top of page

ÖZEL MUAYENEHANE SAHÄ°BÄ° HEKÄ°MLERÄ°N 6698 SAYILI KİŞİSEL VERÄ°LERÄ°N KORUNMASI KANUNU KAPSAMINDA SORUMLULUKLARININ DEÄžERLENDÄ°RÄ°LMESÄ°

​

            6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu ile özel hayatın gizliliÄŸi baÅŸta olmak üzere kiÅŸilerin temel hak ve özgürlüklerinin korunması amaç edinilerek, kiÅŸisel verilere ulaÅŸan gerçek ve tüzel kiÅŸilerin yükümlülükleri ile uyması gereken kurallar tespit edilmiÅŸtir.

            Kanun; kiÅŸisel verilerin korunma sürecinde gerçek ve tüzel kiÅŸilerin yükümlülükleri ile uyması gereken kuralların yanında devletin de görevlerini tespit etmiÅŸtir. Bu sebeple 6698 Sayılı kanunda verilen görevleri yerine getirmek üzere KiÅŸisel Verileri Koruma Kurumu kurulmuÅŸtur.

KiÅŸisel veri depolayan gerçek ve tüzel kiÅŸilerin uyması gereken bir dizi yükümlülükler mevcut olup Kanunun veri güvenliÄŸine iliÅŸkin 12. maddesine göre veri sorumlusu;

  • KiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek,

  • KiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesini önlemek,

  • KiÅŸisel verilerin muhafazasını saÄŸlamak ile

Yükümlü tutulmuÅŸtur.

 

Bu yükümlülüklere uyulmaması halinde ağır yaptırımlarla karşılaşılması riski mevcuttur. Mevzuatımız gereÄŸi, yükümlülüklere uyulmaması halinde;

  • KiÅŸisel verilere iliÅŸkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.

  • Kanuna göre kiÅŸisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir.

  • Ayrıca bu veriyi ihlal yolu ile ele geçiren kiÅŸiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir.

6698 sayılı kişisel verilerin korunması kanunu gereği;

  • 10 uncu maddesinde öngörülen aydınlatma yükümlülüÄŸünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

  • 12 nci maddesinde öngörülen veri güvenliÄŸine iliÅŸkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

  • 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

  • 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüÄŸüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.

Kişisel Verilerin Korunması Kanunu gereği veri işlenmesinde aşağıdaki temel ilkelere uyulması zorunludur. Bu ilkeler;

  • Hukuka ve dürüstlük kurallarına uygun olma.

  • DoÄŸru ve gerektiÄŸinde güncel olma.

  • Belirli, açık ve meÅŸru amaçlar için iÅŸlenme.

  • Ä°ÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olma.

  • Ä°lgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

            KiÅŸisel Verileri Koruma Kurumu; kiÅŸisel verilere ulaÅŸan gerçek ve tüzel kiÅŸilere Veri Sorumluları Bilgi Sistemine (VERBÄ°S) kayıt ve bildirim yükümlülüÄŸü getirmiÅŸtir.

            Bu baÄŸlamda Özel Muayenehane sahibi hekimler; hasta muayene ve tedavi düzenleme iÅŸlemleri kapsamında veri iÅŸleme sürecinin bir parçası oldukları için  Veri Sorumluları Bilgi Sistemine (VERBÄ°S) kayıt ve bildirim yükümlülüÄŸüne tabidirler.

            Özel Muayenehane sahibi hekimler için kiÅŸisel verilerin iÅŸlenmesi sürecindeki kiÅŸiler iki kısımda incelenebilir. Birinci kısım; hekimin muayenehanesine teÅŸhis ve tedavi amacı ile baÅŸvuran kiÅŸiler, ikinci kısım ise muayenehanede istihdam edilen sekreter, yardımcı personel gibi çalışanlar.

  • TeÅŸhis ve tedavi amacı ile baÅŸvuran kiÅŸiler için; muayene esnasında kiÅŸisel bilgilerin kayıt altına alınması, bu bilgilerin sigorta ÅŸirketi vb. birimlere gönderilmesi, hastanın saÄŸlık bilgilerinin iÅŸlenmesi, makbuz kesme sürecinde bilgilerin iÅŸlenmesi gibi iÅŸlemlerde muayenehane sahibi hekimler veri sorumlusudurlar.

  • Muayenehanede istihdam edilen sekreter, yardımcı personel gibi çalışanlar için, özlük dosyasının tutulması esnasında eriÅŸilen kiÅŸisel veriler, mali zorunluluklar için tutulan evraklarda eriÅŸilen kiÅŸisel veriler gibi nedenlerden dolayı muayenehane sahibi hekimler veri sorumlusudurlar.

  • Ayrıca kamera kaydının yapıldığı muayenehaneler için her iki grup açısından da muayenehane sahibi hekimler veri sorumlusudurlar.

6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu 6. Madde özel nitelikli kiÅŸisel verilen tanımını ve iÅŸlenmesi ÅŸartlarını açıklamaktadır. Buna göre saÄŸlık ve cinsel hayata iliÅŸkin veriler özel nitelikli kiÅŸisel veridir. Bu sebeple bu veriler için en yüksek oranda koruma saÄŸlanması gerekmektedir.

“Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili KiÅŸisel Verileri Koruma Kurulu 31/01/2018 Tarihli ve 2018/10 Sayılı Kararını yayınlamıştır.

Bu karara göre;

  • Özel nitelikli kiÅŸisel verilerin güvenliÄŸine yönelik sistemli, kuralları net bir ÅŸekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi gerekmektedir.

  • Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi süreçlerinde yer alan çalışanlara; düzenli aralıklarla kiÅŸisel verilerin korunması ile ilgili eÄŸitimler verilmeli, gizlilik sözleÅŸmesi yapılmalı, verilere eriÅŸim saÄŸlayanların net bir ÅŸekilde yetki ve kapsamları belirlenmeli, veriye eriÅŸim süreleri tanımlanmalı, periyodik olarak yetki kontrolleri yapılmalı, görev deÄŸiÅŸikliÄŸi veyahut iÅŸten ayrılma durumlarında gerekli tedbirler alınmalıdır.

  • Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi ortamların elektronik ortam veyahut fiziksel ortam olması durumunda ilgili mevzuat çerçevesinde gerekli önlemlerin alınması gerekmektedir. Ayrıca Özel nitelikli kiÅŸisel verilerin aktarılması durumunda da yine mevzuat çerçevesinde gerekli önlemler alınmalıdır.

Yukarıda yapılan açıklamalardan sonra; her muayenehanenin kendine özgülüÄŸü dikkate alınarak tüm süreç gözden geçirilmeli, asgari olarak ÅŸu iÅŸlemlerin yapılması gerekmektedir.

1-) VERBİS kaydı yapılmalıdır.

2-) iÅŸlenecek kiÅŸisel veriler kategorize edilmeli, her kategoriye yönelik güvenlik planları oluÅŸturulmalıdır.

3-)  KiÅŸisel veri iÅŸleme envanteri oluÅŸturulmalıdır.

4-) Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi ve aktarılması için ilgili kiÅŸilere aydınlatma yapılması ve açık rızalarının alınması gerekmektedir. Aydınlatma ve rıza formları oluÅŸturulmalıdır.

5-) KiÅŸisel verilerin saklandığı ortamlarda teknik ve fiziki önlemler alınmalıdır.

6-) saklaması süresi biten kiÅŸisel verilerin imhasına yönelik planlar hazırlanmalı, imha tutanakları hazırlanmalıdır.

7-) Çalışanlara yönelik gizlilik sözleÅŸmesi yapılmalı, yetkileri belirlenmeli, eÄŸitimler verilmelidir. Belirli periyotlarda bu çalışmalar tekrarlanmalı ve gözden geçirilmelidir.

8-) Kamera kayıtlarına yönelik bilgilendirmede bulunulmalıdır.

            Her muayenehanenin kendine özgülüÄŸü hususu çok önemli bir husus olup, veri sorumlusunun kanun ve mevzuat çerçevesinde alması gereken tüm önlemleri kendi sürecine tatbik etmesi zorunludur. Bu süreçte faydalanılabilecek kanun, yasal mevzuat, rehber ve dokümanlar kvkk.gov.tr sitesinde bulunmakta; ALO 198 ile de kuruma ulaşılabilmektedir.

  • arama butonu
  • Whatsapp
  • Instagram
  • Facebook Sosyal Simge

©2022,  Bu site Barış YÜCE tarafında kurulmuÅŸtur.  b.yuce@yandex.com .

Tüm hakları saklı olmak üzere tasarım görsel hakları ve kullanım tamamen  Av Ahmet DÄ°NLER sahipliÄŸindedir. b.yuce@yandex.com

bottom of page