Klinikler için KVKK'da en önemli zorunluluk nedir?

Hasta verisi işlemeden önce aydınlatma metni sunmak ve açık rıza almak; üçüncü taraf yazılımlarla veri işleme sözleşmesi imzalamak en kritik iki zorunluluktur.

Hastanın veri silme talebi gelirse ne yapmalıyım?

30 gün içinde yanıtlanmalı; yasal saklama süreleri (hasta dosyası 20 yıl) kapsamındaki veriler silinmez ama diğerleri silinir.

STOAIX KVKK uyumlu mudur?

Evet; STOAIX Türkiye sunucularında çalışır, veri işleme sözleşmesi sunar ve hasta verilerini şifreli olarak saklar.

WhatsApp ile hasta belgesi paylaşmak güvenli midir?

KVKK kapsamında tavsiye edilmez; hasta tanı/tedavi belgelerinin STOAIX mesajlaşma veya şifreli e-posta gibi uyumlu kanallardan iletilmesi gerekir.

KVKK Uyumlu Hasta İletişimi Rehberi: Klinikler İçin Pratik Adımlar

6698 sayılı KVKK, hasta verilerini işleyen her klinik için bağlayıcı hukuki çerçeveyi belirler. İhlal durumunda 1 milyon TL'ye kadar idari para cezası ve itibar kaybı riski mevcuttur. Ancak KVKK uyumu, doğru sistemlerle son derece yönetilebilir bir süreçtir.

₺1M — KVKK ihlali durumunda uygulanabilecek üst idari para cezası sınırı

Klinikler İçin Veri Kategorileri

KVKK, sağlık verilerini "özel nitelikli kişisel veri" olarak tanımlar ve daha sıkı koruma gerektirir. Klinik ortamında işlenen başlıca özel nitelikli veriler:

Teşhis ve tanı bilgileri
Tedavi ve ilaç kayıtları
Biyometrik veriler (boy, kilo, kan grubu)
Genetik veriler (DNA testi, aile hikayesi)
Psikolojik değerlendirme notları

Zorunlu Belgeler

Her kliniğin hazır bulundurması gereken temel KVKK belgeleri:

Aydınlatma Metni: Hangi verilerin neden işlendiğini açıklar
Açık Rıza Formu: Reklam/pazarlama iletişimi için ayrı onay
Veri İşleme Sözleşmesi: STOAIX gibi üçüncü taraf yazılım sağlayıcılarıyla
Veri Güvenliği Politikası: İç prosedürleri tanımlar
Çalışan Gizlilik Taahhüdü: Personelin imzalaması gerekir

Hasta Hakları ve Klinik Yükümlülükleri

KVKK kapsamında hastanın şu hakları mevcuttur; klinik bunlara yanıt vermek zorundadır:

Hangi verilerinin işlendiğini öğrenme
Verilere erişim talep etme
Düzeltme veya silme talep etme (yasal saklama süreleri saklı)
İtiraz etme hakkı

30 gün — KVKK kapsamında hasta başvurularına yanıt verme yasal süresi

Veri Saklama Süreleri

Sağlık kayıtları için yasal saklama süreleri:

Hasta dosyası: 20 yıl
Reçete: 5 yıl
Pazarlama iletişimi onayı: onay geri çekilinceye kadar
CCTV kayıtları: maksimum 30 gün

STOAIX ve KVKK Uyumu

STOAIX, KVKK gerekliliklerini karşılayan bir veri işleme sözleşmesiyle sunulur; Türkiye'deki sunucular üzerinde çalışır ve hasta verisi şifreli olarak saklanır. Hasta silme talebi geldiğinde ilgili veriler yasal süre sonunda tamamen silinir.

Sık Sorulan Sorular

Hasta verisini WhatsApp üzerinden göndermek KVKK ihlali midir?

WhatsApp bireysel kullanım için onaylanmış bir veri işleme ortamı değildir; hasta bilgisi içeren belgeler şifreli kanallar (STOAIX mesajlaşma, güvenli e-posta) üzerinden iletilmelidir.

KVKK aydınlatma metni ne zaman gösterilmeli?

Hasta kaydı sırasında ve herhangi bir iletişim kanalına kayıt olmadan önce gösterilmeli; onay alındıktan sonra ileti gönderilebilir.