Kasım 2025 sonrası dijital pazarlama trendleri, diş hekimliğinde “görsel kanıtın” (social proof) önemini her zamankinden daha fazla artırdı. Ancak bu görsel zenginlik, beraberinde KVKK ve Türk Dişhekimleri Birliği (TDB) mevzuatı ile örülü bir mayın tarlasını getirmektedir.
Birçok klinik, hastasından aldığı “Fotoğrafım paylaşılabilir” şeklindeki basit bir imzayı yeterli sanmaktadır. Oysa Kişisel Verileri Koruma Kurulu’nun (Kurul) 2024-2025 yıllarında yayımladığı ilke kararları, “sağlık verilerinin” işlenmesi konusunda çıtayı çok daha yükseğe taşımıştır.
Hukuki açıdan bir hastanın diş yapısı, ağız içi fotoğrafları veya tedavi öncesi-sonrası görüntüleri “özel nitelikli kişisel veri” statüsündedir. Bu veriler, kişinin kimliğini doğrudan veya dolaylı olarak (örneğin yüzün bir kısmı, belirgin bir ben veya dövme ile) ortaya koyabilir. Kanun’un 6. maddesi uyarınca özel nitelikli verilerin işlenmesi, kural olarak yasaktır ve ancak “açık rıza” ile mümkündür. Ancak buradaki “açık rıza”, sadece bir kâğıt parçası değildir; belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan bir rıza olmalıdır. Google aramalarında “diş hekimi KVKK şikayet” başlığının artması, hastaların artık haklarını çok daha iyi bildiğini ve uyuşmazlık durumunda bu paylaşımları bir koz olarak kullandığını göstermektedir.
Buna ek olarak, “Avukatlık Reklam Yasağı”na paralel olarak diş hekimleri için de geçerli olan “tanıtım ve bilgilendirme” sınırları, ticari bir amaçla (indirim, kampanya, en iyisiyiz vurgusu) yapılan paylaşımları hukuka aykırı kılar. Bir paylaşım hem KVKK’yı (veri ihlali) hem de TDB mevzuatını (reklam yasağı) aynı anda ihlal edebilir. 2025 sonu itibarıyla Kurul, “katmanlı aydınlatma” yapılmadan alınan rızaları geçersiz saymaya başlamıştır. Yani hastaya; bu fotoğrafın hangi mecralarda, ne kadar süreyle kalacağı ve istediği an bu rızayı nasıl geri alabileceği açıkça anlatılmamışsa, o rıza hukuken yok hükmündedir.
Çözüm:
Kliniğinizde kullandığınız rıza formları, 2026 yılının güncel yargı içtihatlarına uygun mu?
Sadece bir “onay” kutucuğu sizi milyonluk tazminatlardan korumaya yetmez. Her kliniğin işleyişi, kullandığı sosyal medya stratejisi ve hasta profili farklıdır. Bu nedenle, genel geçer internet formları yerine, kliniğinizin veri envanterine özel olarak hazırlanmış, “hukuki zırh” niteliğindeki aydınlatma metinleri ve rıza formları için profesyonel bir hukuk danışmanlığı almanız şarttır.
Kendi süreçlerinizi gözden geçirirken şu soruyu sorun: “Yarın bir hasta rızasını geri aldığında, o veriyi tüm dijital ayak izlerinden silecek bir mekanizmam var mı?”
Kaynakça:
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Madde 6 ve 10.
- Kişisel Verileri Koruma Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” Hakkında İlke Kararı (2024/1877).
- Türk Dişhekimleri Birliği (TDB) Dişhekimliği Meslek Etiği Kuralları.
- Sağlık Verilerinin İşlenmesi Hakkında Yönetmelik (2022, 2025 Güncellemeleri ile).