Modern klinik yönetiminde etik ve hukuk artık birbirinden ayrılamaz iki disiplin haline geldi. Bir psikolog olarak en temel sorumluluğunuzun “danışan gizliliği” olduğunu biliyorsunuz. Ancak 2026 yılı itibarıyla, bu gizlilik sadece etik bir yükümlülük değil; ihlali durumunda kliniğinizin faaliyetlerini durdurabilecek, milyonlarca liralık idari para cezalarıyla sonuçlanabilecek katı bir hukuki zorunluluktur.
Peki, terapi odasında tutulan notlar, alınan dijital kayıtlar ve hatta danışanın seansa geldiği bilgisinin kendisi hukuki olarak nasıl korunmalı? İşte psikologların ve klinik işletmecilerinin bilmesi gereken kritik KVKK (Kişisel Verilerin Korunması Kanunu) dinamikleri.
1. Psikolojik Veriler: Neden “Sıradan” Değiller?
KVKK kapsamında veriler ikiye ayrılır: Genel veriler ve Özel Nitelikli Kişisel Veriler. Psikologların her gün işlediği danışan öyküleri, tanı bilgileri, ilaç geçmişleri ve hatta kişinin cinsel hayatı veya bağımlılıklarına dair veriler, kanunun en sıkı koruduğu “özel nitelikli” kategorisindedir.
Bu verilerin işlenmesi, standart bir e-ticaret sitesinin verinizi işlemesinden çok daha ağır kurallara tabidir. Kanun koyucu, bu verilerin sızması durumunda kişinin sosyal ve profesyonel hayatının onarılamaz yaralar alacağını bildiği için, veri ihlali durumunda uygulanan cezaları iki kat daha ağır öngörmüştür.
2. En Yaygın Hata: “Ben Sadece Etik İlkeleri Uyguluyorum”
Pek çok klinik sahibi, Türk Psikologlar Derneği veya ilgili meslek örgütlerinin etik yönetmeliklerine uymanın hukuken yeterli olduğunu düşünür. Oysa etik ilkeler mesleki disiplini sağlarken, KVKK mülkiyet ve kişilik haklarını korur.
Örneğin; bir danışanın terapi notlarını kilitli bir dolapta tutuyor olmanız etik olarak doğrudur. Ancak bu notlara kimlerin erişebileceğine dair bir “Erişim Prosedürü” hazırlamadıysanız veya bu verilerin imha süresini belirleyen bir “Veri Saklama ve İmha Politikası” oluşturmadıysanız, teknik olarak kanunu ihlal ediyorsunuz demektir.
3. Dijitalleşen Kliniklerdeki Gizli Tehlikeler
Günümüzde pek çok psikolog randevu süreçlerini WhatsApp üzerinden yönetiyor, danışan notlarını bulut tabanlı (Google Drive, iCloud vb.) sistemlerde saklıyor veya online seanslar gerçekleştiriyor. Bu durum şu riskleri beraberinde getirir:
- Verilerin Yurt Dışına Aktarımı: WhatsApp veya yabancı menşeli bulut sistemleri kullandığınızda, verileri teknik olarak yurt dışına aktarmış olursunuz. 2026 düzenlemeleri uyarınca, danışandan bu konuda “Açık Rıza” almadıysanız veya güvenli aktarım protokollerini tamamlamadıysanız, her bir aktarım ayrı bir ihlal sayılabilir.
- Ortak Sekreterya ve Asistan Erişimi: Kliniğinizde çalışan asistanın, danışanın sadece randevu saatini değil, seans içeriğine dair notları da görebiliyor olması en sık karşılaşılan veri ihlali senaryolarından biridir.
4. Bir Veri İhlalinin Somut Bedeli Nedir?
Bir an için bir danışanınızın, seans notlarının kliniğinizdeki bir güvenlik açığı nedeniyle üçüncü kişilerin eline geçtiğini veya sekreteriniz tarafından yanlışlıkla başka birine mail atıldığını hayal edin.
- İdari Para Cezaları: 2024 ve 2025 yıllarındaki artışlarla birlikte, özel nitelikli verilerdeki ihlallerde cezalar 17 Milyon TL sınırını aşabilmektedir.
- Ruhsat ve Faaliyet Riski: Sağlık Müdürlükleri, ciddi ihlallerde veri işleme faaliyetinin durdurulmasına karar verebilir.
- İtibar Kaybı: Bir psikoloğun en büyük sermayesi güvendir. Veri ihlali haberi, mesleki kariyerinizin sonu anlamına gelebilir.
5. Hukuki Uyum İçin Nereden Başlamalı?
KVKK uyumu sadece web sitenize bir “Aydınlatma Metni” koymak değildir. Bu, kliniğinizin DNA’sına işlenmesi gereken yaşayan bir süreçtir. Gerçek bir koruma kalkanı için şu adımların atılması şarttır:
- Kişisel Veri Envanteri: Hangi veriyi, nerede, ne kadar süreyle ve hangi hukuki sebeple tuttuğunuzu listeleyin.
- Özel Nitelikli Veri Protokolleri: Terapi notlarına erişimi şifreleyin, fiziksel dosyaları çift kilit arkasında saklayın.
- Sektörel Sözleşmeler: Randevu yazılımı sağlayıcınızdan temizlik personelinize kadar veriye temas eden herkesle “Veri İşleyen Sözleşmesi” imzalayın.
Sonuç: Risk Yönetimi Bir Tercih Değildir
Psikoloji bilimi “önleyici müdahale”nin önemini vurgular. Hukuk da tıpkı psikoloji gibidir; sorun ortaya çıktıktan sonra yapılan müdahale maliyetli ve sancılıdır. Kliniğinizi ve mesleki geleceğinizi korumak için, mevzuatın karmaşıklığını bir uzmana devretmek, sizin asli işiniz olan “insan ruhuna dokunma” eylemine odaklanmanızı sağlar.
Unutmayın: Danışanınızın size emanet ettiği en mahrem bilgileri korumak, sadece bir etik borç değil, işletmenizin ömrünü belirleyen hukuki bir barajdır.
Klinik veri güvenliğinizin mevcut durumunu analiz etmek ve size özel KVKK uyum dosyanızı oluşturmak için profesyonel hukuk danışmanlığı almaktan çekinmeyin.