ÖZEL MUAYENEHANESİ OLAN HEKİMLERİN KİŞİSEL VERİLERİN KORUNMASI KANUNU İLE İLGİLİ YÜKÜMLÜLÜKLERİ HK.
1. Kişisel veri işleme faaliyetinde bulunan gerçek ve tüzel kişiler için 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili mevzuat kapsamında birçok yükümlülük getirilmiştir.
2. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 16 ncı maddesi uyarınca; kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce Veri Sorumluları Sicili’ne (“VERBİS”) kayıt yükümlülüğü bulunmakta olup, Kanun’un Geçici 1 inci maddesi ile VERBİS’e kayıt yükümlülüğü bulunan veri sorumlularının Kişisel Verileri Koruma Kurul’u tarafından ilan edilen süre içerisinde VERBİS’e kayıt olmaları gerekmektedir.
3. Veri Sorumluları Siciline kayıt yükümlülüğüne ilişkin Kurulca belirlenen tarihler hakkında 2019/387 sayılı Kurul Kararı ve 23 Haziran 2020 tarihli 2020/482 sayılı karar uyarınca, ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumlularının en geç 31.03.2021 tarihine kadar Veri Sorumluları Siciline kayıt yaptırmaları; kişisel verileri korumaya ilişkin uyum sağlamaları gerekmektedir.
4. Bu doğrultuda; KVKK uyarınca “Sağlık” verileri “özel nitelikte kişisel veridir” ve bu çerçevede sağlık verisi işleyen “hastane, sağlık merkezi, muayenehane, poliklinik, diş klinikleri, diş hastaneleri, estetik merkezleri ve eczane” gibi “sağlık verisi” işleyen veri sorumluları VERBİS’e kayıt yaptırmakla yükümlüdür.
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları
01.01.2019
31.03.2021
5. Nitekim, Muayenehaneler Derneği tarafından, Kişisel Verileri Koruma Kurumu’na “hastaların sağlık ve kimlik bilgilerini bilgisayar ortamında ya da manuel olarak tutan hekimlerin tamamının VERBİS’e kayıt olup olmayacağı” hususunda bilgi talebi ile başvurulmasına istinaden Kurum’un verdiği 26 Şubat 2020 tarih ve 19322 sayılı görüşte;
“Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan özel muayenehane tarzında çalışan hekimler Sicile kayıt yükümlülüğünden istisna kapsamında olmadıklarından Sicile kayıt yaptırmaları gerekmektedir.”
Denilmektedir.
6. İlgili düzenlemeler ve yukarıda yapılan açıklamalar kapsamında VERBİS’e kayıt yükümlülüğü bulunan özel sağlık kuruluşları ile hekimler tarafından işletilen muayenehanelerin öncelikle sağlık verilerinin işlenmesi ve güvenliğinin sağlanması ile VERBİS’e kayıt yükümlülüğünün yerine getirilmesi hususlarında hukuki ve teknik destek alması gerektiği değerlendirilmektedir.
7. Uyum sürecinin gerçekleştirilmemesi ve kayıt yükümlüğünün yerine getirilmemesi halinde uygulanacak cezalar Kişisel Verileri Koruma Kanunu 18.maddede belirtilmiş olup; kişisel verilerin korunması uyum sürecinde her bir ceza ayrı ayrı değerlendirilecektir. Düzenlemeye göre; (2021 yılı güncel tutarlar)
• Aydınlatma yükümlüğüne aykırılık halinde 9.834 Türk Lirasından 196.686 Türk lirasına kadar,
• Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 29.503 Türk lirasından 1.966.862 Türk lirasına kadar,
• Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 39.337 Türk lirasından 1.966.862 Türk lirasına kadar,
idari para cezası verilebilmektedir.
Saygılarımızla,
TND Hukuk Danışmanı
Türk Nöroloji Derneği
Türk Nöroloji Derneği