KVKK Uyumluluk ve VERBİS Kayıt Yönetimi.

Dijital Sağlık Ajansı

KVKK Uyumluluk ve VERBİS Kayıt Süreç Yönetimi

Dijital Sağlık Ajansı

Profesyonel hukukçu ve yazılımcılardan oluşan ekibimizle muayenehaneniz için Kişisel Verilerin Korunması Kanunu ve VERBİS’e kayıt sürecinizi yönetebiliriz.

6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel veri işleyen gerçek ve tüzel kişilerin uyması gereken birçok kural getirilmiştir. Kişisel verileri, bu Kanun’a göre işleyen gerçek ve tüzel kişiler “veri sorumlusu” olarak adlandırılmaktadır. Muayenehane, müessese, laboratuvar gibi ayakta teşhis ve tedavi yapılan sağlık kuruluşu sahibi hekimler de veri sorumlusu kabul edilmektedir.

Kanun kapsamında getirilen yükümlülükler kapsamlıdır. Bu yükümlülüklerden biri de 31.12.2021 tarihinden önce Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olma zorunluluğudur. Kanun’da belirtilen yükümlülükleri yerine getirmemenin yaptırımları idari para cezası olarak düzenlenmiştir.

KVKK Uyumluluk ve VERBİS Kayıt Yönetimi

Hukuki ve Teknik Danışmanlık ve Uygulama

Profesyonel hukukçu ve yazılımcılardan oluşan ekibimizle muayenehaneniz için Kişisel Verilerin Korunması Kanunu ve VERBİS’e kayıt sürecinizi yönetebiliriz.

Bilgi almak için arayın ya da eposta gönderin

Formu doldurun size ulaşalım

Thank you for your message. It has been sent.
There was an error trying to send your message. Please try again later.
  • (0534) 574 99 04

  • iletisim@saglikajans.com

‘Kişisel Veri’ Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir:

• Ad, soyad, doğum tarihi, doğum yeri
• Ailevi, sosyal, ekonomik geçmiş
• TC kimlik no, telefon numarası,
• Özgeçmiş bilgileri,
• Fotoğraf, görüntü, ses kayıtları
• Parmaz izi vs.

Teklif İste
kisisel veri koruma KVKK - VERBİS Kayıt Yönetimi VERBİS Kayıt
kisisel verilerinin korunmasi KVKK - VERBİS Kayıt Yönetimi VERBİS Kayıt

Kişisel Verilerin Korunması Kanunu Nedir? 

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri(TC Kimlik  Numarası, telefon, adres, plaka, doğum tarihi, işyeri özlük dosyası gibi) işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek için 7 Nisan 2016 tarihinde yürürlüğe giren kanundur. Bu kanun kapsamında tüm şirketler kanununa uyumlu hale gelme ve dönüşümünü tamamlamakla sorumludur. 

Teklif İste

VERBİS Nedir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 16. maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumluları, kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolması gerekmektedir.

VERBİS, Kişisel Verileri Koruma Kurumunun hazırladığı bu sicilin adı olup kişisel verilerle ilgili kategorik bazda bilgi girişi yapılan kayıt sisteminin adıdır. Verbise kayıt zorunluluğu olan firmaların, bu yükümlülüğü Eylül 2019 itibari ile yerine getirmeleri gerekmektedir

Teklif İste
verbis nedir KVKK - VERBİS Kayıt Yönetimi VERBİS Kayıt

KVKK Uyumluluk Süreci ve VERBİS Hakkında Sık Sorulan Sorular

Kişisel Veri Tanımı Hakkında

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

Genel olarak kişisel veri, kanunda “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Buna göre kişisel veri kavramının dört unsuru vardır:

  1. Kimliği belirli veya belirlenebilir
  2. Gerçek kişiye
  3. İlişkin
  4. Her türlü bilgi

Kişilerin diğer bilgilerine nazaran daha yüksek bir korumaya tabi kılınan;

• ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
• kılık ve kıyafeti,
• dernek, vakıf ya da sendika üyeliği,
• sağlığı ve cinsel hayatı,
• ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri,
• biyometrik ve genetik verileri

özel nitelikli kişisel veridir.

6698 sayılı Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Muayenehanede sayılan biçimlerde veri işlenmemesi, örneğin sadece kâğıt şeklinde hasta dosyası tutulması halinde, 6698 sayılı Kanun uygulanmaz. Bu halde kişisel verileri genel hükümler çerçevesinde korumak gerekir

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla;

• elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
• değiştirilmesi, yeniden düzenlenmesi, açıklanması,
• aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi

gibi, kişisel veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kural olarak, kişisel veriler ilgilisinin açık rızası olmadan işlenemez.

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

hallerinde kişinin açık rızası aranmaksızın kişisel veriler işlenebilir.

Kural olarak, kişisel veriler ilgilisinin açık rızası olmadan işlenemez.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki özel nitelikli kişiler veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin veriler ise ancak, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından;

• kamu sağlığının korunması,

• koruyucu hekimlik,

• tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

• sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla

ilgilinin açık rızası aranmaksızın işlenebilir. Ayrıca, özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması da şarttır.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Açık rıza alınmaksızın verilerin işlenmesi koşulları varsa açık rıza aranmaksızın veriler aktarılabilir. Sağlık ve cinsel hayat dışındaki özel nitelikli kişiler veriler, kanunlarda öngörülen hallerde açık rıza olmaksızın aktarılabilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, yeterli önlemler alınmak kaydıyla açık rıza olmaksızın aktarılabilir. Yurtdışına aktarılacak kişisel verilerle ilgili olarak ise 6698 sayılı Kanun’un düzenlediği yurtdışına veri aktarımı ile ilgili diğer koşullarının yerine getirilmesi gerekir.

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi veri sorumlusudur. Kurumlarda veri sorumlusu tüzel kişiliğin kendisidir. Örneğin hekimler tarafından kurulan şirketler açısından veri sorumlusu hekim değil, şirketin tüzel kişiliğidir. Muayenehanesinde çalışan hekimler açısından ise hekim doğrudan veri sorumlusudur.

Veri sorumlusu, kişisel verilerin hukuka uygun olarak işlenmesini sağlayacak bütün gerekliliklerin yerine getirilmesinden sorumludur. Yükümlülükleri;

• Aydınlatma
• İlgilinin açık rızasının alınması.
• Verilerin korunması.
• İlgililerin başvurularının yanıtlanması.
• Veri sorumlusu siciline kayıt olma.

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, verileri işlenecek kişilere;

• Veri sorumlusunun ve varsa temsilcisinin kimliği,

• Kişisel verilerin hangi amaçla işleneceği,

• İşlenen verilerin kimlere ve hangi amaçla aktarılabileceği,

• Kişisel veri toplamanın yöntemi ve hukuki sebebi,

• Verileri işlenen kişilerin hakları

konularında bilgi vermekle yükümlüdür.

Açık rıza, belirli bir konuya ilişkin veri işlemeye/aktarmaya yönelik olarak, bilgilendirilmeye dayanan ve bireyin özgür iradesiyle açıklanan rızadır. Kişisel verilerin işlenmesi ve aktarılmasının kişilerin açık rızasına bağlı olmadığı kanunda sayılı haller dışında, kişisel verilerin işlenmesi ve aktarılması için ilgili kişilere aydınlatma yapılması ve açık rızalarının alınması gerekmektedir.

Muayenehane hekimi veya temsilcisi tarafından yapılacak aydınlatmanın belgelenmesi için verileri işlenecek kişilere (hastalara/çalışanlara) yazılı olarak sunulması ve imzalatılması gerekir.

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenecek sağlık verileri dışındaki durumlar için ise rıza metni kullanılması ve verisi işlenen kişilerin bu metni imzalayarak onay vermesi ispat bakımından önemlidir.

Veri sorumlusu;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

• Kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde gerekli tedbirlerin alınması hususunda bu kişilerle birlikte sorumludur.

• Kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

• Öğrendiği kişisel verileri 6698 sayılı Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Veri işleyenler açısından bu yükümlülük görevden ayrılmalarından sonra da devam eder.

• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirmekle yükümlüdür.

Kişisel verisi işlenen gerçek kişiler, veri sorumlusuna başvuru hakkına sahiptir. Başvuru, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle yapılabilir. Başvuruda;

• Kişisel verilerin silinmesi veya yok edilmesi istenebilir.

• Verilerin aktarıldığı kişiler ile verilerin düzeltilmesini isteme hakkının, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesi istenebilir.

• Kişi kendisi aleyhine bir sonucun ortaya çıkmasına itiraz edebilir.

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesi talep edilebilir.

Veri sorumlusu, kendisine iletilen talepleri en kısa sürede (en geç otuz gün içinde) ücretsiz olarak sonuçlandırmalıdır. İşlemin ayrıca bir maliyet gerektirmesi halinde veri sorumlusu, Kurul tarafından belirlenen tarifedeki ücretleri talepte bulunan kişiden isteyebilir.

Veri sorumlusu, talebi kabul eder veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusu tarafından bu talebin gereği yerine getirilir.

VERBİS, veri sorumluları ile veri sorumlularının irtibat kişilerinin ve işlenen verilere ilişkin kategorik bilgilerin kaydedileceği bir sicildir. Veri sorumluları, Kişisel Verileri Koruma Kurulu tarafından belirlenen süreden önce bu sicile kaydolmak zorundadır. Sicile kayıt ücretsizdir.

Kamu kurum ve kuruluşları ile yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon liradan az olan gerçek ve tüzel kişiler için son kayıt tarihi 31.03.2021’dir. Dolayısıyla muayenehane, laboratuvar, müessese gibi sağlık kuruluşları için de 31.03.2021 son kayıt tarihidir.

VERBİS’e kayıt ve bildirim yükümlülüğünü yerine getirmeyenler hakkında, 2021 yılı için 39.337,22-1.966.861,00-TL arasında idari para cezası verilecektir.

Diğer yaptırımlar da şöyledir:

• Aydınlatma yükümlülüğünün yerine getirilmemesi: 9.834,00-196.686,00-TL

• Veri güvenliği yükümlülüklerinin yerine getirilmemesi: 29.503,00–1.966.861,00-TL

• Kurul kararlarının yerine getirilmemesi: 49.171.53-1.966.861,00-TL

VERBİS, E-Nabız gibi kişisel verilerin kaydedildiği bir sistem değildir. VERBİS’e hastalara ait kişisel veriler gönderilmemektedir.

Bu envanter, 6698 sayılı Kanun kapsamında işyerinin genel profilinin çıkarılmasına yönelik bir çalışmadır. Envanterde;

• Kişisel veri işleme amaçlarına

• Kişisel veri işleminin hukuki sebebine

• Veri kategorisine

• Kişisel verilerin aktarıldığı alıcı grubuna

• Kişisel verilerin azami saklama süresine

• Yabancı ülkelere aktarım konusuna

• Veri güvenliğine ilişkin tedbirlere

yer verilir.

• Çalışanlar ile ilgili sözleşmeler gözden geçirilmeli, çalışanlar kişisel verileri koruma mevzuatı kapsamında yükümlülükleri konusunda bilgilendirilmeli ve eğitim verilmelidir.
• Kişisel verilerin saklandığı bilgi işlem sistemleri dışarıdan müdahalelere karşı korumalı hale getirilmeli, bu konuda teknik önlemler alınmalı, yetkisiz kişilerin girişleri önlenmelidir.
• Kişisel verilerin saklandığı fiziki ortamlara (arşiv) yetkisiz kişilerin erişimi engellenmelidir.
• Varsa WEB sitesinin mevzuata uygunluğu denetlenmeli, çerez ve gizlilik politikası hazırlanmalıdır.
• Sosyal medya hesapları kişisel verileri koruma mevzuatına uygun hale getirilmelidir.
• Muayenehanelerin giriş ve bekleme alanlarında güvenlik kamerası varsa bu konuya ilişkin bilgilendirme metinleri ve tabelalar hazırlanmalıdır.
• Kişisel veri saklama ve imha politikası hazırlanmalıdır.