Diş kliniklerinde veri işleme süreci, hastanın klinik kapısından girmesinden çok daha önce, ilk randevu talebiyle başlar. Birçok diş hekimi ve klinik yöneticisi, hastanın adı, soyadı ve telefon numarasından oluşan basit bir randevu kaydının “sağlık verisi” olmadığını düşünerek bu süreci esnek yönetme eğilimindedir. Ancak, Kişisel Verilerin Korunması Kanunu (KVKK) ve Kurul kararları ışığında, bir kişinin diş kliniğine başvurmuş olması bile o kişinin tedavi ihtiyacına dair bir karine teşkil ettiği için bu veriler yüksek hassasiyetle korunmalıdır.
1. Hasta Kimlik Verilerinin Hukuki Niteliği ve Kapsamı
KVKK’nın 3. maddesi uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Diş kliniği özelinde bu veriler; T.C. Kimlik numarası, ad-soyad, iletişim bilgileri ve hatta hastanın kliniği aradığı saat bilgisini kapsar. Burada kritik olan nokta, bu verilerin sadece “kimlik” değil, bir sağlık kuruluşuna başvuru bilgisiyle birleştiğinde “özel nitelikli veri” sınırına dayanmasıdır.
2. Dijital Randevu Sistemleri ve WhatsApp Kullanımındaki Kritik Hatalar
Günümüzde randevuların büyük bir kısmı WhatsApp veya Instagram üzerinden yönetilmektedir. Ancak, bu platformların sunucularının yurt dışında bulunması, verilerin “Yurt Dışına Aktarılması” (KVKK m. 9) kurallarına tabi olmasına neden olur. Kurul’un güncel ilke kararları, sunucusu yurt dışında olan platformlar üzerinden kontrolsüz veri paylaşımını ağır idari para cezalarına konu etmektedir.
3. Personel Eğitimi ve Veri Sorumlusunun Denetim Yükümlülüğü
Klinik çalışanlarının, hastaların telefon numaralarını kişisel rehberlerine kaydetmesi veya bu bilgileri yetkisiz üçüncü şahıslarla paylaşması, doğrudan veri sorumlusu olan hekimin hukuki sorumluluğunu doğurur. KVKK uyarınca, veri sorumlusu kendi personeli üzerinde gerekli denetimi yapmak ve gizlilik sözleşmelerini tesis etmekle yükümlüdür.
4. 2026 Yılı Güncel İdari Para Cezaları ve Yaptırım Riski
Veri ihlalleri durumunda uygulanan yaptırımlar artık sembolik olmaktan çıkmıştır. İdari para cezalarının alt sınırı olan 256.357 TL, küçük ölçekli kliniklerin finansal sürdürülebilirliğini tehdit edebilecek bir rakamdır. Bu cezalar sadece veri sızıntısında değil, aydınlatma yükümlülüğünün yerine getirilmemesi durumunda da uygulanabilmektedir.
5. Aydınlatma Metni ve Açık Rıza Formlarının Standartlaştırılması
Hastaya sunulan aydınlatma metni, hukuki bir formalite değil, veri işlemenin şeffaflık ilkesidir. Metin; verinin hangi amaçla işlendiğini, kimlere aktarılabileceğini ve hastanın haklarını (m. 11) açıkça içermelidir. Matbu formların her klinik özelinde, o kliniğin veri akış şemasına göre özelleştirilmesi şarttır.
6. Veri Minimizasyonu: Sadece Gerektiği Kadar Bilgi
Gereksiz veri toplamak, riski büyütmek demektir. Randevu aşamasında hastanın mesleği, hobileri veya gereksiz kişisel detayları sorulmamalıdır. Veri minimizasyonu ilkesi, olası bir ihlal durumunda hekimin iyi niyetini ve mevzuata uyum çabasını kanıtlayan en güçlü argümandır.
Sonuç:
Klinik yönetim süreçlerinizin KVKK ve sağlık mevzuatına tam uyumlu hale getirilmesi, sadece cezai yaptırımlardan korunmak değil, hastalarınızın mahremiyetine duyduğunuz saygının bir göstergesidir. Hukuki risk analizi ve süreç iyileştirmesi için profesyonel destek alarak kliniğinizi yasal güvence altına alabilirsiniz.