2021/14 Genetik Veri Paylaşımı Hakkında 2021/14 Sayılı Genelge

Ülkemizde, klasik ve ileri nesil dizileme (Next Generation Sequencing, NGS) yöntemleri kullanılarak gerçekleştirilen yüksek hacimli nükleik asit (DNA/RNA) dizileme işlemleri genetik tam ya da bilimsel araştırma amacıyla yaygın olarak kullanılmaya başlanmıştır. Bakanlığımızca bu çalışmalar sonucunda elde edilen bilginin depolanması ve paylaşılması ile ilgili düzenleme yapılmasına ihtiyaç duyulmuştur. Kişinin genetik yapısını oluşturan genomun tamamı veya bir kısmından elde edilen kalıtsal nitelikteki veri bireyin biyolojik kimliğini oluşturmaktadır. Elde edilen kalıtsal nitelikteki veri kişisel bilgiler gizlense dahi bireyin taşıdığı genetik çeşitlilik nedeniyle kişinin kimliğinin anlaşılmasına ve özel hayatın gizliliğinin ihlal edilmesine neden olabilmektedir. Bu veri aktarılırken kimliksizleştirme işlemi yapılsa dahi verinin niteliği sadece ilgili kişinin değil aynı zamanda genetik bağı olan aile fertlerinin ve toplum menfaatinin de ciddi şekilde zarar görebileceği bir nitelik arz edebilmektedir. Bu nedenle dünyada bu veriler “hassas veri” olarak tanımlanmakta olup, genetik verilerin depolanması ve paylaşıma açılması konularında özel bir önlem alınması gereken veriler olarak kabul edilmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, genetik, sağlık ve biyometrik verilerin “özel nitelikli kişisel veri” olduğu hüküm altına alınmıştır. Sağlık hizmeti sunucularından elde edilen verinin işlenmesi, erişimi, imha edilmesi ve aktarılması hakkında 21.06.2019 tarihli ve 30808 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmelik ile gerekli düzenlemeler yapılmıştır. Genetik hastalıkların tanısının belirlenmesi amacıyla kurulan merkezlerin çalışma usul ve esasları, 10.01.2020 tarihli ve 31004 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Genetik Hastalıklar Değerlendirme Merkezleri Yönetmeliği ile belirlenmiştir. Ayrıca tanı amacıyla kurulan tıbbi laboratuvarların çalışma usul ve esasları, 09.10.2013 tarihli ve 28790 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Tıbbi Laboratuvarlar Yönetmeliği ile belirlenmiştir. 2019/12 Sayılı Cumhurbaşkanlığı Bilgi İletişim ve Güvenliği Tedbirleri Genelgesi kapsamında da gerek bireyler gerekse toplum açısından kritik öneme sahip verilerin güvenliğinin sağlanması konusunda alınması gerekli tedbirler belirtilmiştir.

Bu kapsamda özellikle kişinin biyolojik kimliğinin belirlenmesi için genetik bilgi içeren tüm genetik verilerin yönetimi ve paylaşıma açılması için aşağıdaki hususlara riayet edilmesi gerekmektedir.

1) Bakanlığımız tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12 nci maddesinde yer alan veri güvenliğine ilişkin yükümlülüklere riayet edilir. Teknik ve idari tedbirlerin alınmasında, Kişisel Verileri Koruma Kurumu tarafından hazırlanan Kişisel Veri Güvenliği Rehberi esas alınır. Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemlerin alınması şarttır. 2019/12 sayılı Cumhurbaşkanlığı Bilgi İletişim ve Güvenliği Tedbirleri Genelgesi’nin 1 inci maddesi kapsamında genetik verilerin yurtiçinde güvenli bir şekilde depolanması gerektiği belirtilmiştir. Bununla uyumlu olarak, tekil nitelikteki genetik veriler yurt içinde depolanacak, uluslararası veri bankalarına eklenmeyecek ve kontrollü ya da kamusal erişime de açılmayacaktır.

2) 6698 Sayılı Kişisel Verilerin Korunması Kanununun 6 ncı maddesinin birinci fıkrasında kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olduğu belirtilmektedir. Buna karşın Kanunun yine aynı maddesinin üçüncü fıkrasında ise sağlık ve cinsel hayata ilişkin kişisel verilerin ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Sağlık Bakanlığı tarafından işlenebileceğine imkan verilmiştir.

3) 21.06.2019 tarihli ve 30808 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmeliğin 16 ncı maddesi, sağlık verilerinin bilimsel araştırmalarda kullanım koşullarını düzenlemektedir. Tekil nitelikteki genetik verilerin, veri sorumlusu tarafından kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi (kimliksizleştirme/anonimleştirme) ancak farklı bireylere ait çok sayıda bu tür verinin birleştirilmesi sonucu elde edilecek kümülatif varyant frekans listelerine dönüştürülmeleri (Genom agregasyon verileri) ile mümkündür. Bu şekilde oluşturulan anonim kümülatif varyant frekans listeleri bilimsel araştırmalar kapsamında etik kurul izinleri alınmak ve mevcut mevzuata uymak suretiyle aktarılabilir.