Clinic CRM
Clinic CRM
Clinic CRM
İletişim adresimiz
Folkart Time 1. Ofis Blokları, No: 612, Bornova 35100,
info@clinicrm.com
Ph: +90 545 552 7535
Bizimle çalışmak ister misiniz?
work@clinicrm.com
Ph: +90 545 552 7535
Geri

Veri Güvenliği

Hasta Gizliliği ve Yasal Uyumluluk.
İletişime geç

Clinic CRM Veri Güvenliği Politikası

Veri Güvenliği Yaklaşımımız:

Clinic CRM olarak, kullanıcılarımızın kişisel verilerinin gizliliği ve güvenliği konusunda yüksek bir sorumluluk taşıdığımızın bilincindeyiz. Sağlık sektörü gibi yüksek güvenlik gereksinimlerine sahip bir alanda faaliyet gösterdiğimiz için, kullanıcılarımıza ait tüm verilerin korunmasına yönelik en üst düzey güvenlik önlemleri alıyoruz.

Veri Güvenliği Sağlamak İçin Aldığımız Önlemler:

  1. Veri Şifreleme:
    Clinic CRM, kullanıcı verilerini hem depolama hem de iletim aşamalarında güçlü şifreleme teknikleriyle korur. Veri iletimi sırasında SSL/TLS şifreleme protokolleri kullanılarak, kullanıcı verileri güvenli bir şekilde şifrelenir. Bu sayede, verilerin internet üzerinden iletimi sırasında herhangi bir üçüncü tarafın erişimi engellenir.
  2. Erişim Kontrolleri:
    Klinik yöneticileri ve personel için rol tabanlı erişim politikaları uygularız. Bu, yalnızca yetkilendirilmiş kişilerin belirli verilere erişebilmesini sağlar. Kullanıcıların yalnızca görevleri için gerekli olan verilere erişimi olduğu için, veri güvenliği daha da güçlendirilir.
  3. Gelişmiş Kimlik Doğrulama:
    Çok faktörlü kimlik doğrulama (MFA), kullanıcı hesaplarını korumak için zorunludur. Bu, kullanıcıların sadece şifreleriyle değil, aynı zamanda ek bir doğrulama adımıyla (örneğin, telefonlarına gönderilen bir doğrulama kodu) giriş yapmalarını sağlar. Bu sayede, hesap güvenliği artırılır ve yetkisiz erişimlerin önüne geçilir.
  4. Veri Yedekleme ve Felaket Kurtarma:
    Kullanıcı verilerinin kaybolmasını veya zarar görmesini önlemek amacıyla düzenli olarak veri yedeklemeleri yapılır. Ayrıca, olası bir felaket durumunda hızlıca verilerin geri yüklenmesini sağlayacak bir felaket kurtarma planı (DRP) uygulanır.
  5. Veri Anonimleştirme ve Maskelenmesi:
    Klinik verilerini anonimleştirme ve maskeleme teknikleri, tıbbi verilerin güvenliğini artırmak için kullanılır. Bu sayede, yalnızca yetkili kişiler, hasta verilerine tam erişim sağlayabilirken, anonimleştirilmiş veriler üzerinde yapılan analizlerde kişisel bilgiler korunmuş olur.
  6. Güvenlik İzleme ve Denetim:
    Sistemlerimiz, olası güvenlik açıklarını ve ihlalleri tespit etmek için sürekli izlenir. Ayrıca, tüm erişim ve işlem geçmişi kaydedilir ve düzenli olarak denetlenir. Bu, sistemdeki anormal etkinliklerin hızla fark edilmesini sağlar.
  7. Saldırı Tespit ve Koruma:
    Yazılımımız, IDS (Intrusion Detection Systems) ve IPS (Intrusion Prevention Systems) gibi gelişmiş güvenlik önlemleriyle korunur. Bu sistemler, ağlarımıza yönelik olası siber saldırıları tespit edip engeller, böylece verilerin güvenliği sağlanır.
  8. Güvenli Yazılım Geliştirme:
    Clinic CRM yazılımı, güvenlik açıklarını en aza indirmek için güvenli yazılım geliştirme süreçlerine dayanır. Yazılım geliştirme süreçlerinde, güvenlik testleri, penetrasyon testleri ve kod incelemeleri yapılır. Ayrıca, yazılımda potansiyel açıkları tespit etmek için düzenli güvenlik güncellemeleri ve yamaları uygulanır.
  9. Yasal Uyumluluk:
    Clinic CRM, sağlık verilerini işlerken yasal gerekliliklere büyük önem verir. Bu doğrultuda, GDPR (Genel Veri Koruma Yönetmeliği) ve HIPAA (Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası) gibi veri koruma yasalarına tam uyum sağlanır. Kullanıcıların verileri yalnızca yasal çerçeveler içinde toplanır, işlenir ve saklanır.
  10. Personel Eğitimi:
    Clinic CRM’de çalışan tüm personel, veri güvenliği, gizlilik politikaları ve siber güvenlik konusunda düzenli olarak eğitim alır. Bu sayede, çalışanlar her türlü güvenlik tehdidine karşı bilinçli hale gelir ve veri güvenliğini ihlal etme riski minimize edilir.

Veri İhlali Durumunda Prosedür:
Herhangi bir güvenlik ihlali durumunda, Clinic CRM hızlı bir şekilde aksiyon alır. İhlalin tespitiyle birlikte kullanıcılar, ihlalden etkilenen tüm veriler ve olası etkiler hakkında bilgilendirilir. Ayrıca, gerekli yasal bildirimler de yapılır.

Kişisel Verilerin Saklanması ve İmhası:
Kişisel veriler, yalnızca hizmetlerin sağlanması için gerekli olan süre boyunca saklanır. Veriler, saklama süresi sona erdiğinde güvenli bir şekilde imha edilir. Hem dijital hem de fiziksel veriler için güvenli silme prosedürleri uygulanır.