Kişisel Verilerin Korunması Kanunu (KVKK) Süreç Yönetimi

Özel sağlık kurumları, tabi oldukları mevzuat hükümleri çerçevesinde elde ettikleri kişisel sağlık verilerini başta Sağlık Bakanlığı, Sosyal Güvenlik Kurumu (SGK) ve özel sigorta şirketleri olmak üzere resmi veya özel birçok kişi ve kuruma aktarmaktadır.

Bu aktarmalar, nispeten az sayıda kişinin az sayıda ve türdeki sağlık verilerinin aktarılmasına imkan veren yazılı veya elektronik araçlarla gerçekleştirildiği gibi nispeten çok sayıda kişinin çok sayıda ve türdeki sağlık verilerinin aktarılmasına imkan veren, bünyesinde devasa bir veri havuzu barındıran, geniş kapsamlı elektronik veri işleme sistemleri ile de gerçekleştirilmektedir.

Kişisel Verilerin Korunması Kanunu (KVKK) Süreç Yönetimi

KVKK md.6/b.2: “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.”

KVKK md.6/b.4: “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.”

KVKK md.6/b.4 uyarınca kişisel sağlık verilerinin işlenmesi için -işlemenin açık rıza veya bir başka hukuka uygunluk nedenine dayanmasından bağımsız olarak, Kurul’ca belirlenen yeterli olanların alınması da gerekmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre, özel nitelikli kişisel veriler (sağlık ve cinsel yaşama ilişkin veriler) yalnızca kanunda belirtilen şartlarda ve bu sınırlar içinde işlenebilecektir.

Bunlar yanında kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen tüm gerçek ve tüzel kişiler, VERBİS sistemine kayıt olmakla yükümlüdür. Bu yükümlülüklerin KVKK uzmanı kişiler nezaretinde yerine getirilmesi, hak ihlallerinin önüne geçilmesi için önem arz etmektedir.

Kişisel veri envanteri oluşturulması kolay bir süreç değildir. Sorumlu olunan verilerin nasıl saklanacağı ve nasıl paylaşılacağı konusunda bilgi sahibi olmak önemlidir. Bu konuda bilgi sahibi olmamak, rehbersiz, rotasız yol almaya benzer.

Envanter, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmeliğin 4. maddesi 1. fıkrası (h) bendinde tanımlanmıştır. Daha sonra çeşitli düzenlemeler ile kapsamı değiştirilmiştir.

MADDE 4 – (1) Bu Yönetmelikte geçen; h) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,” ifade eder.

Envanter oluşturma, kişisel verileri korunma kanuna göre zorunludur. Veri sorumlularının, gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; veri kategorisi, hukuki sebebi, veri konusu ve aktarılan alıcı grubu ilişkilendirerek oluşturdukları ve işleme sebebi için gerekli olan saklanma süresini, yabancı ülkelere aktarımı öngörülen kişisel veri güvenliğine ait alınan önlemleri açıklayarak, ayrıntılı detaylandırdıkları envantere Kişisel Veri İşleme Envanteri denir.

“Kişisel Verilerin Silinmesi, Yok Edilmesi Yönetmelik” ile “Veri Sorumluları Sicili Hakkında Yönetmelik” gereği veri sorumlularınca hazırlanmaktadır. İzmir avukat, kişisel verilerin korunması ve uyumluluk süreçleri konusunda profesyonel destek sunabilirler. KVKK envanteri hazırlanmasında uyum süreci destek hizmetleri hakkında bilgi almak için büromuza ulaşabilirsiniz.

Son Yazılar

Hukuki Yardım Al

Danışmak istediğiniz her konuda bize ulaşın!

BİZE ULAŞIN