Page 37 - Hekim Sözü (Sayı 13) Ocak-Şubat 202
P. 37
HUKUK
VERİ SORUMLUSU VE ispat bakımından önemlidir. yükümlülüklerden sonuncusu Veri So-
YÜKÜMLÜLÜKLERİ rumlusu Sicili’ne (VERBİS) kayıt olma
Kişisel verilerin işleme amaçlarını Aydınlatma ve rıza metinleri hazır- zorunluluğudur. VERBİS, E-Nabız gibi
ve vasıtalarını belirleyen, veri kayıt lanırken TTB tarafından hazırlanan hastalara ait kişisel verilerin kayde-
sisteminin kurulmasından ve yönetil- kılavuzdaki örnek metinden faydala- dildiği bir sistem değildir. VERBİS’e
mesinden sorumlu olan gerçek veya nılabilir. hastalara ait kişisel bilgiler gönderil-
tüzel kişi “veri sorumlusu” olarak Tedbir alma: meyecektir.
adlandırılmaktadır. Kurumlarda veri Veri sorumlusu; kişisel verilerin huku-
sorumlusu tüzel kişiliğin kendisidir. ka aykırı olarak işlenmesini önlemek, VERBİS, veri sorumluları ile veri
Örneğin hekimler tarafından kurulan verilere hukuka aykırı olarak erişilme- sorumlularının irtibat kişilerinin ve
şirketler açısından veri sorumlusu sini önlemek ve verilerin muhafazasını işlenen verilere ilişkin kategorik bilgi-
hekim değil, şirketin tüzel kişiliğidir. sağlamak amacıyla uygun güvenlik dü- lerin kaydedileceği bir sicildir. Kamu
Muayenehanesinde çalışan hekimler zeyini temin etmek için her türlü ted-
açısından ise hekim doğrudan veri biri almak zorundadır. Kişisel verilerin kurum ve kuruluşları ile yıllık çalışan
sorumlusudur. Veri sorumlusu, kişisel sayısı 50’den az ve yıllık mali bilanço
verilerin hukuka uygun olarak işlen- kendi adına başka bir gerçek veya toplamı 25 milyon liradan az olan
mesini sağlayacak bütün gereklilikle- tüzel kişi tarafından işlenmesi hâlinde gerçek ve tüzel kişiler için son kayıt
rin yerine getirilmesinden sorumludur. gerekli tedbirlerin alınması hususunda tarihi 31.03.2021’dir. Dolayısıyla mua-
Yükümlülükleri şöyle sıralanabilir; bu kişilerle birlikte sorumludur. yenehane, laboratuvar, müessese gibi
Denetim: sağlık kuruluşları için de 31.03.2021
Aydınlatma: son kayıt tarihidir. VERBİS’e kayıt
Kişisel verilerin elde edilmesi sırasında Veri sorumlusu, kendi kurum veya
veri sorumlusu veya yetkilendirdiği kuruluşunda 6698 sayılı Kanun hü- yükümlülüğünü yerine getirmeyenler
kişi, verileri işlenecek kişilere; veri kümlerinin uygulanmasını sağlamak hakkında 39.337,22-1.966.861,00-TL
sorumlusunun ve varsa temsilcisinin amacıyla gerekli denetimleri yapmak arasında idari para cezası öngörülmek-
kimliği, verilerin hangi amaçla işlene- veya yaptırmak zorundadır. tedir.
ceği, kimlere ve hangi amaçla aktarıla- Yanıt verme:
bileceği, veri toplamanın yöntemi ve Kişisel verisi işlenen gerçek kişiler, VERBİS’e, kayıt olmadan önce bir
hukuki sebebi ile kişilerin hakları ko- verilerin silinmesi veya yok edilmesi veri envanteri hazırlanması gerekir.
nularında bilgi vermekle yükümlüdür. veya verilerin kanuna aykırı olarak Bu envanter, işyerinin genel profilinin
Bu yükümlülüğün yerine getirildiğinin işlenmesi sebebiyle uğradığı zararın çıkarılmasına yönelik bir rapordur
ispatlanması için yazılı yapılması giderilmesi gibi taleplerle veri sorum- Envanter, VERBİS’e gönderilmeyecek
önerilmektedir. Örneğin muayeneha- lusuna başvuru hakkına sahiptir. Veri veya kaydedilmeyecektir. Kayıt sıra-
ne hekimi veya temsilcisi tarafından sorumlusu, kendisine iletilen talepleri sında faydalanılacak, veri sorumlusun-
yapılacak aydınlatmanın belgelenmesi en kısa sürede -en geç otuz gün içinde- da saklanacak ve Kurul talep ederse
için verileri işlenecek kişilere (hasta- sonuçlandırmalıdır. Veri sorumlusu, ibraz edilecektir. Envanterde;
lara/çalışanlara) yazılı olarak sunulup cevabını ilgili kişiye yazılı olarak veya
imzalatılması önemlidir. • Kişisel veri işleme amaçları
elektronik ortamda bildirir.
Gerekli hallerde rıza alma: Yükümlülük süresi: • Veri işlemenin hukuki sebebi
Açık rıza, belirli bir konuya ilişkin veri Veri işleyen kişiler, öğrendikleri
işlemeye/aktarmaya yönelik olarak, • Veri kategorisi
bilgilendirilmeye dayanan ve bireyin verileri 6698 sayılı Kanun hükümlerine
özgür iradesiyle açıklanan rızadır. aykırı olarak başkasına açıklayamaz ve • Verilerin aktarıldığı alıcı grubu
Kişisel verilerin işlenmesi ve aktarıl- işleme amacı dışında kullanamazlar. • Verilerin saklama süresi
masının kişilerin açık rızasına bağlı Bu yükümlülük görevden ayrılmaların-
olmadığı kanunda sayılı haller dışında, dan sonra da devam eder. • Yabancı ülkelere aktarım konusu
verilerin işlenmesi ve aktarılması Bildirim yapma:
için kişilerin açık rızalarının alınması İşlenen kişisel verilerin kanuni olma- • Veri güvenliğine ilişkin tedbirler yer
gerekir. Kamu sağlığının korunması, yan yollarla başkaları tarafından elde alacaktır.
koruyucu hekimlik, tıbbî teşhis, tedavi edilmesi hâlinde, bu durumu en kısa
ve bakım hizmetlerinin yürütülmesi sürede ilgilisine ve Kurul’a bildirmekle Yukarıda özetlediğimiz genel bilgiler
gibi amaçlarla işlenecek sağlık verileri yükümlüdür. dışında ihtiyaç duyulacak açıklamalara
dışındaki durumlar için (örneğin mua- ve yol gösterici kılavuzlara İstanbul
yenehanede çalışanlar için) rıza metni VERİ SORUMLUSU SİCİLİ VE Tabip Odası’nın, Türk Tabipleri Birli-
kullanılması ve verisi işlenen kişinin KAYIT ZORUNLULUĞU ği’nin ve Kişisel Verileri Koruma Kuru-
bu metni imzalayarak onay vermesi Veri sorumlularının uymaları gereken lu’nun web sayfalarından ulaşılabilir.
OCAK-ŞUBAT 2021 hekim sözü 35
