Yeni: Gelismis dis diyagrami ve tedavi plani modulu yayinda. Ozellikleri gor
OOdadent
Demo Talep Et
Veri Guvenligi & KVKK

Verileriniz sizde. Biz sadece yazilimi sunuyoruz.

Dis klinigi hasta verisi son derece hassastir. Odadent, veri sahipligini kliniginizde birakan, uctan uca sifreli, denetlenebilir ve KVKK uyumlu bir mimari ile tasarlandi.

Temel Prensipler

Guvenlik mimarimizin 6 temel tasi

Her prensip, Turkiye'deki dis kliniklerinin gercek ihtiyaclari ve yasal gereklilikleri dusunulerek tasarlandi.

Veri sahipligi kliniktedir

Birincil veritabani klinigin kendi bilgisayarindadir. Biz hiçbir zaman hasta verisine sahip olmayiz; bulut yedek opsiyoneldir ve uclu sifreleme ile korunur. Istediginiz anda tum verinizi export edebilir veya silme talep edebilirsiniz.

AES-256 sifreli saklama

Yerel veritabani diskte AES-256 ile sifrelenir. Bulut yedekler de sunucuya gitmeden once istemci tarafinda sifrelenir (end-to-end). Sifreleme anahtari yalnizca kliniginize aittir, bizde kopyasi bulunmaz.

Rol tabanli erisim

Hekim, asistan, sekreter, muhasebe, yonetici rolleri icin ince ayar yetkilendirme. Hangi kullanici hangi hasta grubunu gorebilir, hangi islemi yapabilir — her birini tek tek tanimlayabilirsiniz. Opsiyonel 2FA destegi mevcuttur.

Denetim izi (audit log)

Kim, ne zaman, hangi hastanin hangi kaydina eristi, hangi degisikligi yapti — tum islemler kayit altinda. Denetim kayitlari degistirilemez ve istenilen tarih araliginda raporlanabilir.

Yerel + bulut hibrit yedek

Saatlik otomatik yerel snapshot, gunluk tam yedek, haftalik off-site yedek. Istege bagli AWS S3 uzerinde sifreli bulut yedek — tum yedekler AES-256 ile korunur ve felaket kurtarma icin versiyonlama yapilir.

KVKK ve yasal uyum

Kisisel Verilerin Korunmasi Kanunu kapsamindaki tum yukumlulukler (aydinlatma, ilgili kisi talepleri, anonimizasyon, VERBIS) dahili olarak yonetilir. Hasta unutulma hakkini kullanirsa ilgili veriler otomatik anonimize edilir.

Standartlar

Hangi standartlara uyuyoruz

KVKK Uyumlu

6698 sayili kanun kapsaminda tam uyum; aydinlatma ve acik riza surecleri entegre.

AES-256 Sifreleme

Hem yerel diskte hem bulut yedekte endustri standardi sifreleme.

TLS 1.3

Uygulama-sunucu arasindaki tum trafik TLS 1.3 ile sifrelidir.

ISO 27001 Hazirlik

Bilgi guvenligi yonetim sistemi calismasi 2026 icinde tamamlanacak.

Uygulamalarimiz

Operasyonel guvenlik

Teknoloji kadar insan ve surecler de guvenligin parcasidir. Ekip olarak uyduğumuz pratikler:

Ihlal bildirim politikasi

Olasi bir veri ihlali tespit edildiginde 24 saat icinde etkilenen kliniklere bildirim yapilir, 72 saat icinde KVKK Kurumu'na raporlanir.

Duzenli guvenlik testi

Sizma testleri yilda en az iki kez bagimsiz bir guvenlik firmasi tarafindan yurutulur. Kritik acikliklar oncelikli olarak kapatilir.

En az yetki prensibi

Calisanlarimiz yalnizca gorevini yapmak icin gerekli minimum yetkiye sahiptir. Musteri verisine erisim kisitli ve denetim altindadir.

Ikili dogrulama (2FA)

Hassas islemler (toplu silme, kullanici yetki degisikligi, export) icin 2FA zorunlu hale getirilebilir.

Sikca Sorulan Sorular

Guvenlik hakkinda

Hasta verileri sizin sunucularinizda mi tutuluyor?+

Hayir. Odadent bir masaustu uygulamasidir. Tum birincil veri kliniginizin bilgisayarinda yerel olarak tutulur. Yalnizca siz isterseniz bulut yedek alinir ve bu yedek de uctan uca sifrelenir.

KVKK kapsaminda bir hasta veri silme talep ederse ne olur?+

Uygulama icinde hasta kartinda 'KVKK anonimizasyonu' butonu vardir. Tiklandiginda hastanin kimlik bilgileri silinir, tedavi istatistikleri anonim olarak korunur (bu yasal olarak gereklidir). Islem audit log'a kaydedilir.

Personel isten ayrilinca verilere erisimi nasil keseriz?+

Kullaniciyi pasife alirsiniz veya silersiniz. Aktif oturumu anlik olarak sonlandirabilirsiniz. Kullanicinin yaptigi tum islemler audit log'da korunur, silinmez.

Yedekleme stratejiniz nedir?+

Saatlik yerel snapshot (son 24 saat), gunluk tam yedek (son 30 gun), haftalik off-site yedek (son 12 hafta). Istege bagli AWS S3 uzerinde sifreli bulut yedek. Tum yedeklerden tek tikla geri donebilirsiniz.

2FA zorunlu mu?+

Standart kullanicilar icin opsiyoneldir. Yonetici rolu icin onerilir. Cok subeli kliniklerde zorunlu hale getirilebilir.

Internet kesildiginde verilerim guvende mi?+

Evet. Tum veri zaten klinikte oldugu icin internet kesintisinden etkilenmezsiniz. Baglanti geldiginde bulut yedek otomatik guncellenir.

Yasal belgeler

KVKK, gizlilik ve kullanim sartlari dokumanlarimizi inceleyin.

KVKK Aydinlatma MetniGizlilik PolitikasiKullanim Sartlari

Daha detayli bir guvenlik gorusmesi ister misiniz?

Kurumsal musteriler icin ozel gizlilik sozlesmesi (NDA) ve detayli guvenlik brifingi sunabiliriz.

Bizimle iletisime gecin