WhatsApp ve Üçüncü Taraf İletişim Uygulamaları: Kliniklerin “Aşil Topuğu”

Klinik pratiğinde hız her şeydir.

Bir hastanın röntgenini WhatsApp üzerinden protez teknisyenine göndermek veya hastaya tedavi planını anlık mesajla iletmek oldukça pratik görünür. Ancak bu “pratiklik”, 2025 yılı sonrasında Kişisel Verileri Koruma Kurulu’nun en çok ceza kestiği alanlardan biri haline gelmiştir.

WhatsApp, uçtan uca şifreleme sunsa da, sunucuları yurt dışında olan ve veriyi kendi gizlilik politikaları çerçevesinde işleyebilen bir platformdur. Kurul, sağlık verilerinin (özel nitelikli veri) güvenli olmayan bu tür mecralar üzerinden paylaşılmasını “yeterli idari ve teknik tedbirlerin alınmaması” olarak değerlendirmektedir.

Özellikle klinik çalışanlarının kendi şahsi telefonlarından hastalarla iletişime geçmesi, veri güvenliğini tamamen kontrol edilemez bir boyuta taşır. Personelin işten ayrılması durumunda, hastaların iletişim bilgileri ve tıbbi kayıtlarının o personelin telefonunda kalması, kliniğiniz için geri dönülemez bir “veri sızıntısı” vakasıdır.

Bir diğer risk ise “Grup Sohbetleri”dir.

Klinik içindeki personelin dahil olduğu gruplarda hastaların isimleri ve diş fotoğrafları üzerinden yapılan konuşmalar, verinin “bilmesi gerekenler” dışındaki kişilere ifşası anlamına gelir. Kurul’un yerleşik kararları, bu tür ortamlarda paylaşılan sağlık verilerinin, hastanın rızası olsa dahi güvenli kabul edilmediğini ve veri sorumlusuna (hekime) yaptırım uygulanması gerektiğini belirtmektedir.

Çözüm:

Kliniğinizde “Kişisel Veri Güvenliği Politikası” ve “Haberleşme Rehberi” var mı?

Personelinize hangi mecraları kullanması gerektiğini, hangi veriyi paylaşamayacağını yazılı olarak tebliğ ettiniz mi?

Sadece sözlü uyarılar, bir ihlal durumunda sizi hukuki sorumluluktan kurtarmaz. Profesyonel bir KVKK danışmanlığı ile iletişim kanallarınızın risk analizini yapmalı, yerli sunuculu güvenli randevu ve veri paylaşım sistemlerine geçiş sürecinizi hukuki bir zemine oturtmalısınız.

Kaynakça:

  1. KVKK Kurul Kararı (2021/443) – “Anlık Mesajlaşma Uygulamalarının Kullanımı Hakkında”.
  2. 6698 Sayılı Kanun, Madde 12 (Veri Güvenliğine İlişkin Yükümlülükler).
  3. T.C. Anayasa Mahkemesi – “Kişisel Verilerin Korunması ve Haberleşme Hürriyeti” Emsal Kararları.
  4. BTK (Bilgi Teknolojileri ve İletişim Kurumu) Haberleşme Güvenliği Tebliğleri.