ARTICLE
11 December 2025

Kişisel Sağlık Verileri Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik Hakkında

TA
Tunca Attorney Partnership

Contributor

Tunca Attorney Partnership logo

Established by Sidar Tunca in 2006, Tunca Attorney Partnership provides service with more than 70 employees to the clients operating in various national and international sectors. Tunca Attorney Partnership, having a trustworthy business network in Turkey, notably in Ankara, İstanbul and İzmir, offers consultancy service for international companies which are leaders in their sectors in almost every continent including especially Europe, Asia and the Middle East.

Tunca family continues to stand for the sophistication and preventive law service with its mission to educate young and idealist lawyers and provide occupation, and to create an understanding which contributes to an egalitarian, accessible and fair judicial system.

Explore Firm Details
3 Aralık 2025 tarihli ve 33096 sayılı Resmî Gazete'de yayımlanan "Kişisel Sağlık Verileri Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik" ile kişisel sağlık verilerinin işlenmesi...
Turkey Food, Drugs, Healthcare, Life Sciences
Ozan Tecirli and İrem İneci
Ozan Tecirli’s articles from Tunca Attorney Partnership are most popular:
  • in Turkey
  • with readers working within the Accounting & Consultancy industries
Tunca Attorney Partnership are most popular:
  • within Food, Drugs, Healthcare, Life Sciences, Antitrust/Competition Law and Privacy topic(s)

3 Aralık 2025 tarihli ve 33096 sayılı Resmî Gazete'de yayımlanan "Kişisel Sağlık Verileri Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik" ile kişisel sağlık verilerinin işlenmesi, erişimi ve güvenlik tercihlerine ilişkin mevcut düzenlemelerde önemli değişiklikler yapılmıştır.

Yönetmelikte yapılan ilk değişiklik ile kapsam maddesinde yer alan "bağlı ve ilgili kuruluşlar" ibaresi "Sağlık Bakanlığına bağlı ve ilgili kuruluşlar" şeklinde değiştirilmiş, böylece uygulama alanı bakımından daha açık ve net bir çerçeve oluşturulmuştur. Ayrıca Yönetmeliğin dayanağını oluşturan hükümler de yeniden düzenlenmiş, 3359 sayılı Kanun, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve 1 sayılı Cumhurbaşkanlığı Kararnamesi'nin ilgili maddeleri açıkça belirtilerek düzenlemenin hukuki temeli güçlendirilmiştir.

Tanımlar maddesine "bakım veren kişi" ibaresinin eklenmesi, özellikle çocuklar ve engelli bireyler açısından kişisel sağlık verilerine erişim bakımından önemli bir yenilik getirmiştir. Bu düzenleme ile çocuğun velisi, vasisi veya bakım ve gözetiminden sorumlu gerçek veya tüzel kişilerin sistem üzerindeki erişim yetkileri hukuken tanımlanmış ve uygulamadaki belirsizlik giderilmiştir.

Kişisel sağlık verilerinin işlenmesine ilişkin hükümlerde yapılan değişiklik ile sağlık verilerinin işlenmesi artık doğrudan KVKK'nın 6. maddesinin üçüncü fıkrasında düzenlenen özel nitelikli kişisel veri işleme şartlarıyla ilişkilendirilmiştir. Bu kapsamda sağlık verilerine erişim, hekimlerin ve sağlık hizmeti sunucularının görev ve hizmet ilişkisine bağlı olarak yeniden düzenlenmiştir. Aile hekiminin kişilerin sağlık verilerine süre sınırı olmaksızın erişebileceği, başvurulan hekimlerin ve sağlık hizmeti sunucusunda görev yapan hekimlerin ise yalnızca sağlık hizmeti alınan süreyle ve bu hizmetle doğrudan bağlantılı işlemler tamamlanıncaya kadar erişebileceği açıkça hükme bağlanmıştır. Yatan hastalar yönünden erişim yetkisi taburculuk anına kadar devam ederken, acil servis üzerinden giriş yapılan hallerde aynı tesisteki tüm hekimlerin ilgili sağlık hizmeti ile sınırlı olmak üzere taburculuğa kadar erişim sağlayabileceği düzenlenmiştir.

e-Nabız güvenlik ayarlarına ilişkin düzenlemelerde de kapsamlı değişiklikler yapılmıştır. Kişilerin kendi güvenlik tercihlerine göre sağlık verilerine erişimin belirlenmesi esası korunmuş olmakla birlikte, bu tercihler nedeniyle sağlık hizmetinin aksaması ihtimaline karşı, özellikle yatan hasta ve acil servis hallerinde güvenlik ayarlarının uygulanmayabileceği hükme bağlanmıştır. Kişilerin geçmiş sağlık verilerine erişilmesini istememeleri durumunda, erişim ancak kişinin profilinde bildirdiği telefon numarasına gönderilecek olan kodun hekimle paylaşılması ve sistemde doğrulanması hâlinde mümkün kılınmıştır. Bununla birlikte tutukluluk veya hükümlülük gibi kişinin bu koda ulaşamayacağı durumlarda herhangi bir güvenlik ayarı kontrolü yapılmayacak ve sağlık verilerine KVKK m.6/3 kapsamında erişim sağlanabilecektir. Bu durumların ortadan kalkması halinde kişiler yeniden güvenlik tercihi belirleyebilecektir.

Sağlık verilerine kurum içi yetkilendirilmiş kullanıcılar tarafından erişim bakımından da önemli bir değişiklik yapılmış, birim amiri tarafından talep edilen kullanıcıların bu yetkiyi ancak KVKK m.6/3'e uygun şekilde ve kişisel veri koruma ilkeleri çerçevesinde kullanabilecekleri düzenlenmiştir. Böylece önceki düzenlemede yer alan daha geniş yorumlanabilir yapı daraltılmış ve kurumsal sorumluluklar daha net hale getirilmiştir.

Velâyet ve ebeveyn erişimine ilişkin değişiklikler de dikkat çekmektedir. Boşanma davası devam ederken geçici velâyet kendisine bırakılan tarafın çocuğun sağlık verilerine erişebileceği hükme bağlanmış, boşanmanın kesinleşmesi sonrasında ise velâyet hakkı kendisine bırakılan tarafın erişiminin devam edeceği düzenlenmiştir. Velâyet sahibi olmayan anne veya babanın başvurusu halinde, çocuğun sağlığına ilişkin ancak konum, adres ve iletişim bilgileri gibi hassas verilerden arındırılmış içeriklerin paylaşılabileceği öngörülmüştür. Bunun yanı sıra engelli raporu bulunan kişilerin sağlık verilerine bakım veren kişiler tarafından erişilebileceği de hükme eklenmiştir.

Yapılan değişiklikler kapsamında, Yönetmeliğin "Sağlık verilerine avukatların erişimi" başlıklı 10. Maddesi tamamen yürürlükten kaldırılmıştır. Söz konusu madde, avukatların müvekkillerine ait sağlık verilerini genel vekaletname ile talep edemeyeceğini, bu verilerin avukata aktarılabilmesi için vekaletnamede özel nitelikli kişisel verilerin işlenmesi ve aktarılmasına ilişkin açık rıza içeren özel bir hüküm bulunması gerektiğini düzenlemekteydi Bu hükmün yürürlükten kaldırılmasıyla birlikte, avukatların müvekkillerine ait sağlık verilerine erişimi açısından "özel yetki" şartı ortadan kalkmış; diğer bir ifadeyle sağlık verilerinin avukata aktarılabilmesi için vekaletnamede açık rızaya ilişkin ayrı bir ibare bulunması zorunluluğu kaldırılmıştır. Bunun sonucu olarak, avukatların müvekkil adına yapacağı sağlık verisi taleplerinde önceki dönemde aranan özel yetki gerekliliği son bulmakta; avukatlık faaliyetinin ifası için gerekli ölçüde ve KVKK'nın ilgili hükümleri çerçevesinde veri paylaşımının yapılabilmesi mümkün hale gelmektedir.

Ayrıca Yönetmeliğin 10. maddesi yürürlükten kaldırılmış, 11. maddede yer alan süre 20 günden 30 güne çıkarılmış ve bazı işlemlerin sağlık hizmeti sunucuları yerine Genel Müdürlük tarafından yayımlanan kurallar doğrultusunda yürütüleceği düzenlenmiştir. Disiplin süreçleri bakımından da önemli bir değişiklik yapılarak, yetki iptaline ilişkin önceki hüküm değiştirilmiş ve yerine disiplin amirliği tarafından gerekli işlemlerin tesis edileceği yönünde daha esnek ve idari süreçlere uygun bir yapı getirilmiştir.

Bu kapsamlı değişiklikler, kişisel sağlık verilerinin korunmasına ilişkin düzenlemeleri KVKK ile uyumlu hale getirmekte, sağlık hizmeti sunumunda güvenlik ve süreklilik arasında dengeli bir erişim modeli oluşturmaktadır. Aynı zamanda velâyet, bakım veren kişiler ve engelli bireyler bakımından erişim rejimi netleştirilmiş, kurumsal yetkilendirme ve disiplin mekanizmaları güçlendirilmiş ve e-Nabız güvenlik tercihlerine ilişkin prosedürler daha öngörülebilir bir çerçeveye oturtulmuştur.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

[View Source]
Authors
Photo of Ozan Tecirli
Ozan Tecirli
Photo of İrem İneci
İrem İneci
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More