Genetik verilere kripto şifreleme

Kişisel Verileri Koruma Kurumu (KVKK), bir kişinin fizyoloji veya sağlığı ile ilgili eşsiz bilgiler sağlayan ve kişilerden alınan DNA, RNA gibi kritik önemdeki biyolojik numunenin analizinden kaynaklanan genetik verilerin güvenli şekilde depolanması için bir rehber taslağı hazırladı. 24 Eylül’e kadar vatandaşların da görüşlerini sunabileceği taslakla genetik verilerin nasıl korunması gerektiğine ilişkin öneriler sıralandı.

AÇIK RIZA ŞART

Sağlık kuruluşlarında vatandaşların genetik verilerinin alınması ve depolanması noktasında kişilerin açık rızalarının alınması gerektiğini belirten Kurum, rızanın özgür iradeyle verilip verilmediğinin önem arz ettiğine dikkat çekti.

BİR ŞARTLA ÇIKARILABİLECEK

Kişilerin genetik verilerinin işlenmesinin yalnızca kendilerini değil, aralarında genetik irtibat olan akrabalarını, gelecek nesillerini ve hatta ulusal güvenlik ile ekonomiyi de etkileyebileceğine dikkat çeken KVKK, genetik verilerin yurtdışına çıkarılmasının yasaklanmasını önerirken, yalnızca bir şartla çıkış izni verilebileceğine hükmetti. Buna göre, kişisel veriler Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilecek.

KRİPTOGRAFİK ŞİFRELEME

Genetik verilerin bulut sistemlerinde tutulmaması gerektiğini belirten Kurum, bulutta tutulan veriler için şu şartı koydu: “İşlenen ve muhafaza edilen genetik veriler güncel teknolojiye uygun olarak, yeterli güvenliği sağlayacak kriptografik yöntemlerle şifrelenmelidir. Kriptografik anahtarlara erişim sadece kripto güvenlik belgesi sahibi personel ile sınırlandırılmalıdır.”

MERKEZ OLUŞTURULMALI

Ayrıca genetik verilere ilişkin testlerin mümkün olduğunca yurt dışına gönderilmemesi amacıyla ulusal laboratuvarların desteklenmesi, gerekli yerli üretim tıbbî cihazların temini ve bu konuda ihtisaslı insan kaynağının güçlendirilmesi konusunda çalışmalar yapılması gerektiğini de taslakta öneri olarak yer aldı.