HIPAA Uyumluluğu ve Sağlık Verisi Koruma

HekimDoktor'da HIPAA Uyumluluğu

HekimDoktor, sağlık bilgilerinizin gizliliğini ve güvenliğini ABD Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) standartlarına tam uyumlu şekilde korumaktadır.

🔐 Veri Şifreleme

Cihazınız ile sunucularımız arasındaki tüm veriler TLS 1.3 protokolü ile şifrelenir. Sunucularda saklanan verileriniz ise AES-256 şifreleme ile korunmaktadır — dünya genelinde hükümetler ve finans kuruluşları tarafından kullanılan askeri düzeyde bir güvenlik standardıdır.

🏥 HIPAA Standartları

Korunan Sağlık Bilgilerini (PHI) güvence altına almak için kapsamlı tedbirler uyguluyoruz:

• Yönetimsel Tedbirler: Personel eğitimi, erişim yönetimi politikaları ve olay müdahale prosedürleri.
• Fiziksel Tedbirler: Veri merkezi güvenliği, iş istasyonu kullanım politikaları ve cihaz kontrolleri.
• Teknik Tedbirler: Erişim kontrolleri, denetim kontrolleri, bütünlük kontrolleri ve iletim güvenliği.

🔑 Rol Tabanlı Erişim Kontrolü (RBAC)

• Hastalar yalnızca kendi kayıtlarını görüntüleyebilir ve yönetebilir.
• Doktorlar yalnızca tedavi ilişkisi kapsamındaki hasta bilgilerine erişebilir.
• Hastaneler ve Klinikler yalnızca bağlı hasta ve personel bilgilerine erişebilir.
• Yöneticiler platform operasyonlarını yönetir, bireysel sağlık kayıtlarına erişemez.

🛡️ Cloudflare Kurumsal Güvence

• OWASP Top 10 açıklarına karşı Web Uygulama Güvenlik Duvarı (WAF)
• Kurumsal düzeyde DDoS koruması
• Bot yönetimi ve hız sınırlama
• Güvenli ve hızlı içerik dağıtımı için global CDN

HIPAA uyumluluğumuz hakkında sorularınız için privacy@hekimdoktor.com adresinden bize ulaşabilirsiniz.

Son güncelleme: Mart 2026