Perşembe , 4 Aralık 2025

Yeni Düzenleme Ne Getiriyor: Kişisel Sağlık Verileri Hakkında Yönetmelik Güncellendi — Sağlık Verilerinde “Erişim & Güvenlik” Kuralları Netleşti

Sağlık hizmetlerinin dijitalleşmesi ve kişisel verilerin korunması ihtiyacı üzerine, sağlık verilerinin işlenmesine dair kurallar yenilendi. 3 Aralık 2025 tarihli Resmî Gazete yayınıyla değiştirilen Yönetmelik, sağlık verilerine erişim, veri güvenliği, velayet hakları ve mahremiyet kapsamındaki düzenlemeleri güncelledi. 

🔒 Erişim ve erişim hakları netleşti

  • Yeni düzenlemeye göre, kişilerin sağlık verilerine kimlerin erişebileceği kapsamlı biçimde tanımlandı: Sağlık hizmeti alan kişinin kayıtlı olduğu aile hekimi veya hizmeti verdiği hekimler, ilgili hizmet tamamlanana kadar veri erişimine yetkili.

  • Özellikle çocuk, engelli birey ve benzeri hassas gruplar için velayet ve temsil hakkı özel olarak düzenlendi; bu grupların sağlık verilerine erişimde kimlik, onay, temsil vb. kurallar netleştirildi.

🛡️ Güvenlik ve veri mahremiyeti vurgulandı

  • Sağlık verilerinin yalnızca ilgili kişi veya yetkili sağlık kurumları tarafından, hukuka uygun, amaca bağlı, ölçülü ve güncel şekilde işlenmesi zorunlu kılındı.

  • Fiziksel ve elektronik kayıt sistemlerinde, yetkisiz erişime karşı idari, teknik önlemler alınacak; banka-gişe benzeri erişim noktalarında yetkisiz kişilerin veriye ulaşımı engellenecek. 

  • Kişi verilerinin yanlış girilmesi, eksik ya da hatalı olması durumunda “düzeltme” hakkı tanındı; istem dışı ya da yanlış oluşturulmuş verilerin silinmesi ya da düzeltilmesi için başvuru imkânı sağlandı. 

📁 Veri saklama, silme ve anonimleştirme kuralları

  • Sağlık verileri ancak gerekli olduğu süre kadar saklanacak; gereksinim sona erdiğinde silme, yok etme veya anonim hâle getirme yükümlülüğü doğdu. 

  • Geçmişte yürürlükte olan eski mevzuat iptal edildi; işleyen tüm kurum ve kuruluşlar yeni yönetmeliğe uyum göstermek zorunda. 

✅ Kimler kapsama dahil?

  • Kamu ve özel sağlık hizmeti sunucuları,

  • Sağlık verisi kaydı tutan tüm gerçek ve tüzel kişiler,

  • Bu veriler üzerinde yazılım, depolama, arşiv hizmeti sunan donanım/yazılım sağlayıcıları — yani sağlık alanında veri işleyen tüm aktörler. 

💡 Ne değişti? — Öne çıkan yenilikler

  • Herhangi bir sağlık verisi işlenmeden önce açık onay veya yasal dayanak zorunluluğu netleşti. 

  • Veri erişimi, imza, şifreleme, erişim kontrolü gibi teknik-idari tedbirlerin alınması zorunlu hale geldi. 

  • Engelli, çocuk ya da temsilci gerektiren bireylerin verilerinin kullanımına dair özel düzenlemeler getirildi.

Bir yanıt yazın

feradworks