Diş Hekimi Olarak Hizmetlerinizi KVKK ile Uyumlamaya Neden İhtiyacınız Var?
7 Nisan 2016 tarihli, 29677 sayılı Resmî Gazetede yayımlanmak suretiyle yürürlüğe giren
6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Korunması Hukuku
alanındaki temel mevzuattır. Söz konusu mevzuat, dayanağını T.C Anayasası’nın 20/3.
maddesinden almaktadır.
2016 yılından bugüne, söz konusu kanun kapsamında yapılması gereken iş ve işlemlerin
uyumlaştırma sürecinin bir parçası olarak siz değerli diş hekimleri/klinikleri için
herhangi bir çalışan sayısı yahut gelir sınırlaması olmaksızın 31.03.2021 tarihine
kadar VERBİS sistemine kayıt zorunluluğu bulunmaktadır. VERBİS kayıt
zorunluluğu; verilerin sisteme adapte edilmesi değil aynı zamanda çalışan ve
hastalarınıza ilişkin verileri alırken uymanız gereken tüm usul ve esasları kapsamaktadır.
Aşağıda, sözü edilen ve dayanak kanunda adı geçen kavramlara ilişkin bilgilendirmeler
bulunmaktadır.
- Kişisel Veri Nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kapsamaktadır.
- Özel Nitelikli (Hassas) Kişisel Veri Nedir?
Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur
olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki
verilerdir. Kişilerin sağlık verileri özel nitelikli kişisel verilerdir.
- Kişisel Verilerin İşlenmesi Ne Demektir?
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen
her türlü işlemi ifade eder.
- Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir?
Genel kural, kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenememesidir.
Kanunda sınırlı olarak sayılan özel nitelikli kişisel verilerin işlenmesine ilişkin şart ve
koşullar bulunmaktadır.
Özellikle sağlık ve cinsel hayata ilişkin verilerin kişinin açık rızası olmaksızın
işlenebilmesi için kanunda sayılı olan;
✓ Kamu sağlığının korunması
✓ Koruyucu hekimlik
✓ Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
✓ Sağlık hizmetleri ile finansmanının planlanması ve yönetim amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
ilgilinin açık rızası aranmaksızın işlenebilir.
- Uyum Süreci ve Veri Sorumluları Siciline Bildirim
Özel ya da genel nitelikli veri ayrımı olmaksızın küçük ya da büyük ölçekli her işletmenin,
veri sorumluları siciline bildirim yükümlülüğü olmasa dahi genel hatları ile aşağıda yer
alan önlemleri almaları zorunludur.
❖ Veri güvenliğine ilişkin idari ve teknik tedbirlerin alınması
❖ Kişilere ilişkin alınan verilerin nerede, hangi koşullarda, ne süre ile, kimlerle
paylaşılarak, hangi kurumlara/aracılara aktarılacağına ve sizin tarafınızdan nasıl
işleneceğine ilişkin aydınlatma formlarının ve bunun akabinde açık rıza
onaylarının alınması
❖ Uluslararası hukuk metinlerine, yerel mevzuata ve Kişisel Verileri Koruma Kurulu
tarafından yayımlanan kararlara uygun davranılması,
❖ Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri
Sorumluları Siciline (VERBİS) kaydolmak zorundadır. (Zorunluluğun olduğu
durumlarda) VERBİS’e kayıt yükümlülüğü olan sorumluların, kayda esas tutulacak
bir “Envanter” ve “Veri İmha Politikası” hazırlamaları zorunludur.
- Neden Tüm Önlemleri Almalıyız?
Veri Sorumlularının, Kişisel Verilerin Korunması yükümlülüklerine aykırı davranmaları
durumunda TCK md.135 vd. hükümleri gereğince hapis veya güvenlik tedbirleriyle
karşılaşma tehlikeleri olduğu gibi KVKK’nın 18. maddesinde sayılan ve 2020 yılı için
güncellenmiş idari para cezalarının da kesilmesi söz konusu olmaktadır.
• Aydınlatma Yükümlülüğüne Uymama 9.013 TL – 180.264 TL
• Veri Güvenliği Yükümlülüklerine Uymama 27.040 TL – 1.802.636 TL
• Sicile Kayıt ve Bildirim Yükümlülüğüne Uymama 45.066 TL – 1.802.636 TL
• Kurul Kararlarına Uymama 36.053 TL – 1.802.636 TL
Kişisel Verileri Koruma ve süreç yönetimi konusunda bilgilerin sürekli değiştiği ve
güncellendiği dikkate alındığında gerek KVKK uyum süreci gerekse uyum sürecinden
sonraki durum güncel tutulmalıdır.
KVKK uyum sürecinin yönetiminin avukatlarca yürütülmesinin önemi gerek kanunun
dayanağı gerekse kurulun vermiş olduğu cezalardan açıkça anlaşılmaktadır.
Tüm süreç ile ilgili ayrıntılı bilgi için iletişime geçebilirsiniz.
Saygılarımla,
Av. Eylem Kılıç