Güvenlik & Uyum

Hasta verisi, yasal güvence altında.

Vega; sertifikalı veri merkezleri, KVKK uyumlu süreçler ve düzenli güvenlik denetimleriyle hasta verilerinizi yasal güvence altında tutar. Teknik detaylar arka planda işler; siz hekimliğe odaklanırsınız.

Hasta verisinde gerçek riskler ve karşılığı

Hasta verisi tek bir bilgisayarda, paylaşılan bir şifrede ya da kağıt onam formunda kaldığı sürece risk oradadır. Vega bu riskleri tanımlı süreçlerle kapatır.

Risk

Birden fazla kişi aynı kullanıcıyı paylaşıyor; kimin neyi gördüğü ya da değiştirdiği belirsiz.
KVKK aydınlatma ve açık rıza süreci kağıtla yürütülüyor; eksik veya kayıp formlar yasal risk doğuruyor.
Hasta dosyaları yerel bilgisayarda tutuluyor; cihaz kaybı veya arıza tüm geçmişi siliyor.
Hastanın "verilerimi sil/ver" talebine cevap üretmek manuel ve uzun sürüyor.

Vega'da

Her kullanıcı için ayrı hesap ve rol tabanlı yetki — herkes yalnızca yetkili olduğu veriye ulaşır.
Aydınlatma metni ve açık rıza dijital olarak alınır, dijital imza ile arşivlenir.
Veriler şifreli olarak Türkiye'deki sertifikalı veri merkezinde tutulur, düzenli yedeklenir.
Hasta dosyası dışa aktarım ve silme işlemleri sistem üzerinden tek noktadan yürütülür.

Güvenliğin Üç Temeli

Hasta verisi söz konusu olduğunda kestirme yol yoktur — her katman birlikte iş görür.

Uçtan Uca Şifreleme

Veriler hem aktarım sırasında hem de depolamada güçlü şifrelemeyle korunur. Yedekler de aynı standartla saklanır.

Aktarımda uçtan uca şifreleme
Depolamada şifreli veri
Sertifikalı şifreleme standartları

KVKK & Yasal Uyum

Kişisel veri işleme, saklama ve silme süreçleri KVKK mevzuatına göre tasarlanmıştır. Aydınlatma metinleri ve açık rıza beyanları sistemde hazır gelir.

KVKK uyumlu süreçler
Aydınlatma & açık rıza altyapısı
Veri saklama ve silme politikaları

Erişim Kontrolü

Rol tabanlı yetkilendirme ile her kullanıcı yalnızca işine yarayan veriyi görür. Hassas alanlar ve işlemler varsayılan olarak kapalıdır.

Rol tabanlı yetkilendirme
Kullanıcı bazlı parola yönetimi
Hassas alanlar varsayılan kapalı

Sertifikalı Altyapı

Vega, Estesoft'un sertifikalı veri merkezleri ve süreçleri üzerinde çalışır.

ISO 27001

Bilgi güvenliği yönetiminin uluslararası standartla denetlendiğini gösterir.

ISO 27701

Kişisel veri gizliliğinin uluslararası standartla yönetildiğini gösterir.

ISO 15504 (SPICE)

Yazılımın bağımsız denetimden geçen olgun bir süreçle geliştirildiğini gösterir.

Türkiye'de barındırma

Tüm hasta verisi Türkiye'deki sertifikalı veri merkezlerinde saklanır.

KVKK & Onay Süreci

Aydınlatmadan açık rızaya, dijital onay süreci

Hasta kaydı açıldığı anda başlayan KVKK akışı; aydınlatma, açık rıza ve veri sahibi haklarını uçtan uca yönetir.

Aydınlatma Metni

KVKK uyumlu aydınlatma metni hastaya dijital olarak sunulur ve kaydedilir.

Dijital Açık Rıza

Açık rıza ve onam formları dijital imza ile alınır, hasta dosyasında PDF olarak arşivlenir.

Veri Sahibi Hakları

Hastanın dışa aktarım ve silme talepleri sistem üzerinden tek noktadan yürütülür.

Sürekli İzleme ve Bakım

Sistemin kesintisiz ve güvenli çalışması için izleme, yedekleme ve güncelleme süreçleri tanımlıdır.

7/24 Sürekli İzleme

Sistem sürekli izlenir; bir sorun belirdiğinde teknik ekip siz fark etmeden müdahale eder.

Düzenli yedekleme ve doğrulama

Hasta verileri düzenli olarak yedeklenir; yedeklerin gerçekten geri yüklenebildiği periyodik olarak test edilir.

Güncel ve güvenli sistemler

Yeni güvenlik açıkları çıktığında sistem zamanında güncellenir; doktor ya da klinik tarafında ekstra bir iş gerekmez.

Daha fazla detay ister misiniz?

Güvenlik politikalarımız, KVKK aydınlatma metni ve veri saklama süreçlerimiz hakkında bilgi almak için bize ulaşın.

Bize Ulaşın