ClientFlow
April 17, 202610 min readClientFlow Team

KVKK-Compliant Client Tracking for Psychologists

How psychologists can track client data while staying compliant with Turkey's KVKK personal data protection law.

psychologist

Psikologlar İçin KVKK Neden Özel Bir Yükümlülük?

Bir psikolog olarak danışanlarınızla ilgili kaydettiğiniz her bilgi — isim, iletişim, seans notları, tanı düşünceleri, tedavi planı — kişisel veri kategorisindedir. Ancak ruh sağlığı verileri bunun da ötesinde özel nitelikli kişisel veri olarak sınıflandırılır.

KVKK Madde 6, sağlık verilerinin işlenmesini yalnızca iki durumda mümkün kılar:

  1. Açık rıza — danışanın yazılı, bilgilendirilmiş ve özgür iradesiyle verdiği onay
  2. Kanuni zorunluluk — sağlık hizmeti sunumu kapsamında mevzuatın gerektirdiği haller

Bu iki koşulun dışında danışan sağlık verisini işlemenin hiçbir hukuki dayanağı yoktur.

Pratik Sorun: Excel, WhatsApp ve Kağıt Dosyalar

Türkiye'deki birçok solo psikolog ve küçük klinik hâlâ şu araçlarla danışan takibi yapıyor:

  • Excel tabloları — şifresiz, erişim kontrolü yok, paylaşılan bilgisayarda açık
  • WhatsApp yazışmaları — seans notlarının mesaj geçmişinde kaybolması
  • Kağıt dosyalar — fiziksel güvenlik sorunu, yedek yok, deprem/su baskını riski
  • Google Drive / Dropbox — ABD sunucuları, KVKK'nın öngördüğü teknik tedbirler eksik

Bu yöntemlerin hiçbiri KVKK'nın gerektirdiği teknik ve idari tedbirleri karşılamaz:

Gereksinim Excel/Drive Profesyonel Sistem
AES-256 şifreleme Yok Var
Kullanıcı bazlı erişim kontrolü Yok Var
Erişim ve değişiklik logları Yok Var
Otomatik yedekleme Manuel Günlük otomatik
Veri silme hakkı (unutulma hakkı) Manuel arama Tek tıkla
Veri taşınabilirlik hakkı Export zor JSON/CSV dışa aktarım

KVKK Uyumlu Danışan Takibinde 5 Temel Adım

1. Aydınlatma Metni Hazırlayın

Danışanınıza ilk seanstan önce yazılı olarak şunları bildirmeniz gerekir:

  • Hangi verilerini, hangi amaçla topladığınız
  • Verilerin nerede ve nasıl saklanacağı
  • Verilerin kiminle paylaşılacağı (veya paylaşılmayacağı)
  • Saklama süresi
  • Danışanın hakları (erişim, düzeltme, silme, itiraz)

ClientFlow'un dijital başvuru formlarında bu aydınlatma metni otomatik olarak dahildir.

2. Açık Rıza Alın

Özel nitelikli kişisel veri için açık ve belirli rıza alınmalıdır. Genel bir "tüm verilerimi işleyebilirsiniz" ifadesi yeterli değildir. Rıza:

  • Belirli bir amaç için olmalı
  • Bilgilendirmeye dayalı olmalı
  • Özgür iradeyle verilmeli
  • Yazılı veya dijital imza ile belgelenmeli

3. Verileri Şifreli Ortamda Saklayın

KVKK Madde 12, veri sorumlusunun "uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbiri almak" zorunda olduğunu belirtir. Bu şu anlama gelir:

  • Durağan veri şifreleme (AES-256) — diskte saklanan tüm veriler şifreli
  • İletim şifreleme (SSL/TLS) — veri transferi sırasında şifreleme
  • Erişim kontrolü — her kullanıcı yalnızca kendi danışanlarına erişebilmeli
  • Denetim günlüğü — kimin, ne zaman, hangi veriye eriştiği kaydedilmeli

4. Veri İhlali Bildirim Planı Oluşturun

KVKK Madde 12/5, veri ihlali durumunda 72 saat içinde KVKK Kurum'una bildirim yapılmasını zorunlu kılar. Bir planınız olmalı:

  • İhlali tespit mekanizması (erişim logları, anormal aktivite uyarıları)
  • Bildirim şablonu (Kurum formatına uygun)
  • Danışanlara bilgilendirme prosedürü

5. Silme ve Taşınabilirlik Haklarına Hazırlıklı Olun

Danışanınız istediğinde:

  • Tüm verilerinin silinmesini talep edebilir (unutulma hakkı)
  • Verilerinin kopyasını makine tarafından okunabilir formatta isteyebilir
  • Verilerinin düzeltilmesini talep edebilir

Bu taleplere 30 gün içinde yanıt vermeniz gerekir. Manuel sistemlerde bu süre içinde tüm Excel satırlarını, e-postaları ve notları bulmak neredeyse imkânsızdır.

ClientFlow ile KVKK Uyumlu Çalışma

ClientFlow, psikologlar için bu 5 adımı tek bir platformda karşılar:

  • Dijital aydınlatma metni ve açık rıza formları — danışan ilk başvuruda dijital olarak onaylar
  • AES-256 şifreleme — tüm veriler durağan halde şifreli saklanır
  • Kullanıcı bazlı veri izolasyonu — her psikolog yalnızca kendi danışanlarına erişir
  • Append-only denetim günlüğü — her erişim ve değişiklik kaydedilir, geri alınamaz
  • Otomatik günlük yedekleme — veri kaybı riski minimuma iner
  • Tek tıkla silme ve dışa aktarım — danışan hakları anında karşılanır
  • SSL şifreleme — tüm veri transferleri şifreli

KVKK uyumluluğu bir tercih değil, yasal bir zorunluluktur. Doğru araçlarla hem danışanlarınızın güvenini korursunuz hem de olası idari para cezalarından kendinizi korursunuz.

ClientFlow'un psikologlar için sunduğu tüm özellikleri görmek için psikolog çözüm sayfamızı ziyaret edin.

#psychologist#kvkk#privacy#compliance#data-protection

Relaterade artiklar

Digital Informed Consent and Privacy Agreements for Psychologists

How to create, deliver, and manage informed consent and privacy documents digitally — KVKK compliant.

Read more

Corporate Agreement Management and Billing for Psychologists

How psychologists can manage corporate therapy agreements, employee assistance programs, and institutional billing.

Read more

Practice Revenue Tracking: Moving Beyond Spreadsheets

Why spreadsheets fail for therapy practice finances, and how to track revenue, expenses, and profitability accurately.

Read more

Håll dig uppdaterad

Få tips om kundhantering, betalningsspårning och att växa din tjänsteverksamhet. Inget skräppost, avsluta när som helst.

Vi respekterar din integritet. Avsluta när som helst.

Redo att effektivisera din verksamhet?

ClientFlow hjälper tjänsteproffs att hantera kunder, spåra betalningar och automatisera påminnelser — allt i en app.

Starta gratis
Tillbaka till bloggen