Birleşik Krallık'ta, Kraliyet Ailesi'nin önde gelen üyelerinden Galler Prensesi Kate Middleton'ın özel sağlık kayıtlarının bir hastane çalışanı tarafından satılmaya çalışıldığı ortaya çıktı. Ülkenin veri koruma kurumu Bilgi Komiserliği Ofisi (ICO), söz konusu çalışanın, prensesin 2024 yılında geçirdiği bir ameliyata ilişkin tıbbi belgeleri üçüncü şahıslara satma girişiminde bulunduğunu duyurdu. Olay, sağlık sektöründe hasta mahremiyetinin korunmasına ilişkin ciddi endişeleri yeniden gündeme taşırken, Birleşik Krallık genelinde yankı uyandırdı.
Prenses Kate'in hastane süreci ve gizlilik ihlali
Galler Prensesi Kate Middleton, 2024 yılı içerisinde adı açıklanmayan bir sağlık sorunu nedeniyle özel bir hastanede ameliyat olmuştu. Ameliyatın başarılı geçtiği ve prensesin sağlık durumunun iyi olduğu belirtilirken, bu süreçte hastane kayıtlarının gizliliğine ilişkin bir ihlal yaşandı. ICO'nun yaptığı açıklamaya göre, hastanede görevli bir çalışan, prensesin tıbbi kayıtlarına yetkisiz erişim sağladı ve bu kayıtları satmaya çalıştı. Kurum, konuyla ilgili soruşturma başlatıldığını ve gerekli hukuki adımların atılacağını bildirdi.
Olay, kraliyet ailesinin özel hayatının gizliliği konusunda hassas olan Birleşik Krallık kamuoyunda büyük tepki çekti. Prenses Kate, kraliyet ailesinin en popüler üyelerinden biri olarak bilinirken, özel sağlık bilgilerinin ifşa edilme riski endişe yarattı. Buckingham Sarayı konuyla ilgili resmi bir açıklama yapmazken, saray kaynakları prensesin ailesinin bu tür ihlallerden duyduğu rahatsızlığı dile getirdi.
Veri koruma yasaları ve olası cezai yaptırımlar
Birleşik Krallık'ta kişisel verilerin korunması, 2018 tarihli Veri Koruma Yasası (Data Protection Act) ve Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'nin (GDPR) post-Brexit versiyonu olan UK GDPR kapsamında düzenleniyor. Sağlık kayıtları, özel nitelikli kişisel veri kategorisinde yer aldığı için ihlaller daha ağır yaptırımlarla karşılaşıyor. ICO, bu tür ihlallerde kurumlara 17,5 milyon sterline veya küresel cirolarının yüzde 4'üne kadar para cezası kesebilirken, bireysel failler hakkında adli kovuşturma da başlatabiliyor. Uzmanlar, bu vakada hastane çalışanının kasıtlı ve ticari amaçla hareket etmesi nedeniyle hapis cezasına kadar varan bir yaptırımla karşılaşabileceğini belirtiyor. Olay, sağlık kurumlarında veri güvenliği protokollerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Hastanelerin ve diğer sağlık tesislerinin, çalışanların yetkisiz veri erişimini engellemek için daha sıkı denetim ve teknolojik önlemler alması gerektiği vurgulanıyor.
Türkiye Açısından Değerlendirme
Bu olay, küresel çapta hasta mahremiyeti ve veri güvenliği konularındaki hassasiyeti bir kez daha ortaya koyuyor. Türkiye'de de Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında sağlık verileri özel nitelikli kişisel veri olarak sınıflandırılıyor ve benzer ihlaller halinde idari para cezaları ile adli yaptırımlar uygulanabiliyor. Türk sağlık kurumlarının, özellikle dijital sağlık sistemlerine geçiş sürecinde bu tür ihlallere karşı proaktif önlemler alması, ulusal veri güvenliği politikaları açısından büyük önem taşıyor. Ayrıca, kamuoyunda yüksek profilli kişilerin sağlık bilgilerinin korunması, toplumun veri güvenliğine olan güvenini de doğrudan etkiliyor.
