. HUKUKİ DEĞERLENDİRME: Anayasa'nın 124. maddesinde, Cumhurbaşkanı, bakanlıklar ve kamu tüzelkişilerinin, kendi görev alanlarını ilgilendiren kanunların ve Cumhurbaşkanlığı kararnamelerinin uygulanmasını sağlamak üzere ve bunlara aykırı olmamak şartıyla, yönetmelikler çıkarabileceği hükmüne yer verilmiştir. Buna göre, idari teşkilat yapısı içinde yer alan Bakanlıklar ile diğer kamu kurum ve kuruluşları, görev alanlarına ilişkin olarak yönetmelik, yönerge, tebliğ, genelge ve talimat gibi çeşitli adlar altında düzenleme yapabilmektedirler. Bu düzenlemeler arasında uyulması gereken "normlar hiyerarşisi" kuramına göre, hukuk düzeni, farklı kademede yer alan Anayasa, kanun, yönetmelik ve diğer düzenleyici işlemlerden oluşan birçok normu içermekte ve her norm geçerliliğini bir üst basamakta yer alan normdan almaktadır. Bu itibarla, kanundan sonra gelen yönetmelik, genelge, tebliğ, talimat gibi düzenlemelerin ancak kanunda verilmiş olan hakkın kullanılmasının açıklanması ile ilgili olacağı, bu metinlerde kanun ile verilmiş olan hakkı genişletici veya daraltıcı mahiyette hükümlere yer verilemeyeceği hukukun genel ilkelerindendir. Kişisel Verilerin Korunması Kanunu'nda, özel nitelikli kişisel veri kategorisinde yer alan sağlık verilerinin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şartlarından birine dayanılarak yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebileceği ve kişisel veri işleme şartı devam ettiği müddetçe veri işleme faaliyetinin devam edeceği, bu Kanun ve diğer kanun hükümlerine uygun olarak işlenmiş olan verilerin ise ancak işlenmesini gerektiren sebeplerin ortadan kalkması halinde resen veya ilgilinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hale getirileceği düzenlenmiş, Kişisel Verilerin Korunması Hakkında Kanun veya Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerinde de buna paralel düzenlemelere yer verilmiştir. Bunun yanında, 5502 ve 5510 sayılı Kanun hükümleri ile de davalı idareye kendisine verilen görevleri yapabilmesi ve sağlık hizmetlerinin finansmanı ve denetimini sağlayabilmesi açısından kişilerin sağlık verilerini işleme yetkisi verildiği, bu amaç doğrultusunda sağlık hizmeti kullanım verisi toplanarak faturalama işleminin gerçekleştirilebilmesi için MEDULA elektronik bilgi sisteminin oluşturulduğu anlaşılmaktadır. Bu halde, Kişisel Verilerin Korunması Hakkında Kanun veya Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'te kişilerin talebi halinde kişisel sağlık verilerinin erişiminin sınırlandırılması ya da gizlenmesine ilişkin bir düzenlemeye yer verilmediğinden, bu taleplerde bulunulması halinde kişisel sağlık verilerine erişimin sınırlandırılması ya da kişisel sağlık verilerinin gizlenmesi yönünde işlem tesis edilme olanağı bulunmamakta olup, yalnızca kişisel sağlık verilerin işlenme sebeplerinin ortadan kalkması halinde kişisel sağlık verileri silinebilecek, yok edilebilecek ya da anonim hale getirilebilecek, kişisel sağlık verilerin işlenme sebeplerinin ortadan kalkmadığı durumlarda kişisel sağlık verilerine erişimin sınırlandırılması ya da kişisel sağlık verilerinin gizlenmesi yönünde talep üzerine karar alınamayacaktır. Öncelikle belirtmek gerekir ki, dava konusu Genelgede kişisel verilerin gizlenmesi taleplerine ilişkin olarak alınan ...tarihli ve...sayılı Kişisel Verileri Koruma kararına yer verildiği ve düzenleme öncesi Kişisel Verileri Koruma Kurumu Hukuk İşleri Dairesi Başkanlığının ... tarih ve ... sayılı yazısı ile bu konuda görüş alındığı görüldüğünden, Kişisel Verilerin Korunması Kanunu'nun 22. maddesi uyarınca Kişisel Verileri Koruma Kurulunun görüş ve önerileri üzerine dava konusu mevzuat çalışmasına başlandığı anlaşılmakla düzenleme öncesi Kişisel Koruma Kurulundan görüş alınmadığı yönündeki iddia itibar görmemiştir. Dava konusu Genelgenin iptali istenen kısımları incelendiğinde, Kişisel Verilerin Korunması Hakkında Kanun, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ... tarihli ve ... sayılı Kişisel Verileri Koruma kararı çerçevesinde kişisel verileri işleme şartları ortadan kalkmayan kişilerin, kişisel verilere erişimin sınırlandırılması taleplerinin değerlendirilemeyeceği, ancak belirtilen düzenlemelerde yer verilen kişisel verileri işleme şartlarının ortadan kalkması halinde düzenlemelerde yer verilen silme, yok etme veya anonim hale getirme işlemlerinin yapılabileceği, daha önce kişisel verileri işleme şartları ortadan kalkmayan kişilerin kişisel verilere erişimin sınırlandırılması talepleri üzerine yapılan sınırlandırma işlemlerinin yer verilen düzenlemeler ve Kişisel Verileri Koruma Kararı çerçevesinde tekrar değerlendirilerek sınırlandırma işlemlerinin iptal edileceği hususlarına yer verildiği; buna göre, dava konusu düzenlemelerde üst hukuk normlarına ve bahsedilen Kişisel Verileri Koruma kararına uygun şekilde düzenleme yapıldığı görülmektedir. Bununla birlikte, davalı idare tarafından dava konusu Genelge öncesi MEDULA sistemine işlenen kişisel sağlık verilerine erişimin sınırlandırılması yönündeki taleplerin olumlu karşılanarak bu yönde işlem tesis ediliği görülse de mevzuatta kişisel sağlık verilerine erişimin talep üzerine sınırlandırılması ve bu verilerin gizlenmesi yönünde bir düzenlemeye yer verilmediğinden, davalı idarenin bu tutumunun bir hukuki manada bir karşılığı olmadığı açıktır. Bu açıdan, dava konusu Genelge ile üst hukuk normlarına uygunluğun sağlanması adına daha önce dayanaksız olarak alınmış bu tür kararların iptal edilmesine yönelik düzenleme yapılmasında hukuki isabetsizlik görülmemiştir. Diğer taraftan, Kişisel Sağlık Verileri Hakkında Yönetmelik ile Sağlık Bakanlığı bünyesindeki E-NABIZ sistemine hasren düzenlemeler getirildiğinden anılan Yönetmelik'te E-NABIZ sitemine yönelik getirilen düzenlemelerin kıyasen davalı Sosyal Güvenlik kurumu Başkanlığı bünyesindeki MEDULA sitemi açısından uygulanma kabiliyeti bulunduğundan bahsedilemeyecektir. Bu durumda, davalı Sosyal Güvenlik Kurumu Başkanlığının, sağlık verilerinin toplanması ve işlenmesi ile kayıt altına alınması konusunda yetkisinin bulunduğu, kişisel sağlık verilerine erişimin sınırlandırılması yoluna ancak mevzuatta belirtilen kişisel verileri işleme şartlarının ortadan kalkması halinde gidilebileceği, dava konusu düzenlemeler ile de bu konuda üst hukuk normlarına paralel şekilde düzenleme yapıldığı ve bu normları aşan veya normlara aykırı yeni bir kural getirilmediği anlaşıldığından dava konusu düzenlemelerde hukuka aykırılık bulunmadığı sonucuna varılmıştır. Öte yandan kişisel sağlık verilerin ancak kişisel sağlık verilerine erişim yetkisi olan kişilerce erişilebileceği, kişisel sağlık verilerine erişim yetkisi olan kişilerin ise elde ettiği kişisel verileri ancak kişisel verilerin işlenme amacına uygun şekilde kullanabileceği, bu bilgilerin ilgisiz üçüncü kişilerle paylaşılmayacağı, bu hususların ihlali durumunda ise ihlali gerçekleştiren kişiler hakkında ceza ve idari yaptırım süreçlerinin ilgili mevzuat kapsamında yürütüleceği izahtan varestedir. KARAR SONUCU : Açıklanan nedenlerle; 1. DAVANIN REDDİNE, 2. Ayrıntısı aşağıda gösterilen toplam ... TL yargılama giderinin davacı üzerinde bırakılmasına, 3. Karar tarihinde yürürlükte bulunan Avukatlık Asgari Ücret Tarifesi uyarınca belirlenen... TL vekâlet ücretinin davacıdan alınarak davalı idareye verilmesine, 4. Posta gideri avansından artan tutarın kararın kesinleşmesinden sonra taraflara iadesine, 5. Bu kararın tebliğini izleyen günden itibaren 30 (otuz) gün içinde Danıştay İdari Dava Daireleri Kuruluna temyiz yolu açık olmak üzere, 22/05/2025 tarihinde oy çokluğuyla karar verildi. (X)-KARŞI OY : 07/04/2016 tarih ve 29677 sayılı Resmî Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu, Türkiye Büyük Millet Meclisi'ne sunulan genel gerekçesinden de anlaşılacağı üzere, kişisel verilerin korunması konusunun pek çok sektörü ve kamu ya da özel kurumu ilgilendirmesi nedeniyle bir "çerçeve kanun" olarak hazırlanmıştır. Bu Kanun'a neden ihtiyaç duyulduğunu açıklayan genel gerekçede, Türk Ceza Kanunu'nun 135. ve devamı maddelerinde kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiillerinin suç olarak düzenlendiği ve yaptırıma bağlandığı, ancak kişisel verilerin işlenmesine yönelik özel bir kanun bulunmaması sebebiyle, bu fiillerin ne zaman hukuka aykırı ne zaman hukuka uygun olduğunun belirlenmesinde tereddütler yaşandığı vurgulanmaktadır. Ayrıca 2010 yılında Anayasa'nın 20. maddesinde yapılan düzenlemeyle kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve konuya ilişkin usul ve esasların kanunla düzenleneceği öngörülmüştür. Genel gerekçede, kişisel verilerin korunmasına yönelik bir kanunî düzenleme olmamasının uluslararası ilişkiler açısından da sorunlar yarattığı, EUROPOL, EUROJUST gibi Avrupa kurumları ile ilişkilerin sekteye uğradığı, sağlık kuruluşlarınca tutulan kişisel verilerin güvenliğinin sağlanmasında yeterli yasal önlem olmamasının Avrupa İnsan Hakları Mahkemesince özel hayatın gizliliğine müdahale olarak kabul edildiği ve bu nedenle ihlal kararları verildiği belirtilmektedir. Yine genel gerekçede, bu Kanunun Türkiye'nin Avrupa Birliği'ne üyelik süreci açısından da önemine dikkat çekilmekte, Türkiye'nin, Avrupa Konseyi tarafından tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan 108 sayılı "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi"ne de 1981 yılından itibaren taraf olduğu ifade edilmektedir. Bütün bu hususlardan anlaşılacağı üzere 6698 sayılı Kanun, kişisel verilerin korunması konusunda önemli bir yasal boşluğu doldurmak amacıyla kabul edilen çerçeve niteliğinde bir yasal düzenlemedir. Genel gerekçede yer verilen şu tespit Kanun ile oluşturulan Kişisel Verileri Koruma Kurulunun genel kontrol ve denetleme işlevlerine dikkat çekmesi bakımından önemlidir: "Ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve denetleyecek bir kurum bulunmamaktadır. Bunun bir sonucu olarak halen kişisel veriler yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından kullanılabilmekte ve bu durum bazı hak ihlallerinin yaşanmasına sebep olabilmektedir." Bu bağlamda, 6698 sayılı Kanun'un 21. maddesi hükümlerine göre oluşturulan Kişisel Verileri Koruma Kurulunun görev ve yetkileri, aynı Kanun'un 22. maddesiyle belirlenmiştir. 22. maddenin 1. fıkrasının (h) bendinde "Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek" hükmüne yer verilmiştir. Anılan Kanun'un, "Özel nitelikli kişisel verilerin işlenme şartları" başlıklı 6. maddesinin 1. fıkrasında, dava konusu Yönetmelikle düzenlenen, sağlık verilerinin de özel nitelikli kişisel veri olduğu belirtilmiş; maddenin 4. fıkrasında, "Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır." hükmü getirilmiştir. Anılan Kanun hükümleri çerçevesinde, Danıştay Onuncu Dairesinin 11/10/2021 tarihli ara kararı ile Kişisel Verileri Koruma Kurumundan düzenleme öncesi görüş alınıp alınmadığı sorulmuş, Kişisel Verileri Koruma Kurumunun 10/02/2022 tarihli yazısı ile ara karara cevap vermiş, cevapta dava konusu düzenlemeye ilişkin olarak Sosyal Güvenlik Kurumu Başkanlığı tarafından 6698 sayılı Kanun'un 22. maddesinin 1. fıkrasının (h) bendi ile Mevzuat Hazırlama Usul ve Esasları Hakkında Yönetmelik hükümleri kapsamında görüşlerine başvurulmadığının anlaşıldığı belirtilmiştir. Buna göre, anılan Kanun hükümleri çerçevesinde, dava konusu düzenleme tesis edildiğinde özel nitelikli kişisel veri olarak kabul edilen sağlık verilerinin işlenmesinde alınması gerekli olan önlemlerin Kişisel Verileri Koruma Kurulu tarafından belirlenmediği ve Kanun'un 22. maddesinin 1. fıkrasının (h) bendine göre diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında Kurul görüşü alınmadan dava konusu düzenlemenin tesis edildiği görülmektedir. Bu durumda, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre sağlık gibi özel nitelikli verilerin işlenmesinde uyulacak önlemleri belirlemekle yetkili olan Kişisel Verileri Koruma Kurulu tarafından bu alana ilişkin yeterli önlemler belirlenmeden ve mevzuat taslağı hakkında Kurul görüşü alınmadan tesis olunan dava konusu düzenlemede hukuka uyarlık bulunmadığı, dava konusu düzenlemelerin iptali gerektiği oyuyla aksi yöndeki Daire kararına katılmıyorum. ruhsat //begin::Page Scripts var options = {}; $(document).ready(function() { options["separateWordSearch"] = false; options["accuracy"] = "complementary"; options["diacritics"] = false; $("#content").append(stringToHTML($("#hiddencontent").text())); var arananKelime = $("#hiddenArananKelime").text(); const kelimeListesi = arananKelime.split(/\s*,\s*/).filter(k => k); // Virgüle göre ayır, boşlukları temizle // Aynı kelimenin büyük/küçük varyasyonlarını da ekle const tumKelimeler = kelimeListesi.flatMap(kelime => [ kelime, kelime.toLocaleUpperCase('tr-TR'), kelime.toLocaleLowerCase('tr-TR') ]); highlighter(tumKelimeler); // arananKelime.split(/\s*,\s*/).filter(k => k).forEach(function(each) { // if (each != undefined && each != "") { // highlighter(each); // highlighter(each.toLocaleUpperCase('tr-TR')); // highlighter(each.toLocaleLowerCase('tr-TR')); // } // }); }); var highlighter = function(arananKelime) { try { highlight(arananKelime); } catch (err) { } try { //unsuzyumusamasi(arananKelime); } catch (err) { } try { //unsuzBenzesmesi(arananKelime); } catch (err) { } try { //cogulEki(arananKelime); } catch (err) { } try { //iyelikEki(arananKelime); } catch (err) { } }; var stringToHTML = function(str) { var parser = new DOMParser(); var doc = parser.parseFromString(str, 'text/html'); return doc.body; }; var highlight = function(text) { $(".context").mark(text, options); } var unsuzyumusamasi = function(arananKelime) { var lastChar = arananKelime.substr(arananKelime.length - 1); if (lastChar === "p") { var ara = arananKelime.substr(0, arananKelime.length - 1); highlight(ara + "b"); } if (lastChar === "ç") { var ara = arananKelime.substr(0, arananKelime.length - 1); highlight(ara + "c"); } if (lastChar === "t") { var ara = arananKelime.substr(0, arananKelime.length - 1); highlight(ara + "d"); } if (lastChar === "k") { var ara = arananKelime.substr(0, arananKelime.length - 1); highlight(ara + "g"); highlight(ara + "ğ"); } } var unsuzBenzesmesi = function(arananKelime) { var sertSessiz = [ 'f', 's', 't', 'k', 'ç', 'ş', 'h', 'p' ]; var yumusakSessiz = [ 'ç', 't', 'k' ]; for (var i = 0; i < sertSessiz.length; i++) { let sertSessizPosition = arananKelime.indexOf(sertSessiz[i]); while (sertSessizPosition !== -1) { for (var j = 0; j < yumusakSessiz.length; j++) { let yumusakSessizPosition = arananKelime .indexOf(yumusakSessiz[j]); while (yumusakSessizPosition !== -1) { if (sertSessizPosition + 1 === yumusakSessizPosition) { highlight(arananKelime.substr(0, sertSessizPosition + 1)); } yumusakSessizPosition = arananKelime .indexOf(yumusakSessiz[j], yumusakSessizPosition + 1); } } sertSessizPosition = arananKelime.indexOf(sertSessiz[i], sertSessizPosition + 1); } } } var cogulEki = function(arananKelime) { var last3Char = arananKelime.substr(arananKelime.length - 3); if (last3Char === "lar" || last3Char === "ler") { var ara = arananKelime.substr(0, arananKelime.length - 3); highlight(ara); } } var iyelikEki = function(arananKelime) { var iyelikEkleri = [ "ım", "im", "um", "üm", "ın", "in", "un", "ün", "ı", "i", "u", "ü", "mız", "miz", "muz", "müz", "nız", "niz", "nuz", "nüz", "ları", "leri" ]; if (arananKelime.length > 2) { var last2Char = arananKelime.substr(arananKelime.length - 2); if (iyelikEkleri.includes(last2Char)) { var ara = arananKelime.substr(0, arananKelime.length - 2); highlight(ara); } } if (arananKelime.length > 2) { var lastChar = arananKelime.substr(arananKelime.length - 1); if (iyelikEkleri.includes(lastChar)) { var ara = arananKelime.substr(0, arananKelime.length - 1); highlight(ara); } } if (arananKelime.length > 3) { var last3Char = arananKelime.substr(arananKelime.length - 3); if (iyelikEkleri.includes(last3Char)) { var ara = arananKelime.substr(0, arananKelime.length - 3); highlight(ara); } } if (arananKelime.length > 4) { var last4Char = arananKelime.substr(arananKelime.length - 4); if (iyelikEkleri.includes(last4Char)) { var ara = arananKelime.substr(0, arananKelime.length - 4); highlight(ara); } } } // begin:: Global Config(global config for global JS scripts) var KTAppSettings = { "breakpoints" : { "sm" : 576, "md" : 768, "lg" : 992, "xl" : 1200, "xxl" : 1200 }, "colors" : { "theme" : { "base" : { "white" : "#ffffff", "primary" : "#1BC5BD", "secondary" : "#E5EAEE", "success" : "#1BC5BD", "info" : "#6993FF", "warning" : "#FFA800", "danger" : "#F64E60", "light" : "#F3F6F9", "dark" : "#212121" }, "light" : { "white" : "#ffffff", "primary" : "#1BC5BD", "secondary" : "#ECF0F3", "success" : "#C9F7F5", "info" : "#E1E9FF", "warning" : "#FFF4DE", "danger" : "#FFE2E5", "light" : "#F3F6F9", "dark" : "#D6D6E0" }, "inverse" : { "white" : "#ffffff", "primary" : "#ffffff", "secondary" : "#212121", "success" : "#ffffff", "info" : "#ffffff", "warning" : "#ffffff", "danger" : "#ffffff", "light" : "#464E5F", "dark" : "#ffffff" } }, "gray" : { "gray-100" : "#F3F6F9", "gray-200" : "#ECF0F3", "gray-300" : "#E5EAEE", "gray-400" : "#D6D6E0", "gray-500" : "#B5B5C3", "gray-600" : "#80808F", "gray-700" : "#464E5F", "gray-800" : "#1B283F", "gray-900" : "#212121" } }, "font-family" : "Poppins" };