T.C.

SOSYAL GÜVENLİK KURUMU BAŞKANLIĞI

Strateji Geliştirme Başkanlığı

 

GENELGE

2011/14

 

Tarih: 08.02.2011

Konu: Veri paylaşımı

 

07.05.2010 tarihli ve 5982 sayılı Kanunun 2. maddesiyle, T.C Anayasası’nın 20. maddesine eklenen üçüncü fıkrasıyla “…Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü getirilmiştir.

12.05.2010 tarihli ve 27579 sayılı Resmi Gazetede yayımlanan Sosyal Sigorta İşlemleri Yönetmeliği’nin 8. maddesi;

“(1) Kurum, sosyal sigorta kayıtlarında tutulan bilgileri işveren, sigortalı, hak sahibi ve diğer ilgili kişi ve kuruluşların kullanımına açabilir.

(2) Kurum, internet ve her türlü elektronik ortam ile benzeri elektronik iletişim araçları üzerinden bilgi alışverişinin yapılmasına ilişkin koşulları belirlemek, Kurum ve işveren ile diğer ilgili kişi ve kuruluşlar arasındaki ilişkiler ile tarafların birbirlerine karşı olan hak ve yükümlülüklerini düzenlemek için protokol veya sözleşmeler yapabilir.

(3) Sosyal sigorta kayıtlarından alınan bilgilerin iş ve işlemlerde kullanılmasının hukuki sonuçları, bilgiyi alan işveren ve diğer ilgili kişi ve kuruluşların sorumluluğundadır.”Hükmünü amir olup, buna göre veri talebinde bulunacak kamu kurum ve kuruluşları ile özel sektör kuruluşlarıyla ekte yer alan örneklerine uygun olarak Kurumun ilgili birimlerince imzalanacak protokol/sözleşmelerle sosyal güvenlik verilerinin paylaşımı yapılabilecektir.

Diğer yandan sağlık verileri ile ilgili olarak, Cumhuriyet Savcılıkları, T.C. Sayıştay Başkanlığı, Rehberlik ve Teftiş Başkanlığı ve İç Denetim Başkanlığı tarafından Genel Sağlık Sigortası uygulamaları ile yapacakları soruşturma, inceleme ve teftişlerle ilgili olarak talep edecekleri verilerin haricinde, 07.05.2010 tarihli ve 5982 sayılı Kanunun 2. maddesiyle, T.C. Anayasası’nın 20. maddesine eklenen üçüncü fıkrası dikkate alınmak suretiyle;

1- Sağlık sigortalılarına ait veriler kendileri ve Kurum elemanlarının genel işlem yapması dışında hiçbir surette paylaşılmayacaktır.

2- İlaç bazlı veriler ile firma bazlı veriler hiç bir suretle paylaşılmayacaktır.

3- Sağlık hizmet sunucularının kendilerine ait herhangi bir veri paylaşımı söz konusu olmayacaktır.

4- Kurum dışı diğer gerçek veya tüzel kişiler tarafından talep edilen veriler ekte yer alan örneklerine uygun olarak Kurumun ilgili birimlerince imzalanacak protokol/sözleşmelerle Kurum Başkanlığı Olur'u ile uygun görülenlerin ilgili talep sahiplerine Genel Sağlık Sigortası Genel Müdürlüğü aracılığı ile gönderilecektir.

5- Kurum içi diğer ilgili birimler tarafından planlama ve politika geliştirme faaliyetleri kapsamında talep edilen verilerden analizi, değerlendirmesi ve raporlaması tamamlanmış olanlar Genel Sağlık Sigortası Genel Müdürünün onayı ile gönderilecektir.

Genel Sağlık Sigortası uygulamaları ile ilgili paylaşılan verilerin envanteri Genel Sağlık Sigortası Genel Müdürlüğü tarafından takip edilecek ve tutulacaktır.

Hazırlanan protokol/sözleşmelerden hiçbir madde çıkarılmayacak veya revize edilmeyecektir. İhtiyaç halinde Strateji Geliştirme Başkanlığının yazılı uygun görüşü alınarak yeni maddeler ilave edilecektir.

Protokol ve sözleşmeler Kurumumuz adına, içerik yönünden veri talep edilen alanla ilgili birimin Genel Müdürü tarafından, teknik yönden ise Hizmet Sunumu Genel Müdürü tarafından imzalanacaktır.

İmzalanan protokol ve sözleşmelerin ıslak imzalı bir nüshası Strateji Geliştirme Başkanlığına gönderilecektir.

Bilgilerinizi ve gereğini rica ederim.

 

EKLER:

1-Kamu kurum ve kuruluşlarıyla yapılacak protokol

2-Özel sektör kuruluşlarıyla yapılacak sözleşme

 

T.C. SOSYAL GÜVENLİK KURUMU BAŞKANLIĞI İLE

………………………………………………………………………………

ARASINDA VERİ PAYLAŞIMINA İLİŞKİN PROTOKOL

Taraflar

MADDE 1- Sosyal Güvenlik Kurumu (SGK) Başkanlığı ile …………………………………., aşağıda yazılı şartlar dahilinde bu Protokolü imzalama konusunda anlaşmaya varmışlardır.

Protokolün bundan sonraki maddelerinde Sosyal Güvenlik Kurumu “SGK” olarak anılacaktır.

Amaç ve kapsam

MADDE 2- Bu Protokolün amacı, veri talebinde bulunan kamu kurum ve kuruluşlarının kanunun emredici hükmünden doğan bir görevi ifası için veriye ihtiyaç duyması halinde yine sadece bu görevin yerine getirilmesi için gerekli ve yeterli verinin kurulacak web servisi aracılığı ile karşılanmasını sağlamaktır.

Bu Protokol, SGK veri altyapısında bulunan sigortalı ve hak sahipleri ile işverenlere ait bazı verilerin talepte bulunan kamu kurum ve kuruluşlarınca görüntülenebilmesini içermektedir.

Dayanak

MADDE 3- Bu protokol, 31.05.2006 tarihli ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunun 100. maddesi ile 12.05.2010 tarihli ve 27579 sayılı Resmi Gazetede yayımlanan Sosyal Sigorta İşlemleri Yönetmeliğinin 8. maddesine dayanılarak düzenlenmiştir.

Genel hükümler

MADDE 4- Bu protokolde özel şartların yanında aşağıdaki genel şartlar geçerlidir.

a) SGK Protokol kapsamında belirlenen verileri zamanında ve eksiksiz olarak web servisi aracılığı veya elektronik olarak göndermekle yükümlüdür.

b) Taraflar, veri paylaşımı sisteminde kullanılacak olan yazılım ve donanım gereksinimlerini kendileri karşılayacaktır.

c) SGK ve ……………kendi tarafındaki her türlü güvenlik sistemini kullanarak verinin üçüncü tarafların eline geçmemesi için gereken tedbirleri almakla yükümlüdür.

d) Protokol maddelerinin uygulanmasında ve bu Protokolde hüküm bulunmayan konularda ortaya çıkabilecek uyuşmazlıkların, tarafların dava hakları baki kalmak üzere üst düzey yöneticiler arasında yapılacak görüşmeler ile çözülmesi esastır. Anlaşmazlıklar ve çözümler tutanakla tesbit edilecek olup, bu tutanaklar ile protokol tadil edilecektir.

SGK tarafından görüntülenecek veriler

MADDE 5- SGK kendi inisiyatifinde ve kişisel verilerin güvenliğini de dikkate alarak Protokol ekinde yer alan listeye göre, talepte bulunan kamu kurum ve kuruluşları ile hangi verilerin paylaşılacağını belirler.

Verilerin Kullanılma Alanları

MADDE 6- Veriler sadece Kanunun emredici hükmünden doğan bir görevin ifası için kullanılacaktır. Bu çerçevede sadece görevin ifası ile ilgili kişinin/kuruluşun verileri talep edilecektir.

Verilerin gizliliği ve güvenliğinin sağlanması

MADDE 7- SGK tarafından görüntülenmesi sağlanan veriler, 5429 sayılı Türkiye İstatistik Kanunu hükümleri çerçevesinde, bireysel verilerin gizliliği ilkesine bağlı kalmak koşuluyla ilgili mevzuat, uluslararası anlaşmalar ve kamu hizmetinin gerektirdiği yükümlülüklere göre kullanılacak olup, paylaşılan verilerin yetkisi olmayan kişi, kurum ve kuruluşların eline geçmemesi için gerekli tüm tedbirler alınacaktır.

Veri güvenliğinin sağlanması konusunda, veri talebinde bulunan kamu kurum ve kuruluşları sorumlu olacaktır. Taraflar, paylaşılan verileri üçüncü şahısların kullanımına sunmayacak ve yayımlamayacaklardır.

Verilerin Depolanması

MADDE 8- SGK tarafından sağlanan veriler sadece bir yıl süre ile kamu kurum ve kuruluşlarınca elektronik ortama kayıt edilecektir.

Tazminatlar

MADDE 9- SGK tarafından sağlanan verilerin güvenlik açıkları nedeniyle yetkisiz kişilerin eline geçmesi ve yetkisiz kullanımından doğacak her türlü hukuki, mali ve cezai zararın tazmini veri talep eden kamu kuruluşu tarafından yapılacaktır.

Protokolün feshi

MADDE 10- İş bu Protokol, yasal ve idari işleri düzenleme gerekçesiyle yeni bir protokol yürürlüğe girdiğinde kendiliğinden feshedilmiş sayılacaktır.

SGK, istediği zaman bu protokolü gerekçe göstermeksizin ve bildirimde bulunmaksızın feshedebilecektir. Protokol imza tarihinden itibaren …. yıl süre ile geçerlidir.Bu süre veri talep eden kuruluşun yazılı başvurusu ve Kurum Başkanının onayı ile…. yıl süreyle uzatılabilir.

Yürürlük

MADDE 11- İş bu Protokol, tarafların imzaladığı tarihten itibaren yürürlüğe girer.

İmza

MADDE 12- Oniki (12) madde, iki (2) sayfa ve görüntülenecek verileri içeren bir (1) sayfa ekinden ibaret bu protokol, iki (2) nüsha olarak düzenlenmiş olup, bir nüshası …………… ye bir nüshası da SGK’ya verilmiştir. İş bu Protokolün her iki nüshası da asıl niteliğinde olup, aşağıda adları yazılı bulunan taraflarca …/…./…. tarihinde imzalanmıştır.

 

EK:

1) Kamu Kurumlarıyla Paylaşılacak Verilerin Listesi (1 Sayfa)

 

GENEL BÜTÇE KAPSAMINDAKİ KAMU İDARELERİNE GÖRÜNTÜLENECEK

BİLGİLERE İLİŞKİN PROTOKOL EKİ

1. Sigortalı tescil kaydı tespiti (4/a, 4/b, 4/c)

2. Hizmet hesabı/hizmet dökümü (4/a)

3. Sigortalı hizmet listesi (4/b)

4. Emekli aylık bilgisi (4/a, 4/b, 4/c)

5. Rehberlik hizmetleri (ödenen aylık sorgulama)

6. Hak sahipliği sorgulama (4/b)

7. Müstahaklık sorgulama (4/a , 4/b)

8. Sağlık hak sahipliği sorgulama (4/c)

9. T.C. Kimlik No hak sahipliği kontrolü (4/c)

10. İsteğe bağlı iştirakçilik ve Geçici 192. madde (4/c)

 

 

 

T.C. SOSYAL GÜVENLİK KURUMU BAŞKANLIĞI İLE

………………………………………………………………………………

ARASINDA VERİ PAYLAŞIMINA İLİŞKİN SÖZLEŞME

Taraflar

MADDE 1- Sosyal Güvenlik Kurumu (SGK) Başkanlığı ile …………………………………., aşağıda yazılı şartlar dahilinde bu Sözleşmeyi imzalama konusunda anlaşmaya varmışlardır.

Sözleşmenin bundan sonraki maddelerinde Sosyal Güvenlik Kurumu “SGK” olarak anılacaktır.

Amaç ve kapsam

MADDE 2- Bu Sözleşmenin amacı, veri talebinde bulunan özel sektör kuruluşlarının ihtiyaçlarının web servisi aracılığı veya elektronik ortamda karşılanmasını sağlamaktır.

Bu Sözleşme, SGK veri altyapısında bulunan sigortalı ve hak sahipleri ile işverenlere ait bazı veriler ile Genel Sağlık Sigortası uygulamalarına ait verilerin talepte bulunanlara görüntülenebilmesini veya gönderilmesini içermektedir.

Dayanak

MADDE 3- Bu Sözleşme, 31.05.2006 tarihli ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun 100. maddesi ile 12.05.2010 tarihli ve 27579 sayılı Resmi Gazetede yayımlanan Sosyal Sigorta İşlemleri Yönetmeliğinin 8. maddesine dayanılarak düzenlenmiştir.

Genel hükümler

MADDE 4- Bu Sözleşmede özel şartların yanında, aşağıdaki genel şartlar geçerlidir.

a) SGK Protokol kapsamında belirlenen verileri zamanında ve eksiksiz olarak web servisi aracılığı veya elektronik olarak göndermekle yükümlüdür.

b) Taraflar, veri paylaşımı sisteminde kullanılacak olan kendilerine ait yazılım ve donanım gereksinimlerini kendileri karşılayacaktır.

c) SGK ve ……………kendi tarafındaki her türlü güvenlik sistemini kullanarak verinin üçüncü tarafların eline geçmemesi için gereken tedbirleri almakla yükümlüdür.

d) Sözleşme maddelerinin uygulanmasında ve bu Sözleşmede hüküm bulunmayan konularda ortaya çıkabilecek uyuşmazlıklar, tarafların dava hakları baki kalmak üzere üst düzey yöneticiler arasında yapılacak görüşmeler ile çözülmesi esastır. Anlaşmazlıklar ve çözümler tutanakla tesbit edilecek olup, bu tutanaklar ile sözleşme tadil edilecektir.

SGK tarafından görüntülenecek veriler

MADDE 5- SGK kendi inisiyatifinde ve kişisel bilgilerin güvenliğini de dikkate alarak Genelge doğrultusunda Sözleşme ekinde yer alan listeye göre, talepte bulunan kuruluşlar ile hangi verilerin paylaşılacağını belirler.

Veri Paylaşım Ücreti

MADDE 6- Veri talebinde bulunan kuruluşlar talep edilen verinin büyüklüğü ve sorgunun özelliğine göre Kurum tarafından belirlenecek tutarları belirtilen hesap numarasına düzenli alınan veriler için her ayın ikinci haftasının ilk işgünü, münferit olarak alınacak veriler için ise sözleşme tarihini takip eden ilk 3 iş günü içersinde yatıracaktır.

Hesaplamalarda SGK tarafından tutulan kayıtlar esas alınacak olup, veri talep eden kuruluşa bu hizmete mukabil ödemesi gereken tutar yazı ile bildirilecektir. Veri paylaşımının bir yıldan uzun sürmesi halinde, bu sözleşmenin imzalandığı tarihi takip eden aybaşından itibaren on iki ay için belirtilen ücret geçerli olacak, sonraki bir yıl için geçerli olacak ücret ise son on iki aylık gerçekleşen TÜFE ve TEFE ortalamalarına göre yeniden belirlenecektir.

Verisi Paylaşım Muvafakatinin Alınması ve Saklanması

MADDE 7- SGK’nın verisini sağlayacağı kişilerin ve kuruluşların yazılı muvafakatlerinin alınması ve yasal zamanaşımı süresince saklanması sorumluluğu veri talep eden tarafa aittir.

Verilerin Kullanılma Alanları

MADDE 8- Veriler sadece analiz ve değerlendirme amaçlı olarak kullanılacak olup hiçbir surette delil olarak kullanılmayacaktır.

Verilerin gizliliği ve güvenliğinin sağlanması

MADDE 9- SGK tarafından görüntülenmesi sağlanan veya elektronik ortamda gönderilen veriler, 5429 sayılı Türkiye İstatistik Kanunu hükümleri çerçevesinde, bireysel bilgilerin gizliliği ilkesine bağlı kalmak koşuluyla ilgili mevzuat, uluslararası anlaşmalar ve kamu hizmetinin gerektirdiği yükümlülüklere göre kullanılacak olup, paylaşılan verilerin yetkisi olmayan kişi, kurum ve kuruluşların eline geçmemesi için gerekli tüm tedbirler alınacaktır.

Veri güvenliğinin sağlanması konusunda, veri talebinde bulunan kuruluşlar sorumlu olacaktır. Taraflar, paylaşılan verileri üçüncü şahısların kullanımına sunmayacak ve yayımlamayacaklardır.

Verilerin Depolanması

MADDE 10- SGK tarafından sağlanan veriler hiçbir formatta elektronik ortama kayıt edilmeyecektir.

Tazminatlar

MADDE 11- SGK tarafından sağlanan verilerin güvenlik açıkları nedeniyle yetkisiz kişilerin eline geçmesi ve yetkisiz kullanımından doğacak her türlü hukuki, mali ve cezai zararın tazminini veri talep eden taraf yapacaktır.

Veri paylaşım muvafakatı alınmadan yapılacak sorgulamalar sonucu ortaya çıkacak zararları veri talep eden taraf karşılayacaktır.

Protokolün feshi

MADDE 12- İş bu Sözleşme, yasal ve idari işleri düzenleme gerekçesiyle yeni bir protokol yürürlüğe girdiğinde kendiliğinden feshedilmiş sayılacaktır.

Madde 6’da belirlenen ödemenin iki aydan fazla yapılmaması durumunda bu protokol kendiliğinden feshedilmiş sayılacaktır.

SGK, istediği zaman bu sözleşmeyi gerekçe göstermeksizin ve bildirimde bulunmaksızın feshedebilecektir. Sözleşme imza tarihinden itibaren …. yıl süre ile geçerlidir.Bu süre veri talep eden kuruluşun yazılı başvurusu ve Kurum Başkanının onayı ile…. yıl süreyle uzatılabilir.

Yürürlük

MADDE 13- İş bu Sözleşme, tarafların imzaladığı tarihten itibaren yürürlüğe girer.

İmza

MADDE 14- On dört (14) madde, iki (2) sayfa ve görüntülenecek verileri içeren bir (1) sayfa ekinden ibaret bu protokol, iki (2) nüsha olarak düzenlenmiş olup, bir nüshası …………… ye bir nüshası da SGK’ya verilmiştir. İş bu Sözleşmenin her iki nüshası da asıl niteliğinde olup, aşağıda adları yazılı bulunan taraflarca …/…./…. tarihinde imzalanmıştır.