www.medihubmagazine.com                                                                            43                  / 2025


















































                                         SAĞLIK TURİZMİNDE


                                         KİŞİSEL VERİLER






                                         AVUKAT BETÜL
                                         KAROL İNCE

                                         Karol Hukuk Bürosu




       Sağlık turizmi acentelerinin iştigal alan-  Türkiye’de  yerleşik  bir  sağlık  turiz-        yükümlülüklerin doğrudan muhatabıdır
       ları kişilerin sağlık verileri ile sıkı ilişki  mi acentesi öncelikle Kişisel Verilerin      ve yükümlülüklere aykırılık durumun-
       içerisindedir. Bu sağlık verileri hem Türk   Korunması Kanunu’ndan kaynaklı yü-              da yüksek tutarlarda idari para cezaları
       hukukunda Kişisel Verilerin Korunması  kümlülüklere tabi olarak iş ve işlem-  Bu yazımızda kişisel   ödemek mecburiyetinde kalabilecektir.
       Kanunu (KVKK) hem de AB hukukun-  lerini sürdürmelidir. Zira ana faaliyet  verilere ilişkin
       da Genel Veri Koruma Tüzüğü (Gene-  konusu sağlık verisi işlemek olan sağ-  öngörülen işleme usul   O halde Türkiye’de yerleşik bir sağlık
       ral Data Protection Regulation/GDPR)  lık turizmi acenteleri, 6698 s. KVKK’dan   ve esaslarını öncelikle   turizmi acentesi öncelikle KVKK’nın tüm
       kapsamında “gerçek kişiye ilişkin her  doğan tüm yükümlülüklerin doğrudan   KVKK sistematiğinde   yükümlülüklerine uyumlu iş ve işlemler
       türlü bilgi” olarak kabul edilen kişisel  muhatabıdır.              değerlendirecek          gerçekleştirmeli ve AB vatandaşı hasta-
       verilere kıyasla “özel nitelikli kişisel veri/                      ardından GDPR ile        lar için yürüttüğü acentelik faaliyetleri
       hassas veri” olarak kabul edilmiştir. Kişi-  Peki Türkiye’de kurulu bir sağlık turiz-  farklarına, dikkat   de varsa muhakkak GDPR yükümlülük-
       sel verilere ilişkin hakları bir insan hakkı   mi acentesi hangi durumlarda Avrupa   edilmesi gereken   lerine de uyumlu davranmalıdır.
       kabul ederek kodifikasyon çalışmaları   Birliği Genel Veri Koruma Tüzüğü’nün   hususlara göre   Bu yazımızda kişisel verilere ilişkin ön-
       gerçekleştiren AB ve Türk hukuku, veri   muhatabı olabilir? AB’nin yasal düzen-  inceleyeceğiz.  görülen işleme usul ve esaslarını ön-
       işleme faaliyetinin konusunun sağlık   lemesi olan GDPR, kişisel veriyi insan                celikle KVKK sistematiğinde değerlen-
       bilgisi olduğu durumlarda daha katı dü-  hakkı olarak kabul eden anlayışı neti-              direcek ardından GDPR ile farklarına,
       zenlemeler öngörmüştür. Bu sebeple   cesinde, bu tüzüğün uygulama alanını                    dikkat edilmesi gereken hususlara göre
       sağlık turizmi acenteleri iş ve işlemlerini   AB ile sınırlı tutmamıştır. Ülkesellik il-     inceleyeceğiz.
       sürdürürken bu iki yasal düzenleme-  kesini kabul etmeyen GDPR düzenle-
       den kaynaklı yükümlülüklere uyumlu   meleri karşısında bir AB vatandaşının                   6698 s. Kişisel Verilerin Korunması Ka-
       hareket etmek durumundadırlar, aksi   (AB’de yerleşik olup olmadığına bakıl-                 nunu (KVKK) Nisan 2016’da yürürlüğe
       takdirde yüksek tutarlarda idari para   maksızın) verisini işleyen kişi, bu veri             girmiş ve 12 Mart 2024 tarihinde yapı-
       cezalarına muhatap olma riskleri mey-  işleme faaliyetini nerede gerçekleşti-                lan değişikliklerle birlikte tüm hüküm-
       dana çıkacaktır.                  rirse gerçekleştirsin, GDPR’dan doğan                      leriyle yürürlüktedir.