BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi güvenliği politikası Prof. Dr. Zehra Nihal Dolgun Altıntaş kliniği bünyesinde sunulan tüm tıbbi ve idari hizmet süreçlerimizde işlenen her türlü verinin mahremiyetini, bütünlüğünü ve erişilebilirliğini korumak adına temel rehberimizdir. Kliniğimiz, hasta verilerinin korunmasını sadece yasal bir zorunluluk olarak değil, aynı zamanda hekim-hasta ilişkisinin temel taşı olan “güven” ilkesine dayalı en üst düzey etik sorumluluk olarak kabul eder.

Bu politika, kliniğimizin bilgi varlıklarını yönetirken izlediği güvenlik prensiplerini ve bu süreçteki kurumsal taahhütlerimizi tanımlar:

1. Amaç ve Kapsam

Bu politikanın amacı; hastalarımıza, çalışanlarımıza ve iş ortaklarımıza ait verilerin, yetkisiz erişim, kullanım, ifşa, kesinti veya imha edilmesini önlemektir. Politika; kliniğimiz bünyesindeki tüm dijital sistemleri, yazılı belgeleri ve veri işleme süreçlerini kapsar.

2. Temel Prensiplerimiz

Bilgi güvenliği yönetimimiz üç temel ilkeye dayanır:

• Gizlilik: Bilginin sadece erişim yetkisi olan kişilerce (ilgili sağlık personeli) görülebilmesini sağlamak.

• Bütünlük: Bilginin doğruluğunu korumak ve yetkisiz kişilerce değiştirilmesini önlemek.

• Erişilebilirlik: Yetkili kullanıcıların ihtiyaç duydukları anda bilgiye güvenli bir şekilde ulaşabilmesini sağlamak.

3. Teknik Güvenlik Önlemleri

Verilerinizin dijital güvenliği için aşağıdaki teknolojik altyapılar kullanılmaktadır:

• Şifreleme: Web sitemiz üzerinden iletilen tüm veriler SSL (Secure Sockets Layer) teknolojisi ile şifrelenmektedir.

• Erişim Yönetimi: Klinik otomasyon sistemleri ve hasta kayıtları, güçlü parola protokolleri ve yetki seviyelendirmesi ile korunmaktadır.

• Güvenlik Duvarı ve Güncellik: Tüm dijital sistemler güncel güvenlik duvarları (firewall) ve antivirüs yazılımları ile korunmakta, sistem güncellemeleri düzenli olarak yapılmaktadır.

• Yedekleme: Olası veri kayıplarının önüne geçmek adına tıbbi ve idari veriler, şifreli yöntemlerle düzenli olarak yedeklenmektedir.

4. İdari ve Fiziksel Güvenlik Önlemleri

• Personel Farkındalığı: Tüm klinik çalışanlarımız, hasta mahremiyeti ve bilgi güvenliği konusunda eğitim almış olup gizlilik taahhütnamesi ile çalışmaktadır.

• Fiziksel Güvenlik: Tıbbi kayıtların ve cihazların bulunduğu alanlar, yetkisiz girişleri önleyecek şekilde fiziksel güvenlik önlemleriyle (kilitli arşiv, kamera sistemleri vb.) korunmaktadır.

• Üçüncü Taraf Yönetimi: Hizmet alınan laboratuvar veya bilişim destek firmaları ile yapılan sözleşmelerde bilgi güvenliği maddelerine yer verilerek veri güvenliği zinciri korunmaktadır.

5. Bilgi Güvenliği İhlal Bildirimi

Herhangi bir bilgi güvenliği ihlali şüphesi durumunda, kliniğimiz ilgili mevzuata uygun olarak durumu derhal incelemeye alır ve yasal süreler içerisinde Kişisel Verileri Koruma Kurulu’na ve ilgili kişilere bildirimde bulunur.

6. Politika Güncelliği

Bu politika, gelişen teknoloji ve değişen yasal mevzuatlara uyum sağlamak amacıyla periyodik olarak gözden geçirilmekte ve güncellenmektedir.

İletişim Bilgileri

Veri Sorumlusu: Prof. Dr. Zehra Nihal Dolgun Altıntaş

Adres: Cumhuriyet Mah. Preveze Sk. Atlas Apt. B Blok Akademi Sağlık 2.Kat Merkez/EDİRNE

Telefon: +90 533 137 84 22

E-posta: docdrdolgunaltintas@gmail.com