Sağlık sektörü kişisel veriye uyumda alarm veriyor | KPMG | TR
close
Share with your friends

Sağlık sektörü kişisel veriye uyumda alarm veriyor

Sağlık sektörü kişisel veriye uyumda alarm veriyor

Kişisel Verilerin Korunması Kanunu ile ilgili düzenlemeler kurumları zorluyor. Gündemin sıcak maddelerinden biri milyonluk para cezalarının öngörüldüğü Kanun’un gerekli kıldığı sistemi kurmak. KPMG Türkiye Şirket Ortağı Av. Onur Küçük, kişisel verinin anayasal bir hak ve kişinin bir organı gibi olduğunu, sahibinden izinsiz, habersiz kullanılamayacağını ve başkalarına aktarılamayacağını söyledi. Küçük’e göre finans sektörü Kanun’a uyumda hızlı yol alırken sağlık sektörü geriden geliyor

İlgili içerik

KPMG Türkiye Şirket Ortağı Av. Onur Küçük, mevzuata hızla giren ve uygulamaya konan Kişisel Verilerin Korunması Kanunu’nu değerlendirdi. Kişisel verilerin korunması konusunda Türkiye’de en olgun sektörün finans olduğunu belirten Küçük, “Müşteri ile yüz yüze olan sektörlerde verinin toplanması oldukça kolay. Bu doğrultuda, finans sektörünün düzenlemelere uyum hassasiyeti yüksek. Perakende de ilerliyor. Ama şu an için sağlık sektörünü konuya uzak görüyoruz” dedi.

Uygulamada yaşanan sorunların çözülmesi için bankacılık ve sağlık sektörleri başta olmak üzere bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, abonelik işlemlerinin yapıldığı kuruluşlar, belediye, vergi ve nüfus hizmetlerinin verildiği kamu ve özel sektör kurum ve kuruluşlarında fiziki düzenlemeler yapılmasına ilişkin Kurul Kararı’nı hatırlatan Küçük, aynı zamanda kurumlarda da bu yönde bir kültürün oluşmasının önemine değindi. Küçük şunları ifade etti:

“Bu hizmetleri veren kurum ve kuruluşlarda Kanun’un 12’nci maddesine göre banko, gişe, masa gibi bölümlerde yetkisiz kişilerin bulunmasının önlenmesi gerekiyor. Düzenleme, hizmet alan vatandaşların aynı anda birbirlerinin kişisel verilerini duymasını, görmesini veya ele geçirmesini engelleyecek teknik ve idari tedbirler alınmasını öngörüyor. Diğer tarafta kişisel verilerin korunması kültürünün yerleşmesi konusu var. Mesela bir şirkette insan kaynakları departmanının kimlik fotokopisi alırken kan grubu ve din bilgisinin yer aldığı bölümleri kapatması gerekiyor. Kan grubu ve din özel nitelikli kişisel verilerdir. Sahibinin açık rızası alınmadan kullanılamaz, başkasına aktarılamaz. Tespitlerimiz, özel nitelikli kişisel veri toplayan sağlık kuruluşlarının fiziki düzenlemeler ve kişisel verilerin korunması kültürü hususundaki aciliyeti fark etmediği yönünde.” 

Bir bankada her bir müşteri ile ilgili ortalama 8 bin veri üretildiğine dikkat çeken Küçük, “Finans sektörü çalışanları bu konuda sıkı bir eğitime tabi tutuluyor. Hem Kanunla ilgili bilgi sahibiler hem de farkındalıkları yüksek. Her kurum ve kuruluşun sahip olduğu kişisel veriyi bilmesi ve sınıflandırması gerekiyor. Hizmet verirken kişisel veri toplayan kurum ve kuruluşların sistemlerinin bir an önce buna uygun hale getirilmesi ve kişisel veri gizliliğinin kurum kültürüne dönüşmesi gerekiyor” dedi.

Daha detaylı bilgi için:

Figen Tahiroğlu Würsching

Kurumsal İletişim, Lider

Tel: +90 212 316 60 00

ftahiroglu@kpmg.com

Bize ulaşın

 

Teklif talebi

 

Gönder