DEVA Partisi Hukuk ve Adalet Siyasetleri Lideri Mustafa Yeneroğlu, HES Kodu denetiminin kaldırılması üzerine Sıhhat Bakanı Fahrettin Koca’nın cevaplaması istemiyle soru önergesi verdi.
‘Kişisel bilgilerin nasıl ve ne mühletle kayıtlı tutulduğu açıklanmamıştır’
“Yaklaşık 2 yıldan beri vatandaşlarımız tarafından kurum ve kuruluş girişlerinde kullanılan toplu ulaşım araçları başta olmak üzere sinema, tiyatro vb. tüm bilet alma süreçlerinde temel kural olan ve kullanım müddeti dolduğunda yine oluşturulması gereken HES Kodu uygulaması sonlandırılmıştır. Sıhhat Bakanlığı’nın hayatevesigar.saglik.gov.tr isimli web sitesindeki bildirimde HES kodunun yalnızca toplu taşıma araçları, toplu kullanım alanları üzere yerlerde geçirilecek müddet boyunca bulaş riskini azaltmak gayesine hizmet ettiği belirtilse de vatandaşlarımızın HES Kodu üzerinden oluşan dolanım, seyahat bilgileri, hasta geçmişi vb. ferdî dataların nasıl korunduğu, ne mühletle ve nasıl kayıtlı tutulduğu üzere önlemler açıklanmamıştır.”
DEVA Partisi olarak soruyoruz
- Bugüne kadar kullanılan periyodik HES Kodları ve alakalı datalar vatandaşlarımızın belirlediği müddet sonunda imha edilmiş midir? Edilmişse süresiz olarak oluşturulan HES Kodları ve alakalı bilgiler için nasıl bir imha prosedürü vardır?
- Bugüne kadarki HES Kodları ve alakalı bilgiler nerede tutulmuş ve varsa yedekleri nerede depolanmıştır? Bilgiler değiştirilemeyecek biçimde imzalanarak mı saklanmıştır? Varsa imha edilen datalar tekrar kullanılmayacak biçimde mi imha edilmiştir?
- Depolanmış bilgilerin güvenliği, yetkisiz girişlerin denetimi ve kontrolü nasıl sağlanmıştır? Sızma Testleri ile risk ve tehdit prosedürleri uygulanmış mıdır? Bilgilere erişim için yetki matrisi bulunmakta mıdır?
- Veriler rastgele bir gerçek/tüzel kişi ile yahut özel yahut kamu kurumu ile paylaşılmış mıdır? Paylaşıldıysa ilgili kişi yahut kurumlar kendi sistemlerinde bu dataları tutmaya devam etmekte midir? Onların bilgi idare sistemleri ile imha prosedürlerine kontrol uygulanmış mıdır?
- Verilere erişim kaydı var mıdır? Erişim denetim sistemi, izleme sistemi, ağ güvenlik sistemleri üzere yazılımsal sistemler ile fizikî muhafaza sistemleri uygulanmış mıdır?
- Verilerin saklandığı sistemler için sistemli olarak güvenlik testleri yapılmakta mıdır? Hangi dönemlerle hangi gerçek yahut hükmî şahıslarca yapılmıştır?
- HES uygulamasının geliştirilmesi için rastgele bir firma ile çalışma yapılmış mıdır? Yapıldı ise firmalardaki şahısların sistemlere erişimleri kayıt altına alınmış mıdır?
Kaynak: (BHA) – Beyaz Haber Ajansı
