Pratik Yönetim

Psikologlar İçin KVKK Rehberi: Danışan Verileri Nasıl Korunur?

Psikologlar için KVKK uyumluluğu, danışan verisi koruma, açık rıza, veri güvenliği önlemleri ve yasal yükümlülükleri öğrenin.

2 Mart 2026 13 dk okumaLunzo Editör

KVKK Psikologları Neden İlgilendiriyor?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri işleyen herkesi kapsar. Psikologlar, danışanlarının en hassas bilgilerini — sağlık verileri, psikolojik değerlendirmeler, aile bilgileri — işledikleri için KVKK kapsamında özel nitelikli kişisel veri işleyen konumundadır.

KVKK'ya uyum sağlamamak ciddi idari para cezalarına (2026 itibarıyla 500.000 TL'ye kadar) ve mesleki itibar kaybına yol açabilir.

Temel Kavramlar

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi:

  • Ad, soyad, telefon, e-posta
  • TC kimlik numarası
  • Adres bilgileri
  • Fotoğraf, ses kaydı

Özel Nitelikli Kişisel Veri

Psikologlar için kritik kategori budur. Şunları kapsar:

  • Sağlık verileri — Tanı, tedavi notları, ilaç bilgileri
  • Psikolojik değerlendirmeler — Test sonuçları, formülasyonlar
  • Cinsel hayata ilişkin veriler — Terapi sürecinde paylaşılan bilgiler
  • Biyometrik veriler — Varsa ses/görüntü kayıtları

Veri Sorumlusu

Serbest çalışan bir psikolog olarak siz, danışan verilerinizin veri sorumlusu konumundasınız. Bu, tüm yasal yükümlülüklerin doğrudan size ait olduğu anlamına gelir.

Psikologların KVKK Yükümlülükleri

1. VERBİS Kaydı

Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olmanız gerekebilir. Muafiyet koşullarını kontrol edin; serbest meslek erbabı olarak yıllık çalışan sayısına göre muafiyet uygulanabilir.

2. Aydınlatma Yükümlülüğü

Danışanlarınızı ilk seanstan önce şu konularda bilgilendirmeniz zorunludur:

  • Hangi kişisel verilerini işlediğiniz
  • Verilerin işlenme amacı
  • Verilerin kiminle paylaşılabileceği
  • Veri saklama süresi
  • Danışanın hakları (erişim, düzeltme, silme)

Bu bilgilendirme yazılı olmalı ve danışanın imzası alınmalıdır.

3. Açık Rıza

Özel nitelikli kişisel verilerin işlenmesi için danışanın açık rızası gerekir. Açık rıza:

  • Belirli bir konuya ilişkin olmalı
  • Bilgilendirmeye dayanmalı
  • Özgür iradeyle verilmeli
  • Yazılı olması şiddetle tavsiye edilir

4. Veri Güvenliği Önlemleri

Teknik ve idari tedbirler almanız zorunludur:

Teknik Tedbirler:

  • Danışan dosyalarını şifreli ortamda saklayın
  • Bilgisayarınızda güçlü parola kullanın
  • Antivirüs ve güvenlik duvarı aktif tutun
  • Düzenli yedekleme yapın
  • Güvenli internet bağlantısı kullanın (halka açık WiFi'den kaçının)

İdari Tedbirler:

  • Kişisel veri işleme envanteri oluşturun
  • Veri ihlali müdahale planı hazırlayın
  • Çalışanlarınız varsa gizlilik sözleşmesi imzalatın
  • Düzenli olarak veri güvenliği değerlendirmesi yapın

5. Veri Saklama Süresi

Danışan verilerini sonsuza kadar saklayamazsınız. Belirlemeniz gereken süreler:

  • Aktif danışan dosyaları — Terapi süresince
  • Kapanmış dosyalar — Yasal saklama süresi (genelde 10 yıl)
  • Muhasebe belgeleri — 5 yıl
  • Seans kayıtları — Açık rıza süresince

Süre dolduğunda veriler silinmeli veya anonim hale getirilmelidir.

Seans Notları ve KVKK

Dijital Seans Notları

Seans notlarını dijital ortamda tutuyorsanız:

  • Şifreli yazılım kullanın
  • Bulut depolamada Türkiye'de sunucusu olan hizmet tercih edin
  • Not defteri veya Word dosyaları yerine profesyonel yazılım kullanın
  • Erişim yetkilerini sınırlayın

Kağıt Dosyalar

Hâlâ kağıt dosya kullanıyorsanız:

  • Kilitli dolaplarda saklayın
  • Yalnızca yetkili kişilerin erişimine izin verin
  • İmha ederken kağıt öğütücü kullanın
  • Dosya teslim/erişim kaydı tutun

Online Terapi ve KVKK

Online seans yapıyorsanız ek dikkat gerektiren noktalar:

  • Şifreli video platformu kullanın (uçtan uca şifreleme)
  • Seans kayıtları için ayrıca açık rıza alın
  • Danışanın bulunduğu ortamın güvenliğini hatırlatın
  • Platform tercihinde veri merkezi lokasyonuna dikkat edin

Veri İhlali Durumunda Ne Yapmalı?

Bir veri ihlali yaşanırsa (danışan verilerinin sızması, çalınması, yetkisiz erişim):

  • 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yapın
  • İlgili danışanları en kısa sürede bilgilendirin
  • İhlalin kapsamını ve etkisini tespit edin
  • Gerekli önlemleri alarak tekrarını engelleyin
  • Tüm süreci dokümante edin

Danışan Hakları

KVKK kapsamında danışanlarınızın şu hakları vardır:

  • Verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini isteme
  • Verilerin aktarıldığı üçüncü kişileri bilme

Bu taleplere 30 gün içinde yanıt vermeniz zorunludur.

Pratik Uygulama Kontrol Listesi

  • Aydınlatma metni hazırlayın ve danışanlara imzalatın
  • Açık rıza formu oluşturun
  • Veri işleme envanteri çıkarın
  • Dijital dosyaları şifreli ortamda saklayın
  • Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın
  • Veri saklama süreleri belirleyin
  • Veri ihlali müdahale planı hazırlayın
  • Yılda en az bir kez güvenlik değerlendirmesi yapın

Sonuç

KVKK uyumluluğu, hem yasal bir zorunluluk hem de danışanlarınıza duyduğunuz saygının bir göstergesidir. Verilerini güvende tuttuğunuzu bilen danışanlar, terapi sürecine daha güvenle katılır.

Lunzo, danışan verilerinizi şifreli altyapıda saklayarak ve KVKK uyumlu veri yönetimi sunarak bu süreçte yanınızda. Aydınlatma metni şablonları ve açık rıza formları da dahil olmak üzere tüm hukuki gereklilikleri kolayca karşılayabilirsiniz.

Lunzo ile Pratiğinizi Dijitalleştirin

Ücretsiz hesap oluşturun, hemen kullanmaya başlayın.