Kişisel Verilerin Korunması Kanunu’nun amacı her türlü kişisel bilginin korunmasıdır. Verinin kullanımının engellenmesi veya yasaklanması değil, önemli olan doğru kişiler tarafından kullanılıyor olması ve verinin sahibi kişiden izin alınmasıdır.
Daha önceleri az sayıdaki kişi ya da kurumun elinde yazılı halde dosyalanmış olan bilgiler teknolojinin gelişmesi ve yaygınlaşmasıyla birlikte “kişisel verileri koruma” kavramı ve konusu kişiler, kurumlar ve şirketler için kritik bir hal almaya başladı. “Verilerin korunması” kişilerin hak ve özgürlüklerin korunması açısından önemli olduğu kadar kurumlar ve şirketlerin güvenliği ve diğer yasal haklarının korunması açısından da önemli hale geldi.
Bir süre önce yürürlüğe giren Kişisel Verilerin Korunması Kanunu, kişisel verilerin korunmasıyla ilgili yasal çerçeveyi, kişisel, kurumsal sorumlulukları ve aynı zamanda yükümlülükleri de belirlemiştir. Böylece kanun ile birlikte verilerin kim tarafından, hangi amaçlara yönelik işleneceği, nasıl kullanılacağını, nasıl ve ne zaman silineceğine ilişkin düzenlemeler getirilmiştir.
Peki halen Veri Sorumluları Sicili’ne (VERBİS) kayıt yaptırmayan diş hekimleri, doktorlar ve eczacılar ne yapmalı?
Ana faaliyet konusu özel nitelikli kişisel veri işleme olan Diş Hekimleri, Doktorlar ve Eczacılar Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen son gün 31 Mart 2021’dir. VERBİS kaydı için son günü beklememelerini öneririz.
Veri sorumluları genellikle VERBİS kaydını yaptığında kanunen yükümlülüğünün bittiğini düşünmektedir. Ancak VERBİS bu yükümlülüklerin sadece küçük bir parçasıdır. Kanun kapsamında bir çok yükümlülüğü bulunmakta ve bu yükümlülüklerinde yerine getirilmesi gerekmektedir.
Kişisel Verilerin Korunması Kanunu Kapsamında Diş Hekimi, Doktor ve Eczacıların Yükümlülükleri;
• Kişisel veri envanteri hazırlama
• Veri Sorumluları Siciline (VERBİS) kayıt olma
• Hasta ve çalışanı aydınlatma
• Kendisine yöneltilen başvuruları yanıtlama
• Kişisel veri saklama ve imha politikası hazırlama
• Kişisel verileri yasal süreler kadar saklama ve periyodik olarak imha etme
• Kişisel verilerin güvenliğine ilişkin fiziksel ve elektronik ortamlarda idari ve teknik tedbirleri alma
• Kişisel veriye temas eden personele eğitimlerin
Kanun’da ayrı ayrı maddelerde de belirtilmiş olan yükümlülüklere uyulmaması halinde, veri sorumluları idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen yükümlülüklere göre değişmek üzere 9,800 TL’den 1,970,000 TL’ye kadar artabilmektedir.
Uyum süreci veri sorumluların tek başlarına tamamlayabilecekleri bir durum değildir. Bu konuda uzman kişilerden hukuki ve teknik destek alınması önerilir.
Deneyimli hukukçu ve teknik kadromuz ile KVKK kapsamında tüm bu yükümlülüklerinizi yerine getirebilmeniz için sizlere yardımcı olmaktan ve KVKK uyum sürecinize katkıda bulunmaktan mutluluk duyarız.