+90 (212) 310 45 67 info@hospitafix.com

KVKK Politikamız

KVKK Politikamız

HospitaFix Sağlık Hizmetleri Yazılımı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun şekilde işlemek, saklamak ve güvenliğini sağlamak en temel önceliklerimizdendir. Sağlık sektörünün yüksek hassasiyet gerektiren yapısı gereği, hasta ve kurum verilerinin korunması konusunda en üst düzey teknik ve idari tedbirleri almaktayız.

Bu politika, HospitaFix tarafından işlenen tüm kişisel verilere yönelik yaklaşımımızı, ilke ve süreçlerimizi kapsamaktadır.

1. Kişisel Verilerin İşlenme Amaçları

HospitaFix tarafından kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Sağlık hizmetlerinin dijital ortamda kayıt altına alınması
  • Hasta kabul, randevu, tedavi planlama ve klinik süreçlerin yürütülmesi
  • Sağlık Bakanlığı, e-Nabız ve SKRS entegrasyon işlemlerinin gerçekleştirilmesi
  • Kurum içi operasyonların kayıt altına alınması ve yönetilmesi
  • Sistem güvenliğinin sağlanması, hata yönetimi ve performans iyileştirmeleri
  • Teknik destek, kullanıcı hesabı yönetimi ve müşteri ilişkilerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Kurumların talepleri doğrultusunda sistemin geliştirilmesi ve özelleştirilmesi

2. İşlenen Kişisel Veri Kategorileri

HospitaFix sistemi kapsamında işlenen kişisel veriler aşağıdaki kategorileri içerebilir:

Hasta Verileri

  • Kimlik bilgileri
  • İletişim bilgileri
  • Randevu kayıtları
  • Tıbbi geçmiş ve muayene verileri
  • Tedavi planları
  • Görüntüleme (PACS), laboratuvar ve diğer klinik sonuçlar

Kurum ve Personel Verileri

  • Kullanıcı hesap bilgileri
  • Log kayıtları
  • Yetki/rol yönetimi verileri
  • İşlem geçmişi ve kullanıcı aktiviteleri

Teknik Veriler

  • IP adresi
  • Cihaz bilgileri
  • Erişim/oturum kayıtları
  • Sistem logları ve güvenlik kayıtları

3. Kişisel Verilerin İşlenmesinde Benimsediğimiz İlkeler

HospitaFix, kişisel verileri aşağıdaki ilkelere uygun olarak işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • Gerekli süre kadar muhafaza edilme

4. Kişisel Verilerin Saklanması ve Güvenliği

HospitaFix, kişisel verilerin güvenliği için hem teknik hem idari tedbirler alır:

Teknik Tedbirler

  • Veri şifreleme (AES, SSL/TLS)
  • Güvenli sunucu ve bulut altyapısı
  • Firewall, WAF ve saldırı tespit sistemleri
  • Erişim kontrol mekanizmaları
  • Veri yedekleme ve felaket kurtarma altyapısı
  • SIEM / Loglama entegrasyonları
  • Düzenli güvenlik testleri

İdari Tedbirler

  • Personel gizlilik sözleşmeleri
  • Yetki matrisi ve erişim kısıtlamaları
  • KVKK farkındalık eğitimleri
  • Politikaların düzenli olarak güncellenmesi

5. Veri Paylaşımı ve Aktarımı

HospitaFix, kişisel verilerinizi izinsiz olarak üçüncü kişilerle paylaşmaz.
Aşağıdaki durumlarda veri aktarımı yapılabilir:

  • Sağlık Bakanlığı entegrasyonları (e-Nabız, SKRS vb.)
  • Hukuki zorunluluklar ve resmi makam talepleri
  • Kurum içi hizmet sağlayıcılar (PACS, laboratuvar, muhasebe, SMS/e-posta servisleri)
  • Altyapı veya bakım hizmetleri kapsamında sözleşmeli teknoloji sağlayıcıları

Tüm veri aktarımları KVKK’ya uygun olarak gerçekleştirilir.

6. Veri Saklama Süreleri

Kişisel veriler:

  • Sağlık hizmetleri mevzuatı
  • Sağlık Bakanlığı saklama yükümlülükleri
  • Vergi ve ticari mevzuat hükümleri
  • Kurum gereksinimleri

doğrultusunda gerekli süre boyunca saklanır, süre dolduğunda imha edilir.

7. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

HospitaFix, saklama süresi dolan kişisel verileri;

  • Güvenli şekilde siler,
  • Fiziksel veya dijital olarak yok eder,
  • Ya da anonim hale getirir.

Bu işlemler KVKK’nın ilgili yönetmeliklerine uygun olarak yapılır.

8. Veri Sahibi Hakları

KVKK’nın 11. maddesi gereği veri sahipleri şu haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenen verilere ilişkin bilgi talep etme
  • Amacına uygun işlenip işlenmediğini öğrenme
  • Verilerin yurt içinde/yurt dışında aktarıldığı kişi veya kuruluşları öğrenme
  • İşlenmiş verilerin düzeltilmesini isteme
  • Silinmesini/yok edilmesini isteme
  • İşlemenin KVKK’ya aykırı olması hâlinde zararların giderilmesini talep etme

Taleplerinizi HospitaFix’e resmi kanallar üzerinden iletebilirsiniz.

9. Politikanın Güncellenmesi

HospitaFix KVKK Politikası, yazılımın gelişimi, mevzuat değişiklikleri ve kurumların ihtiyaçları doğrultusunda düzenli olarak güncellenir. En güncel versiyon web sitemiz üzerinden yayınlanır.

Sonuç

HospitaFix olarak kişisel verilerinizin korunması konusunda azami hassasiyet göstermekte, hem teknik hem idari açıdan en yüksek standartları uygulamaktayız. Sağlık verilerinin mahremiyetine olan saygımız, yazılımımızın temel yapı taşlarından biridir.