Ana içeriğe geç / Skip to main content
Tüm yazılara dön
Mevzuat

KVKK ve Veteriner Klinikler: Hasta Sahibi Verisi Nasıl Saklanmalı?

10 Nisan 20268 dk okuma·Yazan VetAgent Ekibi· İçerik
KVKK ve Veteriner Klinikler: Hasta Sahibi Verisi Nasıl Saklanmalı?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), veteriner kliniklerinin hasta sahibi verilerine ilişkin yükümlülüklerini düzenler. Bir klinik aynı anda VERBİS'e kayıtlı olmak, açık rıza yönetmek ve veri sızıntısı bildirim sürecine sahip olmak zorundadır.

Bu yazı yalnızca bilgilendirme amaçlıdır; hukuki danışmanlık yerine geçmez.

Hangi veriler "kişisel veri"?

  • Hasta sahibinin ad-soyad, T.C. kimlik no, telefon, e-posta, adres
  • Banka/ödeme bilgileri (kart numarası saklamayın — token kullanın)
  • Klinik içi kamera kayıtları (hasta sahibi görünüyorsa)
  • Sosyal medyada paylaşılan görüntüler (sahip kimliği görünüyor olabilir)

Hayvana ait veri (cins, yaş, hastalık geçmişi) KVKK kapsamında "kişisel veri" SAYILMAZ. Ancak sahibinin tanımlanmasını sağlıyorsa (örn. nadir bir köpek + adres) o zaman KVKK kapsamına girer.

VERBİS kaydı zorunlu mu?

Yıllık çalışan sayınız 50'nin üzerinde veya yıllık cironuz 100 milyon TL'nin üzerindeyse VERBİS'e kayıt zorunludur. Küçük klinikler için zorunlu olmasa bile veri envanteri tutmak — hangi veriyi neden işlediğinizi belgelemek — denetim için kritiktir.

Açık rıza ne zaman gerekli?

"Sözleşmenin ifası" için gerekli veri (randevu, fatura) açık rıza istemeden işlenebilir. Aşağıdakiler için açık rıza gerekir:

  • Pazarlama amaçlı SMS/WhatsApp/e-posta
  • Sosyal medyada hasta görseli paylaşımı
  • Üçüncü taraflarla veri paylaşımı (örn. dış lab, sigorta)
  • Hasta verisinin yurt dışına (örn. uluslararası uzman görüşü) aktarımı

Veri saklama süresi

Veteriner kliniği kayıtları için tavsiye edilen saklama süreleri:

  • Hasta kaydı (hayvan ve sahip): Son ziyaretten 10 yıl sonra anonimleştir
  • Fatura ve mali kayıtlar: Türk Ticaret Kanunu gereği 10 yıl
  • Kamera görüntüleri: 30 gün (özel durum yoksa)
  • Pazarlama onayları: İptal edilene kadar + 1 yıl

Veri sızıntısı olursa

Bir veri sızıntısı tespit ettiğiniz 72 saat içinde Kişisel Verileri Koruma Kurulu'na (KVKK) bildirim yapmak zorundasınız. Etkilenen kişilere "makul süre içinde" bildirim de gerekir.

VetAgent KVKK uyumu için ne sunuyor?

  • Tüm veri Türkiye'deki sunucularda saklanır (veri yerleşikliği)
  • HTTPS dağıtımı, rol bazlı yetki, MFA ve audit log kontrolleri
  • Her kullanıcının erişimi rol bazlı, denetim logları tutulur
  • Açık rıza akışı her form için otomatik (online randevu, portal kaydı)
  • Veri envanter raporu tek tıkla indirilebilir

VetAgent'i kliniğinizde test edin

14 gün ücretsiz deneme. Kredi kartı gerekmez.

Demo İste