Muayenehaneler, Eczaneler ve Fotoğraf Stüdyoları özelinde 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") Hakkına Bilgilendirme
Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.
Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Kanun, özel nitelikli kişisel veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel verilerin işlenmesi ile bunlar dışındaki özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği haller farklı düzenlenmiştir.
Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde mümkündür:
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,
• Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Kanun kapsamında;
• Doktorlar (muayenehaneler ve klinikler, serbest çalışan doktorlar),
• Eczaneler,
• Diş hekimleri,
• Diyetisyenler,
• Psikologlar,
• Biyometrik fotoğraf çekimi yapan fotoğraf stüdyoları özel nitelikli veri işleyen kuruluşlar kapsamındadır.
Bu sebeple de Kanun ve Kişisel Verileri Koruma Kurumu ("Kurum") kararlarına göre, Veri Sorumluları Sicil Bilgi Sistemi ("VERBİS") kayıtlarını tamamlamış olmaları gerekmektedir. İşbu yükümlülüğün yerine getirilmemesi durumunda Kurum tarafından idari para cezası uygulanması durumu ile karşı karşıya kalacaksınız.
Uyum sürecinin gerçekleştirilmemesi halinde Kurum'un uyguladığı yaptırımlar şu şekildedir:
Aydınlatma yükümlülüğünün ihlal edilmesi durumunda 5.000 TL- 100.000 TL arası, Veri güvenliği yükümlülüğünün ihlal edilmesi durumunda 15.000 TL- 1.000.000 TL arası, VERBİS kayıt ve bildirim yükümlülüğüne uyulmaması durumunda 20.000 TL- 1.000.000 TL arası idari para cezası uygulanmaktadır.
Bu cezaların kümülatif olduğu unutulmamalıdır.
Kahraman Hukuk & Danışmanlık olarak, müvekkillerimize Kanun’a uyum sürecinin yönetilmesi konusunda danışmanlık hizmeti vermekteyiz. Tüm uyum sürecinin yönetilmesi, hastalardan açık rıza alınması ve aydınlatma yükümlülüğünün yerine getirilmesi için tüm dokümantasyonun hazırlanması ve muayenehaneniz/eczaneniz nezdinde çalışan yetkililere eğitimlerin verilmesinin yanı sıra, VERBİS kaydının tamamlanabilmesi için tarafımızdan veri envanteri hazırlanacaktır. Kişisel veri envanteri, işlenen kişisel veriyi kategorize ederek veri işleme sürecinde takip edilen adımların ve veri işleme sürecine ilişkin detaylı bilgi girişinin yapıldığı tablolardır. Kahraman Hukuk & Danışmanlık olarak, müvekkillerimize Kanun’a uyum sürecinin yönetilmesi ve tamamlanması konusunda danışmanlık hizmeti vermekte ve tüm süreci sizler için tamamlamaktayız.
Konu ile ilgili daha detaylı bilgi ve danışmanlık hizmeti almak istemeniz durumunda telefon numaralarımızdan veya e-posta ( [email protected] ) aracılığı ile bizlerle iletişime geçebilirsiniz.
Saygılarımızla.