Diş kliniğindeki hasta verileri KVKK kapsamında özel koruma gerektiriyor. Hukuki jargon olmadan gerçekten yapmanız gerekenleri anlattık.
Zeynep Yıldız
Veri Koruma Sorumlusu
Önemli Noktalar
Diş verileri KVKK'da 'özel nitelikli kişisel veri' — ihlaller 1 milyon TL'ye kadar idari para cezasına yol açabilir
Hasta veri taleplerine 30 gün içinde yanıt vermeli ve istenildiğinde silme yapabilmelisiniz
İhlalden itibaren 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim zorunludur
Yazılım teknik uyumu karşılar; personel eğitimi ve aydınlatma metni sorumluluğu size aittir
Diş kayıtları sağlık verisi içerir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında bu veriler "özel nitelikli kişisel veri" olarak değerlendirilir. Standart kişisel veriye kıyasla çok daha sıkı koruma zorunluluğu getirir. İhlaller 1 milyon TL'ye kadar idari para cezasına ve ek yaptırımlara yol açabilir.
Paniğe gerek yok. Neyin gerekli olduğunu öğrenince uyum büyük ölçüde basittir.
Hasta verisinin saklandığı her yeri listeleyin: kağıt, yazılım, e-posta, bulut
Hangi veriyi neden topladığınızı belgeleyin (hukuki dayanak)
Kayıtları ne kadar süre tuttuğunuzu ve ne zaman sileceğinizi belirleyin
Türkiye'de sağlık kayıtlarının son tedaviden itibaren en az beş yıl saklanması zorunludur.
Aşağıdakileri yapabilmelisiniz:
Talep üzerine 30 gün içinde tüm verileri hastaya sunmak
Yasal olarak mümkün olduğunda veriyi silmek
Verilerin nasıl kullanıldığını sade dille açıklamak (aydınlatma yükümlülüğü)
Tüm verilerin aktarım ve depolamada şifrelenmesi (TLS 1.3+)
Kimin, ne zaman, neye eriştiğinin kaydedilmesi (denetim izi)
Taşınabilir formatta veri dışa aktarımı
Sizinle imzalı Veri İşleme Sözleşmesi (VİS)
Hasta verisine dokunan tüm personelin şunları bilmesi gerekir:
Giriş bilgilerini paylaşmamak
Oltalama girişimlerini tanımak
İhlal durumunda ne yapılacağı — 72 saat içinde KVKK'ya bildirim yükümlülüğü
Yazılı bir plana sahip olun. İhlal gerçekleştiğinde Kişisel Verileri Koruma Kurumu'na 72 saat içinde bildirim yapmanız; yüksek risk varsa etkilenen hastalara da bildirim göndermeniz gerekir.
DentinCloud otomatik denetim kayıtları, taşınabilir formatta tam veri dışa aktarımı sunar ve Veri İşleme Sözleşmesi belgesi sağlar. Teknik uyum bu şekilde karşılanır.
Organizasyonel taraf — personel eğitimi, aydınlatma metinleri, ihlal prosedürleri — veri sorumlusu olarak sizin sorumluluğunuzdadır.
Bir diş kliniğinin KVKK uyumluluğu, doğru yazılım ve net bir kontrol listesiyle kısa sürede tamamlanabilir. Uyumsuzluk cezaları gereken çabayı çok aşmaktadır.
Kliniğinizi modernleştirmeye hazır mısınız?
Tüm Pro özelliklerini 14 gün ücretsiz deneyin. Hemen başlayın, kredi kartı gerekmez.
Ücretsiz KaydolZeynep Yıldız
Veri Koruma Sorumlusu
