Page 44 - MEDIHUB- 01
P. 44
MediHUB 44 OCAK - MART 2025 Yıl: 1 • Sayı: 01
Kanun’da yer alan bazı terimlerin
anlamı aşağıdaki gibidir:
Kişisel veri
Kimliği belirli veya belirlenebilir gerçek
kişiye ilişkin her türlü bilgi
Özel nitelikli kişisel veri
Kişilerin ırkı, etnik kökeni, siyasi düşünce-
si, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya
da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirle-
riyle ilgili verileri ile biyometrik ve genetik
verileri özel nitelikli kişisel veridir.
Kişisel verilerin işlenmesi Kişisel verilerin
tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla
elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilme-
si, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçek-
leştirilen her türlü işlem
İlgili kişi
Kişisel verisi işlenen gerçek kişi
Veri sorumlusu
Kişisel verilerin işleme amaçlarını ve vası-
talarını belirleyen, veri kayıt sisteminin ku- Ê Belirli, açık ve meşru amaçlar için işlenme, Kanun koyucu bu verilerin öğrenilmesinin
rulmasından ve yönetilmesinden sorumlu Ê İşlendikleri amaçla bağlantılı, ölçülü ve kişinin temel hak ve özgürlüklerine kişisel
olan gerçek veya tüzel kişi Sağlık turizmi sınırlı olma, verilere nazaran daha ağır bir zarar vere-
Veri işleyen acenteleri Ê İlgili mevzuatta öngörülen veya işlen- bileceğini gözeterek daha sıkı bir koruma
dikleri amaç için gerekli olan süre kadar
altına almıştır. Özel nitelikli kişisel verilerin
Veri sorumlusunun verdiği yetkiye daya- yüksek para muhafaza edilme. işlenme şartları şu şekilde düzenlenmiştir:
narak onun adına kişisel verileri işleyen cezalarından, Ê Özel nitelikli kişisel verilerin işlenmesi
gerçek veya tüzel kişi suç teşkil eden Kişisel verilerin işlenme şartları yasaktır. Ancak bu verilerin işlenmesi;
fiillerden ve şunlardır:
Bu Kanun ile ilgili kişinin temel hak ve maddi manevi Ê Kanunlarda açıkça öngörülme, Ê İlgili kişinin açık rızasının olması,
özgürlüklerini korumak amacıyla veri so- tazminat Ê Fiili imkânsızlık nedeniyle rızasını açık- Ê Kanunlarda açıkça öngörülmesi,
rumlularının hangi çerçeveler dahilinde talebine layamayacak durumda bulunan veya Ê Fiili imkânsızlık nedeniyle rızasını açık-
hareket edebileceği düzenlenmiştir. Sağlık sebebiyet rızasına hukuki geçerlilik tanınmayan layamayacak durumda bulunan veya
turizmi acenteleri Kanun’da tanımı yapılan verebilecek kişinin kendisinin ya da bir başkasının rızasına hukuki geçerlilik tanınmayan
“veri sorumlusu” sıfatını haiz olduğundan fiillerden hayatı veya beden bütünlüğünün ko- kişinin, kendisinin ya da bir başkasının
Kanun’dan kaynaklı yükümlülüklere uyum- kaçınmak runması için zorunlu olma, hayatı veya beden bütünlüğünün ko-
lu hareket etmek mecburiyetindedir. amacıyla Ê Bir sözleşmenin kurulması veya ifasıyla runması için zorunlu olması,
KVKK ve GDPR Ê İlgili kişinin alenileştirdiği kişisel verilere
Ana kural: Kişisel verilerin işlenmesi yükümlülüklerini doğrudan doğruya ilgili olması kaydıyla, ilişkin ve alenileştirme iradesine uygun
suçtur! analiz edip sözleşmenin taraflarına ait kişisel veri- olması,
lerin işlenmesinin gerekli olma,
Kanun sistematiğine göre hukuka uygun gerekli uyum Ê Veri sorumlusunun hukuki yükümlülü- Ê Bir hakkın tesisi, kullanılması veya ko-
runması için zorunlu olması,
bir kişisel veri işleme faaliyetinden bah- süreçlerini ğünü yerine getirebilmesi için zorunlu Ê Sır saklama yükümlülüğü altında bu-
sedebilmek için şu üç koşul aynı anda derhal olma, lunan kişiler veya yetkili kurum ve ku-
sağlanmalıdır: başlatmalıdır. Ê İlgili kişinin kendisi tarafından alenileş- ruluşlarca, kamu sağlığının korunması,
Ê Kişisel veri işleme faaliyeti, genel ilke- tirilmiş olma, koruyucu hekimlik, tıbbi teşhis, tedavi
lere uygun olmalıdır. Ê Bir hakkın tesisi, kullanılması veya ko- ve bakım hizmetlerinin yürütülmesi ile
Ê Kişisel veri işleme faaliyeti, kişisel veri iş- runması için veri işlemenin zorunlu sağlık hizmetlerinin planlanması, yö-
leme şartlarından birine dayanmalıdır. olma, netimi ve finansmanı amacıyla gerekli
Ê İlgili kişi kişisel veri işleme faaliyeti Ê İlgili kişinin temel hak ve özgürlüklerine olması,
hakkında aydınlatılmalıdır. zarar vermemek kaydıyla, veri sorum- Ê İstihdam, iş sağlığı ve güvenliği, sosyal
lusunun meşru menfaatleri için veri
Genel ilkeler şunlardır: işlenmesinin zorunlu olma. güvenlik, sosyal hizmetler ve sosyal
Ê Hukuka ve dürüstlük kurallarına uygun yardım alanlarındaki hukuki yüküm-
olma, Kanun, “özel nitelikli kişisel veri” ayrımı ya- lülüklerin yerine getirilmesi için zorunlu
Ê Doğru ve gerektiğinde güncel olma, parak sınırlı sayıda veri türleri göstermiştir. olması,
