Kısa yanıt: STOAIX KVKK uyumlu ve şifreli veri depolama ile çalışır. Hasta verilerini işlemek KVKK kapsamında yasal bir faaliyettir; önemli olan bu işlemin doğru yasal dayanağa ve teknik güvenlik önlemlerine uygun yapılmasıdır.
Önemli not: Bu yazı genel bilgi amaçlıdır ve hukuki danışmanlık yerine geçmez. KVKK uyum süreçleriniz için bir hukuk danışmanı veya KVKK uzmanı ile çalışmanızı öneririz.
KVKK AI Kullanımını Yasaklıyor mu?
Hayır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu kişisel verilerin hiçbir şekilde işlenmesini yasaklamaz. Kanunun amacı, bu işlemin belirli kurallara uygun yapılmasını sağlamaktır.
Bir AI resepsiyonist üzerinden hasta adı ve telefon numarası gibi veriler işleniyorsa bu işlem KVKK kapsamına girer; ancak uygun yasal dayanakla ve teknik önlemlerle yasal olarak gerçekleştirilebilir.
Hangi Veriler İşleniyor?
AI resepsiyonist kullanımında tipik olarak işlenen kişisel veriler şunlardır:
- Ad, soyad
- Telefon numarası
- Randevu tarihi ve saati
- Hizmet türü (kontrol, temizlik vb.)
- Arama kaydı ve transkripti
Sağlık verisi niteliğinde olmayan bu temel veriler "özel nitelikli kişisel veri" statüsüne girmez; ancak klinik bağlamında ekstra özen gösterilmesi uygundur.
STOAIX'in KVKK Uyum Özellikleri
- Şifreli veri depolama: Tüm veri aktarımları ve depolama şifrelidir.
- Arama kaydı ve transkript: Görüşme kayıtları güvenli biçimde saklanır; yetkisiz erişime kapalıdır.
- Veri Silme Desteği: Hasta talepleri üzerine ilgili kayıtların silinmesi veya anonimleştirilmesi desteklenir.
- Veri İşleme Sözleşmesi: Klinik ile STOAIX arasında KVKK kapsamında Veri İşleyen sözleşmesi imzalanır.
Kliniğin Kendi Yükümlülükleri
KVKK uyumluluğu yalnızca teknik altyapıya bağlı değildir. Klinik olarak yerine getirmeniz gereken adımlar şunlardır:
Klinik İçin KVKK Kontrol Listesi
- Aydınlatma metni: Hastaları telefon görüşmesinin kayıt altına alınabileceği ve verilerinin nasıl işleneceği konusunda bilgilendirin.
- Açık rıza (gerekirse): Arama kaydı ve pazarlama amaçlı iletişim için açık rıza alın.
- Veri envanteri güncelleme: AI resepsiyonist sistemini KVKK veri envanterinize ekleyin.
- Veri İşleyen sözleşmesi: STOAIX ile KVKK Madde 12 kapsamında sözleşme imzalayın.
KVKK Uyum Sürecini Birlikte Yönetelim
Demo görüşmesinde STOAIX ekibi veri işleme politikasını ve KVKK sözleşmesi adımlarını detaylı olarak paylaşır.
Ücretsiz Demo AlSık Sorulan Sorular
AI resepsiyonist kullanmak KVKK kapsamında yasal mı?
Evet, yasal bir seçenektir. KVKK hasta verilerinin işlenmesini yasaklamaz; veri işlemenin yasal dayanaklara ve teknik güvenlik önlemlerine uygun yapılmasını zorunlu kılar. STOAIX KVKK uyumlu ve şifreli veri depolama ile bu gereksinimleri karşılar.
Görüşme kayıtları ne kadar süre saklanıyor?
Veri saklama süreleri klinik tercihlerine ve yasal yükümlülüklere göre yapılandırılır. STOAIX arama kaydı ve transkript özelliği sunar; saklama politikası kliniğin KVKK uyum danışmanıyla belirlenmesi gereken bir konudur.
Hasta verileri üçüncü taraflarla paylaşılıyor mu?
STOAIX veri işleme politikası, hasta verilerinin klinik dışı üçüncü taraflarla reklam veya pazarlama amacıyla paylaşılmaması üzerine kuruludur. Spesifik veri akışları için STOAIX ile KVKK Veri İşleme Sözleşmesi imzalanır.
Hasta "verilerimi silin" derse ne oluyor?
KVKK kapsamında hastalara veri silme hakkı tanınmaktadır. Klinik bu talepleri STOAIX aracılığıyla iletebilir; sistem, klinik tanımlı veri politikasına göre ilgili kayıtları siler veya anonimleştirir.
AI sisteminde veri ihlali olursa ne yapılır?
KVKK madde 12 gereği veri ihlallerinin 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirilmesi gerekir. STOAIX güvenlik altyapısı şifreli depolama ve izleme içerir; olası bir ihlalin tespiti ve bildirim sürecini destekler.
KVKK'yı Gerekçe Gösterip Geride Kalmayın
Uygun teknik ve hukuki önlemlerle AI resepsiyonist KVKK kapsamında güvenle kullanılabilir. Demo alın, detayları konuşalım.
Demo Talep Et