YENEROĞLU: ‘HES Kodları ve alakalı veriler vatandaşlarımızın belirlediği süre sonunda imha edildi mi?’

DEVA Partisi Hukuk ve Adalet Siyasetleri Lideri Mustafa Yeneroğlu, HES Kodu denetiminin kaldırılması üzerine Sıhhat Bakanı Fahrettin Koca’nın cevaplaması istemiyle soru önergesi verdi.

‘Kişisel bilgilerin nasıl ve ne mühletle kayıtlı tutulduğu açıklanmamıştır’

“Yaklaşık 2 yıldan beri vatandaşlarımız tarafından kurum ve kuruluş girişlerinde kullanılan toplu ulaşım araçları başta olmak üzere sinema, tiyatro vb. tüm bilet alma süreçlerinde temel kaide olan ve kullanım mühleti dolduğunda yine oluşturulması gereken HES Kodu uygulaması sonlandırılmıştır. Sıhhat Bakanlığı’nın hayatevesigar.saglik.gov.tr isimli web sitesindeki bildirimde HES kodunun yalnızca toplu taşıma araçları, toplu kullanım alanları üzere yerlerde geçirilecek mühlet boyunca bulaş riskini azaltmak gayesine hizmet ettiği belirtilse de vatandaşlarımızın HES Kodu üzerinden oluşan deveran, seyahat bilgileri, hasta geçmişi vb. ferdî dataların nasıl korunduğu, ne müddetle ve nasıl kayıtlı tutulduğu üzere önlemler açıklanmamıştır.”

DEVA Partisi olarak soruyoruz

1. Bugüne kadar kullanılan vadeli HES Kodları ve alakalı bilgiler vatandaşlarımızın belirlediği mühlet sonunda imha edilmiş midir? Edilmişse süresiz olarak oluşturulan HES Kodları ve alakalı bilgiler için nasıl bir imha prosedürü vardır?
2. Bugüne kadarki HES Kodları ve alakalı datalar nerede tutulmuş ve varsa yedekleri nerede depolanmıştır? Bilgiler değiştirilemeyecek halde imzalanarak mı saklanmıştır? Varsa imha edilen datalar tekrar kullanılmayacak biçimde mi imha edilmiştir?
3. Depolanmış dataların güvenliği, yetkisiz girişlerin denetimi ve kontrolü nasıl sağlanmıştır? Sızma Testleri ile risk ve tehdit prosedürleri uygulanmış mıdır? Datalara erişim için yetki matrisi bulunmakta mıdır?
4. Veriler rastgele bir gerçek/tüzel kişi ile yahut özel yahut kamu kurumu ile paylaşılmış mıdır? Paylaşıldıysa ilgili kişi yahut kurumlar kendi sistemlerinde bu dataları tutmaya devam etmekte midir? Onların data idare sistemleri ile imha prosedürlerine kontrol uygulanmış mıdır?
5. Verilere erişim kaydı var mıdır? Erişim denetim sistemi, izleme sistemi, ağ güvenlik sistemleri üzere yazılımsal sistemler ile fizikî müdafaa sistemleri uygulanmış mıdır?
6. Verilerin saklandığı sistemler için sistemli olarak güvenlik testleri yapılmakta mıdır? Hangi dönemlerle hangi gerçek yahut hükmî bireylerce yapılmıştır?
7. HES uygulamasının geliştirilmesi için rastgele bir firma ile çalışma yapılmış mıdır? Yapıldı ise firmalardaki bireylerin sistemlere erişimleri kayıt altına alınmış mıdır?

Kaynak: (BHA) – Beyaz Haber Ajansı