ARTICLE
22 December 2025

Kişisel Sağlık Verileri Hakkında Yönetmelikte Yapılan Değişiklikler Hakkında Bilgi Notu

GT
Gen Temizer

Contributor

Gen Temizer logo
Gen Temizer is a leading independent Turkish law firm located in Istanbul's financial centre. The Firm has an excellent track record of handling cross-border matters for clients and covers the full bandwidth of most complex transactions and litigation with its cross-departmental, multi-disciplinary and diverse team of over 30 lawyers. The Firm is deeply rooted in the local market with over 80 years of combined experience of the name partners while providing the highest global standards of legal services.
Explore Firm Details
Sağlık personelinin kişisel sağlık verilerine erişimine ilişkin düzenleme bütünüyle 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") Madde 6/3'teki özel nitelikli kişisel veri işleme şartları esas alınarak yeniden yapılandırılmıştır
Turkey Food, Drugs, Healthcare, Life Sciences
Ebru Temizer,Irmak Seymen Varat,Gaye Yüce
+1 Authors
 Your Author LinkedIn Connections
Ebru Temizer’s articles from Gen Temizer are most popular:
  • within Food, Drugs, Healthcare and Life Sciences topic(s)
Gen Temizer are most popular:
  • within Food, Drugs, Healthcare, Life Sciences, Litigation, Mediation & Arbitration and Employment and HR topic(s)

03 Aralık 2025 tarihli ve 33096 sayılı Resmi Gazete'de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ("Değişiklik Yönetmeliği"), Kişisel Sağlık Verileri Hakkında Yönetmelik'in ("Yönetmelik") kişisel sağlık verilerinin işlenmesi, erişimi, korunması ve aktarılmasına ilişkin önemli revizyonlar getirmiştir.

Değişikliklerin Kapsamı

Değişiklik Yönetmeliği, mevcut Yönetmelik'in kapsamını değiştirmemektedir. Yönetmelik, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin, Sağlık Bakanlığı ve Sağlık Bakanlığı'na bağlı ve ilgili kuruluşlar tarafından yürütülmekte olan süreç ve uygulamalara ilişkin faaliyetlerini kapsamaktadır. Bu çerçevede değişiklikler, tüm sağlık veri işleme faaliyetleri için genel bir çerçeve oluşturmamakta, Yönetmelik kapsamındaki süreç ve uygulamalara entegre faaliyetlere uygulanmaktadır. Yönetmelik'te yapılan değişiklikler kapsamında özellikle, işleme faaliyetleri doğrultusunda kişisel sağlık verilerine erişim gerçekleştirilen taraflar ve erişim şartlarına ilişkin düzenlemeler yapılmıştır.

Sağlık Verilerine Erişime İlişkin Düzenlemeler

Değişiklik Yönetmeliği ile özellikle farklı üçüncü tarafların sağlık verilerine erişimine ilişkin usul ve şartlarda düzenleme yapılmıştır.

Sağlık Personelinin Veri Erişimi ve Geçmiş Sağlık Verilerine Erişim

Sağlık personelinin kişisel sağlık verilerine erişimine ilişkin düzenleme bütünüyle 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") Madde 6/3'teki özel nitelikli kişisel veri işleme şartları esas alınarak yeniden yapılandırılmıştır. Yeni düzenleme uyarınca, sağlık verilerine erişim, yalnızca verilecek sağlık hizmetinin gerektirdiği ölçüde ve KVKK madde 6/3 kapsamında mümkündür. Bu çerçevede, hekimlerin erişim süreleri açık şekilde belirlenmiştir;

  • Aile hekiminin erişimi herhangi bir süreyle sınırlı değildir.
  • Başvurulan hekim ve aynı sağlık hizmeti sunucusundaki hekimlerin erişimi, sağlık hizmeti aldığı günler ve konsültasyon veya kontrol süresi dahil olmak üzere, ilgili işlemler tamamlanıncaya kadar devam etmektedir. Hastanın yatışı halinde ise, yatış devam ettiği sürece, yatış yapılan sağlık hizmet sunucusundaki hekimler erişebilmektedir.
  • Acil servis üzerinden giriş yapılan kişiler için, yalnızca ilgili acil sağlık hizmetiyle sınırlı olmak üzere, taburcu olana kadar acil servisin bulunduğu sağlık tesisindeki görevli tüm hekimler erişebilmektedir.

Ayrıca, önceki düzenlemede yer alan, e-Nabız hesabı bulunmayan kişiler için ayrı erişim senaryosu tümüyle yürürlükten kalkmıştır. e-Nabız'a kişi tarafından belirlenen güvenlik ayarları çerçevesinde erişim sağlanacağı hükme bağlanmıştır. Bununla birlikte, acil servis ve yatış gibi tıbbi müdahalenin gecikmesinin risk oluşturduğu durumlarda güvenlik ayarları, KVKK madde 6/3 sınırları dâhilinde uygulanmayabilecektir. Geçmiş sağlık verilerine erişimi sınırlamak isteyen kişiler bakımından, e-Nabız profilinde kayıtlı telefon numarasına gönderilen doğrulama kodunun hekime iletilmesi şartına dayanan erişim mekanizması korunmuştur. Eski düzenlemede kod mekanizması gizlilik tercihi seçilirse uygulanmaktayken, yeni düzenlemede aynı mekanizma "güvenlik tercihi" kavramı altında yeniden düzenlenmiştir. Ayrıca, doğrulama koduna fiilen erişilemeyen tutukluluk ve hükümlülük gibi durumlar için ilk kez özel bir istisna rejimi getirilerek güvenlik ayarı kontrolünün uygulanmayacağı hâller açıkça belirlenmiştir.

Bakanlık Birimlerinin Veri Erişimi

Yeni düzenleme uyarınca; birim amirlerinin talebi üzerine Sağlık Bilgi Sistemleri Genel Müdürlüğü ("Genel Müdürlük") tarafından yetkilendirilen kullanıcılar, merkezi sağlık veri sistemine kimliksizleştirilmiş olarak aktarılan sağlık verilerinin ilgili kişilerle eşleştirilebilmesine ilişkin yetkilerini; yalnızca KVKK' madde 6/3'te öngörülen işleme şartlarıyla sınırlı olmak üzere ve kişisel veri koruma mevzuatının genel ilkelerine uygun şekilde kullanabilmektedir. Ek olarak, Yönetmelik madde 7/3'te, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacının sınırlarının, yasal ve idari düzenlemelerde ilgili birime verilen görevler üzerinden belirleneceği hükme bağlanmaktaydı. Değişiklik Yönetmeliği ile söz konusu üçüncü fıkra tamamen yürürlükten kaldırılmıştır. Böylece veri eşleştirme yetkisinin amacı, geniş idari görev yorumlarından arındırılarak; sınırlı, dar ve kanuni bir çerçeveye çekilmiştir.

Çocukların Sağlık Verilerine Erişim

Önceki düzenleme, boşanma veya velayet ihtilafı bulunan durumlarda velayet sahibi olmayan ebeveynin çocuğa ilişkin sağlık verilerine erişimini; çocuğun ve velayet sahibi ebeveynin yararı gözetilerek, kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlük tarafından belirlenecek sınırlar çerçevesinde mümkün kılan, geniş takdire dayalı bir mekanizmaya bağlamaktaydı. Yeni düzenleme ise, söz konusu belirsizlikleri ortadan kaldırarak, velayet ilişkisinin durumuna göre kimin ne ölçüde erişim hakkına sahip olduğunu açık ve kademeli bir sistematikle belirlemiştir.

Boşanma davası sürerken tedbiren velayet üzerinde olan ebeveyn doğrudan erişebilmektedir. Boşanma sonrası velayet kime bırakılmışsa, çocuk verilerine erişim hakkı o kişiye aittir. Velayet hakkı üzerinde bırakılmayan anne veya babanın talebi üzerine Genel Müdürlük değerlendirme yapmaktadır. Paylaşılacak veriler; lokasyon, adres, iletişim gibi güvenlik hassasiyet içeren bilgilerden arındırılmış olmalıdır.

Engelli Bireylerin Verilerine Erişim

Madde başlığında yapılan değişiklikle birlikte düzenleme, yalnızca hasta yakınları değil, sağlık hizmeti alan kişinin yakınları bakımından da uygulanabilir hale getirilmiştir. Bunun yanı sıra, önceki düzenlemede yer almayan bir hüküm eklenmiş ve engelli raporu bulunan kişilerin sağlık verilerine bakım veren kişiler tarafından da erişilebileceği açıkça düzenlenmiştir.

Avukatların Müvekkillerine Ait Sağlık Verilerine Erişimi Avukatların sağlık verisine erişimini sınırlayan ve avukatların erişimine özel açık rıza verildiğini gösterir özel vekaletname hükmü yürürlükten kaldırılmıştır. Talepler artık genel hükümler çerçevesinde değerlendirilecektir.

Ölüye Ait Verilerin Saklanması

Saklama süresi 20 yıldan 30 yıla çıkarılmıştır. Bu değişiklikle tıbbi kayıtların bütünlüğünün korunması ve sağlık hizmetlerinin geriye dönük izlenebilirliği sağlanacaktır.

Sehven Oluşturulan Verilerin Düzeltilmesi

Kişisel sağlık verilerinin düzeltilmesi talebi kapsamında, İl Sağlık Müdürlüğü tarafından ilgili sağlık hizmeti sunucunda araştırma yapacağı şeklinde düzenleme değiştirilmiştir. Bu kapsamda, düzeltilmesi talebi ile ilgili kişinin il sağlık müdürlüğüne başvuruda bulunması, İl sağlık müdürlükleri tarafından düzeltme taleplerini artık Genel Müdürlüğün yayımladığı kurallar doğrultusunda araştırması esastır.

Sonuç

Değişiklik Yönetmeliği, kişisel sağlık verilerinin işlenmesine ilişkin mevcut yapıyı kökten dönüştürmeden; erişim yetkileri, veri güvenliği ve uygulamadaki belirsizlikler bakımından çerçeveyi netleştiren, sınırlayan ve uyumlaştıran bir revizyon paketi ortaya koymaktadır. Genel olarak değişiklikler, veri erişim yetkilerinin kapsamını açık kurallara bağlamakta, somut biçimde daraltarak uygulamadaki belirsizlikleri azaltmaktadır. Kurumların, süreçlerini ve iç politika belgelerini bu yeni çerçeve doğrultusunda güncellemeleri hem uyum risklerini azaltacak hem de uygulama birliğini artıracaktır.

Kişisel sağlık verilerine ilişkin değişiklikler ve uyum süreçleri hakkında daha detaylı bilgi için bizimle iletişime geçebilirsiniz.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Ebru Temizer
Ebru Temizer
Photo of Irmak Seymen Varat
Irmak Seymen Varat
Photo of Seray Apak
Seray Apak
Photo of Gaye Yüce
Gaye Yüce
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More