Özel Muayenehanesi bulunan Doktor ve Diş Hekimlerinin

KVKK kapsamındaki Sorumlulukları
 

Bilindiği üzere Veri Sorumluları Sicil Bilgi Sistemi’ne (“VERBİS”)  kayıt süreleri;

• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları ve

• Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları

açısından bu yükümlülüklerine yerine getirmeleri için belirlenen süre 31.12.2021 olarak belirlenmiştir. 
 

Hem Kişisel Verilerin Korunması Kanunu (“Kanun”) ve hem de Kişisel Salık Verileri Hakkında Yönetmelik ile birlikte sağlık alanında da kişisel verilerin korunmasındaki hakkında usul ve esaslar belirlenmiştir.

Özel ve kamu hastaneleri, özel sağlık kuruluşları, özel muayenehanesi bulunan doktor ve diş hekimleri eczaneler vb. ana faaliyetleri kapsamında özel nitelikli kişisel veri işleyen kuruluşlar Kanun kapsamında bulunmaktadır.
 

Özel Nitelikli Kişisel Veriler Nelerdir?
 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak belirlenmiştir.
 

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaklanmıştır.

Bununla birlikte sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Hatırlatmak isteriz ki, Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şart tutulmuştur.

Hekimlerin Sorumlulukları Nelerdir?

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

• Veri sorumlusunun ve varsa temsilcisinin kimliğini,

• Topladığı kişisel verilerin hangi amaçla işleneceğini,

• İşlenen kişisel verilerin kimlere hangi amaçla aktarılabileceğini,

• Kişisel veri toplamanın yöntemini, hukuki sebebini ve

• İlgili kişinin haklarının neler olduğunu konusunda bilgi vermek ile yükümlüdür.
   

Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Kendi kurum veya kuruluşunda, Kanun’un uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

 

Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülükleri görevden ayrılmalarından sonra da devam etmektedir.
 

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmek zorundadır. Kurul ise gerekli görmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
 

Hatırlatmak isteriz ki, VERBİS kayıt yükümlülüklerinin yerine getirilmesi için son tarih 31.12.2021 olarak belirlenmiştir. Ancak bu tarihin sadece kayıt yükümlülükleri için geçerli olduğunu ve kanunun kapsamında alması gereken hukuki tedbirlere ilişkin yükümlülüklerin 2018 yılından bu yana devam ettiğini belirtiriz.