Güvenlik Politikası

Giriş

Op. Dr. Özgür Oktay Nar olarak, hastalarımızın ve web sitesi kullanıcılarımızın kişisel ve sağlık verilerinin güvenliğini en üst seviyede tutmayı taahhüt ediyoruz. Bu güvenlik politikası, verilerinizi korumak için aldığımız teknik ve organizasyonel önlemleri açıklamaktadır.

Temel Güvenlik Prensipleri

🔒

Gizlilik

Verilerinize yalnızca yetkili personel erişebilir

Bütünlük

Veriler yetkisiz değişikliklerden korunur

Erişilebilirlik

Yetkili kullanıcılar ihtiyaç duyduğunda veriye ulaşabilir

🛡️

Hesap Verilebilirlik

Tüm erişimler kayıt altındadır

Teknik Güvenlik Önlemleri

🔐SSL/TLS Şifreleme

Web sitemiz, tüm veri iletimlerini korumak için 256-bit SSL (Secure Socket Layer) sertifikası kullanmaktadır. Bu, tarayıcınız ile sunucumuz arasındaki tüm verilerin şifreli olarak iletilmesini sağlar. Adres çubuğunda "https://" ve kilit simgesini görerek güvenli bağlantıda olduğunuzu teyit edebilirsiniz.

🔥Güvenlik Duvarı (Firewall)

Sunucularımız, yetkisiz erişim girişimlerini engelleyen gelişmiş güvenlik duvarları ile korunmaktadır. Tüm gelen ve giden trafik sürekli izlenmekte ve şüpheli aktiviteler otomatik olarak engellenmektedir.

🗄️Veri Şifreleme

Hassas kişisel ve sağlık verileri, veritabanında AES-256 standardında şifreli olarak saklanmaktadır. Bu sayede, olası bir veri sızıntısı durumunda bile verileriniz okunamaz halde kalır.

🚫DDoS Koruması

Hizmet aksatma (DDoS) saldırılarına karşı otomatik savunma sistemleri mevcuttur. Web sitesi erişilebilirliği sürekli izlenmekte ve anormal trafik tespit edildiğinde koruma devreye girmektedir.

🔄Düzenli Güncellemeler

Web sitesi altyapısı, sunucu yazılımları ve tüm bağımlılıklar düzenli olarak güvenlik yamaları ile güncellenmektedir. Bilinen güvenlik açıkları proaktif olarak kapatılmaktadır.

🧪Güvenlik Testleri

Periyodik olarak penetrasyon testleri ve güvenlik açığı taramaları yapılmaktadır. Tespit edilen zafiyetler en kısa sürede giderilmektedir.

Organizasyonel Güvenlik Önlemleri

Erişim Kontrolü

Hasta verilerine erişim, "en az yetki prensibi" (principle of least privilege) ile sınırlandırılmıştır. Sadece tedavi sürecinde görev alan personel, gerekli verilere erişebilir.

Personel Eğitimi

Tüm çalışanlar, KVKK, veri güvenliği ve hasta mahremiyeti konularında düzenli olarak eğitilmektedir.

Gizlilik Sözleşmeleri

Hasta verilerine erişimi olan tüm personel ve üçüncü taraf hizmet sağlayıcılar, gizlilik sözleşmeleri imzalamıştır.

Olay Müdahale Planı

Güvenlik ihlali durumunda uygulanacak acil müdahale prosedürleri tanımlanmıştır. İhlal tespit edildiğinde derhal gerekli önlemler alınır ve ilgili otoriteler bilgilendirilir.

Düzenli Denetimler

Güvenlik politikalarına uyum düzenli olarak denetlenmekte ve gerekli iyileştirmeler yapılmaktadır.

Veri Yedekleme ve Kurtarma

  • Otomatik Yedekleme: Tüm veriler günlük olarak otomatik yedeklenir
  • Çoklu Yedekleme: Yedekler farklı coğrafi konumlarda saklanır
  • Şifreli Yedekleme: Tüm yedekler şifreli olarak saklanır
  • Kurtarma Testleri: Veri kurtarma prosedürleri periyodik olarak test edilir
  • İş Sürekliliği: Felaket durumlarında iş sürekliliği planı devreye girer

Hasta Verilerinin Özel Korunması

Sağlık verileri, KVKK'da "özel nitelikli kişisel veri" kategorisinde yer alır ve özel koruma gerektirir. Bu kapsamda:

  • Tıbbi kayıtlar, şifreli sistemlerde tutulur
  • Elektronik sağlık kayıtlarına erişim, çok faktörlü kimlik doğrulama ile korunur
  • Hasta dosyaları, fiziksel ve elektronik ortamda kilitli sistemlerde saklanır
  • Veri imha işlemleri, geri getirilemez yöntemlerle yapılır
  • Hasta mahremiyeti, tüm süreçlerde öncelikli prensiptir

Yasal Uyumluluk

Güvenlik politikamız, aşağıdaki yasal düzenlemelere uygun olarak hazırlanmış ve uygulanmaktadır:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • Hasta Hakları Yönetmeliği
  • Tıbbi Kayıtlar ve Bilgilerin Saklanması Yönetmeliği
  • Elektronik İmza Kanunu
  • İlgili TTB ve Sağlık Bakanlığı düzenlemeleri

Kullanıcı Sorumlulukları

Güvenliğiniz bizim sorumluluğumuz olsa da, siz de güvenliğinize katkıda bulunabilirsiniz:

  • ✓ Kişisel bilgilerinizi güvenli olmayan kanallardan (SMS, e-posta ekinde) paylaşmayın
  • ✓ Güvenli internet bağlantısı kullanın (açık Wi-Fi'lerden kaçının)
  • ✓ Tarayıcınızı ve işletim sisteminizi güncel tutun
  • ✓ Şüpheli e-posta veya linklere tıklamayın
  • ✓ Güçlü ve benzersiz şifreler kullanın
  • ✓ Hesap bilgilerinizi kimseyle paylaşmayın

Güvenlik İhlali Bildirimi

Eğer bir güvenlik açığı tespit ederseniz veya verilerinizin güvenliğiyle ilgili bir endişeniz varsa, lütfen derhal bizimle iletişime geçin:

Acil Güvenlik İletişim:
E-posta: ozguroktaynar@gmail.com
Telefon: +90 552 249 39 09
Güvenlik ihlalleri en yüksek öncelikle ele alınır.

Politika Güncellemeleri

Bu güvenlik politikası, yeni tehditler ve teknolojik gelişmelere paralel olarak düzenli olarak gözden geçirilir ve güncellenir. Önemli değişiklikler web sitesi üzerinden duyurulacaktır.

İletişim

Güvenlik politikamız hakkında sorularınız için:

Op. Dr. Özgür Oktay Nar
E-posta: ozguroktaynar@gmail.com
Telefon: +90 552 249 39 09

Son Güncelleme: 7 Şubat 2026
Versiyon: 1.0
Bu politika, bilgi güvenliği en iyi uygulamalarına göre sürekli iyileştirilmektedir.