SAĞLIK HİZMETİ SUNUCULARI İÇİN KVKK Kişisel Veri Envanteri Yayınlandı

Kişisel Verilerin Korunması Konusunun Genel Önemi

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında özel nitelikli kişisel verileri işleyen veri sorumlularının 31.03.2021 tarihine kadar Veri Sorumluları Sicil Bilgi Sistemi’nde (VERBİS) kayıt işlemlerini ve bildirimlerini tamamlamak zorunlulukları bulunmaktadır.

Kişisel Verilerin Korunması Kanunu kapsamında yapılması gereken uyumluluk işlemlerinin, yasal yükümlülük türlerinin çokluğu ve kanuna aykırılığın ciddi idari yaptırımlara tabi olması nedeniyle özenle yürütülmesi gerekmektedir

Öncelikle VERBİS kaydı yapma yükümlülüğünün Kişisel Verilerin Korunması Kanunu ve Sağlık Hizmetleri Temel Kanunu kapsamındaki 11 farklı yükümlülüğün içerisinde sadece biri olduğunu belirtmek gerekir.

Ayrıca, Kişisel Sağlık Verileri Hakkında Yönetmelik ve Hasta Hakları Yönetmeliği de kişisel veriler yönünden önemli yükümlülükler getirmekte olup, Sağlık Hizmetleri Temel Kanununun ek 11. Maddesi gereğince de aykırı davranışlar idari yaptırımlara tabidir.

Bu kapsamda son yıllarda meydana gelen bu değişimlerin kişisel veriler üzerindeki hassasiyetler ve sağlık mevzuatının hastalara sağlamış olduğu özel haklar sağlık hizmeti sunucularının hukuki ve mali risklerini artıracak mahiyette olduğunu kabul etmek gerekir. Nihayetinde “hasta” en temel anlamda bir tüketicidir. Ancak sadece tüketici mevzuatı değil sağlık mevzuatı +Borçlar Kanunu + Kişisel Verileri Koruma Kanunu çerçevesinde pek çok mevzuat ile ilave korumalar altına alınmıştır.

 

VERBİS Kaydı Yapılması ve Kişisel Veri Envanterinin Sisteme Yüklenmesi

VERBİS yükümlülüğünün yerine getirilip getirilmediği Veri Sorumluları Sicili Bilgi Sistemi’ne 31.03.2021 tarihi itibariyle bildirimin tamamlanıp tamamlanmadığı aynen 30.09.2020 tarihinde bu yükümlülüğü yapmakla ilgili süresi sona eren yükümlülerde olduğu gibi Kurumun yazılımı tarafından kolayca tespit edilecektir. Bunun yanında VERBİS yükümlülüğü sadece VERBİS’e kaydolmakla sınırlı değildir. Ayrıca daha önce çıkarılmış kişisel veri envanteriyle uyumlu ve gerçek durumu yansıtan bildirimin sistemde yapılıp onaylanması gerekmektedir.

VERBİS yükümlülüğünün yerine getirilmesi için öncelikle mutlaka VERBİS şifresinin alınması gerekmektedir. Ancak, VERBİS şifresini almak VERBİS yükümlüsü olmayan kişileri bildirim yapma zorunluluğunu getirmemektedir. Kaldı ki VERBİS yükümlüsü iken yükümlülük dışına çıkanlar VERBİS kayıtlarını da iptal edebilmektedirler. Bu nedenle hâlihazırda ekli duyuru ile üyelerin VERBİS şifrelerini almaları işlem güvenliği bakımından tedbiren sağlanabilir.

 

VERBİS şifresi alınabilmesi için;

  • Kurumun internet sitesinden başvuru yapılması,
  • Başvuru belgesinin indirilerek ıslak imza ile imzalanması ve iadeli taahhütlü olarak Kurum’a gönderilmesi (Önemle belirtmek gerekir ki kayıtlı elektronik posta (KEP) adresi olanlar bu süreci daha hızlı tamamlayacaklardır.)
  • Kayıtlı elektronik posta adresiniz varsa bu süreç; Başvuru belgesinin maile ek yapılarak (KEP) üzerinden kvkk.verbis@hs01.kep.tr adresine gönderilmesiyle tamamlanır.
  • Kurum tarafından da başvurunun onaylanarak kullanıcı adı ve şifrenin e-posta ile veri sorumlusuna ulaşmış olması gerekmektedir.

 

VERBİS şifre alma süreci yaklaşık 4-5 gün kadar sürebilmektedir. KEP varsa bu süre bir güne hatta birkaç saate kadar düşebilmektedir. VERBİS şifresi almanın VERBİS yükümlülüğünün yerine getirilmesine bir etkisi olmadığı dikkate alındığında, veri sorumlularının VERBİS şifre işlemlerini şimdiden tamamlamaları kendi lehlerine olacaktır.

 

KVKK Asistan Genel Tanıtımı

KVKK Asistan, veri sorumlularının KVKK kapsamında hızlı, güvenilir ve ekonomik şekilde hizmet almalarını sağlamak amacıyla, KVKK hizmetlerinde edinmiş olduğumuz tecrübe ve akademik çalışmalara dayalı olarak geliştirilmiş bir üründür.

 

KVKK Asistan Envanter Yazılımı ile Birlikte Sunulan Standart Envanter Paketi ve Özellikleri

KVKK envanter yazılımında VERBİS bildiriminde kullanılacak bilgilerin tamamı yer almaktadır.

Sistem Kişisel Veri Envanterini, VERBİS Bildirim Örneğini, Aydınlatma Metinlerini, Açık Rıza Metinlerini, Kişisel Veri İşleme Politikasını, Özel Nitelikli Veri İşleme Politikasını, Kişisel Veri Saklama ve İmha Politikasını, verilere erişim yetkisini gösteren Yetki Matrisini ve bunlara göre çalışanlardan alınması gereken Yetkiye göre Gizlilik Taahhütnamelerini otomatik olarak oluşturarak bu konuda danışman kullanma ihtiyacını ortadan kaldırır.

Veri sorumlusu kendi bilgilerini dilediği zaman envanterden giriş sağlayarak değiştirebilir. Veri işleme alışkanlıklarında yapılan değişikliklerle bağlı olarak sistem, tüm belgeleri güncel hale getirerek ek hizmet ihtiyacını ortadan kaldırır. Tüm belgeler için özel düzenlemeler yapılabilir veya sistemin önerdiği şablonlar üzerinden uygulama gerçekleştirilebilir.

Kişisel veri envanteri çıktı alınmaya gerek kalmaksızın bağlantı yoluyla denetim için talep edildiğinde denetime sunulabilir. Sistemin oluşturduğu tüm belgeler, bilgisayara word veya pdf formatında indirilebilir.

 

Sağlık Hizmeti Sunucuları için Kişisel Verilerin Korunması Kanunu Kapsamında Veri Sorumlusu Uyum, Uygulama ve Farkındalık Eğitimi

Veri sorumluları, hastaların kişisel verilerini yoğun olarak işlemekte ve birçok özel nitelikli bilgiye erişebilmektedir. Veri işleme faaliyetlerinin muhtelif sağlık mevzuatı ile KVKK düzenlemelerine uygun olarak yürütülebilmesinin tek yolu sağlık hizmet sunucusu veri sorumlularının ve yanlarında çalışan diğer sağlık çalışanlarının bu kuralları, sağlık hizmet sunucusu işverenlerinin yükümlülüklerini ve sorumluluklarını bilmesidir. Sağlık hizmet uygulayıcılarının, sağlık çalışanı eğitimine özel içeriği ile eğitimlerin gerçekleşmesi kişisel verilerin korunmasında alınabilecek en önemli tedbirlerin başında gelmektedir. Bu eğitim sağlık hizmet sunucusu veri sorumluları ile hizmet akdi ile yanında çalışanlara yöneliktir.