Aşağıdaki metne 29 Mart 2025 tarihli Sağlık Meslek Mensuplarının Serbest Meslek İcrası Hakkında Yönetmelik hükümlerini, KVKK özel nitelikli veri rejimini, Kişisel Sağlık Verileri Hakkında Yönetmelik’i ve 3 Aralık 2025 tarihli kişisel sağlık verileri değişikliklerini işledim. Yönetmelik; sağlık meslek hizmet birimleri, klinik psikologlar dahil sağlık meslek mensupları, kayıt/arşiv, hasta mahremiyeti, bilgilendirilmiş rıza ve veri koruma yükümlülüklerini düzenliyor. (shgmsmdb.saglik.gov.tr) Kişisel sağlık verileri, özel nitelikli kişisel veri niteliğinde olduğu için daha sıkı korunmalı; KVKK Kurulu ayrıca özel nitelikli veri işleyen yapılarda çalışanlarla gizlilik sözleşmesi yapılması ve erişim yetkilerinin sınırlandırılması gibi tedbirleri özellikle vurguluyor. (KVKK) 2019 tarihli Kişisel Sağlık Verileri Hakkında Yönetmelik yürürlüktedir; 3 Aralık 2025 tarihli değişiklik ise sağlık verilerine erişim, çocuk/velayet ve bakım veren kişi gibi başlıklarda güncelleme getirmiştir. (Sağlık Bakanlığı)

DANIŞAN GİZLİLİK, MAHREMİYET VE KİŞİSEL VERİLERİN KORUNMASI SÖZLEŞMESİ

1. Taraflar

İşbu Gizlilik, Mahremiyet ve Kişisel Verilerin Korunması Sözleşmesi, bir tarafta;

The American Psychology Neuropsychology Center
Adres: Ayrancı Mahallesi Hoşdere Caddesi No:144/06-690 Çankaya / Ankara
Telefon: 552-840-7735
E-posta: info@theapnc
İnternet Adresi: www.theapnc.com

bundan sonra kısaca “Merkez” olarak anılacaktır,

diğer tarafta;

bundan sonra kısaca “Danışan” olarak anılacaktır,

arasında aşağıdaki hüküm ve şartlar çerçevesinde düzenlenmiştir.

Danışanın 18 yaşından küçük olması, kısıtlı olması veya yasal temsilci aracılığıyla hizmet alması halinde işbu sözleşme, danışanın veli, vasi veya yasal temsilcisi tarafından da okunmuş, anlaşılmış ve kabul edilmiş sayılır.

2. Sözleşmenin Amacı

İşbu sözleşmenin amacı; Merkez tarafından sunulan psikolojik değerlendirme, psikoterapi, psikolojik danışmanlık, nöropsikolojik değerlendirme, test uygulamaları, raporlama, görüşme, online danışmanlık ve benzeri ruh sağlığı hizmetleri kapsamında Danışana ait kişisel verilerin, özel nitelikli kişisel verilerin, sağlık verilerinin, görüşme içeriklerinin, test sonuçlarının, klinik gözlemlerin, raporların ve diğer mahrem bilgilerin gizliliğinin korunmasına ilişkin usul ve esasları belirlemektir.

Bu sözleşme; 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik, Hasta Hakları Yönetmeliği, Sağlık Meslek Mensuplarının Serbest Meslek İcrası Hakkında Yönetmelik, ilgili sağlık mevzuatı, mesleki etik ilkeler ve sır saklama yükümlülüğü çerçevesinde hazırlanmıştır.

3. Gizli Bilginin Kapsamı

Aşağıda sayılan bilgiler gizli bilgi kapsamında kabul edilir:

Danışanın kimlik bilgileri, iletişim bilgileri, adres bilgileri, randevu bilgileri, ödeme ve faturalandırma bilgileri, başvuru nedeni, psikolojik öyküsü, aile öyküsü, gelişimsel öyküsü, tıbbi/psikiyatrik öyküsü, kullanılan ilaç bilgileri, tanı ve değerlendirme bilgileri, test sonuçları, görüşme notları, klinik gözlemler, psikolojik raporlar, nöropsikolojik değerlendirme sonuçları, ses, görüntü veya yazılı kayıtlar, online görüşme kayıtları, danışanın veya yakınlarının paylaştığı özel bilgiler, üçüncü kişilerle ilgili olarak görüşmelerde aktarılan bilgiler ve hizmet sürecinde öğrenilen her türlü kişisel, mesleki, ailevi, sosyal, psikolojik ve sağlık bilgisi gizli bilgi niteliğindedir.

Danışanın sağlık bilgileri, psikolojik değerlendirme bilgileri, psikiyatrik geçmişi, terapi süreci, test sonuçları ve benzeri bilgiler özel nitelikli kişisel veri niteliğindedir ve özel koruma rejimine tabidir.

4. Gizlilik ve Mahremiyet İlkesi

Merkez, Danışana ait tüm bilgileri gizli tutmayı, üçüncü kişilerle paylaşmamayı, yetkisiz erişime karşı korumayı ve yalnızca hizmetin yürütülmesi için gerekli olan ölçüde işlemeyi taahhüt eder.

Danışanın görüşme içeriği, terapi süreci, test sonuçları ve kişisel sağlık verileri; Danışanın açık rızası olmaksızın, kanuni zorunluluklar ve bu sözleşmede belirtilen istisnai haller dışında hiçbir kişi, kurum veya kuruluşla paylaşılmaz.

Merkez, ruh sağlığı hizmetlerinin gizliliğe uygun bir ortamda sunulması için gerekli fiziki, idari ve teknik tedbirleri alır. Görüşmeler, mahremiyeti sağlayacak şekilde gerçekleştirilir.

5. Bilgilendirilmiş Rıza ve Hizmet Süreci

Danışan, alacağı hizmetin niteliği, amacı, kapsamı, yöntemi, olası sınırlılıkları, gizlilik ilkesi, gizliliğin istisnaları, kayıt tutulması, kişisel verilerin işlenmesi ve gerekli hallerde aktarılması hakkında bilgilendirildiğini kabul eder.

Merkez tarafından sunulan hizmet, psikolojik ve/veya nöropsikolojik değerlendirme, danışmanlık ve terapi süreçlerini kapsar. Merkez personeli, yalnızca mesleki yetki ve uzmanlık alanı sınırları içerisinde hizmet verir.

Danışan, görüşme ve değerlendirme sürecinde doğru, güncel ve eksiksiz bilgi vermenin hizmetin sağlıklı yürütülmesi açısından önemli olduğunu kabul eder.

6. Kişisel Verilerin İşlenme Amaçları

Danışana ait kişisel veriler ve özel nitelikli kişisel veriler aşağıdaki amaçlarla işlenebilir:

Randevu oluşturulması ve takibi, kimlik doğrulama işlemlerinin yapılması, psikolojik değerlendirme ve danışmanlık hizmetlerinin yürütülmesi, nöropsikolojik test ve değerlendirme süreçlerinin gerçekleştirilmesi, danışan dosyasının oluşturulması, hizmet kayıtlarının tutulması, bilgilendirilmiş rıza süreçlerinin yürütülmesi, raporlama yapılması, faturalandırma ve mali yükümlülüklerin yerine getirilmesi, hukuki yükümlülüklerin yerine getirilmesi, resmi makam taleplerinin karşılanması, kalite ve hizmet süreçlerinin yönetilmesi, şikâyet ve başvuruların değerlendirilmesi, bilgi güvenliği süreçlerinin yürütülmesi ve ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi.

7. Verilere Erişim Yetkisi

Danışana ait kişisel verilere ve özel nitelikli kişisel verilere yalnızca görev ve yetki kapsamında erişmesi gereken kişiler erişebilir.

Merkez, çalışanlarının, uzmanlarının, destek personelinin ve hizmet aldığı üçüncü kişilerin kişisel verilere erişimini görev tanımı, ihtiyaç, yetki seviyesi ve hizmet gerekliliği ile sınırlandırır.

Merkez, kişisel sağlık verilerine erişim yetkisi bulunan kişilerin yetki kapsamını belirler, gerektiğinde sınırlar, görev değişikliği veya işten ayrılma halinde erişim yetkilerini kaldırır.

8. Kayıt ve Arşivleme

Merkez, ruh sağlığı hizmetleri kapsamında gerekli görülen kayıtları ilgili mevzuata, mesleki standartlara ve veri koruma ilkelerine uygun şekilde tutar.

Kayıtlar; danışan dosyası, görüşme notları, test formları, değerlendirme sonuçları, raporlar, randevu kayıtları, onam formları, fatura ve mali kayıtlar ile mevzuat gereği tutulması gereken diğer belgeleri kapsayabilir.

Kayıtlar, yalnızca hizmetin yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi, denetim süreçleri ve danışanın haklarının korunması amacıyla saklanır.

Saklama süresinin dolması veya işleme amacının ortadan kalkması halinde kişisel veriler ilgili mevzuata uygun şekilde silinir, yok edilir veya anonim hale getirilir.

9. Ses, Görüntü ve Seans Kaydı

Danışan görüşmeleri, psikoterapi seansları, değerlendirme görüşmeleri veya online görüşmeler; Danışanın ayrıca ve açık şekilde yazılı/onaylanabilir rızası alınmadan sesli veya görüntülü olarak kaydedilemez.

Eğitim, süpervizyon, vaka değerlendirmesi, bilimsel çalışma veya kalite değerlendirme amacıyla herhangi bir kayıt, bilgi veya vaka içeriği kullanılacaksa Danışanın kimliğini doğrudan veya dolaylı olarak ortaya çıkarabilecek tüm bilgiler anonim hale getirilir. Danışanın kimliğinin anlaşılabileceği durumlarda ayrıca açık rıza alınır.

Danışan da Merkez uzmanlarının ve diğer kişilerin açık rızası olmaksızın görüşmeleri sesli, görüntülü veya yazılı olarak kaydetmemeyi kabul eder.

10. Gizliliğin İstisnaları

Aşağıdaki hallerde Merkez, Danışana ait bilgileri ilgili mevzuatın izin verdiği veya zorunlu kıldığı ölçüde yetkili kişi, kurum veya makamlarla paylaşabilir:

Danışanın açık rızasının bulunması, mahkeme kararı veya yetkili kamu kurumlarının hukuka uygun bilgi ve belge talebi, Danışanın kendisine veya başkasına ciddi zarar verme riski bulunduğunun değerlendirilmesi, çocuk istismarı veya ihmali şüphesi, yaşlı, engelli veya korunmaya muhtaç bireyin istismarı veya ihmali şüphesi, hayati tehlike arz eden acil durumlar, suçun önlenmesi veya kanunen bildirim yükümlülüğü doğuran haller, denetim ve ruhsatlandırma süreçleri kapsamında yetkili idari makamlarca talep edilen kayıtların sunulması, sağlık hizmetinin güvenli şekilde yürütülmesi için zorunlu olan durumlar.

Bu hallerde paylaşım, mümkün olan en dar kapsamda ve yalnızca zorunlu amaçla sınırlı olarak yapılır.

11. Çocuk, Ergen ve Yasal Temsilci Süreçleri

18 yaşından küçük danışanlarda hizmet süreci, çocuğun üstün yararı, mahremiyet hakkı, gelişim düzeyi, ebeveyn/yasal temsilci hakları ve ilgili mevzuat birlikte değerlendirilerek yürütülür.

Çocuk veya ergen danışanın görüşme içeriği kural olarak gizlidir. Ancak veli, vasi veya yasal temsilciye; çocuğun güvenliği, tedavi/danışmanlık sürecinin sağlıklı yürütülmesi, risk durumlarının yönetilmesi ve kanuni yükümlülükler kapsamında gerekli bilgilendirme yapılabilir.

Çocuğun kendisine veya başkasına zarar verme riski, istismar, ihmal, şiddet, hayati tehlike veya kanunen bildirilmesi gereken bir durum söz konusu olduğunda Merkez, gerekli kişi, kurum ve mercilerle bilgi paylaşabilir.

Velayet, geçici velayet, vasi, bakım veren kişi veya yasal temsilciye ilişkin talepler; ilgili mevzuat, resmi belgeler ve çocuğun üstün yararı dikkate alınarak değerlendirilir.

12. Aile, Çift ve Grup Görüşmeleri

Aile, çift veya grup görüşmelerinde her katılımcının mahremiyet hakkı bulunmaktadır. Görüşmede paylaşılan bilgiler, diğer katılımcılar tarafından da gizli tutulmalıdır.

Merkez, aile, çift veya grup görüşmelerinde bir katılımcının özel olarak paylaştığı bilgileri, ilgili kişinin rızası olmadan diğer katılımcılarla paylaşmamaya özen gösterir. Ancak güvenlik, risk, istismar, şiddet, hayati tehlike veya kanuni bildirim yükümlülüğü doğuran haller saklıdır.

Katılımcılar, görüşme sürecinde öğrendikleri diğer kişilere ait özel bilgileri üçüncü kişilerle paylaşmamayı kabul eder.

13. Online Danışmanlık ve Dijital Hizmetler

Online görüşmelerde gizlilik ve veri güvenliği açısından Danışanın da gerekli özeni göstermesi gerekir.

Danışan, online görüşmeye kendisinin dışında üçüncü kişilerin duyamayacağı, göremeyeceği ve müdahale edemeyeceği uygun bir ortamdan katılmayı kabul eder.

Danışan, online görüşme sırasında kullanılan cihaz, internet bağlantısı, kamera, mikrofon, ekran paylaşımı ve dijital ortam güvenliğinden kendi tarafında sorumludur.

Merkez, online hizmetlerde makul teknik ve idari güvenlik önlemlerini alır; ancak Danışanın kendi cihazından, internet bağlantısından, üçüncü taraf uygulamalardan veya kişisel ihmalinden kaynaklanan güvenlik ihlallerinden sorumlu tutulamaz.

14. Üçüncü Kişilerle Paylaşım

Danışana ait bilgiler; kanuni zorunluluklar, Danışanın açık rızası veya hizmetin yürütülmesi için zorunlu olan sınırlı haller dışında üçüncü kişilerle paylaşılmaz.

Hizmetin yürütülmesi kapsamında mali müşavir, hukuk danışmanı, bilgi teknolojileri hizmet sağlayıcısı, arşivleme hizmeti, çağrı/randevu sistemi veya benzeri destek hizmeti alınması halinde, bu kişilerle yalnızca gerekli asgari veriler paylaşılır.

Merkez, hizmet aldığı üçüncü kişilerin gizlilik ve kişisel verilerin korunması yükümlülüklerine uygun hareket etmesi için gerekli sözleşmesel ve idari tedbirleri alır.

15. Resmî Makamlar ve Denetim Süreçleri

Merkez, ilgili sağlık mevzuatı, ruhsatlandırma ve denetim hükümleri kapsamında yetkili kamu kurumları tarafından talep edilen bilgi, belge ve kayıtları sunmakla yükümlü olabilir.

Bu kapsamda yapılacak veri paylaşımı, yalnızca mevzuatın zorunlu kıldığı ölçüde, ilgili makamın yetkisi ve talebin kapsamı ile sınırlı olarak gerçekleştirilir.

16. Danışanın Hakları

Danışan, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Merkeze başvurarak;

kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme, mevzuata uygun olarak silinmesini veya yok edilmesini isteme, yapılan düzeltme/silme/yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, otomatik sistemler aracılığıyla aleyhine sonuç doğmasına itiraz etme, kanuna aykırı işleme nedeniyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Danışan bu haklarını Merkezin resmi iletişim kanalları üzerinden kullanabilir.

17. Danışanın Yükümlülükleri

Danışan, Merkeze verdiği bilgilerin doğru ve güncel olduğunu kabul eder.

Danışan, kendisine ait olmayan kişisel verileri paylaşırken gerekli dikkat ve özeni göstermekle yükümlüdür.

Danışan, görüşmeler sırasında üçüncü kişilere ait bilgileri paylaşması halinde, bu bilgilerin hizmetin yürütülmesi açısından gerekli ve ölçülü olmasına dikkat edeceğini kabul eder.

Danışan, Merkez çalışanlarının, uzmanlarının ve diğer danışanların gizlilik ve mahremiyet haklarına saygı göstereceğini kabul eder.

18. Gizlilik Yükümlülüğünün Süresi

Merkezin gizlilik ve sır saklama yükümlülüğü, hizmet ilişkisinin sona ermesinden sonra da devam eder.

Danışana ait kişisel veriler, yalnızca ilgili mevzuatta öngörülen süreler veya işleme amacının gerektirdiği süre boyunca saklanır. Saklama süresi sona erdiğinde veriler mevzuata uygun şekilde imha edilir.

19. İhlal Durumları

Kişisel veri güvenliğine ilişkin bir ihlal meydana gelmesi halinde Merkez, ihlalin niteliğini değerlendirir, gerekli teknik ve idari tedbirleri alır ve ilgili mevzuatta öngörülen hallerde yetkili kurumlara ve ilgili kişilere bildirim yapar.

Danışan, kendisine ait bilgilerin yetkisiz kişilerce ele geçirildiğini, yanlış kişilere gönderildiğini veya güvenlik ihlali oluştuğunu fark ederse Merkeze gecikmeksizin bilgi vermelidir.

20. Yürürlük ve Kabul

İşbu sözleşme, Danışan tarafından okunup imzalandığı tarihte yürürlüğe girer.

Danışan, işbu sözleşmenin tamamını okuduğunu, anladığını, gizlilik ve mahremiyet ilkeleri, kişisel verilerin işlenmesi, özel nitelikli kişisel verilerin korunması, gizliliğin sınırları ve istisnaları hakkında bilgilendirildiğini kabul, beyan ve taahhüt eder.