Özel sağlık tesislerinin denetimi sırasında, denetim görevlilerinin sağlık tesislerinde kullanılan bilgisayarlarda bizzat araştırma yaptığı; dosya örnekleri aldığı, ekran görüntüleri kaydettiği ve bu yolla elde edilen delillere dayanılarak ilgili tesisler hakkında adli ve idari süreçler işletildiği müşahede edilmektedir.
Ancak denetim görevlilerinin bilgisayar sistemleri üzerinde bu kapsamda bir araştırma, inceleme ve delil toplama yetkisinin bulunup bulunmadığı hususu, sağlık tesisi yetkililerince genellikle sorgulanmamaktadır. Aksine, denetim görevlisinin talimatıyla bilgisayarın tam kontrolünün ilgili görevliye teslim edilmesi, sektörde bir “rutin” haline gelmiştir.
Mevcut Düzenlemeler ve Denetim Sınırları
Mevzuatımızda özel sağlık tesisleri; 17.11.2023 tarihli ve 32372 sayılı Özel Sağlık Tesislerinin Denetimi Hakkında Yönetmelik başta olmak üzere; türüne göre Özel Hastaneler Yönetmeliği, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik ve Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik hükümleri çerçevesinde denetlenmektedir.
İlgili yönetmelikler uyarınca sağlık tesislerinin, hastalara ait kayıtları dijital ortamda tutması ve bu verileri Sağlık Bakanlığı tarafından belirlenen altyapıya iletmesi amacıyla otomasyon sistemlerini (SBYS/MBYS) kullanması zorunludur. Örneğin; Ayakta Teşhis ve Tedavi Yönetmeliği’nin 24. maddesi ve Özel Hastaneler Yönetmeliği’nin 29. maddesi, verilerin Bakanlığın kayıt tescil sistemine kayıtlı bir yazılım aracılığıyla kaydedilmesini amirdir.
Sair mevzuat hükümlerinde de ortak şekilde dijital kayıtların “hastaya ait veri” odağında toplandığı, bu kapsamda da denetim sorgularında “Sağlık kuruluşuna başvuran hastalara ait veriler elektronik ortamda kaydediliyor mu? Verilerin kaydedilmesi ve arşivlenmesi hususlarında Muayene Bilgi Yönetim Sistemi(MBYS) kullanılıyor mu? – “Sağlık kuruluşunda, tibbi kayıtların ilgili mevzuatına uygun olarak saklanması amacı ile tasnif ve muhafazaya elverişli ve elektronik imza mevzuatına uygun güvenli bir dijital hasta kayıt arşivi ve/veya fiziki bir tibbi arşiv kurulmuş mu” vb. şeklinde denetim sorguları bulunmakta, bu sorgulara uyumsuzluk halinde idari para cezaları veya ısrarlı ihlallerde süreli faaliyet durdurma cezaları tahakkuk ettirilmektedir.
Denetim formlarındaki sorgular da esasen bu sistemlerin kullanımına ve verilerin mevzuata uygun işlenip işlenmediğine (protokol defteri uyumu, dijital arşivleme vb.) odaklanmaktadır. Dolayısıyla denetim yetkisi; kullanılan otomasyon sisteminin işleyişini ve kayıtların doğruluğunu tetkik etmekle sınırlı kalmalıdır. Buna karşın, denetim görevlilerinin bilgisayarların dahili belleklerinde veya tarayıcı geçmişlerinde araştırma yapmaları sıklıkla karşılaşılan bir yetki aşımı durumudur.
Peki denetim görevlisinin otomasyon sisteminin haricinde bilgisayar kütüğünde veya tarayıcı geçmişini araştırma yetkisi var mı?
Denetim görevlilerinin otomasyon sistemi haricinde bilgisayar kütüğünde veya tarayıcı geçmişinde araştırma yapma yetkisi bulunmamaktadır. 5271 sayılı Ceza Muhakemesi Kanunu’nun (CMK) 134. maddesi, “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” işlemlerini sıkı şartlara bağlamıştır. İlgili madde;
“Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine karar verilir. Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir.” Hükmünü amirdir. Sağlık tesislerinde tespit edilen ihlallerde 3359 ve 1219 sayılı yasalar uyarınca cezai soruşturmalar açılabilmektedir. Ancak CMK 134 uyarınca, bilgisayar sistemlerinde arama yapılabilmesi için mutlaka usulüne uygun bir yargı kararı bulunmalıdır. Uygulamada, denetim öncesinde İl Sağlık Müdürlüklerinin bu yönde bir yargı kararı aldığına rastlanmamaktadır.
Sonuç ve Tavsiyeler
CMK 134 kapsamında verilmiş bir karar olmaksızın yapılan arama ve el koyma işlemleri açıkça kanuna aykırıdır. Bu tür eylemler; “görevi kötüye kullanma” ve “kişisel verilerin hukuka aykırı olarak ele geçirilmesi” suçlarını teşkil edebilir ve ilgili kamu görevlisi için cezai sorumluluk doğurur.
Neticeten, sağlık tesisi denetimlerinde Bilgi Yönetim Sistemi (SBYS/MBYS) haricindeki dosyalarda, kütüklerde veya internet tarayıcısı geçmişinde inceleme yapılamaz. Sağlık tesisi yetkililerinin, denetim tutanağına “bilgisayar incelemesine kendi rızasıyla izin verdiği” yönünde bir ibare eklenmesini reddetmesi; aksine “karar olmaksızın ve rıza dışı inceleme yapıldığına” dair şerh düşerek tutanağı imzalaması, olası hak kayıplarının önüne geçmek adına kritik öneme haizdir.
Av.M.Furkan Aktaş
23/12/2025
