DANIŞTAY İDARİ DAVA DAİRELERİ KURULU         2020/128 E.  ,  2021/491 K.
T.C.
D A N I Ş T A Y
İDARİ DAVA DAİRELERİ KURULU
Esas No : 2020/128
Karar No : 2021/491

TEMYİZ EDEN (DAVALI) : … Bakanlığı
VEKİLLERİ : Av. …
KARŞI TARAF (DAVACILAR) : 1- … Birliği
2- … Birliği
VEKİLİ : Av. …
İSTEMİN KONUSU : Danıştay Onuncu Dairesinin 13/06/2019 tarih ve E:2019/7254, K:2019/4782 sayılı kararının temyizen incelenerek bozulması istenilmektedir.

YARGILAMA SÜRECİ :
Dava konusu istem: Sağlık Bakanlığı tarafından yayımlanan “Sağlık Bilgi Sistemleri Uygulamaları” konulu 07/07/2015 tarih ve 2015/17 sayılı Genelge’nin iptali istenilmiştir.
Daire kararının özeti: Danıştay Onuncu Dairesinin 13/06/2019 tarih ve E:2019/7254, K:2019/4782 sayılı kararıyla;
Dava konusu Genelge’nin incelenmesinden; sağlık tesislerinin klinik ya da yönetimsel amaçlarla kullandıkları, gerektiğinde diğer bilgi yönetim sistemleri ile veri alışverişi yapabilen yazılım sistem ya da alt sistemlerinin Sağlık Bilgi Yönetim Sistemi (SBYS) olarak tanımlandığı; Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından sağlık bilgi sistemleri için kullanılmasına karar verilen sağlık bilişim standartları, sağlık alanında kullanılan cihazların entegrasyon sürecinde uyulması gereken kurallar, standartlar ve işleyiş tanımlarının yer aldığı; hastanelerde Hastane Bilgi Yönetim Sistemi (HBYS) yazılımları üreten firma değişikliklerinde, sistemler arasında veri aktarımı sürecinde kullanılması tanımlanmış bir standart olmadığı için, veri aktarımını kolaylaştırmak, veri aktarımı işleminde oluşabilecek veri kayıplarını ve vatandaş ya da sağlık tesisi mağduriyetini önlemek için standart bir yapı olan Veri Modelinin (VEM) oluşturulduğu, VEM kullanılmasına ilişkin kuralların, veri tabanı yedeklerinin alınması ve veri tesliminde dikkat edilecek hususların tanımlandığı; hastane bilişim süreçlerinde bilgi işlem süreçlerinde oluşan aksaklıklara çözüm getirmek amacıyla hem idarelerin hem de sağlık bilişim alanında faaliyet gösteren yazılım üreticilerinin uyması gereken kuralların açıklandığı; Bakanlıkça belirlenen kayıtları uygun şekilde tutmayan, bildirim zorunluluğunu yerine getirmeyen, e-Nabız sisteminin altyapısı olan Sağlık.Net Online sitemine veri gönderimlerini sağlamayan sağlık tesisleri hakkında ilgili mevzuat çerçevesinde gerekli işlemlerin yapılacağına dair kuralın belirlendiğinin anlaşıldığı;
Davalı idare tarafından, anılan Genelge’nin, sağlık bilişimi alanında faaliyet gösteren tedarikçiler ile tüm kamu ve özel sağlık kurum ve kuruluşlarının uyması gereken kurallar ve kullanmaları gereken standartların tanımlanması, iş süreçlerinin hastalara sunulan sağlık hizmetinin kalitesini artıracak şekilde planlanması ve uygulanmasına ilişkin usul ve esasları belirlemek amacıyla yol haritası olarak düzenlendiği savunulmakta ise de, söz konusu düzenlemeye konu verilerin kişisel sağlık verisi olduğu; hassas veri kabul edilen kişisel sağlık verilerinin toplanması ve işlenmesinin kapsamı, koşulları, paylaşımı ve korunmasına ilişkin usul ve esasların kanunla düzenleneceği, bunun anayasal bir zorunluluk olduğu konusunda tereddüt bulunmadığı;
Bu bağlamda, Anayasa’nın 20. maddesinin 3. fıkrasında; herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, bu hakkın; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği, kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceği hükmüne yer verilerek, kişisel verilerin korunması hakkının anayasal güvenceye bağlandığı ve bu şekilde kamu makamlarının keyfî müdahalelerine karşı koruma altına alındığı;
Anayasa’nın bu hükmünde kişisel verilerin korunmasını isteme hakkının neleri kapsadığı hususunun özellikle vurgulanmış olması karşısında, düzenleyici bir işlemin, hassas veri kabul edilen kişisel sağlık verilerinin toplanması ve işlenmesinin kapsamı, koşulları ve bu verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceyi sağlamaktan uzak olduğu sonucuna ulaşıldığı;
Öte yandan, Sağlık Bakanlığının veri toplama, işleme ve paylaşma yetkisinde yasal dayanak olarak gösterilen 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesinin 1. ve 3. fıkralarının Anayasa Mahkemesinin 14/02/2013 tarih ve E:2011/150, K:2013/30 sayılı kararı ile iptal edildiği, ardından 12/07/2013 tarihinde kabul edilen ve 02/08/2013 tarih ve 28726 sayılı Resmî Gazete’de yayımlanan 6495 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun’un 73. maddesinin (h) bendinin üçüncü alt bendi ile 663 sayılı Kanun Hükmünde Kararname’nin Anayasa Mahkemesince iptal edilen hükümlerinin yeniden düzenlendiği; bu kez de anılan hükmün, Anayasa Mahkemesinin 04/12/2014 tarih ve 2013/114, 2014/184 sayılı kararıyla; dava konusu kuralla sadece demokratik toplum düzeni yönünden zorunlu olan sınırlamalar değil, özel hayatın ve kişisel verilerin korunması haklarına yapılabilecek her türlü sınırlamaya izin verilmesi, bir başka ifade ile kuralda anılan haklara sınırlama getirilirken sınırlama aracının sınırlama amacına uygun ve orantılı olarak kullanılmasını temin edecek güvencelere yer verilmemesinin ölçülülük ilkelerine aykırı düştüğü gerekçesiyle iptal edildiği;
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla hazırlanan, 07/04/2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 30. maddesi ile 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesinin yeniden düzenlendiği;
Bununla birlikte anılan Kanun’un 30. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f) bendi de değiştirilerek, maddede, “Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla, Sağlık Bakanlığınca, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilir.” hükmüne yer verildiği;
Her ne kadar dava konusu Genelge’nin yürürlüğe girmesinden sonra 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f) bendi yeniden düzenlemiş ise de sonradan yürürlüğe giren yasal düzenlemelerin önceden yürürlüğe giren Genelge’nin dayanağı olamayacağı;
Bu nedenle, yasal dayanağı bulunmayan Genelge’de hukuka uyarlık görülmediği gerekçesiyle,
“Sağlık Bilgi Sistemleri Uygulamaları” konulu 07/07/2015 tarih ve 2015/17 sayılı Genelge’nin iptaline karar verilmiştir.

TEMYİZ EDENİN İDDİALARI : Davalı idare tarafından, dava konusu Genelge’nin 663 sayılı KHK’nın Sağlık Bilgi Sistemleri Genel Müdürlüğünün görevlerinin düzenlendiği 11. maddesinin 1. fıkrasının (ç) bendinde yer alan, sağlık bilişimi ve teknolojisi alanında çalışacak kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin uyacakları kuralları belirlemek, uygulamak, gerektiğinde bunların yazılım ve ürünlerinin uygunluğuna karar vermek ve müelliflerini yetkilendirmek görev ve yetkisi kapsamında düzenlendiği ileri sürülmektedir.

KARŞI TARAFIN SAVUNMALARI : Davacılar tarafından, Danıştay Onuncu Dairesince verilen kararın usul ve hukuka uygun bulunduğu ve temyiz dilekçesinde öne sürülen nedenlerin, kararın bozulmasını gerektirecek nitelikte olmadığı belirtilerek temyiz isteminin reddi gerektiği savunulmaktadır.

DANIŞTAY TETKİK HÂKİMİ …’UN DÜŞÜNCESİ : Temyiz isteminin reddi ile Daire kararının onanması gerektiği düşünülmektedir.

TÜRK MİLLETİ ADINA
Karar veren Danıştay İdari Dava Daireleri Kurulunca, Tetkik Hâkiminin açıklamaları dinlendikten ve dosyadaki belgeler incelendikten sonra gereği görüşüldü:
Üye …’in, “dava konusu işlemle davacı Birlikler arasında doğrudan meşru, kişisel ve güncel bir ‘menfaat’ ilgisi kurulmasına olanak olmadığı, bu haliyle de davacıların, dava konusu Genelge’nin iptalini istemekte doğrudan bir menfaatleri bulunmadığı gerekçesiyle, davacıların dava açma ehliyeti olmadığı” yolundaki oyuna karşılık bakılan uyuşmazlıkta, davacı Birliklerin, dava konusu düzenlemeye karşı dava açma ehliyeti bulunduğuna oyçokluğu ile karar verilerek, uyuşmazlığın esasının incelenmesine geçildi.

HUKUKİ DEĞERLENDİRME:
Danıştay dava dairelerinin nihai kararlarının temyizen incelenerek bozulması, 2577 sayılı İdari Yargılama Usulü Kanunu’nun 49. maddesinde yer alan;
“a) Görev ve yetki dışında bir işe bakılmış olması,
b) Hukuka aykırı karar verilmesi,
c)Usul hükümlerinin uygulanmasında kararı etkileyebilecek nitelikte hata veya eksikliklerin bulunması” sebeplerinden birinin varlığı hâlinde mümkündür.
Temyizen incelenen karar usul ve hukuka uygun olup, temyiz dilekçesinde ileri sürülen iddialar kararın bozulmasını gerektirecek nitelikte görülmemiştir.

KARAR SONUCU:
Açıklanan nedenlerle;
1. Davalı idarenin temyiz isteminin reddine,
2.Dava konusu işlemin yukarıda özetlenen gerekçeyle iptaline ilişkin Danıştay Onuncu Dairesinin temyize konu 13/06/2019 tarih ve E:2019/7254, K:2019/4782 sayılı kararının ONANMASINA,
3.Kesin olarak, 15/03/2021 tarihinde oyçokluğu ile karar verildi.

KARŞI OY

X-Daire kararında, Sağlık Bakanlığının veri toplama, işleme ve paylaşma yetkisinde yasal dayanak olarak gösterilen 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesinin 1. ve 3. fıkralarının Anayasa Mahkemesinin 14/02/2013 tarih ve E:2011/150, K:2013/30 sayılı kararı ile iptal edildiği, ardından 12/07/2013 tarihinde kabul edilen ve 02/08/2013 tarih ve 28726 sayılı Resmî Gazete’de yayımlanan 6495 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun’un 73. maddesinin (h) bendinin üçüncü alt bendi ile iptal edilen hükümlerin yeniden düzenlendiği; bu kez de anılan hükmün, Anayasa Mahkemesinin 04/12/2014 tarih ve 2013/114, 2014/184 sayılı kararıyla iptal edildiği; dava konusu Genelge’nin yürürlüğe girmesinden sonra 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f) bendi yeniden düzenlemiş ise de sonradan yürürlüğe giren yasal düzenlemelerin önceden yürürlüğe giren Genelge’nin dayanağı olamayacağı, bu nedenle, yasal dayanağı bulunmadığından bahisle dava konusu Genelge’nin iptaline karar verilmiştir.
Ancak, karar tarihinden önce, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla hazırlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu 07/04/2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiş, anılan Kanun’un 30. maddesi ile 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesi yeniden düzenlenmiş, bu hüküm 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesi’nin 378. maddesinde de aynen yer almıştır.
Bununla birlikte 6698 sayılı Kanun’un 30. maddesi ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f) bendi de değiştirilmiş; buna göre, maddede, “Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla, Sağlık Bakanlığınca, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilir.” hükmüne yer verilmiştir.
Düzenleyici işlemlerin hukuka uygunluk denetimi yapılırken, bireysel işlemlerden farklı olarak “işlemin tesis edildiği tarih itibarıyla değerlendirilmesi” genel ilkesi yerine, düzenleyici işlemlerin “karar tarihi itibarıyla” değerlendirilmesi gerekmektedir. Zira, düzenleyici işlemlerde, işlemin yürürlüğe konulduğu tarihte üst hukuk normlarına aykırılık bulunsa/bulunmasa da zaman içinde üst hukuk normlarında yapılan düzenlemeler ya da üst hukuk normlarına ilişkin olarak Anayasa Mahkemesi ve idari yargı mercilerince verilen kararlar nedeniyle dava konusu edilen düzenleyici işlemler, yasal dayanaktan yoksun kalabileceği gibi, sonradan yasal dayanağa da kavuşabilir.
Belirtilen nedenlerle, karar tarihi itibarıyla dava konusu Genelge’nin kanuni dayanağının bulunduğu ve üst hukuk normlarına aykırılık taşımadığı sonucuna varıldığından, davanın reddine karar verilmesi gerekirken, 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesi (1 sayılı Cumhurbaşkanlığı Kararnamesi’nin 378. maddesi) ile 359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3. maddesinin (f) bendinin karar tarihi itibarıyla son hali göz önünde bulundurulmaksızın verilen iptal kararının bozulması gerektiği oyuyla, karara katılmıyoruz.