Veri Güvenliği ve Gizlilik

Hassas sağlık verilerinizin korunması en büyük önceliğimizdir.

Güvenlik Yaklaşımımız

EchoCurerer olarak, kullanıcılarımızın ve hastaların hassas sağlık verilerini (özellikle ses kayıtları ve analiz sonuçları) korumak için en yüksek endüstri standartlarını uyguluyoruz. Güvenlik ve gizlilik, platformumuzun her aşamasında temel bir prensiptir.

Temel İlkelerimiz:

  • **Gizlilik Odaklı Tasarım (Privacy by Design):** Gizlilik gereksinimleri, sistem tasarımının en başından itibaren dikkate alınır.
  • **Veri Şifreleme:** Tüm veriler, hem aktarım sırasında (TLS/SSL) hem de depolama sırasında (AES-256 gibi güçlü algoritmalarla) şifrelenir.
  • **Erişim Kontrolü:** Verilere yalnızca yetkili personelin ve kullanıcıların rol bazlı erişim kontrolleri ile erişmesi sağlanır.
  • **Veri Minimizasyonu:** Yalnızca hizmet sunumu için gerekli olan minimum veri toplanır ve işlenir.
  • **Yasal Uyumluluk:** Başta KVKK ve HIPAA olmak üzere ilgili tüm veri koruma yasalarına ve düzenlemelerine tam uyum.
Veri Güvenliği Kalkanı İllüstrasyonu

Yasal Uyumluluk (KVKK & HIPAA)

Ulusal ve uluslararası veri koruma standartlarına bağlıyız.

KVKK Uyumu (Türkiye)

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki tüm yükümlülüklerimizi yerine getiriyoruz. Veri sorumlusu olarak şeffaflık, hesap verebilirlik ve ilgili kişi haklarına saygı ilkelerine bağlıyız.

Gizlilik Politikamız

HIPAA Uyumu (ABD Sağlık Verileri)

ABD'deki kullanıcılar ve klinik ortaklarımız için Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) standartlarına uygun teknik, fiziksel ve idari güvenlik önlemleri uyguluyoruz.

Gizlilik Politikamız

Teknik Güvenlik Önlemleri

Verilerinizi korumak için uyguladığımız bazı teknik yöntemler.

Güvenli Altyapı

Güvenliği kanıtlanmış bulut sağlayıcıları (örn. AWS, Azure, GCP) ve modern altyapı yönetimi prensipleri.

Veri Şifreleme

Aktarımda TLS 1.2/1.3 ve depolamada AES-256 şifreleme standartları.

Kimlik Doğrulama

Güçlü parola politikaları, çok faktörlü kimlik doğrulama (MFA) seçenekleri.

Güvenlik Taramaları

Düzenli zafiyet taramaları, sızma testleri ve güvenlik duvarı koruması.

Denetim Kayıtları (Logging)

Sistem erişimi ve önemli veri işleme aktivitelerinin detaylı olarak kayıt altına alınması.

Anonimleştirme ve Takma Ad Kullanımı

Mümkün olan durumlarda, verileri doğrudan kimlikle ilişkilendirmeyi önlemek için anonimleştirme veya takma ad (pseudonymization) teknikleri.

Sağlık İkonu

Güvenliğiniz Bizim İçin Önemli

Veri güvenliği ve gizlilik uygulamalarımız hakkında daha fazla sorunuz varsa, lütfen bizimle iletişime geçmekten çekinmeyin.

Güvenlik Ekibine Ulaşın