7 Nisan 2016 tarihli, 29677 sayılı Resmî Gazetede yayımlanmak suretiyle yürürlüğe giren
6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Korunması Hukuku
alanındaki temel mevzuattır. Söz konusu mevzuat, dayanağını T.C Anayasası’nın 20/3.
maddesinden almaktadır.

2016 yılından bugüne, söz konusu kanun kapsamında yapılması gereken iş ve işlemlerin
uyumlaştırma sürecinin bir parçası olarak siz değerli diş hekimleri/klinikleri için
herhangi bir çalışan sayısı yahut gelir sınırlaması olmaksızın 31.03.2021 tarihine
kadar VERBİS sistemine kayıt zorunluluğu bulunmaktadır. VERBİS kayıt
zorunluluğu; verilerin sisteme adapte edilmesi değil aynı zamanda çalışan ve
hastalarınıza ilişkin verileri alırken uymanız gereken tüm usul ve esasları kapsamaktadır.
Aşağıda, sözü edilen ve dayanak kanunda adı geçen kavramlara ilişkin bilgilendirmeler
bulunmaktadır.

  • Kişisel Veri Nedir?

    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kapsamaktadır.
  • Özel Nitelikli (Hassas) Kişisel Veri Nedir?

    Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur
    olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki
    verilerdir. Kişilerin sağlık verileri özel nitelikli kişisel verilerdir.
  • Kişisel Verilerin İşlenmesi Ne Demektir?

    Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da
    herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
    edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
    düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
    sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen
    her türlü işlemi ifade eder.
  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir?

    Genel kural, kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenememesidir.
    Kanunda sınırlı olarak sayılan özel nitelikli kişisel verilerin işlenmesine ilişkin şart ve
    koşullar bulunmaktadır.
    Özellikle sağlık ve cinsel hayata ilişkin verilerin kişinin açık rızası olmaksızın
    işlenebilmesi için kanunda sayılı olan;
    ✓ Kamu sağlığının korunması
    ✓ Koruyucu hekimlik
    ✓ Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
    ✓ Sağlık hizmetleri ile finansmanının planlanması ve yönetim amacıyla, sır saklama
    yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
    ilgilinin açık rızası aranmaksızın işlenebilir.
  • Uyum Süreci ve Veri Sorumluları Siciline Bildirim

    Özel ya da genel nitelikli veri ayrımı olmaksızın küçük ya da büyük ölçekli her işletmenin,
    veri sorumluları siciline bildirim yükümlülüğü olmasa dahi genel hatları ile aşağıda yer
    alan önlemleri almaları zorunludur.
    ❖ Veri güvenliğine ilişkin idari ve teknik tedbirlerin alınması
    ❖ Kişilere ilişkin alınan verilerin nerede, hangi koşullarda, ne süre ile, kimlerle
    paylaşılarak, hangi kurumlara/aracılara aktarılacağına ve sizin tarafınızdan nasıl
    işleneceğine ilişkin aydınlatma formlarının ve bunun akabinde açık rıza
    onaylarının alınması
    ❖ Uluslararası hukuk metinlerine, yerel mevzuata ve Kişisel Verileri Koruma Kurulu
    tarafından yayımlanan kararlara uygun davranılması,
    ❖ Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri
    Sorumluları Siciline (VERBİS) kaydolmak zorundadır. (Zorunluluğun olduğu
    durumlarda) VERBİS’e kayıt yükümlülüğü olan sorumluların, kayda esas tutulacak
    bir “Envanter” ve “Veri İmha Politikası” hazırlamaları zorunludur.
  • Neden Tüm Önlemleri Almalıyız?

    Veri Sorumlularının, Kişisel Verilerin Korunması yükümlülüklerine aykırı davranmaları
    durumunda TCK md.135 vd. hükümleri gereğince hapis veya güvenlik tedbirleriyle
    karşılaşma tehlikeleri olduğu gibi KVKK’nın 18. maddesinde sayılan ve 2020 yılı için
    güncellenmiş idari para cezalarının da kesilmesi söz konusu olmaktadır.
    • Aydınlatma Yükümlülüğüne Uymama 9.013 TL – 180.264 TL
    • Veri Güvenliği Yükümlülüklerine Uymama 27.040 TL – 1.802.636 TL
    • Sicile Kayıt ve Bildirim Yükümlülüğüne Uymama 45.066 TL – 1.802.636 TL
    • Kurul Kararlarına Uymama 36.053 TL – 1.802.636 TL
    Kişisel Verileri Koruma ve süreç yönetimi konusunda bilgilerin sürekli değiştiği ve
    güncellendiği dikkate alındığında gerek KVKK uyum süreci gerekse uyum sürecinden
    sonraki durum güncel tutulmalıdır.
    KVKK uyum sürecinin yönetiminin avukatlarca yürütülmesinin önemi gerek kanunun
    dayanağı gerekse kurulun vermiş olduğu cezalardan açıkça anlaşılmaktadır.
    Tüm süreç ile ilgili ayrıntılı bilgi için iletişime geçebilirsiniz.

Saygılarımla,
Av. Eylem Kılıç