Güvenlik
Hasta verisi güvende — mimari düzeyde, KVKK uyumlu
Şifreli saklama, klinik bazlı izolasyon (database-per-tenant), rol bazlı erişim ve denetim kayıtları — sağlık verisinin gerektirdiği özel hassasiyet, NetKlinik'te yan özellik değil mimarinin omurgası.
Şifreli veri saklama
Tüm hasta verisi disk üzerinde (at-rest) ve ağ üzerinden iletim sırasında (transit) şifrelenir. Disk şifrelemesi modern endüstri standartlarına (AES-256), ağ trafiği güncel TLS sürümüne dayanır. Kullanıcı şifreleri tek yönlü hash ile saklanır, plain text hiçbir yerde tutulmaz. Yedek kopyalar da aynı şifreleme prensiplerine uygun olarak saklanır; yedeklenen veri çıplak gözle erişilebilir değildir.
- AES-256 disk şifreleme
- Güncel TLS ile ağ iletimi
- Şifreler tek yönlü hash ile saklanır
- Yedekler de şifreli olarak tutulur
Klinik bazlı izolasyon (database-per-tenant)
NetKlinik her kliniği kendi ayrı veritabanında saklar. Bir klinikten gelen sorgu mimari olarak başka bir kliniğin verisine ulaşamaz — paylaşılan tablo, paylaşılan satır, paylaşılan cache yoktur. Bu yaklaşım yazılım hatasından kaynaklanan veri sızıntısını mimari seviyede engeller. Bir klinik için yedekten geri dönüş yapmak diğer klinikleri etkilemez; KVKK'nın “veri ayrıştırma” prensibi sözle değil mimariyle karşılanır.
- Her klinik ayrı veritabanı
- Cross-tenant query mimari olarak imkansız
- Yedekten geri dönüş klinik bazında
- KVKK “veri ayrıştırma” mimari uyumu
Rol bazlı erişim denetimi (RBAC)
Klinikte herkes her şeyi görmemeli. NetKlinik granüler RBAC ile çalışır: hekim, asistan, sekreter, klinik sahibi rolleri farklı izin setleriyle başlatılır, klinik sahibi her rolü tek tek izinle özelleştirir. “Asistan hasta dosyasını görür ama mali rapor görmez”, “sekreter randevu açar ama tedavi notu değiştiremez” gibi politikalar standart. Roller backend tarafından zorlanır — ön yüzde gizlemek tek başına yeterli değildir.
- Granüler permission'lar (rol değil tek tek izin)
- “Minimum yetki” prensibi
- Acil rol değişikliği desteklenir
- Tüm yetki değişiklikleri kayıt altında
KVKK uyumlu altyapı
KVKK uyumu kâğıtta değil sistemde olur. NetKlinik, KVKK Aydınlatma Metni, Hasta Aydınlatma Şablonu, Açık Rıza formları, DPA (Veri İşleyen Sözleşmesi), Saklama ve İmha Politikası, Alt-İşleyen Listesi, KVKK başvuru akışını hazır olarak getirir; klinik sahibi bunları kendi adına kullanır. Hasta açık rızası dijital olarak alınır, geri çekilebilir; KVKK başvuru akışı (DSAR) panelden takip edilir.
- KVKK Aydınlatma + Hasta Aydınlatma + DPA hazır
- Açık rıza dijital alınır, geri çekilebilir
- DSAR (KVKK başvuru) takibi panelde
- Saklama ve İmha Politikası uygulanır
Denetim kayıtları (audit log)
Hangi kullanıcı, ne zaman, hangi hastanın hangi verisine eriştiğini kayıt eden, değiştirilemez bir log tutulur. Bu kayıtlar KVKK denetiminin, klinik sahibinin gözetiminin ve olası anlaşmazlıkların çözümünün temelidir. Kayıt log'una erişim ayrı bir yetkidir; loglar yasal süre boyunca saklanır ve klinik bazında raporlanır.
- Hasta erişimi kayıt altında
- Veri değişikliği geçmişi
- Değiştirilemez log (immutable)
- KVKK denetimine hazır rapor
Sıkça Sorulan Sorular
Hasta verisi güvenliğini ciddiye aldığınızı sistemle gösterin.
Demo'da NetKlinik'in güvenlik mimarisini ve KVKK uyum belgelerini birlikte inceleyelim.